อัลตราเซิรฟ์

จากวิกิพีเดีย สารานุกรมเสรี
ไปยังการนำทาง ไปยังการค้นหา
อัลตราเซิรฟ์
(UltraSurf)
ผู้พัฒนาบริษัทอัลตรารีชอินเทอร์เน็ต (อัลตรารีช)[1]
วันที่เปิดตัว2002
รุ่นล่าสุด18.02
รุ่นทดลอง12 พฤศจิกายน 2017; 19 เดือนก่อน (2017-11-12)
ระบบปฏิบัติการไมโครซอฟท์ วินโดวส์
ภาษาอังกฤษ
ประเภทการหลีกเลี่ยงการตรวจพิจารณาทางอินเทอร์เน็ต
สัญญาอนุญาตฟรีแวร์
เว็บไซต์ultrasurf.us[2]

อัลตราเซิรฟ์ เป็นฟรีแวร์เพื่อหลีกเลี่ยงการตรวจพิจารณาทางอินเทอร์เน็ตที่พัฒนาขึ้นโดยบริษัทอัลตรารีช ซึ่งช่วยให้ผู้ใช้สามารถหลีกเลี่ยงการตรวจพิจารณาและไฟร์วอลล์โดยใช้พร็อกซีเซิร์ฟเวอร์สำหรับเอชทีทีพี และใช้การเข้ารหัสลับเพื่อป้องกันการตรวจดูข้อมูลการสื่อสาร ผู้คัดค้านทางการเมืองของจีนได้พัฒนาซอฟต์แวร์ขึ้น เพื่อให้ผู้ใช้อินเทอร์เน็ตสามารถหลีกเลี่ยงไฟร์วอลล์ของประเทศจีน โดยปี 2011 มีผู้ใช้มากถึง 11 ล้านคนทั่วโลก[3] ในปีเดียวกัน นิตยสารอเมริกัน Wired ได้เรียกมันว่า "เป็นอุปกรณ์เพื่อเสรีภาพในการพูดที่สำคัญที่สุดอย่างหนึ่งทางอินเทอร์เน็ต"[4] และงานศึกษาปี 2007 ของมหาวิทยาลัยฮาร์วาร์ดได้เรียกมันว่าเป็นอุปกรณ์หลีกเลี่ยงที่เร็วสุด[5] แม้งานศึกษาปี 2011 ขององค์การนอกภาครัฐฟรีดอมเฮาส์ (Freedom House) จะจัดมันว่าดีเป็นอันดับ 4[6] ส่วนผู้ไม่เห็นด้วยในชุมชนซอฟต์แวร์โอเพนซอร์ซ ได้แสดงความเป็นห่วงเพราะเป็นซอฟต์แวร์แบบผูกกรรมสิทธิ์ และได้ทำให้ปลอดภัยโดยปิดบังการออกแบบ (security through obscurity)[7] ส่วนบริษัทอ้างว่า เหตุผลทางความปลอดภัยทำให้บริษัทเลือกให้ผู้ชำนาญการอันเป็นบุคคลที่สาม ตรวจสอบซอฟต์แวร์แทนที่จะเปิดให้บุคคลทั่วไปเป็นโอเพนซอร์ซ[8]

ภาพรวม[แก้]

