Felnőtt tartalom szűrő DNS

Hálózatok egyéb

Sziasztok
Ki milyen, melyik DNS szervert használ otthon a felnőtt tartalom szűrésére? Vagy ki hogy oldja meg, hogy a csemeték ne tudjanak felnőtt tartalmakat böngészni?

  • 12056 megtekintés

( flatline | 2016. 10. 13., cs – 16:09 )

Ismerős Macbookján a beépített Parental Controlst állítottam be a csemetéinek. Azóta ő tudja beállítani mely weboldalakat nyithatnak meg a csemeték, milyen appokat használhatnak, milyen funkciókra van jogosultságuk, e-mailben pl csak ismerősöknek küldhetnek illetve kaphatnak e-mailt. Rengeteg beállítási opció van benne.
Gondolom hasonló megoldás windowsra/linuxra is van vagy beépítetten vagy letölthetően..

Úgy rémlik (de most egy topicot se találtam, ahol hozzászóltak volna) a Rackforestesek is mindig korrektül "mi", "nálunk" és hasonló kifejezésekkel egyértelművé teszik, hogy nem függetlenek.

Egyébként nézd a dolog a pozitív oldalát, lehetne rosszabb is: zárhatná minden ilyen hozzászólásást azzal, hogy "Ez a hozzászólás NÉV Microsoft alkalmazott saját véleménye, nem tükrözi a Microsoft hivatalos álláspontját és nem minősül ajánlattételnek. A hozzászólás elolvasásával Ön elfogadja a Vég Olvasó Licensz Szerződésben (továbbiakban: ERLA) foglalt feltételeket." ;)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( gelei v | 2016. 10. 13., cs – 16:20 )

Ez például tud ilyet, ha DNS-ből akarod megoldani: https://dns.norton.com/
Tudomásom szerint a Windows is tud ilyet, bár azt (sem) használtam még. :)

Viszont nyugodtan számolj azzal, hogy
1) a gyerek előbb utóbb találékonyabb lesz, mint te :)
2) neki egyszer kell sikerrel járnia, neked mindig

Kicsit eros hacknek hivni:

Elaborating later on Negroponte’s hacking comment, Ed McNierney, OLPC’s chief technology officer, said that the kids had gotten around OLPC’s effort to freeze desktop settings. “The kids had completely customized the desktop—so every kids’ tablet looked different. We had installed software to prevent them from doing that,” McNierney said. “And the fact they worked around it was clearly the kind of creativity, the kind of inquiry, the kind of discovery that we think is essential to learning.”

mod;

Hat ez mondjuk az o szegenysegi bizonyitvanyuk ha olvasni nem tudo gyerekek ezt megkerultek...
Meg ennek semmi koze az eredeti allitashoz:

Within two weeks, they were singing ABC songs in the village, and within five months, they had hacked Android,” Negroponte said. “Some idiot in our organization or in the Media Lab had disabled the camera, and they figured out the camera, and had hacked Android.”

Mengéztem a hosts fájlt, azért elég sokminden hiányzik innen.

Plusz sokmindenre nem megoldás, gondolok itt az olyan oldalakra, mint a reddit, ahol a tartalom egyik fele teljesen oké lenne, viszont (nem külön domainen) csomó nsfw tartalom figyel. Tiltanád az egész oldalt emiatt?

Kár. Szerintem egész oldalt tiltani kár főleg olyan nagy és szerteágazó oldalon mint a reddit. De idesorolhatnám a pinterestet is, meg csomó más oldalt ami elsődlegesen nem 18 karikás, de azért felnőtt tartalom ott is van. Akár FB-n is. De kérdés, hogy ezek után mit is nézhet a gyerek? :)

Lemenő napot.
Játszhat a kertben.
Szerintem félelmetes hogy mennyire rá vannak gyógyulva a fiatalok a zinternetre.

Igaz régi már, de engem még mindig megnevettet.

