Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Bloqueando Your-Freedom y Ultrasurf.

Your-freedom y Ultrasurf son dos programas utilizados para brincarse las restricciones de los servidores intermediarios (proxy). Ambos utilizan tecnología que combina túneles SSL y una red de direcciones IP dinámicas para funcionar. Bajo ciertas circunstancias es prácticamente imposible bloquear su uso, puesto que utilizan túneles SSL que ocultan la actividad del usuario. Sin embargo, si se cambia el enfoque de reglas en Squid y el muro cortafuegos, es posible bloquear éstos.

Tienen que aplicarse tres fundamentos:

1.- Evitar hacer NAT del los puertos 80 y 443 y obligar a configurar los navegadores manualmente para utilizar Squid para acceder hacia sitios que utilicen estos puertos. El puerto 443 jamás se debe configurar en squid en modo transparente.

2.- Uso de listas blancas. Es decir, denegar el acceso a todo y solo permitir acceso a un selecto grupo de páginas de Internet que incluya a los sitios de los clientes y proveedores, bancos, sector gobierno y sector educativo. Básicamente los sitios que la empresa o compañía determine que puede acceder la LAN. Your-freedom y Ultrasurf inicialmente requieren poder tener acceso a ciertas direcciones IP dinámicas para poder crear el túnel SSL, mismas que al estar excluidas de la lista blanca, hará que sea imposible utilizar estos programas. Reglas de Squid recomendadas:

acl locahost src 127.0.0.1/255.0.0.0
# Lista que define a toda la LAN
acl red-local src 192.168.1.0/255.255.255.0
# Lista de direcciones MAC con salida sin restricciones
acl libres arp "/etc/squid/listas/libres"
acl sitios-inocentes dstdomain "/etc/squid/listas/sitios-inocentes"
...
http_access allow localhost
http_access allow sitios-inocentes red-local
http_access allow libres
http_access deny all

El archivo /etc/squid/listas/sitios-libres deberá contener algo similar a lo siguiente:

.edu.mx
.gob.mx
.gov
.edu
.banamex.com
.bancomer.com
.banorte.com
.hsbc.com
.cualquier-dominio-que-se-quiera-permitir.algo
.sitio-de-mi-empresa.algo
.sitios-de-mis-proveedores.algo
.sitios-de-mis-clientes.algo
.sitios-de-noticias.algo
.cualquier-sitio-que-ofrezca-algún-servicio-útil.algo

3.- Dar a conocer a los usuarios que habrá sanciones administrativas a quien se le sorprenda utilizando cualquiera de estos dos programas o similares. Ante todo, es importante dejarle claro a los usuarios que este tipo de medidas son con el fin de evitar distracciones en favor de incrementar la productividad y jamás como un método de censura.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/bloqueando-your-feedom-ultrasurf
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Bloqueando Your-Freedom y Ultrasurf.
  • Escrito por:Anonymous el  21/04/2010, 15:48

Claro que el limitar el acceso es un acto de censura, obvio que una empresa que considera esto como una estrategia de aumento de la productividad no tiene ni la menor idea de la forma en que se debe incentivar a su personal y no es valido el argumento de la desicion del patron en relacion al uso de su servicio de internet. creo que en lugar de andar inventando como censurar al empleado mejor desarrollen investigaciones sociales y mejora de condiciones para efectivamente motivar a sus empleados. de cualquier manera hoy existe ultrasurf y aqui mencionan como bloquearlo, mañana surgira algo nuevo, la comunicacion es una necesidad de la humanidad y esa no puedea ser jamas coartada.

Saludos Chema

  • Bloqueando Your-Freedom y Ultrasurf.
  • Escrito por:Anonymous el  21/04/2010, 16:51

Buen dia, Trabajo en el Gobierno y creo que es una buena medida bloquear o censurar como ustedes llaman, ya que cuando ustedes van a realizar un tramite burocratico, no creo que les satisfaga mucho que en lugar de atenderle este jugando o viendo el ultimo chisme o la TV por internet. En iniciativa privada te pagan por realizar un trabajo y si no estan conformes pueden contratar una 3G y ser lo mas libre que ustedes gusten.

  • Bloqueando Your-Freedom y Ultrasurf.
  • Escrito por:jlmigoyac el  14/05/2010, 23:38