ในปี 2002 ผู้คัดค้านในด้านการเมืองของจีนได้ก่อตั้งบริษัทอัลตรารีชในซิลิคอนแวลลีย์ สหรัฐอเมริกา หลังจากนั้นไม่นาน บริษัทก็ได้พัฒนาอัลตราเซิรฟ์เพื่อให้ผู้ใช้อินเทอร์เน็ตในประเทศจีนสามารถหลีกเลี่ยงการตรวจพิจารณาทางอินเทอร์เน็ตและการเฝ้าสังเกตได้[4] โดยปี 2011 โปรแกรมมีคนใช้กว่า 11 ล้านคนทั่วโลก[3] ในเหตุการณ์อาหรับสปริง บริษัทพบว่ามีการใช้โปรแกรมมากขึ้น 700 เปอร์เซ็นต์จากประเทศตูนิเซีย[3] การใช้เพิ่มเช่นนี้ก็เกิดขึ้นบ่อย ๆ เมื่อเกิดเหตุการณ์ไม่สงบในเขตอื่น ๆ เช่น ในทิเบตและพม่า (ช่วงการประท้วงต่อต้านรัฐบาลในพม่า พ.ศ. 2550)[4] ในปี 2010 นิตยสารอเมริกัน Wired เรียกอัลตราเซิรฟ์ว่าเป็น "เป็นอุปกรณ์เพื่อเสรีภาพในการพูดที่สำคัญที่สุดอย่างหนึ่งทางอินเทอร์เน็ต" เพราะช่วยให้ประชาชนในประเทศที่ไม่มีอิสรภาพเข้าถึงและแชร์ข้อมูลในช่วงวิกฤติการณ์ทางสังคมหรือทางสิทธิมนุษยชน[4] ซอฟต์แวร์ได้เงินทุนเป็นบางส่วนจากรัฐบาลกลางสหรัฐ คือจากองค์กรอิสระ Broadcasting Board of Governors ซึ่งบริหารวิทยุเสียงอเมริกาและ Radio Free Asia โดยมีจุดประสงค์เพื่อ "ให้ความรู้ กระตุ้น และเชื่อมความสัมพันธ์กับประชาชนทั่วโลกเพื่อสนับสนุนอิสรภาพและประชาธิปไตย"[3] โดยปี 2012 อัลตรารีชเริ่มมีปัญหาให้บริการผู้ใช้ที่เพิ่มขึ้นเนื่องจากได้ทุนไม่พอ[9]

การดำเนินงาน[แก้]

ซอฟต์แวร์ลูกข่าย[แก้]

อัลตราเซิรฟ์เป็นซอฟต์แวร์ฟรี ไม่จำเป็นต้องติดตั้ง ไม่ติดตั้งไฟล์บนคอมพิวเตอร์ของผู้ใช้ และไม่บันทึกค่าในทะเบียนวินโดวส์เมื่อออกจากโปรแกรมแล้ว[5] เพื่อจะเอาซอฟต์แวร์ทั้งหมดออก ผู้ใช้เพียงแค่ต้องลบไฟล์ "u.exe" ออก เป็นโปรแกรมสำหรับไมโครซอฟท์ วินโดวส์เท่านั้น ตั้งค่าโดยปริยายให้ทำงานผ่านอินเทอร์เน็ตเอกซ์พลอเรอร์ โดยสามารถตั้งค่าให้ใช้กับมอซิลลา ไฟร์ฟอกซ์และโครม[10] หรืออาจใช้พร้อมกับโปรแกรมเสริมสำหรับทั้งไฟร์ฟอกซ์และโครมเพื่ออำนวยการทำงานโดยอัตโนมัติ[11]

เว็บไซต์ของบริษัทให้ข้อสังเกตว่า "บริษัทโปรแกรมป้องกันไวรัสบางบริษัทจัดอัลตราเซิรฟ์ผิด ๆ ว่าเป็นมัลแวร์หรือม้าโทรจัน เพราะอัลตราเซิรฟ์เข้ารหัสลับการสื่อสารและหลีกเลี่ยงการตรวจพิจารณาทางอินเทอร์เน็ต"[12] โดยมีบริษัทบางบริษัทที่ได้ตกลงยกเว้นโปรแกรมนี้โดยเฉพาะ[13] ตามนักวิจัยเกี่ยวกับความปลอดภัยคอมพิวเตอร์ผู้มีส่วนร่วมในการพัฒนาทอร์ ลูกข่ายอัลตราเซิรฟ์ใช้เทคนิคป้องกันตรวจแก้จุดบกพร่อง (anti-debugging) และเป็นโปรแกรมแบบบีบอัดที่ขยายตัวอัตโนมัติ (executable compression)[7] โปรแกรมลูกข่ายจะดำเนินการเป็นพร็อกซีและติดต่อกับเครือข่ายอัลตรารีชผ่านโพรโทคอลทีแอลเอส/เอสเอสแอลซึ่งเข้ารหัสลับและปิดบังโดยสร้างความคลุมเครือเพิ่ม[7]

ระบบบริการของอัลตราเซิรฟ์[แก้]

