FunBox - blokowanie stron dla dorosłych i możliwość zmiany DNS-ów
Cześć,
FunBox nie oferuje obecnie możliwości blokowania stron internetowych np. z pornografią. Można by to rozwiązać, dodając możliwość zmiany adresów serwerów DNS na te oferowane przez OpenDNS FamilyShield: 208.67.220.123 oraz 208.67.222.123 [2].
Jest to darmowa usługa, która zapewnia odfiltrowywanie stron internetowych związanych m.in. z pornografią na poziomie zapytań do serwera DNS. Przykładowo, serwery OpenDNS odpowiadając na zapytanie o adres IP strony sex.com zwracają adres IP własnego serwera (strony landing-page), co nie pozwala na dostęp do strony sex.com.
Niestety, nie wiem, czy ustawa hazardowa [1] (ta wymuszająca na operatorach blokowanie stron internetowych związanych z nielegalnym hazardem) nie zabrania [2] takiego rozwiązania - prawnicy musieliby się tutaj wypowiedzieć. Można to by jednak rozwiązać: FunBox mógłby regularnie pobierać rejestr zablokowanych stron i blokować je lokalnie.
Można by od razu dodać możliwość zmiany (w ograniczonym zakresie) adresów DNS w FunBoksie. Rozumiem, że jest to obecnie niemożliwe ze względów bezpieczeństwa - były przypadki, że przestępcy włamywali się do ruterów i podmieniali adresy serwerów DNS na własne. Dlatego proszę jedynie o możliwość wyboru adresów serwerów DNS z listy. Proponowałbym, żeby lista zawierała następujące pozycje:
- serwery DNS ogólnego przeznaczenia:
- Serwery DNS Orange,
- OpenDNS: 208.67.222.222 oraz 208.67.220.220,
- Google DNS: 8.8.8.8 oraz 8.8.4.4,
- Quad9 [3]: 9.9.9.9 oraz 149.112.112.112
- serwery DNS filtrujące strony dla dorosłych:
- OpenDNS FamilyShield: 208.67.220.123 oraz 208.67.222.123,
- CleanBrowsing [4]: 185.228.168.168 oraz 185.228.168.169
- CleanBrowsing Adult Filter: 185.228.168.10 oraz 185.228.168.11
Adresy serwerów DNS są jednym z podstawowych parametrów konfiguracyjnych rutera, brak możliwości ich zmiany ogranicza możliwości FunBoksa.
Te propozycje są bardzo ściśle powiązane, zatem dodaję je jako jeden pomysł.
[1] Dokładniej mówiąc: "Ustawa z dnia 19 listopada 2009 r. o grach hazardowych", http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20092011540
[2] https://umbrella.cisco.com/blog/2010/06/23/introducing-familyshield-parental-controls/
19-04-2018 w Pomysły
1
Otwarty
2
Realizowany
3
Zrealizowany
Pomysł może i dobry ale wystarczy reset routera do ustawień fabrycznych i potem Automatyczna-konfiguracja-modemu-Funbox
Ale do tego trzeba wiedzieć, że trzeba ruter zresetować i jak to zrobić. Poza tym to jest proste do zauważenia.
To samo albo i więcej można na komputerze zrobić, założenia masz słuszne i Popieram, ale wątpię by soft zmodyfikowali tak jak chcesz.
@frodoTak jak napisał @Anonim możesz to zrobić z poziomu systemu jak zablokowac strone internetowa
@Anonim- no niby zawsze można zmienić adresy serwerów DNS na komputerze, ale jednak w wypadku rutera robi się to prościej, szybciej i w jednym miejscu. Dodatkowo można zablokować dla pewności adresy innych serwerów DNS korzystając z firewalla.
@Anonim- spróbuj korzystając z tego poradnika zablokować większość stron pornograficznych w Internecie. Tylko bardziej zaawansowane filtry takie jak OpenDNS to umożliwiają.
Dodam jeszcze, że niektórzy mają na przykład własne DNSy postawione w domu (jednym z najfajniejszych projektów tego typu jest na przykład Pi-Hole, który pozwala na sinkholing domen reklamowych na poziomie sieci) - brak możliwości zmiany konfiguracji DNSów w Funboxie zdecydowanie utrudnia korzystanie z takich rozwiązań, bowiem wymagają konfiguracji ręcznej na wszystkich urządzeniach.
Popieram i mam nadzieję, że przejdzie.
PS - a co do DNSów... Cloudflare wypuścił niedawno na świat 1.1.1.1 i 1.0.0.1 😉
FunBox nie zezwala na dowolną zmianę DNS-ów ze względów bezpieczeństwa i raczej tego nie odblokuje. Były przypadki, że przestępcy komputerowi zmieniali w ruterach adresy serwerów DNS na własne i dzięki temu przejmowali hasła do kont bankowych.
