Страница 1 из 1

Безопасный интернет для детей

СообщениеДобавлено: 06 янв 2019 02:22, Вс
UncleFather
Безопасный интернет для детей
Как оградить ребенка от сайтов с нежелательным контентом


Частенько у меня интересуются, как можно закрыть доступ ребенку на сайты для взрослых, сайты, рекламирующие наркотики, алкоголь, на сайты с непристойным и агрессивным контентом, на электронные казино, тотализаторы, игры. Ведь современные дети живут в интернете, а мы не можем постоянно контролировать их, поэтому вопросы безопасной работы в Интернет с каждым днем становятся все актуальнее. Только представьте сколько устройств у нас дома «умеет» выходить в глобальную сеть! Это стационарные компьютеры, ноутбуки, смартфоны, планшеты, телевизоры, медиаплееры и медиаприставки, сетевые накопители, игровые консоли и т.д.

Каждое из них может быть источником нежелательного контента, поэтому подход к ограничениям доступа должен быть комплексным. При этом необходимо учитывать, что нельзя полностью отключить ребенку Internet, потому что и домашние задания, и тесты, и олимпиады, и общение они получают посредством доступа к сети. Кроме того, возможно, взрослым членам семьи нужно оставить полный доступ ко всем ресурсам.

Итак, получаем такую задачу:

  1. Ограничить (по категориям сайтов) доступ к сети Internet группе пользователей №1 для всех доступных им устройств;
  2. Создать возможность получения полного доступа ко всем ресурсам глобальной сети группе пользователей №2.

Теперь разделим все устройства, на которых будет ограниченный доступ на две группы – стационарные и переносные. Здесь имеется ввиду, что стационарные устройства это те, которые подключаются к всемирной паутине только через домашний роутер (телевизор, стационарный компьютер, медиаплеер), а переносные – те, которые имеют возможность подключаться через сторонний WiFi, 3G, 4G или каким-то другим образом (ноутбук, планшет, смартфон).

Понятно, что поскольку трафик на стационарных устройствах всегда проходит через домашний роутер, то быстрее настроить один роутер, чем каждое из устройств, а в случае с переносными устройствами – как ни крути, придется настраивать отдельно каждое.

Ограничивать доступ тоже можно различными путями. Но мы будем рассматривать один из самых простых и эффективных методов – фильтрация по именам доменов (DNS фильтрация). Можно ли его обойти? Конечно да. Обладая техническими знаниями, опытом и, зная принципы работы сетей, можно обойти практически любые ограничения. Но, как показывает практика, рядовой домашний пользователь не обладает такими знаниями, поэтому для данной задачи этот метод будет оптимальным.


Немного теории для понимания принципа работы DNS фильтрации:

Адрес сайта – набор из 4-х групп чисел от 0 до 255, разделенных точками. Выглядит адрес сайта примерно так: 143.12.211.7. Поскольку адреса сайтов сложно запоминать, то для наглядности и удобства, было предложено использовать наборы символов, которые бы сопоставлялись с адресом и отражали тематику сайта или бренд: yandex.ru, support.com. Эти наборы символов и есть имена сайтов. Любой сайт (или любое устройство) в сети Internet должно иметь свой адрес, но наличие имени совершенно не обязательно.

Мы всегда переходим на сайт именно по его имени. Компьютер пересылает наш запрос на специальный сервер в сети Internet – DNS сервер (сервер доменных имен). Сервер DNS сопоставляет имя из нашего запроса с адресом сайта, хранящимся в базе данных сервера, и отправляет адрес сайта обратно нашему компьютеру, после чего компьютер уже «знает» где в сети находится искомый сайт и строит к нему маршрут.
01.jpg

Этот алгоритм видно на скриншоте. Здесь мы делаем запрос маршрута к сайту yandex.ru. Стрелка с цифрой «1» показывает на каком шаге имя сайта преобразуется в адрес. Далее идут «прыжки» отправленного нами пакета с маршрутизатора на маршрутизатор. Моему компьютеру понадобилось 11 прыжков, чтобы добраться до сайта yandex.ru. То есть, отправленный мной пакет, прошел 10 маршрутизаторов на пути к запрашиваемому сайту и сам сайт yandex.ru стал 11-м шагом. Заметьте, что на каждом шаге происходит сопоставление адреса текущего маршрутизатора и его имени.

