Защита детей от угроз Интернета с помощью «KinderGate Родительский Контроль»


Проблема защиты детей от вредного воздействия Интернета с каждым годом становится все более и более актуальной. И в этом нет ничего удивительного: число угроз, поджидающих несовершеннолетних в глобальной сети, постоянно растет. Если еще совсем не так давно наибольшую опасность представляла собой порнография и сайты, посвященные насилию, разжиганию межнациональной розни и пропаганде наркотиков, табака и алкоголя, то сегодня к ним добавились финансовые мошенничества (особенно популярны обманы с использованием SMS). Более того, уже доказано, что повальное увлечение детей социальными сетями и, в особенности, сайтами знакомств может привезти к угрозе физическому здоровью и даже жизни несовершеннолетних. Ведь эти проекты часто используются педофилами для поиска малолетних жертв.

Однако, несмотря на очевидность всех этих угроз, большинство родителей не способно защитить своих собственных детей. Проблема заключается в нехватке действительно эффективных в российских условиях инструментов, предназначенных для контроля использования глобальной сети несовершеннолетними. Фактически, все, что могут предложить существующие средства обеспечения безопасности (чаще всего они встроены в продукты класса Internet Security) — так называемые «стоп-листы». То есть списки запрещенных слов, наличие любого из которых приводит к блокировке загрузки конкретной страницы. Однако этот вариант нельзя отнести к разряду действительно эффективных. Во-первых, описать все слова, которые не хотелось бы показывать детям, просто-напросто нереально. Во-вторых, данный подход приводит к многочисленным ложным срабатываниям. Например, если внести в стоп-лист термин «наркотики», то будут заблокированы все новостные сайты, если данное слово окажется в заголовке одной из новостей (например, посвященной поимке очередного наркодилера). Кроме того, нельзя забывать, что во многих семьях дети знают компьютер лучше своих родителей. Это еще больше осложняет задачу установки ограничений на работу в Интернете.

Однако недавно ситуация изменилась. Во второй половине мая на рынке появился совершенно новый продукт под названием «KinderGate Родительский Контроль». Его разработчик — компания Entensys, известная своим прокси-сервером UserGate Proxy & Firewall. Сегодня мы рассмотрим принцип работы этой системы защиты, а также подробно рассмотрим процесс настройки параметров безопасности, чтобы справиться с ним смог даже начинающий пользователь компьютера.

Принцип работы «KinderGate Родительский Контроль»

Продукт «KinderGate Родительский Контроль» представляет собой фильтр, который позволяет реализовать многостороннюю политику использования Интернета несовершеннолетними детьми. Для этого в нем есть несколько различных инструментов. Самым, пожалуй, основным из них является возможность блокировки сайтов по их тематике. Причем сам принцип работы системы фильтрации в этом случае сильно отличается от использования «стоп-листов».

Реализованная в рассматриваемом продукте фильтрация работает с использованием технологии Entensys URL Filtering. Что это такое? Данная технология предполагает использовать для определения тематики сайта не размещенный на нем контент (то есть, по сути, проверку на наличие или отсутствие запрещенных слов), а специальную базу данных. В ней хранятся ссылки на веб-проекты вместе с рубриками, к которым они относятся. То есть принцип работы системы фильтрации выглядит следующим образом. При попытке перехода ребенка на какой-то сайт система осуществляет запрос к базе данных с указанием его адреса и получает в ответ категорию, к которой он относится. Если эта категория относится к разряду запрещенных родителями, то доступ к сайту будет заблокирован, а вместо него появится страница с предупреждением. В противном случае веб-проект нормально откроется в браузере.