Láttam egy fickót a kávézóban. Se mobil, se laptop. Csak ült ott és itta a kávéját. Mint egy pszichopata

( ncc1701 | 2016. 10. 13., cs – 18:06 )

Neveléssel. Amúgy ha akarja nézni, úgyis megoldja. Meg őszintén. Te is nézted jó eséllyel anno. :)

Tökéletesen egyetértek, hogy neveléssel. Egy 10 éves és egy 8 évesről beszélünk. Nem a "pornó" a lényeg, gondolom, hanem hogy "újdonság, ismeretlen" dolgok. Iskolában beszélgetik és sokan már telefonon nyomják. Miután hazajött akkor vettem észre, hogy bujkál a tablettel. És sajnos durva dolgokra keresnek rá :-(

Naná, hogy néztük, éjszakákat vártunk, hogy lejöjjön modemmel, egy 150 MB-os avi :-)

..............................
"Herman Miller bútort követelünk a föld összes görbe hátú kompjúter zombijának"

Nem csak arról van szó, hogy ha akarja megoldja, hanem arról, hogy ha nem akarja, akkor is elé kerülhet. Egymásnak küldött tartalmak, forumokon, torrent oldalakon hirdetések, ..., ezt van is értelme szűrni. Nekem pl. gondot jelentett, hogy egy forumon olvasgatás közben egy körömgomba reklám jött be, képpel. Vagy hogy egy google találatként feljött oldalra látogatva az továbbirányított egy porno oldalra (valószínűleg feltörték, mert előtte már voltam ott emlékeim szerint).

A kereslet-kínálat törvénye nem mindig tisztán bukkan fel.

Kell egy proxy, tiltani kell mindent ami nem whitelist, azokat meg egyessével a gyerkőc igényei alapján hozzáadni, vagy lehet még időkorlátot is beállítani, mikor, mit.
Az IPfire nem egy túl pilótavizsgás cucc. Van benne netről frissülő URL szűrő, választható kategóriákkal. Az elé meg még be lehet fűzni DNS alapú védelmet is két lépcsőben védve a gyerkőcöt. Az a fő, hogy a proxy lásson rá a netre, magán a proxy-n megadható, mely DNS szervereket használja, a helyi gépek meg a proxy belső lábára lássanak rá és kész az izoláció. A helyi gépeknek nem kell tudnia direktbe elérni a hálót (se DNS se semmi), csak a proxy-n át, lehetőleg ne transzparens módba legyen. Macerásabb úgy, be kell állítani minden helyi gépen a proxy-t, de nehezebb is megkerülni talán.

( uid_17626 | 2016. 10. 14., p – 10:25 )

Szerintem neked blokkoló kell és nem szűrő, mert ez utóbbi az előző ellentettje. :)

( franklin | 2016. 10. 16., v – 02:29 )

Szia!

A K9-et egyenlőre nem fejlesztik tovább, mégis kiválóan működik. (www.k9webprotection.com-ra gondolok)
Amennyiben egy HEX editorral átírod a 127.0.0.1-es belső proxy-t 0.0.0.0-ra, akár távolról is figyelheted.

A céget pedig mivel nemrég megvásárolta a Symantec, egyenlőre kérdéses mi lesz a termék sorsa.

Ettől függetlenül jómagam is ajánlom, persze az eszközkezelőbe rejtettként tett eszköz kiirtásával természetesn a termék megkerülhető, de mi nem, ha már fizikailag hozzáférünk.

Üdv

( manfreed (nem ellenőrzött) | 2016. 10. 16., v – 16:59 )

... egyébként a fenti hozzászólásokat elolvasva félelmetes, hogy mindenre a lehető legrosszabb eszközt használjuk.

A feladatra csodás lenne egy jó szűrővel felvértezett proxy szerver, vagy egy adblock elven működő böngészőkiegészítő, ami a hosts fájlok és dns szerverekkel ellentétben képes lehet aloldalakat blokkolni, oldalon belüli tartalomra, kulcsszavakra szűrni, mégis az utóbbi kettőről esik többet szó.

