Interneto turinio filtravimas


Interneto turinio filtravimas

Interneto turinio filtravimas, dar žinomas kaip informacijos filtravimas – tai terminas, skirtas apibūdinti priemones ir programinę įrangą, naudojamą kontroliuoti galutiniam vartotojui ar vartotojų grupei internete pateikiamą turinį, ypač kai yra kalbama apie per žiniatinklį (www) pasiekiamą turinį. Minėtam tikslui pasiekti yra sukurta nemažai priemonių ir metodų, bet patikimiausiais laikomi tie, kurie turinio valdymui (leidimui ir blokavimui) naudoja turinio analizę, o ne jo šaltinį ar kitus kriterijus.
Turinio kontrolė, priklausomai nuo situacijos, gali būti įdiegta įvairiais lygiais: valstybiniu  – valstybės gyventojų, interneto tiekėjų – savo klientų, darbdavių – darbuotojų, mokymo įstaigų – mokinių ar tėvų – vaikų internete pasiekiamam turiniui ar informacijai kontroliuoti. Nuo to, kokiu lygiu įdiegtas sprendimas, priklauso jo sudėtingumas bei siekiami tikslai.

Turbūt niekam nekils abejonių, kad tėvai, įsidiegę turinio filtravimo ir valdymo priemones savo kompiuteryje, sieks apsaugoti savo vaikus nuo žalingo turinio ir riboti jų laiką, praleidžiamą prie kompiuterio, o tuo tarpu įmonės pagrindinis tikslas bus apriboti tas svetaines, kurių lankymas kenkia įmonės prestižui ir mažina darbuotojų produktyvumą.

Šiuo metu turinio filtravimo priemonės taikomos gaunamų elektroninio pašto laiškų ir naršymo internete kontrolei. Pirmu atveju stengiamasi apsaugoti vartotojus nuo nepageidaujamų elektroninio pašto šiukšlių (brukalų, virusų, kompiuterinių kirminų, trojanų, šnipinėjančios programinės įrangos laiškuose patekimo į kompiuterius ir kt.). Antruoju atveju kontroliuojama prieiga prie skirtingo turinio interneto svetainių, bei taip pat gali būti apsisaugoma nuo kai kurių kenkėjiško pobūdžio programų patekimo į kompiuterį su parsisiunčiamomis bylomis.

Šiuo metu labiausiai paplitę turinio filtravimo metodai:

  • pagal prisegto ar parsisiunčiamo failo tipą (prievardį) pvz.: *.exe, *.msi, *.torrent;
  • Bajeso klasifikatorius;
  • DNS (srities vardų struktūros) įrašais;
  • euristinis;
  • HTML anomalijų aptikimo;
  • kalbos;
  • elektroninio pašto antraščių analizės;
  • elektroninio pašto sąrašų aptikimo;
  • konkrečių frazių aptikimo;
  • draudžiamų žodžių ir frazių, naudojamų kaip sinonimai, aptikimo;
  • filtravimas pagal reguliarias išraiškas;
  • pagal interneto (URL) adresus.
    • Prie turinio filtravimo priemonių taip pat priskiriami ir kai kurie virusų aptikimo metodai, naudojami antivirusinių programų.

      Efektyvus interneto turinio filtravimas yra pakankamai sudėtingas uždavinys. Pavyzdžiui, viena iš moderniausių interneto turinio filtravimo sistemų “Didžioji Kinijos Siena” (“Great Firewall of China”) nesugeba 100 procentų užblokuoti viso turinio ir apriboti savo piliečius nuo Kinijos valdžios manymu netinkamo turinio internete. Taip pat ir kitų valstybių vyriausybių bandymai kontroliuoti internete pasiekiamą turinį nedavė didelių rezultatų, nors kai kurie tikslai buvo pasiekti. Pastarieji bandymai parodė, kad bandymas kontroliuoti interneto turinį valstybiniu mastu neduoda norimų rezultatų, nes interneto naudotojai greitai randa tokių draudimų apėjimo būdus ir jais pasidalina dar neužblokuotose erdvėse.