Схема работы системы фильтрации
Схема работы системы фильтрации

Понятно, что при таком подходе эффективность работы системы фильтрации полностью зависит от полноты и корректности базы данных. Но в этом плане у Entensys URL Filtering все просто отлично. Во-первых, база данных на сегодняшний день является одной из самых полных. В ней содержится более 470 миллионов сайтов. Причем среди них есть не только российские, но и иностранные проекты из числа тех, которые чаще всего посещаются русскоязычными пользователями. Во-вторых, база разбита более чем на 80 категорий. Это позволяет очень тонко настраивать систему доступа. В-третьих, компания Entensys постоянно поддерживает базу данных в актуальном состоянии. По заявлению разработчиков, ежедневно обновляется информация более чем о ста тысячах сайтов. Причем проверяются не только новые, но и уже описанные веб-проекты. То есть база данных не находится в статичном состоянии, что очень важно, ибо сайты могут менять свои специализации, «умирать», передавая свой домен другим ресурсам и т.п.

Некоторые потенциальные пользователи могут засомневаться: а есть ли гарантия в том, что работа над базой данных будет продолжаться в том же объеме? Ответить на этот вопрос просто. Во-первых, компания Entensys уже давно присутствует на российском рынке и получила заслуженную известность. Во-вторых, технология Entensys URL Filtering используется не только в «KinderGate Родительский Контроль», но и в достаточно популярном в России прокси-сервере UserGate Proxy & Firewall, а также в недавно появившемся продукте GateWall DNS Filter, рассчитанном на провайдеров, средний и крупный бизнес. Таким образом, можно смело утверждать, что работа над базой данных, которая обслуживает несколько продающихся программ, будет продолжена.

Помимо использования Entensys URL Filtering в «KinderGate Родительский Контроль» используется и ряд других инструментов для контроля использования Интернета детьми. Среди них есть ограничение работы по расписанию, блокировка определенных видов контента (аудио, видео, архивы и исполняемые файлы и т.п.), сетевых протоколов и пр. Все они работают локально, осуществляя мониторинг запросов и их фильтрацию при необходимости.

Установка и настройка «KinderGate Родительский Контроль»

Продукт «KinderGate Родительский Контроль» отличается простотой установки и настройки. По всей видимости, разработчики специально постарались сделать свое детище доступным даже для начинающих пользователей ПК. Тем не менее, сегодня мы подробно разберем процесс внедрения защиты, дабы ни у кого не осталось никаких вопросов и сомнений.

Начать нужно с загрузки дистрибутива с официального сайта и его инсталляции. Процесс установки, в общем-то, ничем не примечателен. Пользователю необходимо выполнить несколько традиционных шагов (подписать соглашение, выбрать папку и пр.) и перезагрузить компьютер. Единственное отличие от инсталляции любого другого программного обеспечения — необходимость установки пароля для защиты конфигурации. К этому вопросу стоит отнестись со всей серьезностью. Дело в том, что только с его помощью можно временно отключить систему фильтрации, перенастроить или удалить ее с компьютера. А поэтому желательно выбрать достаточно надежный пароль, чтобы дети не смогли его подобрать. К слову сказать, это ключевое слово в будущем можно будет сменить в любой момент времени.

Настройка системы фильтрации осуществляется с помощью специального программного интерфейса. Для изменения ее параметров необходимо запустить консоль управления и открыть вкладку «Правила». В первую очередь нужно установить базовый уровень фильтрации по категориям. Их несколько. На нулевом уровне фильтрация отключена полностью. На первом программа будет блокировать несколько наиболее опасных категорий: мошенничество, порнография и пр. На следующем к ним добавляется еще несколько рубрик и т.д., пока на последней ступени не будут отфильтровываться более двух десятков категорий с потенциально опасным для несовершеннолетних контентом. Выбор уровня осуществляется с помощью «бегунка». Пользователю достаточно перетащить его на нужную ступень, при этом в окне отобразиться список блокируемых категорий. В принципе, в программе реализована возможность ручного выбора нежелательных категорий, которая реализована с помощью расширенных правил. Но о ней мы поговорим чуть позже.