Vajon ez miért van?

nem feltétlen a legrosszabbat, nem értek egyet: sok olyan téma van, ami egy az egyben külön domain-en van (porno pl. ritkán van keverve máshova), ezekre a hosts tökéletes. az adblock-al oldalon belüli tartalom szűrése jó pl. az undorító, sokkoló hirdetések ellen, de egyébként ezek adserver-einek host alapú tiltása is sokat segít, itt ráadásul lehetne az adblock-al összekapcsolni (azért nem mindegy, hogy le se töltődik, vagy letöltődik de nem jelenik meg).

a másik, hogy az adblock szintű tiltás több technikai tudást is igényelhet (egy változó tartalmú, változó html taggel beillesztett reklámrészre szabály írása), és sokkal több lesz egyáltalán a tiltandó tartalom, szerintem nagyon nagy közösség lenne csak hatékony ebben, ráadásul nyelv specifikusan is.

Szerintem Magyarországon ott lesz a fő probléma, hogy senki, még a felnőttek sem látogatnak pornó szervereket mert azok fizetősek. Torrentportálokon pedig vegyesen érhető el a felnőtt tartalom a gyerekmesékkel.
A torrentportálok üzemeltetőinél kellene kilobbizni, hogy ott legyenek gyerek-szűrők.
Illetve kívülről is meg lehetne írni egy ilyen szűrőt, a felnőtt kategóriát kell a kivenni. Csak aztán ki ne kapcsolja a gyerek a böngésző plugint.

Elég sok oldal van, ahol csak 18. életévet betöltött regelhet. Persze ez ellenőrizhetetlen, személyit úgysem kérnek.
A torrentoldalak általában reklámokból élnek, lásd a legnagyobb magyar oldalt. A legtöbbet letöltött cuccok hozzák a legtöbb reklámbevételt. A legtöbbet letöltött cuccok: mind mind XXX kategória ( eltekintve néha egy-egy játéktól, vagy premierfilmtől). És itt akkor be is zárult a kör. Saját magukkal nem fognak kiszúrni. Sok szerencsét a lobbizással.
Egyébként mindenhol testreszabható, hogy alapból milyen kategóriákat jelenítsen meg a kereső/oldal.

Egyébként volna egy megoldásom, csak ahhoz fejleszteni kellene az oprendszeren, a weboldalakon, a böngészőkön, és a szülőkön is.

1) A szülő állítsa be a gyerek gépét (vagy aki ért hozzá) úgy, hogy a gyerek egy korlátozott, felügyelt fiókot használhat. A korlátozott fiókhoz kapcsolódjon az az információ, hogy a felhasználó kiskorú. Ezt ne tudja a gyerek módosítani, és értelmesen legyen beállítva a gép (ne lehessen egy boot lemezről hekkelgetni (uefi jelszóvédelem?)

2) Az oprendszer biztosítsa, hogy ez a beállítás elérhető legyen, és csak a felügyelő által legyen módosítható. Biztosítsa azt is, hogy az alkalmazások ezt az információt (hogy az user kiskorú-e) megkapják. Ez a funkció részben kész. Csak az kell hogy az emberek használják is rendesen.

3) A böngésző közvetítse ezt az információt a weboldalak számára mondjuk egy szabványosított http header formájában. Azt hiszem ez volna a legkevesebb.

4) A weboldalak ezen header fejében más tartalmat mutatnak/nem engedik megjelenni a tartalmat/stb. Ezt lehetne akár törvényileg elvárni, inkább ezt, mint a sütis hülyeséget. És akkor ezzel meg is van oldva az, hogy nem érdekük az xxx reklámokat kizárni.

1. Vak vezet világtalant tipikus esete.
- A gyerek pl. biztosan kenterbe vágja as züleit ilyen téren, hacsak nem naprakész IT security szakemberek.

- a "gép" melyik? a TV?, a telefon?, az Xbox?, vagy a hűtő? már manapság is mindegyik internetezik, ha nem vigyázol a tudtod nélkül is.

- fizikai hozzáférés = "god mode"
És ez nem is fog megváltozni egyhamar.

2, 3. "az oprendszer", "a böngésző"
Még ha csak egy lenne, akkor is igen utópisztikus elvárás.