      Kur kas paprasčiau yra kontroliuoti turinį mažesniu, organizacijos ar namų aplinkos, mastu, ten, kur galutinis vartotojas neturi galimybės pasikeisti kompiuterio prieigos prie interneto ar kitų sistemos nustatymų. T.y., kur vartotojas neturi kompiuterio administratoriaus teisių, o visus kompiuterius prižiūri įmonės administratoriai ar tėvai. Kitu atveju visada paliekama galimybė apeiti turinio filtrus.

      Tėvų kontrolės programinė įranga

      Turbūt lengviausia ir paprasčiausia yra namų kompiuteryje kontroliuoti internete pasiekiamą turinį. Užtenka kompiuteryje įdiegti “tėvų kontrolės” programą arba pasinaudoti jau su kai kuriomis operacinėmis sistemomis pateikiamą tokio pobūdžio programą ir tinkamai ją sukonfigūruoti. Priklausomai nuo to, kokia programinė įranga įdiegta kompiuteryje ir kaip ji bus sukonfigūruota, priklauso,, ar ji atliks ne tik praleidžiamo laiko prie kompiuterio kontrolę, bet ir turinio internete filtravimo funkciją. (Kaip įjungti minimalias tėvų kontrolės funkcijas Windows 7 operacinėje sistemoje, galima pasiskaityti http://windows.microsoft.com/lt-LT/windows7/Set-up-Parental-Controls puslapyje.)

      Hosts failas

      Turinio filtravimas per hosts failą yra pats paprasčiausias būdas apriboti tam tikrų svetainių ar puslapių pasiekiamumą. Be to, šitas būdas yra patogus ir dėl to, kad praktiškai kiekviena operacinė sistema šį failą turi ir naudoja, t.y., turinio filtravimas yra įmanomas beveik visose operacinėse sistemose. Hosts failas yra kaip mažas sąrašas, kuriame nurodyta, koks IP adresas yra susietas su kokiu DNS vardu. T.y., operacinė sistema, kreipdamasi į internetą, iš pradžių peržiūri host failo įrašus ir ten radusi atitikmenį nebesikreipia į DNS serverį.

      Pavyzdžiui, įrašius tokį įrašą: 127.0.0.1 www.google.com į kompiuterio hosts failą, visi kreipiniai į www.google.com bus nukreipiami į vietinį kompiuterį, tad bandant atidaryti google paieškos puslapį, vartotojas bus nukreiptas į tą kompiuterį, iš kurio jis dirba. Aišku vartotoją galima nukreipti ir į kitą IP adresą, kuriame, tarkim, būtų paleista www tarnyba su informaciniu puslapiu apie tai, kad šitas puslapis, kurį bando pasiekti vartotojas, yra blokuojamas. Nors turinio filtravimas per hosts.conf failą ir yra pats paprasčiausias, jis nėra toks jau patogus:

      • hosts juodieji sąrašai sudaromi rankomis;
      • esant dideliam kompiuterių kiekiui, hosts failas turi būti redaguojamas juose visuose arba bent jau nukopijuojamas iš pirminio šaltinio;
      • jo efektyvumas priklauso nuo to, kiek „stiprus“ yra blokuojamų puslapių sąrašas, t.y., jeigu jame nebus norimo užblokuoti puslapio adreso ar jis bus įrašytas neteisingai, puslapis paprasčiausiai nebus blokuojamas;
      • reikia rūpintis, kad kiekviename kompiuteryje vartotojai neturėtų administratoriaus teisių ir negalėtų redaguoti hosts failo;
      • Pastoviai patiems reikia sudarinėti ir papildyti sąrašą naujais įrašais ir ištrinti senus.

       

      Turinio filtravimą, pasinaudojant hosts failu, galima palengvinti:

      • tarpusavyje dalinantis hosts failus tarp tarpusavyje suinteresuotų asmenų;
      • naudojantis hosts failui redaguoti skirtais programiniais įrankiais;
      • naudotis terminalinėmis darbo vietomis ir kitomis daugelio vartotojų darbo prie vieno kompiuterio galimybėmis, tokiu atveju reikėtų redaguoti tik vieną hosts failą.