ซอฟต์แวร์ทำงานโดยสร้างอุโมงค์เอชทีทีพีที่เข้ารหัสลับระหว่างคอมพิวเตอร์ของผู้ใช้กับกลุ่มพร็อกซีเซิร์ฟเวอร์ ซึ่งช่วยให้ผู้ใช้หลบไฟร์วอลล์และการตรวจพิจารณา[5] รายงานปี 2007 แสดงว่า อัลตรารีชเป็นผู้โฮสต์ระบบเซิร์ฟเวอร์ทั้งหมด[5] ส่วนงานวิเคราะห์ปี 2011 พบว่า บริษัทใช้เซิร์ฟเวอร์ขององค์กร/บุคคลอื่น ๆ ถึงแม้จะดูเหมือนเป็นผู้ควบคุมเครือข่าย[7] ซอฟต์แวร์ใช้เทคโนโลยีป้องกันการบล็อกซึ่งเป็นกรรมสิทธิ์ของบริษัท เพื่อเอาชนะการถูกกรองและการถูกตรวจพิจารณาออนไลน์[5] ตามนิตยสาร Wired อัลตราเซิรฟ์เปลี่ยนที่อยู่ไอพีของพร็อกซีเซิร์ฟเวอร์อาจบ่อยถึง 10,000 ครั้งต่อ ชม.[4] ส่วนทางด้านเซิร์ฟเวอร์ เครือข่ายอัลตรารีชใช้ซอฟต์แวร์สควิด และ ziproxy รวมทั้งเซิร์ฟเวอร์ที่ใช้ ISC BIND เพื่อเป็นเซิฟเวอร์หลักเพื่อให้บริการแก่ระบบดีเอ็นเอสนอกบริษัท แต่เซิร์ฟเวอร์พวกหลังไม่ได้อยู่ใต้การควบคุมของอัลตรารีช[7] อัลตราเซิรฟ์ออกแบบโดยหลักเพื่อเป็นอุปกรณ์ต่อต้านการตรวจพิจารณา แต่ก็ป้องกันความเป็นส่วนตัวโดยการเข้ารหัสลับ พร้อมกับสร้างความคลุมเครือเรื่องการใช้ซอฟต์แวร์[8]

อย่างไรก็ดี อัลตรารีชเองก็ใช้ตัวคัดกรองข้อมูลซึ่งบล็อกเว็บไซต์บางแห่ง เช่น ที่เป็นเว็บสื่อลามกหรือมีเนื้อหาที่บริษัทพิจารณาว่าไม่สมควร[5] ตามนิตยสาร Wired "นี่ส่วนหนึ่งก็เพราะเครือข่ายไม่มีแบนด์วิดท์เพื่อให้ใช้ส่งข้อมูลมาก ๆ และเพราะฝ่าหลุนกงไม่ยอมรับสื่ออิโรติกา"[4] อนึ่ง เว็บไซต์ที่วิจารณ์ฝ่าหลุนกงคือ facts.org.cn ซึ่งอ้างว่าดำเนินการโดยรัฐบาลจีน ก็ไม่สามารถเข้าถึงได้ผ่านอัลตราเซิรฟ์[7]

การประเมิน[แก้]

งานศึกษาปี 2007 ของมหาวิทยาลัยฮาร์วาร์ดพบว่า อัลตราเซิรฟ์เป็นอุปกรณ์หลีกเลี่ยงการตรวจพิจารณาซึ่งเร็วที่สุดในบรรดาที่ทดสอบในประเทศต่าง ๆ และแนะนำให้ใช้อย่างกว้างขวาง โดยเฉพาะก็คือ รายงานพบว่า อัลตราเซิรฟ์สามารถหลีกเลี่ยงการถูกตรวจพิจารณาและการบล็อกได้หลายประเภท รวมทั้งการบล็อกไอพี การบล็อกดีเอ็นเอส และการคัดกรองโดยคำ เป็นอุปกรณ์เร็วที่สุดในบรรดาที่ทดสอบภายในประเทศต่าง ๆ ใช้ง่าย ติดตั้งง่าย และมีส่วนต่อประสานกับผู้ใช้ที่เรียบง่าย[5] อย่างไรก็ดี รายงานก็กล่าวด้วยว่า โปรแกรมออกแบบโดยหลักเพื่อใช้หลีกเลี่ยงการถูกเซ็นเซอร์ ไม่ใช่เพื่อรักษาสภาพนิรนาม และแนะนำให้ผู้ใช้ที่กังวลเรื่องสภาพนิรนามควรตั้งค่าบราวเซอร์ไม่ให้รับข้อมูลแบบแอ็กถีฟ (เช่น แฟลช) เมื่อใช้อัลตราเซิรฟ์[5]

