Уважаемые абоненты!

На нашей сети проводится тестирование платформы по фильтрации агрессивного интернет-контента (порнография, матерщинство и пр.)
Выглядит это так: в настройках браузера прописываете прокси-сервер:
ip-адрес: 217.15.193.7
порт 8080

Если есть желание потестировать - будем очень рады.

_________________
Коммунизм = капитализация + интернетификация всей страны!

для тех кому лень возиться с функциями "родительский контроль" в ОС и браузере? )

кстати, до сих пор не встречал ни одного адекватно работающего фильтра мата: те которые цензорят слова по маске съедают очень много безобидных слов, а те, которые работают по словарю почти бесполезны в силу того, на наш язык велик и могуч.

_________________
Вирус не в душах - вирус в телах. Но тела способны порабощать души.

Рыбный день #19: Техподдержка: как правильно готовить кошек

Дело совсем не в лени.

Во-первых, вариант системы фильтрации, основанный на использовании внешнего прокси сервера, совсем никак не зависит от используемого браузера и ОС. Что, согласитесь, достаточно удобно. Но главная проблема не в этом.

Обычно, люди, которые устанавливают систему фильтрации Интернет контента и люди, трафик которых хочется фильтровать, находятся по разные стороны баррикад.
В случае использования системы фильтрации в качестве родительского контроля, очевидно, это родители и дети. В случае использования на служебных компьютерах – это руководство и сотрудники. И в том и другом случае очень часто сторона, от которой хотят спрятать часть Интернета, гораздо лучше технически подкована.

Дети, как правило, гораздо лучше нас разбираются в компьютерах, что в общем случае очень хорошо! И при физическом доступе к компьютеру, на который установлена система родительского контроля, с успехом смогут отключить-отломать по крайней мере на время программное обеспечение, осуществляющее родительский контроль.

Среди сотрудников предприятий должны существовать системные администраторы, которые для себя и своих друзей-подруг с удовольствием создадут привилегированные настройки для пользования Интернетом, о чем руководство может и не узнать никогда!

При взгляде на проблему с этих позиций использование единой конфигурации для доступа к Интернету с принудительной безусловной фильтрацией всего контента без возможности отключения этой функции с локального компьютера выглядит весьма разумной.

Проблема использования фильтрации Интернет контента распадается на две группы вопросов – чисто технологические аспекты системы фильтрации и вопросы, связанные со сферами и схемами применения такого рода систем.

В первую группу входят вопросы, связанные с алгоритмами, на основе которых работает система фильтрации, архитектурой системы в целом с учетом различных конфигураций аппаратного, программного и сетевого обеспечения. Главная проблема – создание «адекватной» системы фильтрации, которая не пропускает сквозь себя весь плохой контент, пропускает весь остальной и совершает минимальное количество ошибок при принятии решения о том, плохую ли страницу запросил пользователь или нет.

Вторая группа пытается найти ответы на такие вопросы, как: с кем-чем, зачем боремся и, соответственно, что и зачем фильтруем.

хм, ну начнём с того, что вы сами себе противоречите. утверждаете, что те, кого хотят оградить гораздо лучше технически подкованы, но предлагаете их защищать всего навсего использованием прокси, а не целым комплексом мер. отключить использование прокси в браузере "гораздо лучше технически подкованным" ребёнком/сотрудником гораздо легче, чем изменить настройки "родительского контроля" (их хоть можно запаролить и понизить в правах доступа интересующую нас учётную запись, дабы и альтернативных програм не ставили и к настройкам доступа не было без ведома админа). от дружеских действий админа это тоже никак не спасёт, ему ничто не помешает с тем же успехом пустить трафик "друзей" в обход этой прокси и руководство всё так же будет оставаться в неведении, что у сотрудника гораздо более широкий доступ к внешней сети, нежели ему положено по должности. т.к. раз уж мы наняли и до сих пор не можем проконтролировать действия такого доброго и неправильного (с точки зрения руководства предприятия) админа, то выдав ему указание пустить весь трафик [большинства] сотрудников через эту проксю мы и дальше не сможем проконтролировать насколько чётко это указание выполняется. итого имеем минимальный результат и возвращаемся к необходимости работы с персоналом, а так же воспитании в "нечестном" админе чувства ответственности и лояльности к руководству организации в которой он работает.

впрочем "родительский контроль" это больше актуально для детищ дяди Гейтса ито последних версий, впрочем хватает и других средств, если углубляться. в nix системах это всё решается гораздо проще (в том смысле, что ОС к этому более приспособлены) ибо там права доступа можно настроить настолько жёсткие, что сотрудник/ребёнок не сможет пошевелиться дальше отведённых ему рамок.