@frodoNie mam absolutnie nic przeciwko temu, żeby Funbox w domyślnej konfiguracji dla użytkownika domowego korzystał z zaszytych na stałe DNSów. Z drugiej strony w opcjach zaawansowanych powinna być jednak taka możliwość.
W domyślnej konfiguracji Funboxa (i większości routerów) wszelkie połączenia z zewnątrz są i tak blokowane, zdalna konfiguracja też jest wyłączona, zatem z tego co mówisz, albo ktoś się w jakiś sposób dostaje do paneli konfiguracyjnych przypadkowych routerów i zmienia złośliwie DNSy, albo ktoś włącza sobie zdalną konfigurację z WAN z domyślnymi nazwami użytkownika i hasłami, albo po prostu sprytni użytkownicy instalują sobie złośliwe oprogramowanie, które już robi co trzeba. Chyba wszyscy wiemy, która z tych opcji jest najbardziej prawdopodobna. 😉
Natomiast mając malware na komputerze ofiary, przestępca tak czy owak może zrobić co mu się żywnie podoba. Z tego co ostatnio sprawdzałem, netsh nie wymaga nawet lokalnego administratora, zatem można DNSy popodmieniać równie dobrze na komputerze ofiary tak, że nie zorientuje się nawet co się stało.
Natomiast z punktu widzenia bezpieczeństwa... Skoro jest możliwość wyłączenia blokowania portów dla wtajemniczonych (bez_ochrony-<login>), to powinna być też opcja zmiany adresów DNS.
PS. Teraz zauważyłem... Dlaczego torpedujesz własny pomysł jako pomysłodawca? 😄
"PS. Teraz zauważyłem... Dlaczego torpedujesz własny pomysł jako pomysłodawca?"
Nie torpeduję własnego pomysłu. Pomysł od początku obejmował możliwość zmiany DNS-ów jedynie w ograniczonym zakresie (wyboru ich z listy), bo spodziewałem się, że próba wprowadzenia możliwości wpisania dowolnych DNS-ów zostanie zablokowana.
A jeśli chodzi o możliwość złośliwej modyfikacji DNS-ów, to poczytaj sobie tutaj:
Znam temat. Inna sprawa, że ten błąd akurat był stary jak świat. I żeby było weselej, to nie był jakiś straszliwy 0-day, który nagle wyciekł i spowodował nastanie chaosu. Oberwali użytkownicy, którzy mieli malware we własnej sieci albo ci, którzy włączyli zarządzanie zdalne.
Przytoczę:
1. Sprawdź czy dostęp do zarządzania (logowanie na administratora) jest dostępny z sieci WAN. Jeśli nie ma, to obawiać powinieneś się tylko użytkowników podpiętych do twojej sieci lokalnej (np. Wi-Fi) — z reguły chodzi o domowników.
Poza tym jak już wspomniałem, złośliwe DNSy można podstawić w kilku miejscach. DNS Orange na routerze nikogo nie uratuje, jeśli DNSy zostaną podmienione na poziomie danego urządzenia. 😉
Dodatkowo, przytaczając Twoje własne słowa:
Adresy serwerów DNS są jednym z podstawowych parametrów konfiguracyjnych rutera, brak możliwości ich zmiany ogranicza możliwości FunBoksa.
No właśnie. Ja na przykład chcę, żeby mój router korzystał z DNSów 192.168.1.254 i 192.168.2.254. Po to je ustawiłem, po to je skonfigurowałem. I to jest tylko jeden z problemów sprawiających, że Funbox jest generalnie słaby do wszystkiego... z wyjątkiem zapewniania dostępu do Internetu.
Wszystko jest ładnie opisane na elektroda.pl Kontrola rodzicielska z wykorzystaniem OpenDNS
@Anonim, zniknął Ci link: https://www.elektroda.pl/rtvforum/topic1293614.html
Tak, jedną z metod zmiany adresów serwerów DNS jest modyfikacja ustawień w systemie operacyjnym, inną jest modyfikacja ustawień na ruterze.
Wydaje mi się, że zmiana DNS-ów na ruterze jest - przy odpowiedniej dodatkowej konfiguracji - bardziej skuteczna i trudniejsza do obejścia. Można zablokować inne DNS-y za pomocą firewalla FunBoksa i w ten sposób uniemożliwić możliwość zmiany DNS-ów na poszczególnych komputerach. Jako rozszerzenie tego pomysłu można by dodać wymuszenie przekierowania żądań do wszystkich innych DNS-ów na żądania do DNS-a wybranego w GUI FunBoksa.
Można zmienić hasło do sieci WiFi, żeby reset FunBoksa do ustawień fabrycznych był łatwy do zauważenia.