Установка уровня фильтрации
Установка уровня фильтрации

Следующий шаг в настройке системы фильтрации — установка правил, запрещающих загрузку контента по его типу. То есть родители могут предотвратить скачивание детьми видеофайлов, аудиозаписей, изображений, документов, а также архивов и исполняемых файлов. Откровенно говоря, особо большого смысла в такой фильтрации нет. Она может помочь разве что в тех случаях, когда дети тратят слишком много трафика, выходя за пределы лимита, установленного провайдером. Более интересна возможность блокировки загрузки контента в зависимости от категории сайта. Она реализуется опять же с помощью расширенных правил, о которых мы поговорим дальше.

Настройка фильтрации контента по типу
Настройка фильтрации контента по типу

При необходимости можно настроить «черный» список сайтов. С его помощью можно заблокировать доступ к определенным веб-проектам вне зависимости от того, к какой категории они относятся. Настраивается он путем ввода адресов сайтов, которые нужно запретить. Примечательно, что указывать можно не только полные строки, но и только их части. При этом необходимо в начале или конце адреса ввести знак «*» (он указывает на произвольный набор символов). То есть если ввести адрес: «*mail.ru», то будут заблокированы все сайты, адрес которых заканчивается на «mail.ru».

Внесение адреса в черный список
Внесение адреса в черный список

Теперь давайте поговорим о настройке расписания работы детей в Интернете. Понятно, что слишком долгое сидение за компьютером вредно для подрастающего поколения. А поэтому ограничение по времени выглядит вполне логичным шагом. В программе «KinderGate Родительский Контроль» реализовано два типа расписания. Первое из них, простое, предполагает ввод единого ограничения на все дни. Для его настройки достаточно просто указать интервал времени, в течение которого детям будет разрешена работа в Интернете.

Второй способ более гибок. Он позволяет привязать расписание к дням недели. Кроме того, с его помощью можно устанавливать не один, а несколько разрешенных интервалов в день (например, разрешить работу утром с 8 до 9 и вечером с 18 до 20). Настройка системы доступа осуществляется с помощью специальной таблицы, в строках которой указываются дни недели, а в столбцах — часы. Клик в любой ячейке левой кнопкой мыши разрешает работу в соответствующий час определенного дня недели, а правой — наоборот, запрещает. Таким образом, с помощь данного инструмента можно задать абсолютно произвольный график работы детей в Интернете. Это на самом деле очень удобно. Например, можно договориться с ребенком, что он будет проводить в глобально сети не более двух часов в рабочие и трех часов в выходные дни. И создать график, который бы учитывал учебное расписание, занятия в дополнительных кружках и секциях и пр.

Ввод графика работы в Интернете
Ввод графика работы в Интернете

Ну а теперь пришла пора поговорить о расширенных правилах. Это очень мощный инструмент, который позволяет осуществляться фильтрацию по одному или нескольким условиям одновременно. С его помощью можно организовывать очень гибкие политики доступа, например, запрещать загрузку видеороликов с конкретных сайтов или всех веб-проектов, относящихся к определенным рубрикам, блокировать использование ICQ и других IM-клиентов после десяти часов вечера и т.п. Для этого используется несколько типов условий (расписание, адреса сайтов, тематика сайтов в соответствие с Entensys URL Filtering, тип контента и виды протоколов), которые могут объединяться с помощью логических операций «И» или «ИЛИ». Ну а для того, чтобы принцип работы расширенных правил был более понятен, давайте рассмотрим несколько примеров.

Самый простой пример. Допустим, вы выбрали оптимальный для вашего ребенка уровень фильтрации, однако в списке заблокированных категорий не хватает рубрики «Социальные сети». Как их можно добавить? Создаем новое правило, при этом открывается окно его настройки. Даем правилу понятное название (просто, чтобы в будущем можно было легко их включать и отключать).

Создаем новое правило
Создаем новое правило

Затем открываем четвертую вкладку окна и выбираем категорию, которые нужно заблокировать в дополнение к установленному уровню фильтрации (в нашем примере она так и называется — «Социальные сети»). Все, правило готово, и после сохранения начнет работать.

