Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
  • Nasz Orange
  • /
  • Pomysły
  • /
  • FunBox - blokowanie stron dla dorosłych i możliwość zmiany DNS-ów
Poziom 17, Komentator

FunBox - blokowanie stron dla dorosłych i możliwość zmiany DNS-ów

Cześć,
FunBox nie oferuje obecnie możliwości blokowania stron internetowych np. z pornografią. Można by to rozwiązać, dodając możliwość zmiany adresów serwerów DNS na te oferowane przez OpenDNS   FamilyShield: 208.67.220.123 oraz 208.67.222.123 [2].


Jest to darmowa usługa, która zapewnia odfiltrowywanie stron internetowych związanych m.in. z pornografią  na poziomie zapytań do serwera DNS. Przykładowo, serwery OpenDNS odpowiadając na zapytanie o adres IP strony sex.com zwracają adres IP własnego serwera (strony landing-page), co nie pozwala na dostęp do strony sex.com.


Niestety, nie wiem, czy ustawa hazardowa [1] (ta wymuszająca na operatorach blokowanie stron internetowych związanych z nielegalnym hazardem) nie zabrania [2] takiego rozwiązania - prawnicy musieliby się tutaj wypowiedzieć. Można to by jednak rozwiązać: FunBox mógłby regularnie pobierać rejestr zablokowanych stron i blokować je lokalnie.

 

Można by od razu dodać możliwość zmiany (w ograniczonym zakresie) adresów DNS w FunBoksie. Rozumiem, że jest to obecnie niemożliwe ze względów bezpieczeństwa - były przypadki, że przestępcy włamywali się do ruterów i podmieniali adresy serwerów DNS na własne. Dlatego proszę jedynie o możliwość wyboru adresów serwerów DNS z listy. Proponowałbym, żeby lista zawierała następujące pozycje:

  • serwery DNS ogólnego przeznaczenia:
    • Serwery DNS Orange,
    • OpenDNS: 208.67.222.222 oraz 208.67.220.220,
    • Google DNS: 8.8.8.8 oraz 8.8.4.4,
    • Quad9 [3]: 9.9.9.9 oraz 149.112.112.112
  • serwery DNS filtrujące strony dla dorosłych:
    • OpenDNS FamilyShield: 208.67.220.123 oraz 208.67.222.123,
    • CleanBrowsing [4]: 185.228.168.168 oraz 185.228.168.169
    • CleanBrowsing Adult Filter: 185.228.168.10 oraz 185.228.168.11

Adresy serwerów DNS są jednym z podstawowych parametrów konfiguracyjnych rutera, brak możliwości ich zmiany ogranicza możliwości FunBoksa.

 

Te propozycje są bardzo ściśle powiązane, zatem dodaję je jako jeden pomysł.

 

[1] Dokładniej mówiąc: "Ustawa z dnia 19 listopada 2009 r. o grach hazardowych", http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20092011540

[2] https://umbrella.cisco.com/blog/2010/06/23/introducing-familyshield-parental-controls/

[3] https://www.quad9.net/microsoft/

[4] https://cleanbrowsing.org/ip-address

19-04-2018 w Pomysły

  • 1

    Otwarty

  • 2

    Realizowany

  • 3

    Zrealizowany

Komentarze
Nie dotyczy

Pomysł może i dobry ale wystarczy reset routera do ustawień fabrycznych i potem Automatyczna-konfiguracja-modemu-Funbox

19-04-2018

Poziom 17, Komentator

Ale do tego trzeba wiedzieć, że trzeba ruter zresetować i jak to zrobić. Poza tym to jest proste do zauważenia.

19-04-2018

Nie dotyczy

To samo albo i więcej można na komputerze zrobić, założenia masz słuszne i Popieram, ale wątpię by soft zmodyfikowali tak jak chcesz.

19-04-2018

Nie dotyczy

@frodoTak jak napisał @Konto usunięte możesz to zrobić z poziomu systemu jak zablokowac strone internetowa 

19-04-2018

Poziom 17, Komentator

@Konto usunięte- no niby zawsze można zmienić adresy serwerów DNS na komputerze, ale jednak w wypadku rutera robi się to prościej, szybciej i w jednym miejscu. Dodatkowo można zablokować dla pewności adresy innych serwerów DNS korzystając z firewalla.

 

@Konto usunięte- spróbuj korzystając z tego poradnika zablokować większość stron pornograficznych w Internecie. Tylko bardziej zaawansowane filtry takie jak OpenDNS to umożliwiają.

19-04-2018

Poziom 14, Recenzent

Dodam jeszcze, że niektórzy mają na przykład własne DNSy postawione w domu (jednym z najfajniejszych projektów tego typu jest na przykład Pi-Hole, który pozwala na sinkholing domen reklamowych na poziomie sieci) - brak możliwości zmiany konfiguracji DNSów w Funboxie zdecydowanie utrudnia korzystanie z takich rozwiązań, bowiem wymagają konfiguracji ręcznej na wszystkich urządzeniach.

 

Popieram i mam nadzieję, że przejdzie.

 

PS - a co do DNSów... Cloudflare wypuścił niedawno na świat 1.1.1.1 i 1.0.0.1 😉

19-04-2018

Poziom 17, Komentator

FunBox nie zezwala na dowolną zmianę DNS-ów ze względów bezpieczeństwa i raczej tego nie odblokuje. Były przypadki, że przestępcy komputerowi zmieniali w ruterach adresy serwerów DNS na własne i dzięki temu przejmowali hasła do kont bankowych.

19-04-2018

Poziom 14, Recenzent

@frodoNie mam absolutnie nic przeciwko temu, żeby Funbox w domyślnej konfiguracji dla użytkownika domowego korzystał z zaszytych na stałe DNSów. Z drugiej strony w opcjach zaawansowanych powinna być jednak taka możliwość.

 

W domyślnej konfiguracji Funboxa (i większości routerów) wszelkie połączenia z zewnątrz są i tak blokowane, zdalna konfiguracja też jest wyłączona, zatem z tego co mówisz, albo ktoś się w jakiś sposób dostaje do paneli konfiguracyjnych przypadkowych routerów i zmienia złośliwie DNSy, albo ktoś włącza sobie zdalną konfigurację z WAN z domyślnymi nazwami użytkownika i hasłami, albo po prostu sprytni użytkownicy instalują sobie złośliwe oprogramowanie, które już robi co trzeba. Chyba wszyscy wiemy, która z tych opcji jest najbardziej prawdopodobna. 😉

 

Natomiast mając malware na komputerze ofiary, przestępca tak czy owak może zrobić co mu się żywnie podoba. Z tego co ostatnio sprawdzałem, netsh nie wymaga nawet lokalnego administratora, zatem można DNSy popodmieniać równie dobrze na komputerze ofiary tak, że nie zorientuje się nawet co się stało.

 

Natomiast z punktu widzenia bezpieczeństwa... Skoro jest możliwość wyłączenia blokowania portów dla wtajemniczonych (bez_ochrony-<login>), to powinna być też opcja zmiany adresów DNS.

 

PS. Teraz zauważyłem... Dlaczego torpedujesz własny pomysł jako pomysłodawca? 😄

19-04-2018

Poziom 17, Komentator

"PS. Teraz zauważyłem... Dlaczego torpedujesz własny pomysł jako pomysłodawca?"

 

Nie torpeduję własnego pomysłu. Pomysł od początku obejmował możliwość zmiany DNS-ów jedynie w ograniczonym zakresie (wyboru ich z listy), bo spodziewałem się, że próba wprowadzenia możliwości wpisania dowolnych DNS-ów zostanie zablokowana.

 

A jeśli chodzi o możliwość złośliwej modyfikacji DNS-ów, to poczytaj sobie tutaj:

https://niebezpiecznik.pl/post/sprawdz-z-jakich-dns-ow-korzystasz-i-upewnij-sie-ze-nie-sa-to-5-45-75-36-i-5-45-75-11/

20-04-2018

Poziom 14, Recenzent

Znam temat. Inna sprawa, że ten błąd akurat był stary jak świat. I żeby było weselej, to nie był jakiś straszliwy 0-day, który nagle wyciekł i spowodował nastanie chaosu. Oberwali użytkownicy, którzy mieli malware we własnej sieci albo ci, którzy włączyli zarządzanie zdalne.