Понятно, что если на DNS сервере указать неправильное соответствие имен адресам, то и запросы пойдут по неверным маршрутам – этот принцип и заложен в основу фильтрации по именам сайтов.

Сервисы, предоставляющую услугу DNS фильтрации, хранят в своей базе имена сайтов, разбитые по категориям. Количество и содержание категорий не стандартизировано, и у каждого сервиса свое. Например, сервис Яндекс.ДНС имеет всего лишь три категории, а SkyDNS – пятьдесят восемь. Естественно, что SkyDNS предоставляет гораздо более широкие возможности настройки, и много дополнительных «плюшек», да и пользуюсь я им уже лет десять без сбоев, поэтому и рекомендую именно этот сервис.

Одному сайту может быть сопоставлено как одна, так и несколько категорий. Например, сайту ozon.ru в сервисе SkyDNS сопоставлены категория «Интернет-магазины» и «Торговля и покупки». Когда компьютер присылает запрос, сервис DNS фильтрации проверяет попадает ли сайт в категорию запрещенных. Если нет – то возвращает правильный адрес сайта, а если попадает, то подменяет адрес сайта на адрес страницы с информацией о блокировке.


Применение DNS фильтрации на практике.

Чтобы настроить стационарные компьютеры на работы с сервисом фильтрации DNS, достаточно зарегистрироваться на выбранном сервисе фильтрации DNS, указать в личном кабинете (при его наличии) категории блокируемых сайтов и настроить роутер.
phpBB [video]


Регистрация и работа с сервисом SkyDNS предельно проста и не требует дополнительных пояснений. Пример настроенных запрещенных категорий в кабинете сервиса SkyDNS можно увидеть на скриншоте:
02.jpg

Переходим к настройке роутера. Не каждый роутер позволяет реализовать индивидуальную настройку для устройств домашней сети. Такой функционал доступен, например в маршрутизаторах ASUS или Zyxel Keenetic. У Zyxel даже есть встроенная возможность расширенной работы с сервисом SkyDNS. Поскольку интерфейс настройки уникален для каждой прошивки роутера, то ограничусь лишь общими рекомендациями.

Если вы не будете разделять своих пользователей на группы (например, когда ограничения вводятся одни для всех пользователей сети), то можно использовать любой роутер, в настройках которого нужно прописать DNS сервер выбранной вами службы фильтрации. Для SkyDNS нужно прописать DNS сервер 193.58.251.251.

Если разделение на группы планируется, то для ограниченной группы и новых устройств следует прописывать адрес фильтрующего DNS, а для неограниченной группы нужно указывать DNS без фильтрации. Устройства на роутере следует идентифицировать по MAC-адресу.

Самые широкие возможности на сегодняшний день доступны при применении связки Zyxel Keenetic (стоимость – от 1500 руб) + SkyDNS (платный тариф «для дома» стоит около 400 руб в год).

Чуть сложнее настроить связку ASUS (стоимость – от 1500 руб) + SkyDNS (бесплатный тариф). В такой конфигурации не будут доступны некоторые возможности, например, применение временных ограничений на фильтрацию.

Теперь займемся переносными устройствами. В домашней сети на них будут действовать правила, прописанные на роутере. А за ее пределами фильтрация, естественно, применяться не будет. Исходя из того, что невозможно настроить все роутеры, которые будет использовать гаджет за пределами нашей домашней сети, остается лишь один вариант – установить на гаджет фильтрующее программное обеспечение. Это может быть программное обеспечение от сервисов фильтрации DNS. Так, сервис SkyDNS начал бета-тестирование мобильных клиентов для iOS и Android. Либо можно использовать возможности фильтрации антивируса. Такой функцией, снабжены, например, платные версии антивируса Касперского (стоимость годовой подписки для двух устройств – около 1200 руб). Настройка этого программного обеспечения, опять же, очень индивидуальна, но не представляет сложности и заключается в большинстве случаев в том, что вам нужно всего лишь проставить галочки на запрещенных категориях контента и установить пароль на программу, чтобы исключить ее отключение.

Дополнительные материалы читаем в статье Сервис SkyDNS. Пример настройки на тарифе «Free»