反封锁软件行为可疑,但这是有意为之

来源:Solidot

许多提供给防火墙内用户使用的反封锁软件形迹十分可疑,有点类似恶意程序,但一位参与反封锁软件开发的科学家表示这是为了愚弄防火墙。 NASA科学家David Tian在业余时间参与开发了UltraSurf软件,他表示软件内置了大量欺骗方法,皆是为了尽一切手段去把防火墙弄糊涂。

在上个月举行的Black Hat安全会议上,研究人员公开了某些反封锁软件使用的诡计,认为这种反常行为或许带有恶意意图。例如UltraSurf会自动尝试将HTTPS加密连接 到与UltraSurf代理网络不相干的服务器上。网络安全公司XeroBank的安全主管Kyle Williams指出:当客户端连接到私人网络内的IP地址,它会同时探测临近的IP地址;当UltraSurf客户端试图通过HTTPS连接一个无效的 URL,它会得到来自UltraSurf服务器的一个回应;商业杀毒软件把UltraSurf识别为木马...Tian对上述指控逐个进行解释,最主要的 一点是UltraSurf采用了不断变化的策略去愚弄防火墙,探测私人IP空间也是为了伪装连接。他指出商业杀毒软件把UltraSurf识别为木马是因 为UltraSurf确实在存在可疑的行为,他表示一些杀毒软件已同意把UltraSurf列入白名单。David Tian从2002年开始便作为一位志愿者参与UltraSurf的开发,Tian称流量每天都在上升,他们恐怕已经难以为继,无法负担起了如此高的带宽 费用,最终可能将不得不关闭访问。

没有评论: