О контентной фильтрации в учебных заведениях. Проблемы

    image

    Доброго времени суток, уважаемые сохабровцы!
    Я работаю системным администратором в одном из ссузов России. С недавних пор, как уже многим известно, учебные учреждения обязали ограничивать интернет-контент своим учащимся. На мой взгляд, дело это, конечно, нужное, но вот реализация…
    Под катом будет небольшое описание из серии «как я это понял», немного личного опыта по общению с прокуратурой и вопросы к сообществу.



    Как я это понимаю

    Для выполнения требований по ограничению доступа к ресурсам сети интернет, содержащим информацию, не совместимую с задачами образования и воспитания(ст.14 124-ФЗ, ст. 10 149-ФЗ) необходимо ограничить доступ к интернет-ресурсам, где есть порнография, «реклама» суицида и способы его осуществления, ненормативная лексика, способы изготовления взрывчатых веществ, наркотиков(и их реклама), терроризм, экстремизм и все такое прочее.

    Как предлагают ограничивать

    Существует реестр запрещенных сайтов РОСКОМНАДЗОРа и список экстремистских материалов минюста, коими и предлагается руководствоваться при ограничении контента

    Проблемы

    Получить полный список ресурсов единого реестра РОСКОМНАДЗОРа нельзя(не считая не всегда актуального и непонятно насколько легального ресурса). Можно только проверить определенный сайта на «непригодность», вбив его в строку запроса сайта реестра. Поскольку фильтрация в моем учебном учреждении осуществляется при помощи связки squid+dansguardian, то:
    — В черный список внести все сайты я не могу, поскольку этот список нельзя получить
    — Список запрещенных фраз для фильтрации я тоже не могу полноценно использовать, поскольку нет официально утвержденного списка
    — Кроме того по https мой фильтр тоже не умеет работать, поэтому некоторые ресурсы(соц-сети, например) я вынужден банить по ip, используя IPFW

    Как результат, в данный момент мы используем «белые» списки + бан https-ресурсов по ip, но это, во-первых, очень НЕУДОБНО для студентов(я мечтал, что преподаватели снабдят меня списками сайтов, которые им нужны для работы, и я накоплю базу белых списков… но этого, конечно, не случилось), а, во-вторых, это, пожалуй, и не законно…

    После написания статьи, нашелся способ с блокированием «рукамивбитых» https-url-ов (напомню, что dansguardian их не блокировал). Нужно в браузерах пользователей указать прокси-сервер(даже если он прозрачный) и порт 8080. Я сделал это с помощью GPO.

    Прокурорская проверка

    Вынудила написать этот пост меня именно она. Поскольку имела место быть, и имело место быть предписание по устранению выявленных нарушений(попыткой устранить нарушения и является фильтрация по белым спискам).
    Выглядело это так: Пришла девушка в форме, посетила библиотеку. На компьютерах библиотеки посмотрела историю браузера, прошла по ссылке из истории на анонимайзер-вконтакте, затем набрала в поиске «суицид» — получила пару ссылок, затем нашла что-то по изготовлению бомб и все. После этого был милый разговор с моим начальником о том, что «работа у вас, мы видим ведется… просто нужно доделать то да се… и т.д.». Затем выписали предписание, где «не похвалили» директора и ссуз. Через некоторое время было собрано совещание при директоре с участием этой представительницы прокуратуры. На совещании мной были заданы все выше перечисленные вопросы про списки и фразы, на которые ответа я, конечно, не получил. Были сказаны общие фразы типа «ну, вы отслеживайте», «вы вносите», «историю проверяйте раз в неделю» и все…

    Вопросы к сообществу

    Поскольку я вполне допускаю, что могу не знать о уже работающих каких-то решениях или неправильно понимать суть требований, или еще чего-то не знать/не уметь, то прошу помощи. Как не нарушать закон, удовлетворить «свободу доступа к информации» студентов, желательно решить все силами open source и без крови? :)
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 89

      +1
      Может быть, я выбрал не тот хаб… посоветуйте куда податься?
        +7
        На компьютерах библиотеки посмотрела историю браузера, прошла по ссылке из истории на анонимайзер-вконтакте, затем набрала в поиске «суицид» — получила пару ссылок, затем нашла что-то по изготовлению бомб и все.

        Я вот не понял, то есть как бы защищаем от ситуаций когда студенты ищут способы суицида или изготовления бомб, с библиотечного компьютера вуза, государство всерьез обеспокоено этим вопросом и тратит много средств на это дело. Тут я или чего-то не понимаю, это действительно проблема современных вузов, сейчас это настолько актуально стало??? Тратим госсредства, пишем статьи на хабре, волнуемся за них. Статистики случаем не существует, типа ты безразличен, а в день библиотечные компьютеры по всей стране убивают… ндцать студентов, сотрудники прокуратуры и роскомнадзора спасают жизни!
          +2
          Если бы при данными законами и способами боролись за «счастливое и непоруганное детство», то их реализация должна была бы быть другой, на мой взгляд. Почему списки не сделать общедоступными? Готовые черные списки сайтов и фраз облегчили бы процесс. А то получается, каждое учебное заведение должно само догадываться, какое слово считать плохим, а какое хорошим. И вообще, я считаю, что ограничивая интернет, не добиться больших успехов в воспитании… У них у каждого телефон с выходом в интернет, где нет никаких фильтров. Воспитание в семье и учебном заведении, контроль преподавателя за тем, чем занят ученик/студент за компьютером — вот навскидку способы ограничить доступ к запретным вещам… Наверняка, этот закон нужен совсем для других вещей, а детьми прикрываются.
            +3
            @на компьютерах библиотеки посмотрела историю браузера@
            надо было сказать, что до ее прихода другая проверка проходила вот они в браузере всякое непотребное и набирают — отсюда и история в браузере. Она ведь, из прокуратуры, то же «суицид» искала…
              0
              История то фиг сним, ну искали и что… главная проверка осуществлялась на доступность этих данных — как хорошо работает фильтр. Гугл не отфильтруешь, а вот запретит сайтов на которые он ссылается по списку запрещенных — это и проверялось.
              +1
              Наивная ирония.
              Реально проблему надо решить. Не проблему шаловливых детских ручек, а проблему липких ручек прокурорских дам.
              Я тоже работаю в образовательном учреждении. И соответственно думаю как это решается.
              0
              извините, *ссузов конечно
              0
              Я в своем лицее делаю немного по-проще. Устанавливаю FireFox, ставлю плагин iCensor, делаю белый список на 10-15 сайтов без поисковиков (только учебные), ставлю пароль на цензор.
              Приходит проверка — сайты открываются, левак блочится белым списком, все довольны.
              Такое происходит только на ученических машинах. На учительских машинах открыт полный доступ к всемирной паутине. Это не запрещено законом.
              Учетка учеников с правами обычного юзера, админская учетка под паролем, другой браузер дети не поставят.
                +2
                Обычно у большинства так и делается. «На время проверки» фильтр включают, а потом выключают. Я же хочу либо найти способ, как действительно выполнить это требование, либо посредством хабра, быть может, заявить о проблеме погромче.
                  0
                  Так у нас на постоянке есть отдельно детские машины и учительские. Обычно дальше acmp.ru, сайта школы и некоторых сайтов олимпиад во время учебного процесса ученикам не приходится ходить. Если сильно надо — ученик садится за учительский комп. Ну а старшие классы спокойно приходят со своими ноутами и 3G-модемами, им этот инет и не нужен, как и халявный вайфай в школе. А им почти никто не пользуюется из-за доступного 3G.
                    +3
                    Я же хочу либо найти способ, как действительно выполнить это требование


                    А зачем ?
                    0
                    А если флешка с портабл браузером?
                      +1
                      Поэтому я и фильтрую прокси, а не браузером. До кучи у меня ГПО запрещены все запускаемые вещи, кроме тех, что уже есть в Programm Files
                        0
                        Оно не установлено в системе, поэтому нас это не касается. Плюс стоит Comodo Time Machine, который при каждой перезагрузке возвращает систему к заранее настроенному начальному состоянию.
                        Но дополнительно подумать в эту сторону стоит, спасибо за подсказку.
                          0
                          Firewall, запрещающий соединение с Интернет для неразрешённых программ?
                            0
                            Не подскажете? Я просто софтверных решений фаерволов/проксей не знаю, которые могут по приложению банить. Только через кучи надстроек или через аппаратные умные фаерволы (то бишь, циска затянет за милую душу, там настроить можно. А какой-нибудь des (как раз пылится один штука, проверял) уже не вытянет, т.к. с высокой долей вероятности и не умеет такого).
                              0
                              Навскидку, Dr.Web обладает очень параноидальным файрволлом. Agnitum, говорят, хорошие. А вообще Вам лучше специально поспрашивать.
                                0
                                Виндовый брэндмауэр, даже в ХП.
                                Usergate (с помощью входящей в комплект утилиты), TrafficInspector (тоже через утилиту, кажется), Kerio (не уверен, но кажется могла).
                                Любой современный локальный фаирволл это может.
                                  0
                                  Приложение может забанить лишь локальный фаервол — практически каждый из них это умеет. Все внешние фаерволы просто физически не могут быть в курсе какое приложение инициировало сетевое соединение, поэтому и функции такой нет.
                              0
                              ну не знаю… мой ребенок говорит все школьники знают секретный пароль школьного WiFi.
                                0
                                У нас вайфай открытый, но условий для пользования им для детей нет. Роутер на 3 этаже в углу здания в учительской. Стены советские, толстые, железобетонные, сигнал вайфай максимум проходит на 1 кабинет над и под роутером. Это по вертикали. В стороны сигнал не дотягивает ни до одного ученического кабинета. Детям остается только стоять около учительской и что-то качать, а это может быть только в перемену. Мы не против.
                                А для учителей удобные диванчики в учительской с мощным сигналом вайфай, и когда учителя приходят заполнять электронный журнал со своими ноутами, для них созданы все условия. Все довольны.
                                Ну и повторюсь, 3G сейчас доступен широко и недорого, поэтому и надобность для детей в халявном или не халявном вайфае отпадает.
                                  +1
                                  Специально на этот случай придуман WPA Enterprise, в котором для подключения к сети у каждого свой персональный пароль или ещё лучше — сертификат/ключ. Стырить сложнее, нарушитель, сливший, моментально выявляется и блокируется. Ну а является данная персона учителем или учеником, какие ограничители применять — указывается в базе.
                                  0
                                  другой браузер дети не поставят.
                                  вы это штатному хрому скажите. Он спокойно без всего ставится, я не говорю про портабельный софт. Это «защита», как и «проверка» он послушных пользователей. Тут надо решать на уровне сетевого доступа, а не уровня приложений
                                    +1
                                    Групповые политики, запрещающие запуск чего угодно из под не-админской учётки не из каталогов c:\Windows + c:\Program Files (x86) легким движением руки спасут от Portable софта
                                    0
                                    Как же не поставят?
                                    FF к примеру ставится в папки текущего пользователя и пароля админского не спрашивает.
                                    Сам был в легком шоке. Собсно как и Хром.

                                    Или Вы еще как-то закрываете?
                                      0
                                      а ещё существуют и portable версии. Скопировал папочку и готово.
                                        +1
                                        Он же написал выше. Запуск только из program files разрешён.
                                        Кстати говоря, понравилась ситуация, когда при наличии FF в program files, он взял и поставил ещё один экземпляр себя в папки в профиле текущего пользователя. Версия 20, эдак, на дворе была, когда такое увидел.
                                          0
                                          Ах. Это в комментариях затерялось. Зрение подводит.
                                      0
                                      Вы пишете, что используете белые списки, при этом проверяюший нашел запрещенную информацию. Получается, она была в белом списке? Или, может быть, все-таки, используются черные списки? Если второе, то для squid можете попробовать rejik, базу его списков можно получить бесплатно при желании,
                                        0
                                        Вы просто пропустили, наверное,
                                        (попыткой устранить нарушения и является фильтрация по белым спискам)

                                        Т.е. белые списки были уже после проверки. Rejik смотрел, но чисто теоретически, мне кажется, полностью исключить те же анонимайзеры, которые как кролики плодятся, им не получится на 100%. Не говоря уже о сайтах, внесенных в единый реестр.
                                      0
                                      Разве дума уже не напринимала законов, обязывающих провайдеров блокировать все что только можно? Если что-то просочилось, то пусть они и отвечают. Зачем каждому городить еще свой огород? Или я что-то не понимаю?
                                        0
                                        Согласно закону «О защите детей от информации, причиняющей вред их здоровью и развитию» правозащитные органы имеют право оштрафовать руководство школ за отсутствие систем фильтрации вредного контента.