ส่วนคู่มือหลีกเลี่ยงการถูกเซ็นเซอร์ปี 2007 แนะนำว่าเป็นทางเลือกชั้นยอดสำหรับผู้ไม่ชำนาญทางคอมพิวเตอร์ ที่เชื่อใจผู้ให้บริการ และต้องการเที่ยวชมเว็บอย่างเร็วพอควร[14]

รายงานปี 2011 ขององค์การนอกภาครัฐเกี่ยวกับสิทธิมนุษยชนที่ได้ทุนจากรัฐบาลกลางสหรัฐ ฟรีดอมเฮาส์ จัดอัลตราเซิรฟ์เป็นอันดับ 4 ในบรรดาอุปกรณ์หลีกเลี่ยงการตรวจพิจารณาและรักษาความเป็นส่วนตัว วัดโดยความเร็ว การใช้ง่าย การสนับสนุน และความปลอดภัย ข้อดีคือซอฟต์แวร์มีขนาดเล็ก ซ่อนง่าย ไม่กระโตกกระตากเมื่อกำลังใช้ เร็ว ไม่ต้องติดตั้ง ไม่เปลี่ยนค่าในหน่วยเก็บทะเบียนของวินโดวส์ และสามารถลบร่องรอยโดยเพียงแค่ลบไฟล์ออก ข้อเสียก็คือซอฟต์แวร์มีประวัติถูกจับว่าเป็นม้าโทรจันและไวรัสเพราะมีพฤติกรรมที่น่าสงสัย แต่ยังไม่เคยมีข้อพิสูจน์ว่าทำการไม่ชอบ อนึ่ง บริษัทไม่เปิดเผยว่าใช้โครงสร้างพื้นฐานอะไรเพื่อให้บริการและไม่แสดงข้อมูลชี้แจงวิธีการทำงานของซอฟต์แวร์ องค์กรแนะนำอัลตราเซิรฟ์สำหรับชมเว็บหรือดาวน์โหลดไฟล์ที่ต้องเป็นส่วนตัวสูง ส่งหรือกระจายข้อมูลที่ไม่ต้องปลอดภัยหรือเร็วมาก[6]

นักเทคโนโลยีบางท่านได้ติเตียนระบบของอัลตรารีชบางอย่าง โดยเฉพาะก็คือ ผู้สนับสนุนซอฟต์แวร์แบบโอเพนซอร์ซได้วิจารณ์ว่า บริษัทไม่ให้บุคคลทั่วไปตรวจดูแบบของซอฟต์แวร์ ยกเว้นผู้ที่บริษัทยกเว้น นอกจากนั้น เพราะอัลตรารีชดำเนินงานเซิร์ฟเวอร์ของตนเองทั้งหมด ผู้พัฒนาซอฟต์แวร์จึงสามารถเข้าถึงบันทึกกิจกรรมของผู้ใช้ได้ สถาปัตยกรรมเช่นนี้จึงหมายความว่า ผู้ใช้จำต้องเชื่อใจอัลตรารีชว่าจะไม่เปิดเผยข้อมูลผู้ใช้[4][5] แต่บริษัทก็ดำรงว่า เก็บบันทึกผู้ใช้เพียงระยะสั้น ๆ และใช้เพื่อวิเคราะห์การสื่อสารว่ามีร่องรอยการรบกวน หรือเพื่อเฝ้าสังเกตดูความเร็วและประสิทธิภาพ และไม่เปิดเผยบันทึกผู้ใช้แก่บุคคลที่สาม[8][4] นักพัฒนาของโปรเจ็กต์ทอร์คนหนึ่ง คือ เจค็อบ แอปเป็ลบอม (Jacob Appelbaum) ได้กล่าวในรายงานปี 2012 ว่า นี้เท่ากับเป็นการรักษา "ความเป็นส่วนตัวโดยนโยบาย"[7]

