Vários usuários nos têm reportado que o script que criamos para combater o UltraSurf não tem sido eficiente no bloqueio da nova versão lançada no final do mês passado, o UltraSurf 9.6. Então, baixamos a nova versão e, como fizemos com a versão anterior, passamos a analisar o tráfego de uma estação que executava o UltraSurf.

Uma das principais características que tínhamos observado na versão anterior era a grande quantidade de conexões HTTPS com servidores externos, na ocasião verificamos que o UltraSurf realizava em média 10 conexões simultâneas na porta 443. Utilizamos essa sua peculiaridade para criar o script stopUltraSurf.sh, que, até à versão anterior do UltraSurf, funcionava perfeitamente bloqueando as conexões.

Recentemente, no nosso fórum de discussão, o usuário Cristiano Santos nos perguntou como fazer para bloquear o programa UltraSurf, que estava permitindo que um usuário da sua rede local acessasse sites bloqueados pelo proxy.

Para poder respondê-lo, baixei o UltraSurf da Internet e fiz alguns testes em uma estação. A versão que testei funcionava apenas no Windows e com o Internet Explorer, mas vi referências na Internet a outras versões que funcionavam com outros navegadores.

É assustador. Com esse programa podemos acessar qualquer site bloqueado pelo proxy, fazendo parecer que não há nenhum controle de acesso na rede. Neste tutorial, mostraremos como funciona UltraSurf e o que fizemos para detê-lo.