Ultrasurf

Producto gratuito para eludir la censura en Internet

UltraSurf es un software gratuito de código cerrado que evita la censura en Internet ^[2] creado por UltraReach Internet Corporation. El software evita la censura y los cortafuegos de Internet mediante un servidor proxy HTTP y emplea protocolos de cifrado para garantizar la privacidad.

El software fue desarrollado por dos grupos diferentes de practicantes de Falun Gong al mismo tiempo, uno de ellos en Estados Unidos en 2002 por chinos expatriados. ^[2] El software fue diseñado como un medio para permitir a los usuarios de Internet eludir el Gran Cortafuegos de China . En 2011, UltraReach afirmó tener hasta 11 millones de usuarios en todo el mundo.

UltraSurf es un software propietario ; los críticos de la comunidad de código abierto han expresado su preocupación por la naturaleza de código cerrado del software y su supuesto diseño de seguridad a través de la oscuridad . ^{[3] [4]}

Descripción general

En 2001, miembros de Falun Gong fundaron UltraReach . UltraSurf se creó para permitir a los usuarios de Internet en China evadir la censura y el control del gobierno. ^[2] En 2011, UltraSurf informó que tenía más de once millones de usuarios en todo el mundo. ^[5] Durante la Primavera Árabe , UltraReach registró un aumento del 700 por ciento en el tráfico desde Túnez . ^[5] Se produjeron picos de tráfico similares durante épocas de disturbios en otras regiones, como el Tíbet y Birmania durante la Revolución del Azafrán . ^[2] Sin embargo, un estudio del Departamento de Estado de los Estados Unidos encontró un nivel muy bajo de uso del software en 2021, en parte debido a que el software solo está disponible en Windows. ^[6]

Financiación gubernamental

UltraSurf ha recibido una importante financiación del gobierno de los EE. UU. Originalmente, la financiación se proporcionó a través del Departamento de Estado de los EE. UU., así como de la Junta de Gobernadores de Radiodifusión , que administraba Voice of America y Radio Free Asia . ^{[5] [7]} Sin embargo, esta financiación fue revocada debido a la negativa de UltraSurf a cumplir con las auditorías de seguridad independientes.

En 2020, cuando Michael Pack fue nombrado director de la Agencia de Estados Unidos para los Medios Globales por Donald Trump , Pack y varios aliados conservadores presionaron para obtener fondos adicionales para UltraSurf a través del Fondo de Tecnología Abierta , a pesar del uso de código fuente cerrado y el bajo número de usuarios. UltraSurf recibió $ 1.8 millones en financiación bajo Pack, a pesar de las objeciones de varios funcionarios de alto rango que posteriormente fueron despedidos. Las acciones de Pack fueron posteriormente remitidas al Inspector General del Departamento de Estado como parte de una conspiración criminal. ^{[8] [6]}

Operación

Software de cliente

UltraSurf se puede descargar de forma gratuita y no requiere instalación. UltraSurf no instala ningún archivo en el ordenador del usuario y no deja cambios en el registro tras su cierre. ^[9] En otras palabras, no deja rastros de su uso. Para eliminar por completo el software del ordenador, el usuario solo necesita eliminar el archivo exe llamado u.exe. Solo está disponible en la plataforma Windows, se ejecuta a través de Internet Explorer de forma predeterminada y tiene un complemento opcional para Firefox y Chrome. ^[10]

El sitio web de UltraReach señala que "algunas empresas de software antivirus clasifican erróneamente a UltraSurf como malware o troyano porque UltraSurf encripta las comunicaciones y evita la censura de Internet". ^[11] Algunas empresas de seguridad han acordado incluir a UltraSurf en la lista blanca . ^[12] Según Appelbaum, el cliente UltraSurf utiliza técnicas anti-depuración y también emplea compresión ejecutable . ^[4] El cliente actúa como un proxy local que se comunica con la red UltraReach a través de lo que parece ser una forma ofuscada de TLS /SSL. ^[4]