                                        Подробнее
                                          +4
                                          Просто пропишите семейный ДНС от Яндекса и будет вам счастье :)
                                          Правильно говорят ниже, что эти проверки для галочки, захотят докопаться, то найдут к чему и никакими фильтрами (кроме белого списка) вы не защититесь.
                                            0
                                            Клиент может начхать на предоставляемый сетью DNS и использовать свой, например гугловский.
                                              +2
                                              Закрыть на гейте подключения на 53 порт куда угодно, кроме айпишника разрешенного фильтрующего ДНС, и дело с концом, не?
                                                +1
                                                … или вообще заворачивать их все на свой DNS-сервер.
                                                  0
                                                  Поднять SOCKS-прокси на 80-м порту (или ещё проще — найти рабочий на списке анонимных прокси-серверов) -> можно ходить куда угодно. Всего лишь один шаг в сторону от сайтов-анонимайзеров.

                                                  И вообще DNS-трафик не обязан ходить по 53 порту и выглядеть как DNS. DNSCrypt, например, успешно мимикрирует под TLS/TCP и TLS/UDP.
                                                    0
                                                    Защищаемся — от гиков среди пользователей или от проверки?
                                                    У проверки сценарий достаточно ясный описан, и от него указанных мер хватит на 100%. А реализуемы они за полчаса.
                                                    Ну там ещё будет полезно проверять периодически, не оставил ли кто хвостов-ДНСкриптов после себя, но это чаще всего решается регулярным откатом всего хозяйства на чистые образы систем.
                                                      0
                                                      Если проверяющие сразу открывают анонимайзеры, чтобы выполнить план по нарушениям, следующим логическим шагом проверяющих после блокировки анонимайзеров будет прописывание прокси. Раньше сайтов-анонимайзеров практически не было (а те, которые были, страшно глючили на замене гиперссылок и элементов страниц), а прокси-серверы были вполне рабочим средством доступа к сайтам. Гиковского в этом нет абсолютно ничего. Если вы на хабре рекомендуете всем заворачивать порты (и не только вы рекомендуете, кстати), то готовьтесь, что по первому запросу в яндексе «как обойти блокировку вконтакте» будет именно socks.

                                                      А сброс профиля при логине должен стать нормой для школ даже не из-за проверок, а потому что половина времени тратится на выяснение, куда делся ярлык softwarename, почему в softwarename все панели поехали, кто что посещал, кто это там забыл разлогиниться и т. д.
                                          +2
                                          Пришла девушка в форме, посетила библиотеку. На компьютерах библиотеки посмотрела историю браузера, прошла по ссылке из истории на анонимайзер-вконтакте, затем набрала в поиске «суицид» — получила пару ссылок, затем нашла что-то по изготовлению бомб и все [...] Затем выписали предписание, где «не похвалили» директора и ссуз
                                          Прокурорам не надо, чтобы у вас была контентная фильтрация.
                                          Им надо выполнить план по количеству выписанных предупреждений.

                                          Уверяю вас, они это сделают, будете вы что-нибудь блокировать или нет. Как минимум они могут «подбросить» страницу (создать новую страницу на юкозе, открыть её у вас и сказать: «Вот видите, это не заблокировали»).

                                          Поэтому нет и смысла заниматься этим (контентной фильтрацией).
                                            +1
                                            А может быть написать официальное письмо «О предоставлении списка или доступа к списку запрещенных ресурсов» от имени директора на имя «главного» в прокуратуре? С примерным текстом:
                                            Для исполнения предписания (то самое, которое прокурорша выписала) №123 от 15.10.2013 и ст.14 124-ФЗ, ст. 10 149-ФЗ прошу предоставить список или доступ к списку запрещенных ресурсов для внесения в локальную систему блокировки ресурсов.

                                            Как они отреагируют?
                                              0
                                              Официально — отпишутся. Неофициально — лучше не думать об этом. В этой стране возможно всё.
                                              Когда подчиненный (в каком-то плане) орган нарушает покой вышестоящего органа, как думает вышестоящий орган «ради прикола», этому вышестоящему неприятно, что его дергают по пустяку, оно и понятно, если вышестоящий некомпетентен в данном вопросе.
                                              А директора наших школ, какой бы ни была крутой сама школа, боятся всего, любого чиха сверху, ведь, никто не хочет терять свое высокооплачиваемое место. Даже если учитель информатики такое напишет, то сверху может позвонить дяденька и сказать, что это такое у вас происходит, или вы увольняетесь, или увольняете учителя информатики. В нынешних реалиях такое имеет место быть.
                                              Не зря же бОльшая часть директоров школ и преподавателей состоит в одной очень известной партии. И на массовые акции за эту партию их тоже заставляют, в прямом смысле этого слова, выходить. Это уже норма.
                                              Бардак, в общем.
                                                +1
                                                Ну а как же тогда исполнять законы, если ни критериев ни какой информации нет?
                                                Это все равно что с тебя будут требовать заплатить налоги, а ни суммы ни реквизитов не дадут! А потом еще и накажут.
                                                  0
                                                  Смысл законов как раз в том, чтобы их было невозможно исполнять.
                                                  0
                                                  А, по-моему, надо наоборот разворошить этот муравейник. Чтобы всегда было куда ткнуть острой палкой. Иначе это не работа, а профанация.
                                                    +2
                                                    Законы о «защите психики детей» сами по себе профанация, так как основываются на недоказанных (а в ряде случаев — недоказуемых) гипотезах относительно молодежной психологии.