 

Przytoczę:

 


    1. Sprawdź czy dostęp do zarządzania (logowanie na administratora) jest dostępny z sieci WAN. Jeśli nie ma, to obawiać powinieneś się tylko użytkowników podpiętych do twojej sieci lokalnej (np. Wi-Fi) — z reguły chodzi o domowników.

Poza tym jak już wspomniałem, złośliwe DNSy można podstawić w kilku miejscach. DNS Orange na routerze nikogo nie uratuje, jeśli DNSy zostaną podmienione na poziomie danego urządzenia. 😉

 

Dodatkowo, przytaczając Twoje własne słowa:

 


Adresy serwerów DNS są jednym z podstawowych parametrów konfiguracyjnych rutera, brak możliwości ich zmiany ogranicza możliwości FunBoksa.

No właśnie. Ja na przykład chcę, żeby mój router korzystał z DNSów 192.168.1.254 i 192.168.2.254. Po to je ustawiłem, po to je skonfigurowałem. I to jest tylko jeden z problemów sprawiających, że Funbox jest generalnie słaby do wszystkiego... z wyjątkiem zapewniania dostępu do Internetu.

20-04-2018

Nie dotyczy

Wszystko jest ładnie opisane na elektroda.pl Kontrola rodzicielska z wykorzystaniem OpenDNS

20-04-2018

Poziom 17, Komentator

@Konto usunięte, zniknął Ci link: https://www.elektroda.pl/rtvforum/topic1293614.html

 

Tak, jedną z metod zmiany adresów serwerów DNS jest modyfikacja ustawień w systemie operacyjnym, inną jest modyfikacja ustawień na ruterze.

 

Wydaje mi się, że zmiana DNS-ów na ruterze jest - przy odpowiedniej dodatkowej konfiguracji - bardziej skuteczna i trudniejsza do obejścia. Można zablokować inne DNS-y za pomocą firewalla FunBoksa i w ten sposób uniemożliwić możliwość zmiany DNS-ów na poszczególnych komputerach. Jako rozszerzenie tego pomysłu można by dodać wymuszenie przekierowania żądań do wszystkich innych DNS-ów na żądania do DNS-a wybranego w GUI FunBoksa.

 

Można zmienić hasło do sieci WiFi, żeby reset FunBoksa do ustawień fabrycznych był łatwy do zauważenia.

 

Dodatkowo, zmiana adresu serwera DNS w Androidzie (poza wersją najnowszą) jest możliwa tylko przy ustawieniu statycznego adresu IP, co dla wielu osób jest uciążliwe.

20-04-2018

Poziom 17, Komentator

@vdsl2, @rahnie - chciałbym prosić o głos.

 

Pomysł ten jest powiązany z moim drugim pomysłem - dotyczącym wsparcia dla usługi DNS-O-Matic, pozwalającej aktualizować adres IP powiązany z usługą OpenDNS.

20-04-2018

Nie dotyczy

Tylko FB czy LB nie maja zaawansowany opcji są dla zwykłego Kowalskiego http://www.netgear.com/lpc

Przechwytywanie.PNGPrzechwytywanie1.PNG

20-04-2018

Poziom 17, Komentator

@Konto usunięteMam nadzieję, że włączenie ochrony rodzicielskiej na FunBoksie / Liveboksie po implementacji tego pomysłu będzie proste.

20-04-2018

Poziom 40, Guru *****

Jak dla mnie na rozwagę zasługę tylko druga część pomysłu w postaci możliwości zmiany DNSów. Obecnie jeszcze nikt na świecie nie wymyślił skutecznego narzędzia na blokowanie pornografii/erotyki, lista stron zakazanych też się nie sprawdza bo można korzystać z vpnów czy sieci społecznościowych które i tak nie są blokowane.