La verdad no se que nos hacemos, el bloquear el internet no es la solucion, el que es huevon huevon va a ser, se una empresa publica o privada, no me van a decir que en los bancos son muy amables y eficientes. Si no es el internet, el chat, etc, sera salir a comadrear, a comer 3 horas o yo que se. Esto es mas notorio en gobierno si es cierto pero entodos lados se da y yo siento que esto deberia ser mas condicionado alos resultados del trababjo que otra cosa. Por que hay unos que dicen, no aca se viene a trabajar y eso debes de hacer, por que eso firme en el contrato y yo te respondo que en el contrato dice un horario y que cuando te quedas 3, 4 horas de mas y ni las gracias te dan, ahi si esta bien. Te repito que esto deberia ser equitativamente, tu me respondes yo te mimo un poco. De nada te sirve tener al guey pegado 8 horas a la silla si no va a hacer nada, por que cres que hay empresas que hasta area de videojuegos tienen, lo que importa es el resultado, nada mas. En cuanto a los empleados de gobierno, especialmente a los de México, que puedes hacer si el que esta mal es la cabeza, te voy a contar algo que decia y aplicaba un antiguo jefe, para que me peleo con el que es flojo, si el que trabaja me puede sacar el trabajo, a el lo muelo, total no puedo hacer nada con las otras personas no me hacen caso, carajo si el que es el jefe dice eso, pues los demas terminan haciendo lo mismo, mucho mas al que le cargan la mano y los huevones los premian ignorandolos y no dejandoles trabajo, tu cres que eso ayuda, un jefe que no sabe serlo y que son los que abundan.. Esas cosas deberia ser asi, basada en resultados y saldria mas barato, por que cuanto jodido no cuestan cosas como websense y similares para bloquear internet o el trafico. El punto es que hasta como tu dices se compran su bam o su 3g telcel y ya hacen lo que quieren y a ti te dejan en la ventanilla como menso. Es mas podrias tener acceso a porno y si lo quieres ver lo ves siempre que no molestes a los demas, digo nuestra libertad acaba donde empieza la del otro, lo que yo hago hablar claro, aqui podemos hacer lo que queramos en la red mientras no afectemos a los demas, si la maquina se contamina por mi calentura de ver a silvia saint, pos yo me responsabilizo por los gastos y costes y me hago acredor auna multa como las de manejar y a tantos puntos van se te va la red, solo a ti, no a los demas por que esos castigos de niño chiquito son una mamada, si yo se quien lahizo el me la paga, por que si castigas oarejo el otro guey se va contento por lo que hizo, pero si solo lo friegas a el y los demas son libres ya cambia la cosa. Ademas que nos hacemos si los administradores bajamos distribuciones y madres y media, en horas de trabajo por que no queremos salir tarde, si cerramos, cerramos todo, no nos dejamos una salida nosotros , no que ser incoherentes

  • Bloqueando Your-Freedom y Ultrasurf.
  • Escrito por:Anonymous el  06/05/2010, 21:55

Es complicado entender esto cuando eres un usuario, sin embargo las quejas de uso de ancho de banda son a nosotros los administradores, mas cuando como en mi caso se tienen mas de 9000 usuario a los que hay que darles internet y obvio todos quieres navegar veloz, sin entender que esto tiene un costo economico y que el grueso de usuario se dedica a buscar la forma de ser mas ociosos.. saludos El YORCH

  • Bloqueando Your-Freedom y Ultrasurf.
  • Escrito por:Karam el  21/04/2010, 16:48

Efectivamente creo que somos un grupo de personas que siempre estamos buscando Libertad, pero hablando desde el punto de vista profesional y del lado del administrador de sistemas es importante señalar que una de nuestras tareas es administrar y "estirar" los recursos de una compañía...

Me ha tocado ver empresas que con un enlace conectan VPN's, tienen correo y reparten internet, siempre bajar el consumo de ancho de banda  ayudará ... 

Además, todo lo que pase en una red de trabajo será nuestra responsabilidad ...

Saludos ...

---
__________________________________________
Escucha el Podcast de Tuxteno.COM

Este articulo me parece fabuloso, desde hace mas de 10 años soy administrador de redes y los sistemas de informacion basados en internet son cada dia mas difundidos, sin embargo cuando administras redes de 300 o mas usuarios es inevitable llegar a politicas de bloqueo de contenido y cosas por el estilo, podria poner una larga lista de tecnicas utilizadas para intentar evadir este tipo de "CENSURA"?? sin embargo las personas que lo hacen en la mayoria de los casos busca acceder a descargas P2P, pornografia, peliculas, etc. y todo esto a través de conectividad suministrada por las empresas o instituciones, afectando a la mayoria del personal que intenta realizar su trabajo porque absorben una gran cantidad del ancho de banda. Creeme que esto va mas alla de hacer que el personal sea productivo, honestamente como administrador te podria decir que obedece a la necesidad de garantizar los recursos para que el personal que su trabajo depende de el servicio de internet lo realize sin problemas, la institucion para la que trabajo es de salud y constantemente envian informacion relacionada con brotes epidemiologicos y no podria decir no tienen internet porque 3 usuarios utilizan your-freedom y ultrasurf porque querian ver pornografia o bajar una pelicula en su horario de trabajo.

 

 Estoy de acuerdo con el 'acotamiento' de los sitios que los colaboradores en una empresa pueden visitar durante su horario de trabajo. Definitivamente creo que bajo ninguna circunstancia un director estara de acuerdo en dejar que algunos de los siguientes sitios esten abiertos: webs de videos, peliculas, descargas masivas, busqueda de pareja, pornografia e inclusive para algunos casos muy especificos las redes sociales.

No somos un monton de simios tecleando codigo fuente o documentos 8hrs seguidas, pero estaran de acuerdo en que 2 minutos en Facebook para ver los comentarios en tu muro o 1.30 para ver el video mas visitado en Youtube generalmente se convierten en 30 o 45.

