Skocz do zawartości



Zdjęcie

Ustawienie blokad - megaporadnik

poradnik blokada

  • Zaloguj się aby odpowiedzieć
8 odpowiedzi w tym temacie

#1 shinobi22

shinobi22

    Początkujący user

  • Użytkownicy
  • Pip
  • 10 Postów:
  • Płeć:Mężczyzna

Napisany 04.04.2017, 21:10

Witam wszystkich :). Chciałem się podzielić swoimi doświadczeniami w dziedzinie ustawiania różnych blokad - zarówno blokad na komputer, jak i na telefon. Jako że jestem gościem, który trochę siedzi w branży IT, więc poznanie słabych stron danych rozwiązań idzie mi raczej łatwo, ale uczę się na błędach.

Na wstępie zaznaczę, że jeżeli zauważyłeś coś, co zadziałało u Ciebie, a nie jest uwzględnione w tym poradniku (np. wyszedł jakiś nowy świetny dodatek blokujący do przeglądarki), śmiało możesz napisać do mnie prywatną wiadomość, to postaram się to sprawdzić i zaktualizować ten poradnik. Jeżeli zauważyłeś jakieś łatwe do obejścia luki, których nie eliminuje wykonanie innych kroków z tego poradnika - i może nawet znalazłeś sposób, jak to naprawić, również możesz napisać parę słów do mnie :).
 
Uwaga! Ostrzegam, że część informacji zawartych w tym poście/temacie może zadziałać w drugą stronę (to znaczy, że komuś kto nie ma zamiaru ustawiania blokad może podsunąć nowe pomysły, w jaki sposób niewłaściwie korzystać z komputera, telefonu, Internetu, bądź też omijać istniejące blokady).
 
Wymienione tutaj rozwiązania, narzędzia, programy, rozszerzenia, nazwy firm nie przedstawiam w żadnych celach reklamowych! Po prostu sprawdziłem większość tych rzeczy w praktyce i dzielę się swoim doświadczeniem, refleksjami.
 
Żadna blokada nie jest 100% skuteczna - w swoim poradniku próbuję podejścia ustawienia na tyle dużej liczby blokad, że po prostu desperatowi na "głodzie" mimo wszystko nie będzie się chciało wszystkiego odblokowywać - albo też, że się nie uda tego zrobić. Niestety, z racji swojej wiedzy mam ogólne lub bardziej szczegółowe pojęcie, jak niektóre rzeczy mógłbym obejść, usunąć, ale to jest na tyle czasochłonne zadanie, po ustawieniu takiego zestawu blokad, że pozostaje nadzieja, że nie wszystko da się sforsować.
 
Zacznę może od pewnego wyjaśnienia. Na co dzień korzystam z systemu Linux (Mint), czasami z Windowsa (na obydwu są przeglądarki Firefox i Chrome), na telefonie mam Androida.


0. Przede wszystkim:
 
a) Załóż nowe konto pocztowe, na którym będziesz rejestrował się na niektórych serwisach (takich jak OpenDNS), tak, abyś znał hasło, póki ustawiasz blokady, natomiast po skończonej robocie zaufana osoba powinna to hasło zmienić i przechowywać u siebie. Na tym koncie możesz przechowywać wszelkie hasła administracyjne (co prawda nie jest to dobra praktyka) - później i tak nie będziesz miał do niego dostępu.

1. Blokada BIOSu:

Dziękuję użytkownikowi QqraA za tę sugestię. Na sam początek polecam ustawić hasło do ustawień BIOSu (w różnych BIOSach w te ustawienia można wejść po wciśnięciu określonego klawisza, np. Delete, F2). W samym zaś BIOSie proponuję zmienić kolejność istniejących urządzeń startowych, tak aby dysk/dyski twarde były na początku listy, a urządzenia USB (pendrive’y) i napędy optyczne (CD, DVD) były na końcu.

Po co to wszystko? Żeby wymusić korzystanie z zabezpieczonego i poblokowanego systemu, a nie ominąć to poprzez możliwość BIOSu - dostęp do ekranu wyboru urządzenia rozruchowego (czyli takiego, z którego komputer będzie startował).

Oczywiście po ustawieniu hasła polecam sprawdzić, czy rzeczywiście ono blokuje ekran wyboru urządzenia rozruchowego i dostęp do ustawień BIOSu

2. Blokada na systemie Windows (nie dotyczy przeglądarek internetowych):
 
a) K9 Web Protection - http://www1.k9webprotection.com/
 
Korzystałem z tego... i źle wspominam. Było to kawałek czasu temu, ale po pierwsze, kłóciło mi się to z ustawioną blokadą DNSów (o których trochę dalej) - K9 na tyle namieszało w systemie, że po prostu ona nie działała jednocześnie z tym programem. Dodatkowo gdy chciałem odinstalować K9 (świadomie i dobrowolnie), to i tak coś nadal było nie tak w systemie (czego nie było przed instalacją K9 - nie jestem pewien, czy DNSy nadal nie chciały działać poprawnie). Przepraszam, że mówię ogólnikami, ale po prostu minęło już trochę czasu od tego, jak się pozbyłem tego programu. Być może mój przypadek był indywidualny, ale sparzyłem się trochę na tym. Kolejnym minusem dla mnie było to, że czasami K9 kompletnie odcinało mnie od Internetu, ponieważ nie dało się połączyć ze swoim serwerem (podczas gdy pilnie potrzebowałem wyszukać jakiejś informacji w Internecie).
 
Oczywiście, jeżeli komuś K9 pomógł, pomaga, nie bronię przed korzystaniem z niego :).
 
b) OpenDNS ustawione w systemie:
 
Myślę, że to jest podstawa. Osobiście polecam zarejestrować się na stronie OpenDNSa: http://www.opendns.com - po założeniu konta można sprecyzować, co powinno być blokowane, a co nie.
 
Proponuję zablokować następujące kategorie:
- Lingerie/Bikini
- Sexuality
- Adult Themes
- Proxy/Anonymizer
- Nudity
- Photo Sharing
- Search Engines
 
Proponuję dodatkowo bloknąć ręcznie (ALWAYS BLOCK) strony pokroju:
- tumblr.com (z tego co pamiętam, to zasugeruje poblokowanie różnych blogów - jeżeli Ci to nie przeszkadza, możesz się na to zgodzić)
 
oraz odblokować (NEVER BLOCK):
- google.com
- google.pl
 
Czyli mamy też przyblokowane wszystkie wyszukiwarki internetowe poza Google. Ktoś może zadać sobie pytanie - dlaczego odblokowywać Google, a nie jakąś inną wyszukiwarkę z pokroju tych bezpiecznych? Z jednej strony to ma sens, jeżeli nie wyszukujesz dużo i często w Internecie i nie potrzebujesz sensownych wyników wyszukiwania. Jednakże Google ma całkiem dobry filtr safe search. Bing czy inne wyszukiwarki w mojej opinii muszą trochę nadrobić do poziomu Google'a. Oczywiście to tylko i wyłącznie moja prywatna opinia. Inną rzeczą, dlaczego ustawiłem odblokowanie Google'a jest to, że masa osób na konta pocztowe na Gmailu czy też przechowuje pliki na Google Drive.
 
Na stronie OpenDNSa znajdują się wskazówki, jak w systemie Windows ustawić konkretne adresy DNS (wklejam przykład dla Windows 7): https://support.open...06987-Windows-7
 
Oczywiście łatwo przyszło to ustawić i równie łatwo przyjdzie to wyłączyć. Ale też nie do końca jest to bezsensowne takie ustawienie OpenDNSa (dlaczego? o tym później).
 
W każdym razie domyślne adresy OpenDNSa to:
- 208.67.222.222
- 208.67.220.220
 
Taka uwaga! Nawet bez konta na OpenDNS można skorzystać z DNSów z ustawioną blokadą stron - w obrębie tego ekosystemu OpenDNS jest taka usługa o nazwie OpenDNS Family Shield, dostępna pod następującymi adresami (czyli to po prostu wstępnie już prekonfigurowany OpenDNS):
- 208.67.222.123
- 208.67.220.123
 
Oczywiście co do ustawiania OpenDNSa to jeszcze nie koniec! Spora liczba osób posiada adresy IP swoich komputerów przydzielane dynamicznie, dlatego też w takiej sytuacji trzeba zainstalować narzędzie z tej strony https://support.open...updater-client- - Windows IP Updater. Dzięki temu OpenDNS będzie nadążał, kiedy na komputerze zmieni się jego adres w Internecie. Dodatkowo trzeba też uaktywnić na swoim koncie na OpenDNS, żeby była włączona obsługaaktualizowania dynamicznego IP. Polecam też ustawić opcję w tym narzędziu, żeby nie wyświetlało ono swojej ikonki w zasobniku (czyli ustawić w jego ustawieniach "Run hidden"). Przynajmniej nie będzie kusić.
 
"Make sure to enable dynamic IP updates in your dashboard. Go to your dashboard, select the Settings tab, and then select your network. After that, select Advanced Settings and then navigate to the Dynamic IP Update section, select Enable, and then select Apply."
 
Tadam! Mamy zainstalowany i skonfigurowany OpenDNS! Polecam sprawdzić, czy OpenDNS blokuje strony dostępnej na tej stronie: https://support.open...-Configuration-

c) blokada zmiany ustawień połączeń sieciowych:

Nie testowałem tego w praktyce (z racji tego, że cały czas pracuję z poziomu Administratora), ale dla zwykłego konta użytkownika w systemie Windows podobno istnieje opcja wyłączenia dostępu do zmiany ustawień urządzenia sieciowego (np. w celu podmiany DNSów na inne). Da się to zrobić przynajmniej na Windows 7. Polecam sprawdzić: https://superuser.co...ng-lan-settings , http://maximumpcguid...ion-properties/ ,
http://www.addictive...ernet-settings/

d) ręczna blokada różnych stron w pliku hosts:

W tym pliku można ręcznie przekierować niektóre adresy stron na jakieś inne (dzięki czemu można bloknąć parę stronek poprzez przypisanie do nich adresu np. 127.0.0.1). Polecam lekturę: https://www.howtogee...our-hosts-file/

To rozwiązanie może posłużyć jako ostatnia deska ratunku na bloknięcie jakichś najczęściej używanych stronek. Dostęp to tego pliku będzie mocno utrudniony (w sensie dokonywanie zmian), jeżeli zostanie wykonany także punkt poniżej.

e) korzystanie ze zwykłego konta użytkownika:

To jest rozwiązanie, na które, niestety, nie mogę sobie pozwolić, z racji tego, że potrzebuję instalować różne programy na systemie. Aczkolwiek dzięki korzystaniu z konta zwykłego użytkownika problem instalowania / odinstalowywania programów częściowo (podkreślam - częściowo) odchodzi, przez co po prostu dużo ciężej jest np. przeinstalować przeglądarkę internetową. Dlatego też proponuję najpierw utworzyć zwykłe konto użytkownika, a następnie poprosić zaufaną osobę o zmianę hasła konta Administracyjnego.

f) wyłączenie Internet Explorera / EDGE

Przede wszystkim pada pytanie - dlaczego? Te przeglądarki, niestety, nie wspierają różnych dodatków, które ograniczyłyby swobodny dostęp do mrocznej strony Internetu, dlatego też jeżeli miałoby to być furtką do upadku, to lepiej ją zamknąć.

Mimo iż się tak naprawdę nie da go odinstalować, bo jest integralną częścią systemu, to można go, przynajmniej jeśli chodzi o Internet Explorera, pozornie usunąć, aby nie mieć do niego żadnego dostępu. Przykładowo taka opcja powinna być dostępna na ekranie Dodaj/Usuń programy w Panelu Sterowania, w miejscu gdzie można wyłączyć niektóre funkcjonalności systemu Windows. Użyteczny link: http://www.wikihow.c...er-in-Windows-7

Niestety, co do nowszych Windowsów, które korzystają z przeglądarki EDGE, nie próbowałem czegoś takiego (nie mam nowszego Windowsa - ewentualnie można ręcznie pousuwać skróty prowadzące do przeglądarki albo poszukać w Internecie różnych możliwości wyłączenia dostępu do tej przeglądarki - polecam szukać w Google hasłami typu “how to disable Windows Edge”). Nie wstawiam tutaj żadnych wskazówek, bo nie próbowałem osobiście pozbyć się przeglądarki Edge (bo jej nie mam).

g) skrypt automatycznie zmieniający DNSy co określoną ilość czasu:

Dla bardziej zaawansowanych mogę podsunąć sugestię, żeby spróbować napisać skrypt, który by automatycznie przestawiał DNSy na te z OpenDNSa, gdyby zostały one zmienione. Niestety, tego rozwiązania nie testowałem, nie wiem nawet, czy taki skrypt by się wykonał z poziomu zwykłego użytkownika, czy wymagałby konta Administratora.

Gotowego rozwiązania nie mam, ale proponuję zacząć próbować pisać własne skrypty na bazie tych z tej strony (oczywiście adresy DNSów ustawiamy na te z OpenDNS): http://stackoverflow...pt-at-windows-8

Zawsze to będzie jakaś dodatkowa linia obrony, o której może się za parę miesięcy zapomni, że się ją w ogóle ustawiło.

Mam przy tym tylko taką obawę, czy cache przeglądarki wychwyci, że DNSy zostały zmienione.


3. Blokada na systemie Linux (nie dotyczy przeglądarek internetowych):

To jest dosyć trudna sprawa. Jeżeli jesteś użytkownikiem Linux’a i wybrałeś go świadomie, to wiedz, że nie będzie łatwo, aby ustawić w nim niektóre rzeczy. Nie będę wrzucał tutaj całych linków do jakichś tutoriali, bo wiele rzeczy po prostu wyszukiwałem ręcznie, jak zrobić. Chciałem tu przedstawić możliwości, które znalazłem, jeśli chodzi o Linuxa. W razie czego, jeżeli będzie zainteresowanie, może spróbuję trochę rozwinąć niektóre punkty dotyczące blokad na systemie Linux.

a) korzystanie z konta zwykłego użytkownika:

Przede wszystkim do normalnego korzystania z systemu staraj się korzystać z konta użytkownika bez uprawnień Administracyjnych, zaś osobę zaufaną poproś o ustawienie nowego hasła dla konta, które takie przywileje posiada.

b) OpenDNS ustawione w systemie:

Część rzeczy wygląda tak samo, jak w przypadku tego co napisałem dla tego punktu dla systemu Windows, z tą różnicą, że trochę inaczej ustawia się DNSy w Linuxie (w zależności od wybranego środowiska graficznego).

Kolejną różnicą jest narzędzie służące do aktualizacji dynamicznego IP dla potrzeb OpenDNSa - polecam zapoznać się z narzędziem ddclient - https://support.open...ynamic-Networks

Ewentualnie można też wymusić na Linuksowym firewallu (iptables), żeby przekierowywał odpowiednio ruch w sieci, aby wykorzystywał on OpenDNSa - https://support.open...to-only-openDNS (dla osób mnie odważnych tego nie polecam :))

Proponuję również ustawić automatyczne konfigurowanie DHCP na Linuxie, tak domyślnie ustawiało ono adresy OpenDNSa - wystarczy zmienić plik dhclient.conf - https://ubuntuforums...d.php?t=1372942 - drugi post od góry.

c) filtrowanie poprzez serwer proxy:

To rozwiązanie można ominąć jednym prostym trikiem! Dlatego też tego nie polecam! (Chyba że spróbujesz wymusić, żeby wszystkie połączenia szły przez protokół http, a nie bezpieczniejszy https, to wtedy będzie okej).

Tutaj nie będę się za bardzo rozpisywał, bo to jest raczej skomplikowane zagadnienie. Chodzi o to, że można postawić na własnym systemie serwer proxy, który mógłby być takim pośrednikiem między komputerem a Internetem. Taki serwer mógłby odfiltrowywać połączenie na podstawie posiadanej bazy adresów bądź też własnych ustawień. Możliwe jest przykładowo wymuszenie korzystania z danych DNSów podczas połączenia przez proxy.

Aby stworzyć własny serwer proxy, można użyć narzędzia squid - http://www.squid-cache.org/ i doinstalować dodatek squidGuard (który filtruje na bazie listy adresów, które można ściągnać na stronie tego dodatku - http://www.squidguard.org/ ). Polecam ustawienie wymuszenia OpenDNSów w ustawieniach squid’a.

Oczywiście kiedy już będziesz mieć działający serwer squida wraz z filtrem squidGuard, konieczną rzeczą jest ustawienie go globalnie na systemie. Można to zrobić poprzez jakieś ustawienia połączenia sieciowego w systemie, ale można też napisać skrypt, który po każdym uruchomieniu systemu będzie na nowo ustawiał proxy globalnie dla całego systemu (albo lepiej, ustawiał go co pewien określony czas). Można takie proxy ustawić także indywidualnie w każdej przeglądarce Internetowej, aby z niego korzystała podczas swojego działania.

d) wymuszenie Safe Search poprzez przekierowywanie adresów DNS:

W celu wymuszenia bezpiecznego wyszukiwania w Google można skorzystać z tzw. rekordów CNAME - https://support.open...ouTube-and-Bing (OpenDNS o tym informuje). Niestety, nie rozgryzłem, jak takie CNAME’y można łatwo ustawić w systemie.

Żeby wymusić bezpieczne wyszukiwanie w Google’ach zrobiłem coś trochę innego - postawiłem własny lokalny serwer DNS, korzystając z narzędzia dnsmasq. W każdym miejscu, gdzie ustawiałem adresy OpenDNS’a w systemie (aby wymusić z nich korzystanie) dodałem także lokalny adres komputera (127.0.0.1 - tak, aby był on zawsze przed adresami OpenDNSa), który prowadzi do lokalnego serwera DNS. Ten zaś przekierowuje zapytania do Google na specjalny adres bezpiecznego wyszukiwania. Dzięki temu obojętne co się nie zrobi, Google ma wymuszone bezpieczne wyszukiwanie. Wydaje mi się, że w celu ustawienia czegoś takiego skorzystałem z wskazówek na tej stronie: https://github.com/R...orce-Safesearch

e) skrypt automatycznie zmieniający DNSy co określoną ilość czasu:

Dla bardziej zaawansowanych mogę podsunąć sugestię, żeby spróbować napisać skrypt co pewną ilość czasu sprawdzający adresy DNS ustawione w systemie i je ewentualnie przywracający do stanu proponowanego w tym poradniku (do adresów OpenDNS).

Niestety, nie próbowałem czegoś takiego, nie wiem, jakby to było kompatybilne z pozostałymi punktami, o których wspomniałem przy ustawianiu blokad na Linuxie.

Przykład, jak można by zacząć pisanie takie skryptu jest tutaj: https://www.reddit.c...m_command_line/

Oczywiście ten skrypt trzeba by ustawić, by się wywoływał regularnie (poprzez takie coś, co się nazywa Cron).

Tutaj także mam taką obawę, czy cache przeglądarki wychwyci, że DNSy zostały zmienione.


4. Blokada Firefoxa:

W przypadku blokady tej przeglądarki skupię się przede wszystkim na dodatkach do przeglądarki.

a) Safe Search - wszelkie dodatki tego typu mogą wymusić na popularnych wyszukiwarkach jak Google, Bing, Yahoo tryb Safe Search. Niektóre dodatki tego typu wymuszają także tryb restrykcyjny na YouTube.

b) Fox Web Security - moim zdaniem jeden z najlepszych dodatków, jaki znalazłem. Służy on do blokowania stron na różne sposoby. Jednym z nich jest przepuszczenie adresu strony przed faktycznym połączeniem się przez różne ustawione adresy DNS pokroju OpenDNS. Co więcej, można te adresy edytować, dodawać nowe (lista możliwych do dodania jest na stronie domowej dodatku). W przypadku gdy którykolwiek serwer DNS będzie miał jakieś zastrzeżenia do danej strony, Fox Web Security zablokuje do niej dostęp. Oczywiście można także blokować strony umieszczając je na tzw. blacklistę.

