Ультрасерф
Бесплатный продукт для обхода цензуры в Интернете

УльтраСерф
Разработчик(и)УльтраReach [1]
Первоначальный выпуск2002
Стабильный релиз
21.32
Операционная системаAndroid , Microsoft Windows
Доступно вКитайский, английский
ТипОбход цензуры в Интернете
ЛицензияБесплатное ПО
Веб-сайтultrasurf.us

UltraSurf — это бесплатный продукт с закрытым исходным кодом для обхода цензуры в Интернете [2], созданный UltraReach Internet Corporation. Программное обеспечение обходит цензуру в Интернете и брандмауэры с помощью HTTP- прокси-сервера и использует протоколы шифрования для обеспечения конфиденциальности.

Программное обеспечение было разработано двумя разными группами последователей Фалуньгун в одно и то же время, одна из которых была создана в США в 2002 году китайскими эмигрантами. [2] Программное обеспечение было разработано как средство, позволяющее интернет-пользователям обходить Великий китайский файрвол . В 2011 году UltraReach заявила, что у нее около 11 миллионов пользователей по всему миру.

UltraSurf — это проприетарное программное обеспечение ; критики в сообществе разработчиков ПО с открытым исходным кодом выразили обеспокоенность по поводу закрытого исходного кода этого программного обеспечения и предполагаемой безопасности за счет скрытого дизайна. [3] [4]

Обзор

В 2001 году последователи Фалуньгун основали UltraReach . UltraSurf был создан, чтобы позволить интернет-пользователям в Китае обходить государственную цензуру и мониторинг. [2] В 2011 году UltraSurf сообщил о более чем одиннадцати миллионах пользователей по всему миру. [5] Во время Арабской весны UltraReach зафиксировал 700-процентный всплеск трафика из Туниса . [5] Аналогичные всплески трафика происходили во время беспорядков в других регионах, таких как Тибет и Бирма во время Шафрановой революции . [2] Однако исследование Государственного департамента США выявило очень низкий уровень использования программного обеспечения по состоянию на 2021 год, частично из-за того, что программное обеспечение было доступно только для Windows. [6]

Государственное финансирование

UltraSurf получил значительное финансирование от правительства США. Первоначально финансирование осуществлялось через Государственный департамент США , а также Совет управляющих по вещанию , который управлял Voice of America и Radio Free Asia . [5] [7] Однако это финансирование было отменено из-за отказа UltraSurf пройти независимые проверки безопасности.

В 2020 году, когда Майкл Пэк был назначен Дональдом Трампом главой Агентства США по глобальным медиа , Пэк и несколько консервативных союзников настаивали на дополнительном финансировании UltraSurf через Фонд открытых технологий , несмотря на использование закрытого исходного кода и небольшое количество пользователей. UltraSurf получил 1,8 миллиона долларов в качестве финансирования от Пэка, несмотря на возражения нескольких высокопоставленных чиновников, которые впоследствии были уволены. Действия Пэка были позже переданы Генеральному инспектору Госдепартамента как часть преступного сговора. [8] [6]

Операция

Клиентское программное обеспечение

UltraSurf можно загрузить бесплатно, и он не требует установки. UltraSurf не устанавливает никаких файлов на компьютере пользователя и не оставляет никаких изменений в реестре после выхода. [9] Другими словами, он не оставляет никаких следов своего использования. Чтобы полностью удалить программное обеспечение с компьютера, пользователю нужно только удалить исполняемый файл с именем u.exe. Он доступен только на платформе Windows, по умолчанию работает через Internet Explorer и имеет дополнительный плагин для Firefox и Chrome. [10]

На сайте UltraReach отмечается, что «некоторые компании, занимающиеся разработкой антивирусного программного обеспечения, ошибочно классифицируют UltraSurf как вредоносное ПО или троян, поскольку UltraSurf шифрует коммуникации и обходит интернет-цензуру». [11] Некоторые компании, занимающиеся безопасностью, согласились внести UltraSurf в белый список . [12] По словам Аппельбаума, клиент UltraSurf использует методы противодействия отладке , а также использует сжатие исполняемых файлов . [4] Клиент действует как локальный прокси-сервер, который взаимодействует с сетью UltraReach через то, что, по-видимому, является запутанной формой TLS /SSL. [4]

Серверы UltraSurf

Программное обеспечение работает путем создания зашифрованного HTTP-туннеля между компьютером пользователя и центральным пулом прокси-серверов , что позволяет пользователям обходить брандмауэры и цензуру. [9] UltraReach размещает все свои собственные серверы. [9] Программное обеспечение использует сложную, запатентованную технологию антиблокировки для преодоления фильтрации и цензуры в Интернете. [9] По данным журнала Wired, UltraSurf меняет «IP-адреса своих прокси-серверов до 10 000 раз в час». [2] На стороне сервера анализ 2011 года показал, что сеть UltraReach использовала программное обеспечение squid и ziproxy , а также серверы ISC BIND, запускаемые для более широкой сети открытых рекурсивных DNS-серверов, последние не находятся под контролем UltraReach. [4]

UltraSurf разработан в первую очередь как инструмент для борьбы с цензурой, но также предлагает защиту конфиденциальности в виде стандартного шифрования в отрасли с дополнительным встроенным слоем обфускации. [13] UltraReach использует внутренний фильтр контента, который блокирует некоторые сайты, например, те, которые считаются порнографическими или иным образом оскорбительными. [9] По данным журнала Wired: «Это отчасти потому, что их сети не хватает пропускной способности для обработки такого большого объема трафика, но также потому, что Фалуньгун осуждает эротику». [2] Кроме того, сайт критики Фалуньгун facts.org.cn, предположительно управляемый китайским правительством, также недоступен через UltraSurf. [4]

Оценка

Однако некоторые технологи высказали сомнения относительно модели UltraReach. В частности, ее разработчики подверглись критике со стороны сторонников программного обеспечения с открытым исходным кодом за то, что они не допускают экспертную оценку дизайна инструмента, за исключением случаев, когда это делается по усмотрению его создателей. Более того, поскольку UltraReach управляет всеми своими собственными серверами, их разработчики имеют доступ к журналам пользователей. Такая архитектура означает, что пользователи должны доверять UltraReach и не раскрывать данные пользователей. [2] [9] UltraReach утверждает, что хранит журналы в течение короткого периода времени и использует их только для анализа трафика на предмет наличия помех или для мониторинга общей производительности и эффективности; компания заявляет, что не раскрывает журналы пользователей третьим лицам. [13] [2] По словам Джейкоба Аппельбаума из Tor Project , это по сути является примером «конфиденциальности по политике». [4]

В отчете за апрель 2012 года Аппельбаум далее раскритиковал UltraSurf за использование внутренней фильтрации контента (включая блокировку порнографических веб-сайтов) и за готовность подчиняться повесткам от сотрудников правоохранительных органов США. [4] В отчете Аппельбаума также отмечалось, что страницы UltraSurf использовали Google Analytics , что могло привести к утечке пользовательских данных, и что не все его системы были обновлены до последних исправлений безопасности и не использовали механизмы прямой безопасности . [4] Кроме того, Аппельбаум утверждает, что «клиент UltraSurf использует открытое и бесплатное программное обеспечение, включая Putty и zlib . Использование как Putty, так и zlib не раскрывается. Такое использование и отсутствие раскрытия информации является нарушением лицензий». [4] В ответе, опубликованном в тот же день, UltraReach написала, что уже решила эти проблемы. Они утверждали, что отчет Аппельбаума неверно истолковал или неправильно понял другие аспекты его программного обеспечения. UltraReach также утверждал, что различия между программными подходами к цензуре в Интернете, представленными Tor и UltraSurf, были по сути философскими и просто разными подходами к обходу цензуры. [13] Сверхсекретная презентация АНБ , раскрытая в рамках раскрытия информации о глобальном наблюдении в 2013 году, отвергает этот ответ UltraSurf как «только разговоры и никакого шоу». [14]

В обзоре UltraSurf, опубликованном в 2021 году компанией TechRadar , UltraSurf описывается как «способный, но медленный» и предупреждается, что программное обеспечение «не может повысить вашу конфиденциальность в Интернете и не должно рассматриваться или использоваться в качестве инструмента безопасности в Интернете» [15] .