итого такой фильтр либо исключительно для себя, либо для заведомо на много белее безграмотных в отношении с компьютерами подопечных, при условии, что вам лень огораживать их комплексными решениями, которые на данный момент в минимальном наборе присутствуют в каждой современной ОС и хорошо расширить их функционал можно многими продуктами уже присутствующими на рынке ПО.

_________________
Вирус не в душах - вирус в телах. Но тела способны порабощать души.

Рыбный день #19: Техподдержка: как правильно готовить кошек

Все это так, но...

Сейчас речь идет о тестовой версии, поэтому для того, чтобы никому из тестирующих суть системы (качество фильтрации) не создавать лишнего геморроя предложен вариант ручного прописывания прокси сервера в браузере.
Это, конечно и включит и отключит любой школьник
А уж писать про то, как заблокировать доступ к панельке настроек параметров сети, прокси сервер, например, в IE, совсем уж неинтересно. При помощи молотка и Интернета такую "защиту" и ломать неинтересно, не говоря уж о том, что есть альтернативные браузеры.

Предполагаемое продуктивное использование устроено не так.
Провайдер, в соответствии с одним из дополнительных пунктов договора с клиентом (галочка "фильтровать интернет контент" в stat.maxnet.ru, например) принудительно перенаправляет прозрачным для клиента образом весь его трафик на фильтрацию.
Думаю, такое обойти будет не так просто

Вчера уснул буквально на клавиатуре, поэтому технологические обсуждения фильтрации переползли на сегодня.

Вот, что думаю, о технологических аспектах данной проблемы.

На сегодняшний день существует два основных технологических направления к созданию систем фильтрации Интернет контента. Первое направление – это создание систем на основе URL фильтрации. В этом случае создаются и анализируются так называемые «черные» и «белые» списки доменных имен сайтов. Например, если в черный список сайтов включить доменное имя http://www.xxx.ru, то при попытке пользователя запросить какую-либо страницу с этого сайта, система фильтрации заблокирует этот запрос. Белый список доменных имен сайтов, обычно, используется для предоставления доступа лишь к фиксированному набору Интернет сайтов, включенных в этот список. Такой подход имеет целый ряд достаточно очевидных ограничений. Во-первых, изменения в Интернете происходят слишком быстро, и обновление списков не успевает за этими изменениями. Во-вторых, существуют стандартные процедуры, которые позволяют опытному пользователю такие списки обходить, например, используя IP адреса вместо доменного имени, или используя публично доступные сервисы обеспечения анонимности в Интернете. Самая серьезная проблема при таком подходе – необходимость обеспечить блокировку части страниц «хорошего» сайта, которые по каким-то причинам содержат «плохое» содержимое. Классический пример такой ситуации – работа с поисковыми системами. В случае, когда хочется блокировать контент «для взрослых» неплохо бы блокировать уже и результаты поиска, например, в Яндексе по поисковому запросу «девочки за деньги». С такой задачей системы на основе URL-фильтрации справиться не смогут.

Второе направление при создании систем фильтрации основано на анализе текстового содержимого страницы на предмет наличия в ней запрещенных слов, словосочетаний фраз. Такие системы в случаях, когда на странице обнаружен какой-то набор запрещенных слов (в некоторых случаях одно из слов), принимают решение о блокировке соответствующей страницы. Как уже было отмечено Finder-ом настроить такие системы даже на сравнительно простые вещи – на блокировку мата – так, чтобы это не раздражало пользователей очень сложно, если вообще возможно. С более сложными темами все становится еще хуже. Например, при блокировке сайтов для взрослых хочется не пропускать все сайты, рекламирующие проституток. Если привязываться к слову «проститутка» и при появлении этого слова блокировать страницу, то, помимо сайтов, рекламирующих интимные услуги, заблокируются еще и все новостные сообщения, которые сообщают, например, о милицейских рейдах на места скопления девочек легкого поведения и … страница, которую вы читаете сейчас! А для примера про «девочек за деньги» - прикажете блокировать все сайты для девчонок и все сайты о финансах?

То, что предлагается на тестирование здесь и сейчас – программный продукт, разработанный компанией Технологии Управляемого Хаоса (http://www.controlchaostech.com).
Этот программный продукт комбинирует внутри себя два типа фильтрации контента – как динамическую фильтрацию, которая основана на уникальном эвристическом алгоритме анализа тематики текстовой информации Интернет страниц, так и фильтрацию на основе управления белыми и черными списками доменных имен (URL фильтрацию). Созданный в компании эвристический алгоритм анализа тематики текста основан на алгоритме поиска похожей информации, который реализован в рамках метода
корреляционной индексации. (Можно я здесь больше заумного ничего писать по этот алгоритм? Кому интересно – обращайтесь, с удовольствием расскажу подробней).