Dodatkowo, zmiana adresu serwera DNS w Androidzie (poza wersją najnowszą) jest możliwa tylko przy ustawieniu statycznego adresu IP, co dla wielu osób jest uciążliwe.
@vdsl2, @rahnie - chciałbym prosić o głos.
Pomysł ten jest powiązany z moim drugim pomysłem - dotyczącym wsparcia dla usługi DNS-O-Matic, pozwalającej aktualizować adres IP powiązany z usługą OpenDNS.
Tylko FB czy LB nie maja zaawansowany opcji są dla zwykłego Kowalskiego http://www.netgear.com/lpc
@AnonimMam nadzieję, że włączenie ochrony rodzicielskiej na FunBoksie / Liveboksie po implementacji tego pomysłu będzie proste.
Jak dla mnie na rozwagę zasługę tylko druga część pomysłu w postaci możliwości zmiany DNSów. Obecnie jeszcze nikt na świecie nie wymyślił skutecznego narzędzia na blokowanie pornografii/erotyki, lista stron zakazanych też się nie sprawdza bo można korzystać z vpnów czy sieci społecznościowych które i tak nie są blokowane.
@Piotrekk85Tak właśnie zostało napisane na elektrodzie ale autor tematu nie rozumie że nie da się skutecznie blokować stron pornograficznych
Ale to jest to samo z hazardem i innymi tematami. Nawet w Chinach można obejść ograniczenia mimo że czasem grozi za to śmierć.
"Obecnie jeszcze nikt na świecie nie wymyślił skutecznego narzędzia na blokowanie pornografii/erotyki, lista stron zakazanych też się nie sprawdza bo można korzystać z vpnów czy sieci społecznościowych które i tak nie są blokowane."
Wiem, że zawsze zabezpieczenia można obejść - jednak wymaga to umiejętności i chęci / czasu, których wielu nie posiada. Takie filtry przynajmniej utrudniają dostęp.
Tylko te narzędzie jest trudne dla przeciętnego rodzica nie mającego zaawansowanej wiedzy. Lepiej już poszukać opcji np. z zakładki rozwiązania na stronie http://www.dzieckowsieci.pl/ i poprzez kampanie edukować rodziców.
A zmiana DNS nie powiązana z pierwszą częścią - co najwyżej jest sensowna.
Bardzo dobre narzędzia pod każdy system i nie tylko co daje jeszcze ograniczenie czasowe i zdalny dostęp. Nawet można to zrobić z konta
@Piotrekk85Jeśli uważasz, że możliwość zmiany DNS-ów jest sensowna - proszę Cię, poprzyj pomysł.
Osobiście korzystam z OpenDNS FamilyShield i innych rozwiązań (DansGuardian - a w przyszłości e2guardian, listy Shalli) - i przyznam, że razem wzięte są skuteczne. Możliwość zmiany DNS-ów w Funboksie miałaby dopełnić ten system blokowania treści.
Myślę, że po sporządzeniu odpowiedniej instrukcji zmiana odpowiednich ustawień w Funboksie nie będzie trudna - w każdym razie nie trudniejsza od używania innych mechanizmów.
FunBox pozwala już na ograniczanie czasu dostępu poszczególnych komputerów do Internetu.
@frodoZobacz ten film dla Windows 10
Ok masz głos. Ale z marketingowego punktu widzenia - może pogadaj z moderatorami by edytować pomysł lub ten zamknąć i dodać nowy dotyczący samych dnsów.
@Piotrekk85Dziękuję. A co do zmiany pomysłu, to o tym pomyślę. Zmiana chyba jest zbyt duża, żeby modyfikować pomysł - chyba by się przydał jakiś odstęp czasu między zamknięciem tego a otwarciem nowego.
Będę chyba prosił o skrócenie czasu który musi upłynąć do ponownego otwarcia zmodyfikowanego pomysłu.
Cześć,
Zastanawiam się czy nie można prościej
Czyli dodanie przykładowo 10 filtrów z listą tagów dla danego filtra
Samo łapanie do danego filtra odbywało by się poprzez dopasowanie tagu z adresu strony, słów kluczowych , opisu i innych sekcji nagłówka strony
Przykładowo tworzymy dwa filtry
Pornografia z tagami sex,porn,itp + polskie odpowiedniki np max 100 elementów
Social z tagami Facebook, Youtube,Twitter
Wersja rozszerzono mogła by mieć hasło dla danej kategorii z możliwością czasowego odblokowania filtra np 1h dla danego ip lokalnego, możliwość edycji tego okresu itp
Wiem że coś takiego miałem na starym niebieskim linksys w latach 2000-2005 i robiło to robotę
Czy ma to sens ?