Включаем блокировку социальных сетей
Включаем блокировку социальных сетей

При необходимости его можно немного усложнить. Допустим, вы хотите заблокировать все социальные сети, кроме «Одноклассников». В этом случае необходимо на четвертой вкладке нажать на кнопку «Исключения» и заполнить список разрешенными адресами.

Вводим исключения — разрешенные сайты
Вводим исключения — разрешенные сайты

Давайте рассмотрим другую задачу. Допустим, мы решили разрешить детям работу в социальных сетях, но запретить при этом загрузку архивов, видео- и аудиофайлов, которые могут размещать пользователи этих проектов. Реализуется это следующим образом. Создаем новое правило, вводим его название и выбираем тип логики «Выполняется любое условие». Затем открываем четвертую вкладку и выбираем рубрику «Социальные сети». После этого заходим на пятую вкладку и выбираем тип контента, который мы хотим отфильтровывать: приложения различных типов (в том числе и скрипты), потоковые аудио- и видеопотоки, музыкальные и видеофайлы и пр. В результате дети смогут посещать социальные сети, однако не смогут загружать с них запрещенный контент.

Блокировка определенных типов контента с социальных сетей
Блокировка определенных типов контента с социальных сетей

Последний пример — реализация запрета на использование IM-клиентов после десяти часов вечера. Он может использоваться, когда дети чересчур увлекаются онлайн-общением и забывают даже про сон, не говоря уж про уроки. Данная задача решается следующим образом. Создаем новое правило, вводим его название и выбираем тип логики «Выполняется любое условие».

Создаем новое правило
Создаем новое правило

Затем открываем вторую вкладку и настраиваем расписание. Осуществляется это с помощью уже знакомой нам таблицы, привязанной к дням недели и часам.

Задаем график работы
Задаем график работы

После этого переходим на шестую вкладку и выбираем нужные протоколы: ICQ, Jabber, Mailru (используется агентом Mail.Ru), IRC и пр. После сохранения данного правила доступ к выбранным протоколам будет контролироваться в соответствии с заданным графиком.

Выбираем протоколы, которые будут блокироваться
Выбираем протоколы, которые будут блокироваться

В процессе эксплуатации «KinderGate Родительский Контроль» собирает статистику использования Интернета. Просмотреть ее можно на одноименной вкладке консоли управления. На ней можно узнать, какие именно проекты посещают дети, каковы наиболее популярные сайты и категории, посмотреть диаграмму потребления трафика и т.п.

Просмотр статистики использования Интернета
Просмотр статистики использования Интернета

Ну а что же делать, если родителям самим нужно поработать в Интернете без каких-либо ограничений? Осуществить это можно двумя способами. Первый — открыть консоль управления и отключить с помощью специальной кнопки все правила. Главное — не забыть потом активировать их. Второй вариант предполагает использование специальной ссылки на странице с сообщением о блокировке доступа. При нажатии на нее на экране появляется диалоговое окно, с помощью которого можно отключить фильтрацию на определенное время (естественно, для этого нужно будет ввести пароль). Это очень удобный способ, поскольку применить его можно прямо во время работы (наткнулись на заблокированный сайт — тут же отключили фильтрацию), а также можно не бояться забыть включить защиту.

Подводим итоги

В заключение можно подвести небольшой итог. Начать нужно с того, что представленная система фильтрации действительно позволяет контролировать использование Интернета несовершеннолетними детьми. Особенно хочется отметить корректность отбора ресурсов в технологии Entensys URL Filtering, которая еще в прокси-сервере UserGate Proxy & Firewall заслужила положительные отклики от пользователей. Да и остальные инструменты, реализованные в «KinderGate Родительский Контроль», достаточно эффективны. Также можно отметить, что рассмотренный продукт отличается простотой настройки, в чем, собственно говоря, мы сегодня и убедились.



Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.