Servidores UltraSurf

El software funciona creando un túnel HTTP encriptado entre la computadora del usuario y un grupo central de servidores proxy , lo que permite a los usuarios eludir los firewalls y la censura. ^[9] UltraReach aloja todos sus propios servidores. ^[9] El software hace uso de tecnología antibloqueo patentada y sofisticada para superar el filtrado y la censura en línea. ^[9] Según la revista Wired, UltraSurf cambia las "direcciones IP de sus servidores proxy hasta 10.000 veces por hora". ^[2] En el lado del servidor, un análisis de 2011 encontró que la red UltraReach empleaba software squid y ziproxy , así como servidores ISC BIND que se iniciaban para una red más amplia de servidores DNS recursivos abiertos, estos últimos no bajo el control de UltraReach. ^[4]

UltraSurf está diseñado principalmente como una herramienta anticensura, pero también ofrece protección de la privacidad en forma de cifrado estándar de la industria, con una capa adicional de ofuscación incorporada. ^[13] UltraReach utiliza un filtro de contenido interno que bloquea algunos sitios, como los que se consideran pornográficos u ofensivos. ^[9] Según la revista Wired: "Eso se debe en parte a que su red carece del ancho de banda para acomodar tanto tráfico de datos, pero también porque Falun Gong desaprueba el erotismo". ^[2] Además, el sitio web de crítica a Falun Gong facts.org.cn, supuestamente operado por el gobierno chino, también es inaccesible a través de UltraSurf. ^[4]

Evaluación

Sin embargo, algunos tecnólogos han expresado sus reservas sobre el modelo UltraReach. En particular, sus desarrolladores han sido criticados por los defensores del software de código abierto por no permitir la revisión por pares del diseño de la herramienta, excepto a discreción de sus creadores. Además, como UltraReach opera todos sus propios servidores, sus desarrolladores tienen acceso a los registros de los usuarios. Esta arquitectura significa que los usuarios deben confiar en que UltraReach no revelará los datos de los usuarios. ^{[2] [9]} UltraReach sostiene que conserva los registros durante un corto período de tiempo y los utiliza solo con el propósito de analizar el tráfico en busca de señales de interferencia o para monitorear el rendimiento y la eficacia generales; la empresa dice que no revela los registros de los usuarios a terceros. ^{[13] [2]} Según Jacob Appelbaum del Proyecto Tor , esto equivale esencialmente a un ejemplo de "privacidad por política". ^[4]

En un informe de abril de 2012, Appelbaum criticó aún más a UltraSurf por su uso de filtrado de contenido interno (incluido el bloqueo de sitios web pornográficos) y por su disposición a cumplir con las citaciones de los funcionarios encargados de hacer cumplir la ley de Estados Unidos. ^[4] El informe de Appelbaum también señaló que las páginas de UltraSurf empleaban Google Analytics , que tenía el potencial de filtrar datos de los usuarios, y que sus sistemas no estaban todos actualizados con los últimos parches de seguridad y no hacían uso de mecanismos de seguridad avanzados . ^[4] Además, Appelbaum afirma que "El cliente de UltraSurf utiliza software abierto y gratuito, incluidos Putty y zlib . El uso de Putty y zlib no se revela. Este uso y la falta de divulgación es una violación de las licencias". ^[4] En una respuesta publicada el mismo día, UltraReach escribió que ya había resuelto estos problemas. Afirmaron que el informe de Appelbaum había tergiversado o malinterpretado otros aspectos de su software. UltraReach también argumentó que las diferencias entre los enfoques de software para la censura de Internet representados por Tor y UltraSurf eran en esencia filosóficos y simplemente enfoques diferentes para eludir la censura. ^[13] Una presentación de alto secreto de la NSA revelada como parte de las revelaciones de vigilancia global de 2013 descarta esta respuesta de UltraSurf como "pura palabrería y nada de espectáculo". ^[14]