Аудит, проведенный Государственным департаментом США в 2021 году , показал, что UltraSurf использует устаревшие технологии 2013 года, победить которые «противнику со средним бюджетом» было бы «просто». [6]

Смотрите также

Ссылки

  1. ^ «О Ultrasurf и Ultrareach — свобода, конфиденциальность и безопасность в Интернете». Ultrasurf.us . Получено 2 апреля 2019 г.
  2. ^ abcdefgh Бейсер, Винс (1 ноября 2010 г.). «Цифровое оружие помогает диссидентам пробить дыры в Великом китайском файрволе». Wired . Том 18, № 11. ISSN  1059-1028. Архивировано из оригинала 29 марта 2011 г. Получено 15 июня 2022 г.
  3. ^ "Ultrasurf Is Malware". Форумы безопасности Wilders . Получено 5 июня 2024 г.
  4. ^ abcdefghi Якоб Аппельбаум, «Технический анализ прокси-программного обеспечения UltraSurf», Tor Project, 16 апреля 2012 г. Анонс в блоге с обновлениями.
  5. ^ abc Энн Эпплбаум, «Почему Государственный департамент столкнулся с защитой свободы Интернета?», Washington Post , 4 апреля 2011 г.
  6. ^ abc Folkenflik, Дэвид (14 апреля 2021 г.). «Фалуньгун, Стив Бэннон и битва за свободу Интернета в эпоху Трампа». NPR .
  7. ^ Лау, Томас (10 февраля 2006 г.). «Развитие Интернета и контроль информации в Китайской Народной Республике — обновлено 10 февраля 2006 г.». Отчет Службы исследований Конгресса для Конгресса США , 10 февраля 2006 г., таблица 1. | Финансирование Международного вещательного бюро технологий противодействия цензуре . Получено 29 декабря 2023 г.
  8. ^ Аллен-Эбрахимиан, Бетани (23 июня 2020 г.). «В ходе реорганизации медиаагентств консервативные группы продвигают интернет-инструменты, поддерживаемые Фалуньгун». Axios .
  9. ^ abcdef Хэл Робертс, Итан Цукерман, Джон Палфри, «Отчет об обходе цензуры за 2007 год», Центр права и общества Беркмана, Гарвардский университет. 5 марта 2009 г.
  10. ^ UltraSurf, «Ваша безопасность».
  11. UltraSurf, «Центр пользователя». Архивировано 18 июля 2017 г. на Wayback Machine .
  12. ^ «Разработчик отрицает, что программное обеспечение для обхода китайских цензоров является вредоносным: программист UltraSurf утверждает, что программное обеспечение действует подозрительно, но оно просто пытается обойти Великий китайский файрвол». Архивировано 30 августа 2009 г. на Wayback Machine , Тим Грин, Network World , 28 августа 2009 г.
  13. ^ abc UltraSurf, «Критика UltraSurf со стороны Tor: ответ разработчиков UltraSurf» Архивировано 18 января 2016 г. на Wayback Machine , 16 апреля 2012 г. Получено 28 апреля 2012 г.
  14. ^ "Tor: 'Король высокозащищенной анонимности с низкой задержкой'". The Guardian . 4 октября 2013 г.
  15. ^ обновлено, Sead Fadilpašić последний раз (29 сентября 2020 г.). "Обзор Ultrasurf". TechRadar . Получено 5 июня 2024 г. .
Взято с "https://en.wikipedia.org/w/index.php?title=Ultrasurf&oldid=1267716981"