Необходимость использования обоих типов фильтрации обусловлена тем, что каким бы интеллектуальным не был эвристический алгоритм анализа тематики страницы, как и любой эвристический алгоритм, он будет определять тематику текста с определенной вероятностью и иногда ошибаться. Поэтому использование технологии «черных» и «белых» списков сайтов в дает возможность оперативного исправления ошибок при работе системы фильтрации содержимого Интернет страниц. При этом, очевидно, еще и повышается общая производиетльность системы в целом. При обнаружении доменного имени запрашиваемого сайта в «черном» списке сайтов больше нет необходимости идти в Интернет для получения соответствующей страницы. Можно сразу вернуть ответ о том, что страница заблокирована.

Сферы применения системы фильтрации

Это та тема, которую здесь, в форуме, хотелось бы больше всего пообсуждать.
Интересна ли фильтрация вообще, нужна ли она? Если нужна то где и в каких случаях и когда без нее вообще нельзя?

С нашей точки зрения наиболее очевидное использование системы фильтрации при помощи установленного у провайдера оборудования (внешнего прокси сервера) наиболее целесообразно в двух случаях – при создании системы родительского контроля и для ограничения доступа к развлекательным ресурсам в рабочее время с рабочих компьютеров.

Родительский контроль – это сервис в первую очередь для частных пользователей. Из названия сервиса следует, что родители боятся бросать своих детей одних в глобальной сети и очень хотят оградить их от размещенного в сети агрессивного контента различных типов. Примерами такого контента могут служить сайты, пропагандирующие употребление алкоголя и наркотиков, экстремистские сайты. Однако основное внимание, обычно, при обсуждении родительского контроля уделяется порнографическим ресурсам. Кстати, именно на блокировку русскоязычных Интернет ресурсов для взрослых главным образом ориентирована представленная здесь демонстрационная версия фильтра.
В точности такой же сервис очень важен в центрах общественного доступа к Интернету (не знаете, а у нас такие есть?), библиотеках, школах и т.д.

Что касается ограничения доступа к развлекательным ресурсам в рабочее время с рабочих компьютеров, то, мне кажется, примеров здесь бесконечное количество. С моей точки зрения в данном случае не так страшны порно ресурсы, за исключением, конечно же, ресурсов с детской порнографией. Но это уже совсем отдельно-отдельная тема. В офисах сидят люди взрослые, обычно, просмотр ими порнографии – их личное дело С точностью до того, что порносайты – традиционные рассадники вирусов всяких. И компьютерных тоже

Гораздо актуальнее, на мой вкус, блокировать доступ к различным социальным сетям, сайтам для поиска работы, автомобильным сайтам, сайтам знакомств, самым разным блогам и т.д. В некоторых случаях, видимо, актуально блокировать оптом все типичные web mails типа mail.ru, gmail и т.д. Согласитесь, всего лишь от пары сайтов – odnoklassniki и vkontakte вреда рабочему времени бывает столько!

Поделитесь своим мнением по этому поводу! Очень интересно!
Очень хочется услышать мнение о том, насколько такой сервис полезен и перспективен как для домашних, так и для корпоративных пользователей.

Я и так понаписал тут изрядно... Уж извините... Но мне кажется, что основы сервиса лучше описать сразу и оптом для всеобщего одинакового понимания обсуждаемой проблемы

Кому интересно - вот здесь http://www.controlchaostech.com/index.p ... 7&pubid=19 лежит моя статья про динамический метод фильтрации интернет сайтов.
Некоторые аспекты проблемы создания и обхода интернет фильтров там рассмотрены чуть более подробно.

хм, чтож, если фильтрация будет осуществляться в принудительном (при включении услуги) порядке, до того как трафик попадёт абоненту, то обойти это станет конечно значительно сложней и с какой-то стороны решит часть пунктов комплексных мер по ограничению доступа. единственное при этом встаёт вопрос как это будет работать на стороне провайдера таким образом, чтобы это не создавало дискомфорта абоненту при использовании сети (но это уже головная боль нашего горячо любимого провайдера ).

плюс ко всему фильтр должен быть достаточно латентным, чтобы пользователь не ощущал дискомфорта от того, что фильтр где-то слопает безобидное/нужное слово/страницу, и в достаточной мере гибким в настройке, т.к. и у домашних абонентов могут быть разные взгляды на то, что нужно отфильтровать, так и у руководства организаций могут быть разные позиции на счёт строгости фильтрации. так же предлагаю не ограничиваться только вёбом и рассмотреть возможность фильтрации доступа к ресурсам онлайн игр

_________________
Вирус не в душах - вирус в телах. Но тела способны порабощать души.

Рыбный день #19: Техподдержка: как правильно готовить кошек