Żeby skonfigurować odpowiednio ten dodatek, proponuję ustawić w nim następujące ustawienia:
- włączyć ochronę dodatku hasłem
- proponuję poustawiać, by zamiast ekranu blokowania pojawiał się ekran “Nie udało się nawiązać połączenia” :)
- w opcji DNS Servers proponuję dodać jeden dodatkowy serwer na bazie istniejącej już opcji OpenDNS - proponuję dodać OpenDNS FamilyShield (adresy podawałem wcześniej). Na ekranie dodatku w celu zweryfikowania, czy nowy serwer DNS poprawnie wychwytuje strony, które powinny być przyblokowane (uwaga! jeżeli nowododany serwer DNS nie blokuje na teście dostępnym z poziomu dodatku strony, którą powinien blokować, można spróbować zamienić w obydwu wpisach - OpenDNS i OpenDNS Family Shield adresy IP serwerów między sobą wraz z ich nazwami, by to się nie mieszało)
- wyłączyć możliwość bardziej bezpośredniej edycji ustawień - na karcie Others odznaczyć wszystkie opcje do odznaczenia (które powodują, że pojawia się ikona dodatku na pasku adresu przeglądarki - albo przynajmniej powyłączać dostęp do wszystkich menu)

c) Procon Latte - proponuję go zainstalować choćby ze względu na możliwość przyblokowania ustawień przeglądarki poprzez ustawienia hasła w dodatku. Oczywiście ten dodatek może filtrować adresy strony i wykrywać blokowane słowa. Na moje potrzeby dodatek ten był zbyt czuły, tak że często blokował mi użyteczne strony (ale może kiedyś przysiądę i go odpowiednio poustawiam). Ze swojej strony pod koniec tego poradnika podaję słowa kluczowe warte do przyblokowania.

d) LeechBlock - dodatkowo, jeżeli zauważasz, że masz tendencje do przeglądania Internetu w późnych godzinach w nocy (gdy teoretycznie każdy śpi), ten dodatek powinien umożliwić ograniczenie korzystania z przeglądarki w określonych godzinach (nie sprawdzałem tej funkcjonalności, ale wydaje mi się, że powinno takie coś działać)

c) inne dodatki: są takie dodatki jak:
FoxFilter - jest to jeden z nielicznych dodatków, który potrafi także sprawdzić treść strony pod kątem wskazanych słów kluczowych (z tego co pamiętam jak kiedyś to testowałem, bardzo łatwo dało się zmienić ustawienia tego dodatku i wyłączyć filtrowanie stron, ale może od tej pory coś się zmieniło, albo Procon Latte może zablokuje dostęp do ustawień tego dodatku)


5. Blokada Chrome'a:

W przypadku blokady tej przeglądarki skupię się przede wszystkim na dodatkach do przeglądarki.

a) SBRO Search Safeguard - proponuję zacząć od zainstalowania dodatku, który wymusi tryb Safe Search na Google jak tryb Restricted na YouTube. Przypominam o tym, żeby w miejscu, gdzie się zarządza dodatkami uaktywnić go, by działał też w trybie Incognito (to samo zresztą trzeba będzie powtórzyć dla innych dodatków).

b) Fox Web Security - podobnie jak dla Firefox’a, dla Chrome’a istnieje ten sam dodatek (ten sam, ale trochę inny). Również tutaj trzeba go odpowiednio skonfigurować - opisałem to zagadnienie we fragmencie, jak skonfigurować dodatki dla Firefox’a. Dodatkowo do poprawnego działania dodatku trzeba też doinstalować takie coś, co się nazywa “Fox Web Security (DNS Lookup Service)”

c) StayFocusd - tak jak pisałem przy dodatkach do Firefox’a - można zablokować możliwość przeglądania w konkretnych godzinach poprzez ustawienie przedziału tzw. Active Hours. Nie sprawdzałem tego dodatku w praktyce, wstawiam tutaj tylko informację, że jest duża szansa, że takie coś może istnieć i może nawet działać :).

d) inne dodatki: są takie dodatki jak:
Tiny WebFilter
Filter by WOT
Smart Internet Porn Filter from vRate (ponoć potrafi rozpoznawać na podstawie obrazków na stronie kontekst strony)

Nie próbowałem jeszcze tych dodatków (albo bardzo słabo je testowałem), ale proponuję je sprawdzić.


6. Blokada na Androidzie:

a) ustawienie Safe Searchu dla Google’owych usług:

https://support.goog...oid&hl=pl&oco=0 - polecam wykonanie tego, co Google opisuje na swojej stronie w dziale “Włączanie i wyłączanie filtra Safe Search” -> Aplikacja Google. Dzięki temu usługi Google będą miały włączony filtr bezpiecznego wyszukiwania.

b) korzystanie z jedynej słusznej przeglądarki internetowej

Polecam zainstalowanie bardzo fajnej przeglądarki internetowej - Spin Safe Browser - https://play.google....inbrowser&hl=pl . Oparta jest na mobilnym Firefoxie, działa całkiem sprawnie, posiada wbudowany filtr wielu witryn, także tych “potencjalnie” niebezpiecznych dla ludzi walczących o wolność i czystość. Dodatkowo wymusza bezpieczne wyszukiwanie na różnych wyszukiwarkach internetowych (Google, Bing, etc.).

Oprócz tego, proponuję rozbudować tę przeglądarkę o przynajmniej dwa dodatki: jakiśkolwiek do filtrowania reklam (uBlock dla przykładu) oraz Procon Latte. Szczególnie ten drugi jest ważny. Umożliwia on filtrowanie różnych stron na podstawie np. słów kluczowych w ich adresie, a także na podstawie słów w treści strony. Oczywiście listę taki stron/słów można edytować. Ważną rzeczą jest to, że umożliwia on ustawienie hasła dostępu do ustawień tego dodatku, ale nie tylko. To hasło zablokuje również dostęp do ustawień rozszerzeń przeglądarki! Dzięki temu nie będzie można usunąć tego dodatku… Chyba że się usunie całą przeglądarkę. Jak temu zapobiec? Ten punkt także będzie poruszony w tym poradniku. Pod koniec tego poradnika znajduje się krótka lista proponowanych słów kluczowych do zablokowania.