                                                    Качественных исследований, достоверно указывающих на причинно-следственную связь между доступностью сайтов о суициде и суицидом.

                                                    Следовательно сами «фильтрационные законы» — антинаучный бред.

                                                    Вы предлагаете исполнять откровенно антинаучный и бредовый закон, не прибегая к профанации?
                                                      0
                                                      Я призываю исполнять таким образом, что профанация закона была очевидно. Лучше терзать вышестоящие инстанции запросами, чем самим страдать от «проверяльщиков».
                                                        +1
                                                        Для того, чтобы сделать профанационную сущность этих законов очевидной, надо для начала обучить население тому, что такое «доказательство», а потом показать что они основаны на недоказанной гипотезе («сайты про суицид увеличивают подростковую суицидальную смертность», например — бездоказательный тезис)

                                                        Если просто показывать что закон «как есть» не работает «технически», то реакцией окружающих будет, в лучшем случае, «ну пропишите же грамотный, рабочий регламент».

                                                        Я считаю что шансов привить доказательное мышление бабкам-в-толстовках (на которых рассчитан популистский компонент этих законов) не слишком реально. Следовательно, «цивилизованно» нейтрализовать эти бредовые законы в обозримом будущем не получится.

                                                        Не факт, кстати, что «замучивание» вышестоящих инстанций будет положительно сказываться на интенсивности и агрессивности проверок ;)
                                                0
                                                Если и фильтровать, то по ключевым словам. Правда, это метод сродни ковровой бомбардировке — почти наверняка будет заблокировано сайтов больше, чем надо.

                                                А обрабатывать HTTPS squid умеет, только надо будет установить сертификаты на компьютеры.
                                                  0
                                                  В идеале, как это должно быть (Сферический конь в вакууме) — так как в середине нулевых все школы подключали к ростелекому (наша вроде до сих пор через адсл работает), то фильтрацию корректнее было бы делать непосредственно у провайдера, используя базу IP подключенных школ.

                                                  Второй вариант — использование ДНС сервиса для таких целей, который бы курировала опять же единая организация. (ДНС не панацея, зато вариант при использовании разных провайдеров)

                                                  В обще хотели как лучше… А в итоге заставляли (или все еще заставляют?) ограничевать индивидуально каждый компьютер и IE браузер, забывая про гаджеты учащихся.
                                                    0
                                                    В нашем случае в Уфе есть два варианта:
                                                    1. БашИнформСвязь — региональный оператор, по-моему, дочка Ростелекома. Госкомпания. Инет по ADSL, скорость максимум 2 мегабита на всю школу. И это мы сейчас делим на 12 машин (1 комп. класс). Есть свой черный список на уровне провайдера.
                                                    2. Уфанет — региональный оператор, коммерческий, обслуживает крупные города Башкортостана и Поволжья (Оренбург, Казань (дочка — Казгорсеть)). Инет по Ethernet, 10 мегабит на, внимание, каждый компьютер. На уровне провайдера есть разграничение на ученические и учительские компьютеры.

                                                    10 лет пользовались первым вариантом, сейчас остался только один комп.класс, в котором стоит ADSL-модем и раздает госинтернет. И то, уже этой зимой хотим переделать заново всю сеть в оставшемся комп.классе и пользоваться вторым вариантом в полной мере.

