Websense w swojej technologii filtrowania zapomniał np. o potrzebie wykrywaniu tuneli http, które działają na zasadzie klient-serwer. Jeśli użytkownik zainstaluje kliencki program HTTP Tunnel i będzie się łączył z innym prywatnym lub publicznym komputerem, który funkcjonuje jako serwer obsługujący tunele HTTP, to żadne jego połączenia nie będą blokowane niezależnie od zdefiniowanej polityki bezpieczeństwa. Można też oszukać funkcje monitorowania - wystarczy, że serwer w znacznikach strony META będzie udawać stronę biznesową, np. kursy NBP. Taki prosty sposób można zastosować na stacjach roboczych pracujących pod kontrolą Windows lub Linux. W Internecie są firmy, które oferują dostęp do systemów tunnelingu, po wykupieniu programu za 20 USD. Metoda ta umożliwia dostęp do dowolnych stron WWW, uruchamianie komunikatorów lub wymianę plików przy wykorzystaniu programów P2P (bigtorrent).

Narzędzie do raportowania w Websense, które każde kliknięcie w Internecie powinno klasyfikować jako trzyminutowe odwiedzenie strony, po prostu wariuje przy połączeniach tunelowych. Na przy-kład przy trwającym przez 4 godziny połączeniu przez HTTP Tunnel pokazuje, że użytkownik łączył się z docelowym serwerem tylko przez kilka minut. Jeżeli więc względnie proste programy do tunnelingu są w stanie oszukać system zabezpieczeń, to specjaliści, którzy odpowiednio zmodyfikują tunel http, będą w stanie osiągnąć o wiele więcej.

Druga prosta metoda ominięcia ograniczeń Websense wykorzystuje programy do tłumaczenia stron Internetowych, które można znaleźć w Internecie. Jako przykład wykorzystałem Worldlingo (http://www.worldlingo.com/en/websites/url_translator.html). Za pomocą tego prostego translatora przetłumaczenie dowolnej strony WWW umożliwia jej przeglądanie nawet jeśli należy ona do zabronionej kategorii. Oczywiście w odróżnienia od tunnelingu nie można ściągać plików lub uruchamiać komunikatorów. Odwiedzenie strony Worldlingo jest przez Websense klasyfikowane jako Edukacja i Nauka, a to co jest rzeczywiście przeglądane, nie będzie zauważalne przez osobę przeglądającą raporty. Translatorów online jest sporo i większość z nich może być wykorzystana do ominięcia mechanizmów filtrowania. Dla użytkowników zaletą tej metody jest brak konieczności instalacji jakiegokolwiek oprogramowania - wystarcza przeglądarka internetowa.

Trzecią metodą, podobną do drugiej, jest proste wykorzystanie przeszukiwarki Google. Jeżeli ktoś szuka fotoaparatu cyfrowego, który chciałby prywatnie kupić i robi to w godzinach pracy, to Websense może to zablokować. Jeżeli jednak użytkownik jest sprytny i będzie przeszukiwać strony przez ich kopie, które są udostępniane na serwerach przeszukiwawczych, to oszuka mechanizmy filtrowania. Ta najprostsza metoda pokazuje, że podstawowa wiedza o Internecie pozwala na ominięcie przynajmniej niektórych zabezpieczeń tego najbardziej zaawansowanego i popularnego programu.

Przykładów, jak oszukać mechanizmy filtrowania i monitorowania dostępu do Internetu, jest więcej. Ale już te wyżej zaprezentowane powodują, że z niecierpliwością czekam na nową wersję oprogramowania Websense, która mam nadzieję będzie miała poprawione mechanizmy kontroli i filtrowania treści.