Una revisión de UltraSurf de 2021 realizada por TechRadar describió a UltraSurf como "capaz pero lento" y advirtió que el software "no puede aumentar su privacidad en línea y no debe considerarse ni usarse como una herramienta de seguridad en línea". ^[15]

Una auditoría de 2021 del Departamento de Estado de los Estados Unidos descubrió que UltraSurf se basa en tecnologías obsoletas de 2013, que serían "triviales de derrotar para un adversario de presupuesto moderado". ^[6]

Véase también

• Censura en Internet
• Evasión de la censura en Internet
• La censura de Internet en la República Popular China
• Cómo eludir los filtros de control de contenido
• Cómo sortear el Gran Cortafuegos de China
• Puerta libre

Referencias

1. "Acerca de Ultrasurf y Ultrareach: libertad, privacidad y seguridad en Internet". Ultrasurf.us . Consultado el 2 de abril de 2019 .
2. Beiser, Vince (1 de noviembre de 2010). «Las armas digitales ayudan a los disidentes a abrir agujeros en el gran cortafuegos de China». Wired . Vol. 18, núm. 11. ISSN  1059-1028. Archivado desde el original el 29 de marzo de 2011. Consultado el 15 de junio de 2022 .
3. "Ultrasurf es malware". Foros de seguridad de Wilders . Consultado el 5 de junio de 2024 .
4. Jacob Appelbaum, “Análisis técnico del software de proxy UltraSurf”, Tor Project, 16 de abril de 2012. Anuncio de blog con actualizaciones.
5. Anne Applebaum, “¿Por qué el Departamento de Estado se ha topado con un cortafuegos en materia de libertad en Internet?”, Washington Post , 4 de abril de 2011.
6. Folkenflik, David (14 de abril de 2021). "Falun Gong, Steve Bannon y la batalla de la era Trump por la libertad en Internet".
7. Lau, Thomas (10 de febrero de 2006). «Desarrollo de Internet y control de la información en la República Popular China - Actualizado el 10 de febrero de 2006». Informe del Servicio de Investigación del Congreso para el Congreso de los Estados Unidos , 10 de febrero de 2006, tabla 1. | Financiación de la Oficina Internacional de Radiodifusión para tecnología de contracensura . Consultado el 29 de diciembre de 2023 .
8. Allen-Ebrahimian, Bethany (23 de junio de 2020). "En la reorganización de las agencias de medios, los grupos conservadores presionan para que se utilicen herramientas de Internet respaldadas por Falun Gong". Axios .
9. Hal Roberts, Ethan Zuckerman, John Palfrey, 'Informe sobre el panorama de la elusión en 2007', Berkman Center of Law and Society, Universidad de Harvard. 5 de marzo de 2009.
10. UltraSurf, “Tu seguridad”.
11. UltraSurf, “Centro de usuario” Archivado el 18 de julio de 2017 en Wayback Machine .
12. "Desarrollador niega que software para burlar la censura china sea malicioso: programador de UltraSurf dice que el software actúa de manera sospechosa, pero sólo está tratando de engañar al Gran Cortafuegos de China" Archivado el 30 de agosto de 2009 en Wayback Machine ., Tim Greene, Network World , 28 de agosto de 2009.
13. UltraSurf, "La crítica de Tor a UltraSurf: una respuesta de los desarrolladores de UltraSurf" Archivado el 18 de enero de 2016 en Wayback Machine , 16 de abril de 2012. Consultado el 28 de abril de 2012.
14. "Tor: 'El rey del anonimato de alta seguridad y baja latencia'". The Guardian . 4 de octubre de 2013.
15. actualizado, Sead Fadilpašić por última vez (29 de septiembre de 2020). "Reseña de Ultrasurf". TechRadar . Consultado el 5 de junio de 2024 .

Enlaces externos

• Sitio web oficial
• Cómo eludir la censura en Internet , un manual FLOSS , 10 de marzo de 2011, 240 pp.