                                                    ДНС от Яндекса можно попробовать, да. Но лучше белых списков еще ничего не придумали. Пока пользуемся тем, что есть и ищем решение получше.
                                                      0
                                                      У нас пошли по первому пути.
                                                      Все школы области подключили через wi-max (в начале так было, сейчас к серверному шкафу идет оптика) — естественно на той стороне установлен фильтр. Но даже для работы бухгалтерии этого никак не хватает — не доступны большинство сайтов.
                                                      Новые сайты в черный список вносятся регулярно — прокуратура не дремлет, регулярно выписывают предписания. Успевают 2-3 школы проверить, после чего провайдер блочит сайт.
                                                      Но все это региональная программа.
                                                      0
                                                      В ССУЗе когда работал, мы использовали kerio белые списки (не очень эффективно) + handycache (черные списки + модуль content master). Все настраивалось и управлялось на 1 ПК. Но тогда проблема была смежная, а не совсем такая.
                                                        0
                                                        Я использую интернет цензор в связке с вот этим.
                                                          +1
                                                          Как у нас происходила проверка (СОШ) — пришел прокурор, вбил в гугл «как сделать бомбу», «наркотики» — ничего не открылось. Кроме википедии с разделом о наркотиках.
                                                          Соответственно — заблокировать вики (хоть и, как сам он сказал, понимает что бред).
                                                          Потом пришло предписание, что ничего у нас не заблокировано. Как выяснилось, по ошибке, обещали отменить.

                                                          Как я уже выше писал, у нас во все школы региона провели интернет с 10мбитным каналом. Установили точки доступа wifi по всей школе и сервер.
                                                          Пользоваться этим интернетом можно, но сложно даже в образовательных целях — много чего блочит, даже VPN бухгалтеров попала под бан. Администраторы сети это понимают, поэтому существует обходной путь — RDP до терминалки, на которой нет фильтров.

                                                          Сейчас я хочу выделить компьютер под маршрутизатор, и настроить хитрые правила — учительские компьютеры по каналу без фильтрации, ученические — с фильтром. Другого выхода пока не придумал.
                                                            +2
                                                            Блокировать википедию в школе, прекрасно. «Понимаю, что бред, но закон есть закон». И все понимают. И все продолжают.
                                                            +1
                                                            Маразм крепчал, деревья гнулись, а ночка тёмная была…
                                                              0
                                                              Попробуйте глянуть вот это:
                                                              forum.nag.ru/forum/index.php?showtopic=89833

                                                              Мопед не мой, но вдруг поможет
                                                                +1
                                                                Если хотите чтобы вас услышали, обратитесь к человеку, которому в вашей местности делегировали ваши права по управлению гсоудларством (они называются депутаты). Или обратитесь к депутятлам госдумы. Вы пишете ему, что, мол, есть закон, н оисполнять его непонятно как, нужна законотворческая инициатива снизу, помогите обратиться в вышестоящие органы власти. Им зачет в отчет, вам помощь.

                                                                Или, например, можно обратиться к любителю всего цифрового бесподобному краснощекому депутятлу Шлегелю. Кажется6 он занмиается этими законотворческими инициативами активнее всего и шаманит в профильном комитете Госдумы. В духе этих ваших интернетов запилите открытое видеообращение к нему с описанием проблем. Хабр поддержит — СМИ растащут. Мол, народ обратился с видеообращением.

                                                                Проигнорировать будет труднее. Шлегель — он всегда в твиторе, должен ответить. Если не ответит, это тоже инфоповод, но уже отрицательный: мол, Шлегель не находит что ответить народу. негативный инфоповод шлегелю ненужен.

                                                                Решения вы всё равно не найдёте ввиду кривизны закона, поэтому кривой закон нужно выбивать прямым (поправками). А поправок добиваются законоторвческой работой. Через депутатов, местные представительные органы, региональные парламенты, иные ведомства, наделенные правом законотворческих инициатив.

                                                                Или, хз, может на roi.ru запилить инициативу?
                                                                  0
                                                                  + создать статью на хабре с просьбой отписаться всех кто имеет там учетную запись, уверен быстро наберем голоса.
                                                                  0
                                                                  Проблема с кэшем решается сбросом перемещаемого профиля при загрузке или правильной расстановкой прав. Это не дело, когда на общедоступном компьютере каждый новый пользователь может ознакомиться с полной историей всех запросов (а подчас и с паролями из автосохранения). А там и до пунто-свитчеров в режиме кейлоггеров недалеко. Для хранения данных между сеансами вполне достаточно отдельного раздела; если очень не хватает нужного софта, а админа нет — то туда же юзеры ставят нормальный портабельный софт, а не засирают автозагрузку и браузеры всякими барами и прочими малварями.
                                                                    +2
                                                                    Тут возникает вопрос, почему админиатраторы должны придумывать какие сайты блокировать. При этом есть целая проблема, что одни сайты с точки зрения администратора могуб быть нормальными, а с точки зрения проверяющего плохими и наоборот. Из за этого начинаются перегибы, то в одну то в другую сторону.

