UltraSurf es un software gratuito de código cerrado que evita la censura en Internet [2] creado por UltraReach Internet Corporation. El software evita la censura y los cortafuegos de Internet mediante un servidor proxy HTTP y emplea protocolos de cifrado para garantizar la privacidad.
El software fue desarrollado por dos grupos diferentes de practicantes de Falun Gong al mismo tiempo, uno de ellos en Estados Unidos en 2002 por chinos expatriados. [2] El software fue diseñado como un medio para permitir a los usuarios de Internet eludir el Gran Cortafuegos de China . En 2011, UltraReach afirmó tener hasta 11 millones de usuarios en todo el mundo.
UltraSurf es un software propietario ; los críticos de la comunidad de código abierto han expresado su preocupación por la naturaleza de código cerrado del software y su supuesto diseño de seguridad a través de la oscuridad . [3] [4]
En 2001, miembros de Falun Gong fundaron UltraReach . UltraSurf se creó para permitir a los usuarios de Internet en China evadir la censura y el control del gobierno. [2] En 2011, UltraSurf informó que tenía más de once millones de usuarios en todo el mundo. [5] Durante la Primavera Árabe , UltraReach registró un aumento del 700 por ciento en el tráfico desde Túnez . [5] Se produjeron picos de tráfico similares durante épocas de disturbios en otras regiones, como el Tíbet y Birmania durante la Revolución del Azafrán . [2] Sin embargo, un estudio del Departamento de Estado de los Estados Unidos encontró un nivel muy bajo de uso del software en 2021, en parte debido a que el software solo está disponible en Windows. [6]
UltraSurf ha recibido una importante financiación del gobierno de los EE. UU. Originalmente, la financiación se proporcionó a través del Departamento de Estado de los EE. UU., así como de la Junta de Gobernadores de Radiodifusión , que administraba Voice of America y Radio Free Asia . [5] [7] Sin embargo, esta financiación fue revocada debido a la negativa de UltraSurf a cumplir con las auditorías de seguridad independientes.
En 2020, cuando Michael Pack fue nombrado director de la Agencia de Estados Unidos para los Medios Globales por Donald Trump , Pack y varios aliados conservadores presionaron para obtener fondos adicionales para UltraSurf a través del Fondo de Tecnología Abierta , a pesar del uso de código fuente cerrado y el bajo número de usuarios. UltraSurf recibió $ 1.8 millones en financiación bajo Pack, a pesar de las objeciones de varios funcionarios de alto rango que posteriormente fueron despedidos. Las acciones de Pack fueron posteriormente remitidas al Inspector General del Departamento de Estado como parte de una conspiración criminal. [8] [6]
UltraSurf se puede descargar de forma gratuita y no requiere instalación. UltraSurf no instala ningún archivo en el ordenador del usuario y no deja cambios en el registro tras su cierre. [9] En otras palabras, no deja rastros de su uso. Para eliminar por completo el software del ordenador, el usuario solo necesita eliminar el archivo exe llamado u.exe. Solo está disponible en la plataforma Windows, se ejecuta a través de Internet Explorer de forma predeterminada y tiene un complemento opcional para Firefox y Chrome. [10]
El sitio web de UltraReach señala que "algunas empresas de software antivirus clasifican erróneamente a UltraSurf como malware o troyano porque UltraSurf encripta las comunicaciones y evita la censura de Internet". [11] Algunas empresas de seguridad han acordado incluir a UltraSurf en la lista blanca . [12] Según Appelbaum, el cliente UltraSurf utiliza técnicas anti-depuración y también emplea compresión ejecutable . [4] El cliente actúa como un proxy local que se comunica con la red UltraReach a través de lo que parece ser una forma ofuscada de TLS /SSL. [4]