ในรายงานปี 2012 นายแอปเป็ลบอมยังวิจารณ์อัลตราเซิรฟ์ เพราะมีการคัดกรองข้อมูล (รวมทั้งบล็อกเว็บสื่ออนาจาร) และความเต็มใจยอมทำตามหมายเรียกจากเจ้าหน้าที่บังคับใช้กฎหมายสหรัฐ[7] รายงานยังแสดงด้วยว่า หน้าเว็บของอัลตราเซิรฟ์ใช้กูเกิล แอนะลิติกส์ ซึ่งมีโอกาสรั่วไหลข้อมูลผู้ใช้ ระบบเซิฟเวอร์ของบริษัทไม่มีอัพเดตความปลอดภัยล่าสุด และไม่มีกลไกรักษาการสื่อสารที่เข้ารหัสลับในอดีตถ้ากุญแจเข้ารหัสถูกเปิดโปงในอนาคต[7] อนึ่ง นายแอปเป็ลบอมอ้างว่า "โปรแกรมลูกข่ายอัลตราเซิรฟ์ ใช้ซอฟต์แวร์โอเพนและเสรี รวมทั้ง Putty และ zlib แต่การใช้ทั้ง Putty และ zlib ไม่ได้เปิดเผย การใช้ที่ไม่เปิดเผยเช่นนี้ ผิดสัญญาอนุญาตการใช้"[7] ในรายงาน นายแอปเป็ลบอมแสดงผลการวิเคราะห์ที่ปฏิเสธคำโฆษณาของบริษัทและของผู้สนับสนุนในประเด็นต่าง ๆ รวมทั้ง[7]

  • บริษัทเซ็นเซอร์เว็บไซต์บางแห่งตามเนื้อหา คือไม่ได้ให้เยี่ยมชมเว็บไซต์ต่าง ๆ อย่างเป็นอิสระได้จริง ๆ
  • วิธีการหลอกว่าซอฟต์แวร์กำลังสื่อสารกับระบบอะไรไม่สามารถลวงผู้ตรวจสอบได้
  • ไม่สามารถป้องกันสภาพนิรนามหรือความเป็นส่วนตัวได้ เพราะมีการบันทึกข้อมูลของผู้ใช้บนเซิร์ฟเวอร์ของเครือข่าย บวกกับการจับคู่กับคุกกี้ของกูเกิลและบุคคลที่สามอื่น ๆ
  • ไม่ได้เปลี่ยนที่อยู่ไอพีตามจำนวนครั้งที่โฆษณา
  • สามารถตามรอยการใช้อินเทอร์เน็ตของผู้ใช้ได้ด้วยบันทึกข้อมูลของบริษัทและจุดอ่อนอื่น ๆ รวมทั้งการเปิดใช้คุกกี้และโปรแกรมเสริมที่ทำการได้ไม่สมบูรณ์
  • สามารถใช้ระบบกรองข้อมูลที่มีขายเพื่อบล็อกการใช้ระบบได้
  • สามารถสืบรอยการใช้ซอฟต์แวร์บนระบบผู้ใช้ได้
  • เครือข่ายบันทึกข้อมูลผู้ใช้พอที่จะระบุผู้ใช้ในอนาคตได้
  • ไม่สามารถป้องกันการแทรกแซงการทำงานของเครือข่ายได้จริง ๆ

เมื่อโต้ตอบในวันเดียวกัน อัลตรารีชกล่าวว่า บริษัทได้แก้ปัญหาเหล่านี้แล้ว และอ้างว่า รายงานของนายแอปเป็ลบอมเข้าใจผิดหรือแสดงผิด ๆ ลักษณะอื่น ๆ ของซอฟต์แวร์ อัลตรารีชยังอ้างด้วยว่า ความแตกต่างในการหลีกเลี่ยงการตรวจพิจารณาทางอินเทอร์เน็ตของทอร์และอัลตราเซิรฟ์เป็นเรื่องทางแนวคิด และเป็นวิธีการสองอย่างที่ต่างกันเพื่อหลีกเลี่ยงการตรวจพิจารณา[8] แต่ตามข่าวรั่วปี 2013 สำนักงานความมั่นคงแห่งชาติสหรัฐมองข้ามคำตอบเช่นนี้จากอัลตรารีชว่า ดีแต่พูด[15]