4. "Ezt lehetne akár törvényileg elvárni"
A spam, és a warez is törvényileg tiltott/korlátozott, aztán mégis ez teszi ki az internetes forgalmak nagy részét.

szerintem.

--
zrubi.hu

> a "gép" melyik?

Miért is ne lehetne mindegyik oprendszere felkészítve arra, hogy ezt támogassa? A mobil oprendszerek már részben fel vannak. Nem hinném, hogy szakmai szempontból túl nagy elvárás lenne.

> fizikai hozzáférés = "god mode"

Klasszikus gépeken igen, de már nem ott tart a világ, hogy mindenki saját számítógépekkel rohangászik. Gyereknek jó a tablet, telefon is, és ezeken sokkal zártabbak a rendszerek. HA jól rémlik újabban az Androidos telókat restore-olni se lehet a gyári jelszó nélkül, úgyhogy hacsak nem valami biztonsági hibát használ ki a gyerek.

Azt se felejtsd el, hogy nem mindenki hekkernek készül. Ha egy ilyen rendszer csak részben oldja meg a problémát már az is valami.

> A spam, és a warez is törvényileg tiltott/korlátozott, aztán mégis ez teszi ki az internetes forgalmak nagy részét.

És? A spam és a warez jó dolog annak, aki csinálja. A pornó terjesztés miért jó akárkinek? Miért ne akarná egy weboldal felszerelni magát egy ilyen szűrővel? Reklámbevételre gyerekektől úgyse számíthat.

Szerintem jó ötlet.
Az 1es ponthoz lehtne valamilyen automatikus script ami beállít egy fiókot és akkor az r=1 szülő is tud ilyet csinálni.
A 2-3 pont sima fejlesztés, bár http header helyett az első verzióban mehetne egy süti ami jelzi hogy kiskorú a felhasználó.
A 4 pont a legvadabb szerintem hogy ennek betartását törvényileg írják elő.

===============================================================================
// Hocus Pocus, grab the focus
winSetFocus(...)

http://c2.com/cgi/wiki?FunnyThingsSeenInSourceCodeAndDocumentation

Az 1-es ponthoz az legjobb megoldás az volna hogy az oprendszer felhasználóbarát módon tálalja az opciót a szülőnek. Induljunk ki abból, hogy amikor először bekapcsolja az ember a gépet akkor a windows varázslóját látja ahol a felhasználókat is hozzáadja. Ide elférne egy "gyermek is használja a gépet" opció. Telefont pedig nyilván a szülő vesz a gyereknek, jó volna, ha úgy kérhetné a telefont, hogy gyermek felügyelettel, és a telefon a felügyelő fiók jelszavával engedne csak rendszerszintű módosításokat, esetle app telepítéseket is lehetne limitálni, stb.

A sütire: Az is http header technikailag :) Valójában mindegy is mi a módszer csak szülessen egy megállapodás amit minden böngésző követ. Tekintve hogy maga a funkcionalitás (lekérdezni az oprendszertől, és átadni egy headerben) mennyire apróság, nem gondolnám hogy fájna nekik.

A 4-es pontra: Vadnak tűnik tényleg, de ha azt előírják hogy rakjam ki a sütis értesítést, miért ne írhatnák elő, hogy kezeljem helyén a gyerekfejlécet? Tényleg mindenkinek érdeke volna (csak a gyereknek nem, aki pornót nézne)

A 4-es pontra: Vadnak tűnik tényleg, de ha azt előírják hogy rakjam ki a sütis értesítést, miért ne írhatnák elő, hogy kezeljem helyén a gyerekfejlécet? Tényleg mindenkinek érdeke volna (csak a gyereknek nem, aki pornót nézne)

Én is írni akartam, hogy nem annyira vad, vannak vadabbak (pl. UK-ban évente 35-től 500-ig fonttigért cserébe regisztrálnod kell az oldalad, ha személyes adatokat kezelsz...).