Uwaga! Jeśli chodzi o przeglądarkę Spin Safe Browser, wiem, że za parę miesięcy może się pojawić na nią działający dodatek Fox Web Security (opisałem go bardziej w dziale dotyczącym blokady Firefoxa). Wyjaśnię może bieżącą sytuację z tym dodatkiem - jest on możliwy do ściągnięcia, ale z tego co pamiętam, chyba nie da się go zainstalować poprawnie (a jeśli się da, to on i tak nie działa). Z racji pewnych planowanych zmian w standardzie pisania dodatków do Firefoxa (w tym też mobilnego, na którym bazuje Spin), twórca dodatku ma w planach przeportowanie swojego dodatku do nowego standardu, tak, że ten dodatek będzie działał na mobilnej przeglądarce. Jest na co czekać, bo taki dodatek naprawiłby problem ustawiania DNSów dla Internetu wykorzystującego pakietową transmisję danych (to co opisuję później w dziale “Blokada na telefon”).

c) usunięcie wszystkich przeglądarek poza jedyną słuszną:

Skoro masz już stosunkowo zabezpieczoną przeglądarkę internetową, czas pozbyć się jej konkurencji. To co można odinstalować, odinstaluj. To czego nie da się odinstalować (chyba że masz zrootowany telefon), ustaw na “Disabled” (można wyszukać w Internecie hasła typu: “How to disable Chrome on Android”). Okej. Skoro udało się wyłączyć/usunąć przeglądarki, to w jaki sposób zablokować możliwość ich odblokowania/instalacji od nowa?

d) zablokowanie instalowania aplikacji z nieznanych źródeł:

Po prostu w Ustawieniach znajdź i odznacz opcję “Nieznane źródła”, jeżeli była ona włączona - https://support.goog...r/2812853?hl=pl .

e) zablokowanie aplikacji - instalowania, odblokowywania i dostępu do nich:

W tym celu należy zainstalować dodatkową aplikację. W sklepie Google są różne tzw. “App lockery” (ja aktualnie korzystam z aplikacji Smart AppLock), które, by były użyteczne do przyblokowania telefonu, powinny:
- umożliwić zablokowanie na hasło/wzór wybranych aplikacji (ze swojej strony mocno naciskam na przyblokowanie dwóch aplikacji: Google Play i Ustawienia, ewentualnie dodatkowo różne przeglądarki internetowe, jeżeli nie udało się ich pozbyć)
- umożliwić zablokowanie instalacji/deinstalacji programów - po to, aby nie pozbyć się blokady, a także aby nie zainstalować przykładowo jakiejś nowej przeglądarki internetowej (choćby ręcznie ściągniętej spoza Sklepu Play), która byłaby bez żadnych blokad
- nie być możliwe do ręcznego zamknięcia/wyłączenia aplikacji przez menedżer zadań


7. Blokada na routerze:

a) istnieje możliwość wymuszenia adresów DNS poprzez ustawienia routera - szczegóły są dostępne tutaj: https://support.open...t-for-home-use- (niestety, nie testowałem tego, bo mój router właściwie nie jest mój - nie mogę modyfikować jego ustawień).

Dzięki temu każde urządzenie korzystające z routera w celu uzyskania dostępu do Internetu będzie defaultowo korzystało z ustawionych DNSów.

Uwaga, ta operacja, z tego co się domyślam (bo nie testowałem tego w praktyce), wymusza domyślne adresy DNS w przypadku, gdy nie są one ustawione (proponuję ustawić je na routerze na adresy z OpenDNS FamilyShielda). Oznacza to, że teoretycznie można je nadpisać na inne. Z jednej strony to dobrze (bo można wtedy na komputerze ustawić adresy OpenDNSa i mieć bardziej sprecyzowane ustawienia, a FamilyShielda mieć, jeśli się usunie adresy DNS z ustawień systemu), z drugiej - to nie jest dobrze. Po prostu nie jest.


8. Blokada na telefonie (niezależna od systemu operacyjnego):
 
a) ograniczenie dostępu do pakietu internetowego:

Przede wszystkim polecam spróbować czegoś takiego (jeżeli jest taka możliwość) - skorzystać z oferty telefonicznej operatora, który albo umożliwia wyłączenie pakietowego dostępu do Internetu (to dla naprawdę radykalnych ludzi), albo też po prostu daje mocno ograniczony pakiet internetowy.

Ja planuję skorzystać z oferty Virgin Mobile na kartę - mają tam pakiet Freemium (czyli za darmo 30 minut, 30 SMSów i 300 MB Internetu, czyli taka minimalna ilość neta na moje potrzeby). Ponieważ wiem, że Internet w telefonie może się mocno przydać (nawigacja, kryzysowe sytuacje i te sprawy), dlatego też nie chcę się tego pozbawiać całkowicie. Poza tym po wyczerpaniu limitu 300 MB dostępny jest automatycznie tzw. “lejek”, czyli mocno zwolniony transfer danych w telefonie.