ได้ป้ายว่าเป็นโปรแกรมที่อาจไม่ต้องการ[แก้]

เนื่องจากข้อจำกัดที่กำหนดโดยองค์กรบางแห่ง โปรแกรมต่อต้านไวรัส McAfee VirusScan จะแสดงอัลตราเซิรฟ์บางรุ่นว่า เป็นโปรแกรมที่อาจไม่ต้องการ (Potentially unwanted program) และระงับการดำเนินงานของโปรแกรม แต่อัลตราเซิรฟ์ก็ไม่ใช่ไวรัส[16]

การใช้อย่างไม่เหมาะสม[แก้]

แม้อัลตราเซิรฟ์จะไม่ใช่ไวรัส และมีประโยชน์เพราะให้เสียงแก่คนจำนวนมากที่ไม่เช่นนั้นแล้วก็จะถูกเก็บเสียง แตนักเรียนและเด็กก็ยังสามารถใช้เพื่อหลีกเลี่ยงไฟร์วอลล์และเครื่องป้องกันอื่น ๆ ที่ใช้ป้องกันไม่ให้ได้ข้อมูลที่ไม่เหมาะสม เช่น สื่อลามกอนาจาร เพราะมันดำเนินงานอย่างตรวจจับไม่ได้ในระบบปฏิบัติการจึงหมายความว่า มันแทบจะห้ามหรือบล็อกไม่ได้

ดูเพิ่ม[แก้]

เชิงอรรถและอ้างอิง[แก้]

  1. "About UltraReach". Ultrareach Internet Corp. 2011-09-16.
  2. "Download Ultrasurf".
  3. 3.0 3.1 3.2 3.3 Applebaum, Anne (2011-04-04). "Why has the State Department run into a firewall on Internet freedom?". Washington Post.
  4. 4.0 4.1 4.2 4.3 4.4 4.5 4.6 4.7 "Digital Weapons Help Dissidents Punch Holes in China's Great Firewall". Wired. 2010-11-01.
  5. 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 Roberts, Hal; Zuckerman, Ethan; Palfrey, John. "2007 Circumvention Landscape Report". Berkman Center of Law and Society, Harvard University. สืบค้นเมื่อ 2009-03-05.
  6. 6.0 6.1 Callanan, Cormac; Dries-Ziekenheiner, Hein; Escudero-Pascual, Alberto; Guerra, Robert (2011). "Leaping Over the Firewall: A Review of Censorship Circumvention Tools" (PDF). Freedom House.
  7. 7.00 7.01 7.02 7.03 7.04 7.05 7.06 7.07 7.08 7.09 7.10
  8. 8.0 8.1 8.2 8.3 "Tor's critique of UltraSurf: A reply from the UltraSurf developers" (PDF). UltraSurf. 2012-04-16.
  9. "Tools to skirt web censors swamped by demand". The Independent. 2012-10-22.
  10. "Your Security". UltraSurf. Archived from the original on 2017-07-18. If users change default settings to open Ultrasurf with Firefox or other browsers, they are responsible for ensuring browser proxy is properly setup to guarantee that traffic is being routed through Ultrasurf�s encrypted tunnel. To verify that the software is working correctly, users may verify that their IP address has been changed by visiting sites such as whatismyip.com. replacement character in |quote= at position 209 (help)
  11. "Support". UltraReach. Archived from the original on 2018-01-14.
  12. "User Center". UltraSurf.
  13. "Developer denies software to beat Chinese censors is malicious: UltraSurf programmer says the software acts suspiciously, but it's just trying to put one over on the Great Firewall of China". Network World. 2009-08-28.
  14. "Everyone's Guide to By-passing Internet Censorship: For Citizens Worldwide" (PDF). The Citizen Lab, The University of Toronto. 2007-09. WEB TUNNELING SOFTWARE: Free: UltraReach, p. 19. Check date values in: |date= (help)
  15. "Tor: 'The king of high-secure, low-latency anonymity'". The Guardian. 2013-10-04. all talk and no show
  16. "Ultrasurf!a6a5f4cb95dd - Threat Profile & Definition - McAfee Inc". 2013-11-03.

แหล่งข้อมูลอื่น[แก้]