El software funciona creando un túnel HTTP encriptado entre la computadora del usuario y un grupo central de servidores proxy , lo que permite a los usuarios eludir los firewalls y la censura. [9] UltraReach aloja todos sus propios servidores. [9] El software hace uso de tecnología antibloqueo patentada y sofisticada para superar el filtrado y la censura en línea. [9] Según la revista Wired, UltraSurf cambia las "direcciones IP de sus servidores proxy hasta 10.000 veces por hora". [2] En el lado del servidor, un análisis de 2011 encontró que la red UltraReach empleaba software squid y ziproxy , así como servidores ISC BIND que se iniciaban para una red más amplia de servidores DNS recursivos abiertos, estos últimos no bajo el control de UltraReach. [4]
UltraSurf está diseñado principalmente como una herramienta anticensura, pero también ofrece protección de la privacidad en forma de cifrado estándar de la industria, con una capa adicional de ofuscación incorporada. [13] UltraReach utiliza un filtro de contenido interno que bloquea algunos sitios, como los que se consideran pornográficos u ofensivos. [9] Según la revista Wired: "Eso se debe en parte a que su red carece del ancho de banda para acomodar tanto tráfico de datos, pero también porque Falun Gong desaprueba el erotismo". [2] Además, el sitio web de crítica a Falun Gong facts.org.cn, supuestamente operado por el gobierno chino, también es inaccesible a través de UltraSurf. [4]
Sin embargo, algunos tecnólogos han expresado sus reservas sobre el modelo UltraReach. En particular, sus desarrolladores han sido criticados por los defensores del software de código abierto por no permitir la revisión por pares del diseño de la herramienta, excepto a discreción de sus creadores. Además, como UltraReach opera todos sus propios servidores, sus desarrolladores tienen acceso a los registros de los usuarios. Esta arquitectura significa que los usuarios deben confiar en que UltraReach no revelará los datos de los usuarios. [2] [9] UltraReach sostiene que conserva los registros durante un corto período de tiempo y los utiliza solo con el propósito de analizar el tráfico en busca de señales de interferencia o para monitorear el rendimiento y la eficacia generales; la empresa dice que no revela los registros de los usuarios a terceros. [13] [2] Según Jacob Appelbaum del Proyecto Tor , esto equivale esencialmente a un ejemplo de "privacidad por política". [4]
En un informe de abril de 2012, Appelbaum criticó aún más a UltraSurf por su uso de filtrado de contenido interno (incluido el bloqueo de sitios web pornográficos) y por su disposición a cumplir con las citaciones de los funcionarios encargados de hacer cumplir la ley de Estados Unidos. [4] El informe de Appelbaum también señaló que las páginas de UltraSurf empleaban Google Analytics , que tenía el potencial de filtrar datos de los usuarios, y que sus sistemas no estaban todos actualizados con los últimos parches de seguridad y no hacían uso de mecanismos de seguridad avanzados . [4] Además, Appelbaum afirma que "El cliente de UltraSurf utiliza software abierto y gratuito, incluidos Putty y zlib . El uso de Putty y zlib no se revela. Este uso y la falta de divulgación es una violación de las licencias". [4] En una respuesta publicada el mismo día, UltraReach escribió que ya había resuelto estos problemas. Afirmaron que el informe de Appelbaum había tergiversado o malinterpretado otros aspectos de su software. UltraReach también argumentó que las diferencias entre los enfoques de software para la censura de Internet representados por Tor y UltraSurf eran en esencia filosóficos y simplemente enfoques diferentes para eludir la censura. [13] Una presentación de alto secreto de la NSA revelada como parte de las revelaciones de vigilancia global de 2013 descarta esta respuesta de UltraSurf como "pura palabrería y nada de espectáculo". [14]
Una revisión de UltraSurf de 2021 realizada por TechRadar describió a UltraSurf como "capaz pero lento" y advirtió que el software "no puede aumentar su privacidad en línea y no debe considerarse ni usarse como una herramienta de seguridad en línea". [15]
Una auditoría de 2021 del Departamento de Estado de los Estados Unidos descubrió que UltraSurf se basa en tecnologías obsoletas de 2013, que serían "triviales de derrotar para un adversario de presupuesto moderado". [6]