Oczywiście nikt nie broni przed kupnem jakiegoś pakietu dodatkowego, ale można próbować takich rozwiązań, by zamówić np. wcześniej jakieś dodatkowe pakiety do rozmów i SMSów (chyba że komuś 30 minut i 30 SMSów per miesiąc całkowicie wystarcza; tak, aby w ciągu miesiąca niczego starać się nie dokupywać) i trzymać mało kasy na koncie. Dzięki temu zawsze dodaje się dodatkowy krok do zrobienia, żeby ominąć daną niedogodność (żeby kupić pakiet internetowy trzeba byłoby najpierw doładować konto).

b) ustawienie DNSów dla sieci WiFi:

https://support.open...tions/206253707 - pod tym linkiem są artykuły na OpenDNS, jak ustawić adresy DNS na sieciach WiFi, do których mamy dostęp przez telefon. Na praktycznie każdym systemie smartphone’owym taka funkcjonalność powinna być dostępna.

Ze swojej strony mogę zasugerować skorzystanie z adresów OpenDNS FamilyShield (były podawane wcześniej), z tej to przyczyny, że mają automatycznie włączone blokady treści, które powinny być bloknięte (w przypadku korzystania ze standardowych adresów OpenDNS występuje taki problem, że telefon nie informuje serwisu, że dostał inny adres IP niż jest wpisany w serwis, w związku z czym ustawienia wprowadzone wcześniej na stronie OpenDNS nie będą na tym obowiązywały.

Oczywiście DNSy w telefonie można łatwo zmienić, ale żeby temu zapobiec można spróbować zablokować na hasło dostęp do ustawień swojego telefonu (wydaje mi się, że w przypadku Androida powinna zadziałać blokada dostępu do aplikacji Ustawienia). Niestety, nie wiem, jak coś podobnego można by uzyskać na telefonach Apple bądź też na tych z systemem Windows Phone (nie mówię, że się nie da, tylko że nie próbowałem czegoś takiego robić, bo nie mam żadnego z tych telefonów).

c) ustawienie DNSów dla pakietowej transmisji danych:

Kolejną ważną rzeczą jest to, że DNSy dla telefonu (przynajmniej jeśli chodzi o Androida) można przypisać dla połączeń WiFi, natomiast problem pojawia się przy korzystaniu z pakietów internetowych - dla takiego połączenia z Internetem nie da się bez kombinowania ustawić DNSów. Teoretycznie można ustawić je ustawić, ale tylko na telefonie, który został uprzednio zrootowany. Bez tego ani rusz w tym aspekcie. Nie korzystam ze zrootowanego telefonu, więc nie zagłębiałem się w ten temat, ale informuję, że takie coś jest teoretycznie możliwe.

Jeśli ktoś chciałby bez rootowania zmienić DNSy dla pakietowej transmisji danych to owszem, istnieją aplikacje, które to zrobią. Tyle że korzystają one z tzn. VPNów. Nie będę tłumaczył co to jest - po prostu powiem tyle, że żeby to działało, za każdym połączeniem z Internetem przez 3G trzeba włączyć połączenie przez VPNa (często z poziomu specjalnych programów, które do tego służą - jakieś DNS Changery czy tego typu aplikacje) i można to bardzo łatwo wyłączyć - Android (przynajmniej tyle sprawdziłem) po prostu wyświetla informację, że trwa połączenie VPN i w każdej chwili można je zakończyć.


9. Słowa kluczowe i strony do zablokowania:

Tak jak wspominałem wcześniej, podaję przykładowe słowa kluczowe w języku angielskim, które dodatkowo (oprócz słów, o których wiesz, że powinieneś je wypisać) warto zablokować, jeżeli istnieje taka możliwość (np. w dodatku Procon Latte):
proxy
addon
extension
translate
portable
apk
tor

A także mocno polecam przyblokować następujące strony:
translate.google.pl
translate.google.com
opendns.com
play.google.com
addons.mozilla.org
chrome.google.com


10. Dodatkowe zalecenia:
 
a) Tak jak wspomniałem na samym początku tego poradnika o “zaufanej osobie” - proponuję znaleźć taką osobę, która mogłaby przechowywać wszystkie hasła do ustawionych blokad, przechowywać administracyjne hasła systemu. tak aby nigdy nie mieć do nich bezpośredniego dostępu. W razie potrzeby zmiany jakichś ustawień taka osoba powinna być przy całym procesie obecna (aby mogła obserwować działania, czy np. nie próbujesz sabotować tego procesu, zrobić kopii haseł albo też ukradkiem odblokować jakieś zabezpieczenia ;)).
 
b) Polecam znaleźć jakieś mocno angażujące zajęcia dodatkowe - im mniej nadmiarowego kontaktu z technologią, tym lepiej (a człowiek bardziej się realizuje i jest szczęśliwszy).
 
c) Jeżeli masz jakieś obrazki, filmy na komputerze/telefonie, cośkolwiek, przez co możesz upaść - usuń to!

Jeżeli przebrnąłeś przez cały ten tekst to gratuluję wytrwałości. Mam nadzieję, że komuś się ta moja wiedza i doświadczenie przyda w ustawieniu blokad, które, jak wiemy, mają pewien sens w tej walce. Powodzenia!
 