                                                                    Мне кажется, правильнее будет, если то министерство, которое придумало этот закон, разработает методику фильтрации нежелательных ресурсов. А в задачу администраторов должно входить только реализации этой методики. Придуманная министарством методика пропускает плохие сайты и не пускает на хорошие? Так если уж целое министерство не может разработать методику, то как с этим местный администратор может справиться?

                                                                    И мне кажется паралельно надо обсуждать, как заставить это министерство эту методику разработать.
                                                                      +1
                                                                      Собственно, так оно и делается — пропихивается одно конкретное решение от NetPolice. Можете считать это распилом, можете не считать — дело ваше. У меня мнения нет.
                                                                      +2
                                                                      Белые списки — не выход. Мне, в силу профессиональной деятельности, известно несколько случаев, когда за их использование прокурорская проверка вынесла предписание по типу «цензура у нас запрещена».
                                                                        0
                                                                        Есть нюанс в том, что даже с предложенными решениями помощница прокурора всё равно залезет в яндекс или гугл, наберёт там что-то вроде «суицид», «детское порно» и получит ту самую пару ссылок. Поэтому обязательно нужно будет организовать хак «на отъе**сь», который бы перехватывал такие запросы и вместо результатов поиска выдавал бы, например, страницу с фотографией директора и подписью «А что это Вы тут делаете?».
                                                                          +3
                                                                          Да ладно «суицид», даже если они забанены, попробуйте в гуглокартинках поискать «суецид»… Печально это всё, цель прокуратуры — нараздавать предписаний, при желании можно вообще всегда найти «запрещённый» контент.

                                                                          Мы вот накопили некоторую статистику, куда на самом деле ходят дети в школе. Так вот дети практически не интересуются порнографией, терроризмом и другими «страшными» вещами, а все сидят в социалочках (точнее, почти всегда вконтакте). Дурость, короче.
                                                                            0
                                                                            А не закрываете разве?
                                                                            У меня в организации руководство приняло как-то решение. А к чёрту фильтрацию, пусть люди где хотят, там и работают. Проверим, что за пару месяцев получится. Получилось следующее. Начальники отделов спустя пару недель стали приходить и просит закрыть всему отделу соц. сети и развлекалочки. Ибо народ не работает совсем. Стали смотреть — 90% трафика — нецелевое использование, на свои личные нужды. По времени выходило 6 из 8 часов — безделье. Вернулись к старой практике фильтрации, не дожив и первого месяца без ограничений :)
                                                                              0
                                                                              У нас соцсети открыты, и сотрудники даже иногда позволяют себе в них посидеть. Но от результативности работы зависит зарплата и собственно место, так что весь день расслабляться не получается.
                                                                                +1
                                                                                А, ну если так… У меня учреждение бюджетное, так что тут другая история.
                                                                                0
                                                                                Мы сами производим софт для фильтрации, по школам есть статистика. По офисным нет, если они [клиенты] сами не расскажут. У нас самих ничего не фильтруется, все в основном достаточно ответственные, работе не особо мешает.
                                                                                +1
                                                                                Так я и пишу про то, что это дело для прокуратуры, чтобы отчитаться о выполнении предписания. Дети в абсолютном большинстве своём искать этого не будут.
                                                                                  0
                                                                                  Для прокуратуры организовать лексический анализ (ниже, кстати, написал об этом уважаемый вовагубин).
                                                                                  В базу лексического — внести всё, что может прокуратуру заинтересовать — sex, drugs, rock'n'roll, оружие, экстремизм, разжигание, порнографию, суициды.
                                                                                    0
                                                                                    то есть по «разжиганию» мой ребенок никак не получит способы правильного разжигания костра в лесу? или это вы про разжигание межнациональной розни так сократили?
                                                                                      0
                                                                                      «Разжигание костра» можно поставить со знаком минус, в результате чего два правила сложатся с друг другом и в сумме дадут ноль.
                                                                                      +2
                                                                                      Мне рассказывали историю, как прокурорский пришёл с адресом сайта на бумажке, где лежал майн кампф в архиве. То есть там явно идёт набор палок в статистику.
                                                                                        0
                                                                                        на время проверок надо запретить всё, что не относится к html.(mp3, mp4, mpeg, doc, docx и т.п.) и соответствующие MIME-ТИПЫ.
                                                                                +1
                                                                                А почему у вас в библиотеке вообще история посещений сохраняется? В публичных местах все по определению должны работать «в режиме приватного просмотра»: закрыл браузер, открыл — девственно чисто.
                                                                                  0
                                                                                  Считаю так:
                                                                                  1. Сделать хоть как-то, главно чтоб выполнить предписание.
                                                                                  2. «Или, хз, может на roi.ru запилить инициативу?» С.
                                                                                    0
                                                                                    >>способы изготовления взрывчатых веществ
                                                                                    А это чем не образовательная цель?
                                                                                      +1
                                                                                      На химии ни в коем случае нельзя показывать опыты, с гремучим газом или как кислород из марганцовки получать.
                                                                                      На НВП нельзя говорить, что нельзя заглядывать внутрь ствола автомата (это ж способ суицида).
                                                                                      В таком случае придётся заставлять всех делать дома рефераты на указанную тему с родителями (им то можно), а потом рассказывать одноклассникам у доски (так ведь не запрещено?).
                                                                                      0
                                                                                      Запросите в контролирубщих органах инструкции как исполнять закон. письмо подпишите руководителем учебного заведения. Мол, вот закон написали в Москве, а что делать нипанятна, дайте методические указания.