A sütis mondjuk egyszerűbb kör, mert nincs benne a nemzetközi jogi lépcső, a süti süti akkor is, ha Nepálból jön és akkor is, ha a szomszéd pistikétől. Viszont egy ilyen standardnál rövid úton jönne mindenki, hogy ne egy boolean legyen, hanem átmenetek (pl. ahogy a TV-műsorokat/filmeket osztályozzák), mert a marketingesek utálják, ha elvágod őket a célcsoportjuktól (pl. 14-18 évesek...) [másik oldalról meg imádnák, ha tálcán odaadnák nekik, hogy a gyerek épp melyik célcsoport ;) ]. Aztán persze jönne a kövi kör, hogy dehátezminálunknemtizennyócas, úgyhogy lehessen nekünk is, és jönne... aztán lenne egy standardunk, ami igazából senkinek nem jó (mert minden tiltandó tartalmat közvetítő azonnal átköltözne olyan országban, ahol még pont nem, akik viszont nem, azok elvesztenék [akár jogosan, akár nem] a felhasználói bázisuk egy részét)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

"A legtöbbet letöltött cuccok hozzák a legtöbb reklámbevételt. A legtöbbet letöltött cuccok: mind mind XXX kategória"

Ez hatásosan hangzik, de nem igaz. Nézd meg nyugodtan a legnagyobb magyar torrentportált. Letöltési szám alapján sorba lehet rendezni. Az első 500 torrent között nem fogsz találni xxx kategóriásat.
Egyébként pedig nem a reklámbevétel a legfontosabb. A jó társadalmi kapcsolatok még a reklámbevételnél is fontosabbak, mert vékony jégen táncol minden torrentportál. Magyarországon pedig évek óta szinte példátlan nyugalomban működhetnek. Ilyenkor lehet jó kapcsolatokat kiépíteni feddhetetlen civil szervezetekkel. Viharos időszakokban pedig nagyon jól jönnek az ilyen kapcsolatok.

Túlzás volt legrosszabbat írnom. Igazad van abban, hogy a host alapú tiltás sok esetben elég. De tekintettel arra a néhány esetre, amikor nem, én favorizálom az olyan megoldást, ami 2 vagy 3 in 1 tudja a host alapú tiltást is. Egy adblock jellegű megoldás (és most nem arra gondolok, hogy adblock spéci szűrővel) tudná a host tiltást, érzékeny oldal kicserélését akár domain, akár path alapján szűrve, tudna beletúrni pl a google (kép)találatokba, az összes pornót engedő videomegosztó (dailymotion, vimeo?, indavideo?) találataiba, stb, anélkül hogy konok módon az egész domaint kitiltanánk.

Azzal nem értek egyet, hogy pornó ritkán van keverve máshova. Lásd reddit. Lásd tumblr (bár ott pont lehetne aldomainre szűrni). Lásd a fent említett videomegosztók. Lásd a megannyi nsfw twitter usert. Lehet úgy is szűrni, hogy kitiltom az egész twittert egy hosts fájl bejegyzéssel, vagy úgy is hogy a szűrőm okos, és tudja, hogy ha egy twitter url-t kap, akkor mielőtt engedné megjelenni az oldalt letölti az user profilját és valami algoritmus alapján kitalálja hogy biztonságos-e vagy sem.

Az utolsó bekezdésed lényegét nem értem. Az általam ideálisnak vélt "adblock szintű megoldás" egy third partyk által összerakott listával dolgozik, a hozzá nem értő aggódó apuka/anyuka nem kell, hogy többet értsen a kezeléséhez annál, hogy bepipálgatja miféle tiltásokat akar, és megnyomjon egy jelentem/tiltom gombot, ha gyanús oldalt talál.

Semmi sem fontos. Még jobb, ha nem is engedjük internetközelbe a gyereket. Sőt, dugjuk egy zárdába, ott még az offline felnőtt és ártó dolgoktól is meg van védve :)

Igaz a jó dolgoktól is. Nem fontos a reddit, de a tiltása is indokolatlan. Hacsak nem a szakma lustaságát akarod igazolni valamivel. Miért is akarnánk megoldást találni egy problémra? Tiltsunk mindent!