21-04-2018

Nie dotyczy

@Piotrekk85Tak właśnie zostało napisane na elektrodzie ale autor tematu nie rozumie że nie da się skutecznie blokować stron pornograficznych 

21-04-2018

Poziom 40, Guru *****

Ale to jest to samo z hazardem i innymi tematami. Nawet w Chinach można obejść ograniczenia mimo że czasem grozi za to śmierć.

21-04-2018

Poziom 17, Komentator

"Obecnie jeszcze nikt na świecie nie wymyślił skutecznego narzędzia na blokowanie pornografii/erotyki, lista stron zakazanych też się nie sprawdza bo można korzystać z vpnów czy sieci społecznościowych które i tak nie są blokowane."

Wiem, że zawsze zabezpieczenia można obejść - jednak wymaga to umiejętności i chęci / czasu, których wielu nie posiada. Takie filtry przynajmniej utrudniają dostęp.

21-04-2018

Poziom 40, Guru *****

Tylko te narzędzie jest trudne dla przeciętnego rodzica nie mającego zaawansowanej wiedzy. Lepiej już poszukać opcji np. z zakładki rozwiązania na stronie http://www.dzieckowsieci.pl/ i poprzez kampanie edukować rodziców.

 

A zmiana DNS nie powiązana z pierwszą częścią - co najwyżej jest sensowna. 

21-04-2018

Nie dotyczy

Bardzo dobre narzędzia pod każdy system i nie tylko co daje jeszcze ograniczenie czasowe i zdalny dostęp. Nawet można to zrobić z konta

 https://account.microsoft.com/account/ManageMyAccount?ref=WDfamilyOptions&ru=https%3A%2F%2Faccount.microsoft.com%2Ffamily%3Fref%3DWDfamilyOptions&destrt=FamilyLandingPage

21-04-2018

Poziom 17, Komentator

@Piotrekk85Jeśli uważasz, że możliwość zmiany DNS-ów jest sensowna - proszę Cię, poprzyj pomysł.

 

Osobiście korzystam z OpenDNS FamilyShield i innych rozwiązań (DansGuardian - a w przyszłości e2guardian, listy Shalli) - i przyznam, że razem wzięte są skuteczne. Możliwość zmiany DNS-ów w Funboksie miałaby dopełnić ten system blokowania treści.

 

Myślę, że po sporządzeniu odpowiedniej instrukcji zmiana odpowiednich ustawień w Funboksie nie będzie trudna - w każdym razie nie trudniejsza od używania innych mechanizmów.

 

FunBox pozwala już na ograniczanie czasu dostępu poszczególnych komputerów do Internetu.

 

21-04-2018

Nie dotyczy

@frodoZobacz ten film dla Windows 10 

21-04-2018

Poziom 40, Guru *****

Ok masz głos. Ale z marketingowego punktu widzenia - może pogadaj z moderatorami by edytować pomysł lub ten zamknąć i dodać nowy dotyczący samych dnsów.

21-04-2018

Poziom 17, Komentator

@Piotrekk85Dziękuję. A co do zmiany pomysłu, to o tym pomyślę. Zmiana chyba jest zbyt duża, żeby modyfikować pomysł - chyba by się przydał jakiś odstęp czasu między zamknięciem tego a otwarciem nowego.

Będę chyba prosił o skrócenie czasu który musi upłynąć do ponownego otwarcia zmodyfikowanego pomysłu.

21-04-2018

Poziom 2, Obserwator

Cześć,

Zastanawiam się czy nie można prościej 

Czyli dodanie przykładowo 10 filtrów z listą tagów dla danego filtra

Samo łapanie do danego filtra odbywało by się poprzez dopasowanie tagu z adresu strony, słów  kluczowych , opisu i innych sekcji nagłówka strony

Przykładowo tworzymy dwa filtry 

 

Pornografia z tagami sex,porn,itp + polskie odpowiedniki np max 100 elementów 

Social z tagami Facebook, Youtube,Twitter 

 

Wersja rozszerzono mogła by mieć hasło dla danej kategorii z możliwością czasowego odblokowania filtra np 1h dla danego ip lokalnego, możliwość edycji tego okresu itp

 

Wiem że coś takiego miałem na starym niebieskim linksys w latach 2000-2005 i robiło to robotę 

 

Czy ma to sens ?

grudzień