                                                                                      Потом на них опирайтесь и отмазывайтесь ими же. Мол, нам вот так сказали делать.
                                                                                        +1
                                                                                        Частично уже касался я в своей статье этого habrahabr.ru/post/188444/
                                                                                        Белые списки-это чистой воды цензура. Чёрные списки-малоэффективны. Остаётся-лексический анализ. Ставте связку squid->dansguardian(в двух не родственных процессах)->squid->sslstrip(чтобы https трафик превратить в http для возможности анализа) и будет вам счастье. Ясно, что для интерактивности нужны не малые вычеслительные ресурсы, потому разгружаем систему белыми списками через squid(это то, что лексически анализировать не надо) и чёрными списками(через squidguard-то, что заведомо плохое). Ставим какой-нибудь dns фильтр, вроде skydns и будет вам счастье. Уже прошёл две проверки, а ростелеком, заблокировавший в школах 70 процентов интернета-нет.
                                                                                          0
                                                                                          А, кстати, законно это? расшифровывать https?
                                                                                            0
                                                                                            Любопытно, что этот вопрос высплывал неделю назад в блоге Н.Н. Федотова: http://infowatch.livejournal.com/441434.html и http://infowatch.livejournal.com/441709.html

                                                                                            Основной практический вывод — надо хоть в каком-то виде брать согласие пользователей, и тогда есть шансы отбиться. При этом вменяться чисто теоретически может как 272 статья, так и 273.
                                                                                              0
                                                                                              sslstrip априори не проводит атаку man-in-middle.Потому здесь расшифровки нет. Эта утилита просто конвертирует трафик https в http и в таком виде с ним и работает пользователь. С точки зрения закона, если смотреть с его буквы-то да. А если смотреть с точки зрения его смысла-то нет. Ведь если что-то и попадёт в кэш-то оно обезличено и где оно-это вопрос не проще. И выгоду из того никто не извлекает. Более того, я его использую только для проверок ибо интернет при его использовании становится черепахой. Проще задать комбинацию список доменов и 443 порта с которых разрешено работать посредством https, а всё что под него не попадает-то запретить. А если кому-то и нужно, а в списке нет-то предоставляется или временный доступ, или доступ с паролем, или просто добавляется в список навсегда(к примеру-почта)
                                                                                          0
                                                                                          Считаю так:
                                                                                          1. Сделать хоть как-то, главно чтоб выполнить предписание.
                                                                                          2. «Или, хз, может на roi.ru запилить инициативу?» С.

                                                                                          Тогда вынужден просить помощи для правильной формулировки инициативы… Я только подписывался:)
                                                                                          Т.к. закон, несомненно, кривой, а хочется жить лучше.
                                                                                            0
                                                                                            После написания статьи, нашелся способ с блокированием «рукамивбитых» https-url-ов (напомню, что dansguardian их не блокировал). Нужно в браузерах пользователей указать прокси-сервер(даже если он прозрачный) и порт 8080. Я сделал это с помощью GPO.

                                                                                            Only users with full accounts can post comments. Log in, please.