1) Csak azért, mert a redditet emeltem ki példaként ne legyen az a követekeztetés, hogy csak az a fontos, hogy a gyerek tudjon redditezni, említettem az indavideót is, ha jól rémlik ott is engednek felnőtt tartalmat.

2) Ne feltételezd, hogy a gyerek nem tud angolul. Ha tanulja óvodás kora óta, vagy esetleg születésétől, miért ne tudjon? Azt se feltételezd, hogy a gyerek magyar. Felnőtt tartalmak szűrésére külföldön is van igény.

3) Ne feltételezd, hogy minden gyerek 6-8-10 éves. Mi a helyzet egy 16 éves gyerekkel, rá nem vonatkozik a 18-as karika?

De ha már annyira reddit: Miért ne? Ha van épp egy kedvenc sorozata miért ne látogassa annak a subredditjét? Ha érdekli a programozás miért ne látogassa a fejlesztéshez kapcsolódó aloldalakat. Ha épp művész lélek miért ne tegye közzé a munkáját ott? Hátha még haszna is lenne belőle?

2) Ne feltételezd, hogy a gyerek nem tud angolul.

+1, pont 10 éves voltam, amikor egy kalandjáték miatt kb. egy hónap alatt nagyon sürgősen meg kellett tanulnom angolul :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( gmesko | 2016. 10. 18., k – 17:50 )

Ha DNS-ből akarod megoldani, akkor a "Norton ConnectSafe B" vagy "Norton ConnectSafe C" lehet a megoldás.

( bigfoot v | 2016. 10. 21., p – 23:25 )

Külföldi Pl-t tudok mondani, nekem nagyon tetszett. Lehet nyílván bárhol használni. Németéknél a Router-eket úgy hozzák forgalomba ("fogják"), hogy bekapcsolható legyen rajta a fiatalkorú védelem (Kindersicherung). Nekem egy Fritzbox 7310 nevezetű cuccom van. Egyik nap a szolgáltató nyomott egy Fw updatet, és default be is kapcsolta. (A gyermek védelmi akármilyen csoport folyamatosan frissíti az adat bázist, és terítik a felhasználók között). Nagyon jónak tartom hogy egy szakértői kontroll áll a hátérbe. Szerintem simán rá lehet menni más országból is és használni ezeket az adat bankokat.
https://avm.de/ratgeber/sicherheit/rundum-geschuetzt-mit-der-kindersich…

Nem rossz kezdeményezés, de nekem úgy tűnik rossz helyen van a probléma kezelve. Router feltételezem csak ip/mac alapján tud tiltani, tehát rögtön nem működik olyan helyeken ahol a család közösen használ egy gépet. Vagy apuka is le van tiltva a pornóról? :)

Hát igen olyan esetben lehetnek problémák :) Én pl. úgy vettem észre a fjucsört, hogy valami windóz hibakód után kajtattam, és megfogott egy olyan oldalon ahol túl sok volt a (hack, crack, meg még mitom én mi kifejezés)robbant a fejem majdnem.
átnéztem: MAC, IP, Time szűrési opciók voltak a basic felületen. Advance -- pár kivétel beállítás, de nyílván nem egy pro tűzfalról van szó amit szénné lehet faragni :)
De ahol majdnem mindenkinek van tab, telefon, comp. ott nagyon kényelmes és hasznos lehet. (sok az olyan család mostmár ahol még a 7 évesnek is nagyon okos telefonja van...)

szerk:
Tévedtem most néztem át az új verzióba ezt is megoldották. Be tud azonosítani a kütyü, ki vagy is? és adja a jogokat. Szóval a közös gép is megoldva. Ez gyorsan fejlődik :D

https://avm.de/ratgeber/sicherheit/rundum-geschuetzt-mit-der-kindersich…

allúl a videó 01:05 -nél kezdi el magyarázni, hogy van valami extra programjuk amivel tudsz felhasználót választani.
Nem próbáltam (majd lesz időm megnézem), de gondolom böngészés előtt kér egy hitelesítést, és ahhoz rendelt jogokat kapod meg.