Sugiero poner en practica alguna tecnica de administracion de tiempo (p.ej, http://ito.mx/Q-H), sera revelador conocer en que se gastan tus 8hrs diarias de trabajo.

 

---
La imaginacion es mas importante que el conocimiento. Julio Verne
http://jesusgomez.blogspot.com/

  • Bloqueando Your-Freedom y Ultrasurf.
  • Escrito por:Anonymous el  21/04/2010, 17:54

Creo que antes de emitir un juicio se deben valorar distintos aspectos, no unicamente estamos hablando de comunicacion ni de libertad, el simple hecho de estar relacionados a este sitio Alcance "Libre" es  compartir este espíritu, sin embargo, en el tema de estas dos aplicaciones, se debe de tomar en cuenta principalmente el tema de seguridad, la configuración e implementación de un Firewall tiene sus fundamentos y básicamente la forma en la que trabajan estos programas generan una alta vulnerabilidad tanto en la red como en la información.

Por otra parte, el tema de infraestructura es muy importante, los costos relativos a internet siguen siendo muy altos, aun cuando se pensara en dotar a todos los empleados de una Empresa de acceso a Internet para su entretenimiento, motivación o comunicación sería oneroso e impactaría siempre en el tema de las finanzas, las redes Empresariales no dejan de ser redes privadas, e incluso el violarlas podría ser una responsabilidad legal.

Desafortunadamente en nuesttro país aun no tenemos el derecho al acceso a internet elevado al rango Constitucional, sin embargo, existen alguna iniciativas que permiten contar con acceso a internet.

Desgraciadamente, la mala imagen del "ciberempleado" no es gratuita, pornografia, mensajería instantanea, videos, juegos, etc, etc, etc, son prácticamente los únicos sitios o servicios utilizados por estos personajes, es un tema de nuestra idiosincrasia.

En lo personal e impulsado inicitivas que permitan una navegación libre en Internet basado en la libertad de acceso, pero decepcionado por los resultados, me di por vencido y ahora cuido que las políticas a ese respecto sean respetadas.

Finalmente comentar que aun cuando se pueda reestringir la infraestructura de red en una Empresa, ya existen dispositivos moviles que permiten el acceso a los sitios mencionados en el horario laboral sin ningun control, la diferencia es que en algunos casos esos costos los paga el empleado.

 

Julio

  • Bloqueando Your-Freedom y Ultrasurf.
  • Escrito por:Anonymous el  21/04/2010, 18:41

Es muy cierto lo que se comenta, que entrar 1 minuto al facebook, twitter o cualquier otra red social (incluso cualquier pagina); luego se vuelve 1 hora, 2 o mas...

Es importante que en una empresa y organización se establezcan reglas para el uso de los recursos y en todo caso la red; me toca estar como administrador de una red de no mas de 25 personas por el momento, pero tengo como principal objetivo asegurarme de que el servicio esté a punto en todo momento y eso me lleva a tener que bloquear a los usuarios que esten utilizando el recurso del ancho de banda..

Me parece un excelente post Joel... como siempre muchas gracias...

saludos..

  • Bloqueando Your-Freedom y Ultrasurf.
  • Escrito por:zankow el  21/04/2010, 20:58

Estoy de acuerdo en que al menos en negocios  el acceso a internet debería estar restringido y no por censurar, si no porque al trabajo, se va a trabajar, estoy de acuerdo que muchas veces y la mayoría de los usuarios usamos equipos de nuestros trabajos para usos personales, cosa de la que estoy totalmente de acuerdo también, pero debemos admitir que cuando a pesar de que se les proporciona libertad porque confían que el usuario es responsable y sabra separar lo personal de lo profesional y estos no saben apreciar o aprovechar para benificio propio y de la empresa esta “libertad” debería limitarse, en mi caso donde trabajo existen mas de 9 equipos todos con acceso a internet, el objetivo de que todos los tengan es que puedan consultar dudas que tengan sobre productos, piezas hagan sus investigaciones, consulten, etc. La mayoría de los usuarios (me incluyo) hemos utilizado estos recursos para fines personales (cosa que no deberíamos, ya que estamos en nuestro trabajo) pero cuando esta libertad opaca nuestro trabajo, por ejemplo, no atender a un cliente por estar chateando, consultando precios en mercado libre, bajar programas que no deberíamos instalar porque no tienen que ver con el negocio haciendo que se consuma el ancho de banda de personas que si lo necesitan y agregar vulnerabilidades a los equipos, no veo porque no restringir esta “libertad”, no considero que sea una censura, creo que si se te da libertad deberías aprender a usarla en beneficio tuyo y profesional, si no sabes o no quieres hacerlo ese es tu problema (recordemos que nuestra libertad o derechos terminan donde empiezan los de otros).  Además como dice uno de mis tres jefes, al trabajo se va a trabajar y punto y por más que duela es cierto, cuando firme mi contrato decía a lo que venía y eso no incluía chatear, bajar música ver videos en youtube o hacer comprar través de mercado libre.

---
Zankow