 

 


Ten post był edytowany przez QqraA dnia: 07.04.2017, 22:53

  • 1

#2 makulko

makulko

    Inspector

  • Moderatorzy
  • PipPipPipPipPipPipPipPipPipPip
  • 1958 Postów:
  • Płeć:Mężczyzna
  • Skąd:Łódź

Napisany 05.04.2017, 08:28

 

Żadna blokada nie jest 100% skuteczna - w swoim poradniku próbuję podejścia ustawienia na tyle dużej liczby blokad, że po prostu desperatowi na "głodzie" mimo wszystko nie będzie się chciało wszystkiego odblokowywać - albo też, że się nie uda tego zrobić.

 

 

 

Tu nie chodzi o to, by znaleźć 100% skuteczną metodę, bo to pewnie niemożliwe, ale o to, by sobie utrudnić, zwiększyć koszt, jaki trzeba ponieść, by uruchomić kompulsywny skrypt.

 

Jeżeli ktoś jest na diecie, to samo odstawienie pudełka z czekoladkami na drugi koniec stołu już nieco zwiększa prawdopodobieństwo, że nie będzie się chciało wstać i iść po te czekoladki, choć to z pewnością nie jest 100% skuteczna metoda.


  • 0

#3 shinobi22

shinobi22

    Początkujący user

  • Autor(ka) tematu
  • Użytkownicy
  • Pip
  • 10 Postów:
  • Płeć:Mężczyzna

Napisany 05.04.2017, 14:49

@QqraA

Dzięki wielkie :). Mam tylko lekką prośbę, czy mógłbyś może zedytować lekko swój post, by nie dawać innym sugestii, jak to obejść? (Ty to wiesz, ja to wiem, ale jest zawsze szansa, że ktoś o tym nie wiedział).

Wiesz co? Kompletnie zapomniałem o tej możliwości. Postaram się to jakoś zweryfikować, bo mam pewne swoje podejrzenia na temat skuteczności tej metody i po prostu muszę to sprawdzić, czy blokowana jest pewna ważna rzecz, żeby tego ustawianie miało sens.

Ten post był edytowany przez shinobi22 dnia: 05.04.2017, 14:56

  • 0

#4 QqraA

QqraA

    Dobry gips nie jest zły.

  • Moderatorzy
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • 2752 Postów:
  • Płeć:Mężczyzna

Napisany 05.04.2017, 15:37

Jak juz wiesz o co mi chodzilo to pewnie i update z creditsami bedzie ;)

mojego posta usunalem

 

BTW pisalem o mincie bo to male i lekkie, ale mozna wziac cokolwiek, lacznie z... a dobra niebede pisal :)


  • 0

#5 shinobi22

shinobi22

    Początkujący user

  • Autor(ka) tematu
  • Użytkownicy
  • Pip
  • 10 Postów:
  • Płeć:Mężczyzna

Napisany 07.04.2017, 23:17

Jak coś, poradnik został trochę zaktualizowany. Dodałem blokowanie BIOSu, dodatkowe wzmianki o innych rozszerzeniach do przeglądarki (głównie do Chrome'a), różne słowa kluczowe i strony do poblokowania.


  • 0

#6 Biały Wilk

Biały Wilk

    Zadomowiony

  • Użytkownicy
  • PipPipPipPipPip
  • 308 Postów:
  • Płeć:Mężczyzna

Napisany 09.04.2017, 03:41

Po co blokada translate.google.pl?
  • 0

#7 shinobi22

shinobi22

    Początkujący user

  • Autor(ka) tematu
  • Użytkownicy
  • Pip
  • 10 Postów:
  • Płeć:Mężczyzna

Napisany 09.04.2017, 10:17

@Biały Wilk

 

Odpisałem na priva, po co ta blokada :).

 

Generalnie to najaktualniejsza wersja poradnika jest dostępna pod linkiem: https://docs.google....dit?usp=sharing . W tym miejscu będę ewentualnie aktualizował poradnik, gdyż przez niemożność edycji własnych postów za każdym razem musiałbym pisać do Moderatorów, żeby cośkolwiek podmienić, zaktualizować.


  • 0

#8 Biały Wilk

Biały Wilk

    Zadomowiony

  • Użytkownicy
  • PipPipPipPipPip
  • 308 Postów:
  • Płeć:Mężczyzna

Napisany 09.04.2017, 12:44

Gdyby tak jeszcze mózg filtrować.. ;)
  • 0

#9 shinobi22

shinobi22

    Początkujący user

  • Autor(ka) tematu
  • Użytkownicy
  • Pip
  • 10 Postów:
  • Płeć:Mężczyzna

Napisany 16.04.2017, 16:24

Nieco zaktualizowałem dokument :) ( cały czas obowiązuje ten sam link: https://docs.google....0i11jT3PJk/edit )

 

Z tego, co ogólnie porobiłem:

- rozbudowałem troszkę część o Androidzie (np. dodałem część o launcherze aplikacji)

- zrobiłem różne drobne poprawki (np. ogólnie wyjaśniam, dlaczego blokuję takie a nie inne strony, poprawiłem listę filtrów, jakie warto użyć w OpenDNSie, dodałem adres do blokowania miniaturek filmów na YouTube)

- dorzuciłem też informację, w jaki sposób, jak ktoś jest chętny, może zablokować wyszukiwanie obrazów poprzez Google Grafika (zawsze można do wyszukiwania grafiki skorzystać z jakichś wyszukiwarek dla dzieci)


  • 0



Także oznaczono tymi tagami: poradnik, blokada