      Turinio filtravimas su hosts failu turi vieną privalumą, lyginant jį su kitais komerciniais ar užsienietiškais tokio pobūdžio produktais – tai galimybė pačiam administratoriui sudaryti blokuojamų lietuviškų svetainių puslapius ar kitus interneto resursus, kurie paprasčiausiai nepatenka į komercines ir ne tik turinio filtravimo priemones.

      Operacinė sistema OS versija Hosts failo vieta
      Unix, Linux, Posix /etc/hosts
      Windows

      NT, 2000, ir 32/64-bit XP, 2003,

      Vista bei Windows 7 taip pat visos

      nuo 2003 Windows Server versijos

      %SystemRoot%system32driversetchosts
      Apple Mac OS Mac OS X 10.2 ir vėlesnės /private/etc/hosts (arba /etc/hosts)
      Android /system/etc/hosts

      Windows 2008 R2 Server 64 bitų hosts failo fragmentas su užblokuotomis svetainėmis:

       

      Windows 2008 R2 Server 64 bitų hosts.conf failo fragmentas su užblokuotomis svetainėmis:

       

      OpenDNS

      „OpenDNS” – tai vienas iš idealiausių turinio filtravimo sprendimų žmonėms, kurie paprasčiausiai dėl laiko ar žinių stokos negali įsidiegti ar administruoti pilnai veikiančio turinio filtravimo serverio. „OpenDNS” pakeičia jūsų turimą DNS serverį, tad sukonfigūravus maršruto parinktuvą taip, kad jis priskirtų „OpenDNS” DNS serverius už maršruto parinktuvo esantiems kompiuteriams, leis filtruoti visą į istaigos ar namų kompiuterį patenkantį informacijos srautą. Taip pat naudojantis „Open DNS” paslauga, galima susidaryti įvairius savo baltuosius ir juoduosius sąrašus bei pasirinkti (įjungti/išjungti) „Open DNS” siūlomus filtrus. Kad viskas veiktų taip, kaip sugalvota, galioja ta pati sąlyga, kad galutiniai įmonės ar namų tinklo vartotojai neturi teisės ir galimybių patys pasikeisti kompiuterio interneto prieigos nustatymų.

      „OpenDNS“ projektas siūlo viešų DNS serverių, dirbančių anycast principu, paslaugas. Projekto įkūrėjai teigia, jog jų DNS serveriai, esantys ir Europoje – vieni sparčiausių ir patikimiausių, tačiau jų spartumas pastebimas tik naršant užsienio internetiniuose puslapiuose, nes vietinių adresų atrinkimas ir nukreipimas daug sparčiau atliekamas IPT (interneto paslaugų tiekėjas) DNS serverių.

      Tam, kad būtų galima pasinaudoti „OpenDNS“ viešais DNS serveriais, nereikia atlikti jokių internetinių registracijų ar pirkimų, pakanka kompiuteryje, maršrutizatoriuje ar serveryje pakeisti tinklo nustatymuose esančius DNS serverius į „OpenDNS“ serverių adresus: 208.67.222.222 ir 208.67.220.220

      „OpenDNS“ privalumai:

      Spartesnis naršymas internete

      Kitaip nei dauguma kitų panašių paslaugų tiekėjų, „OpenDNS“ turi 12 strategiškai išdėstytų globalių duomenų centrų, sujungtų į bendrą tinklą, panaudojant „Anycast“ maršrutizavimo technologiją. Taigi, kad ir kurioje pasaulio vietoje naudojamasi „OpenDNS“ paslaugomis, DNS užklausos yra apdorojamos arčiausiai esančio duomenų centro. „OpenDNS“ turi vienas didžiausių DNS užklausų talpyklas, tad „OpenDNS“ suteikia  greičiausią DNS užklausos atsaką, lyginant su kitais paslaugų tiekėjais.

      Patikimesnis interneto ryšys

      „OpenDNS“  tinklas, turintis strategiškai išdėstytus duomenų centrus, kuriuose naudojama „Anycast“ ir „SmartCache“ technologijos, vartotojui užtikrina nenutrūkstamą DNS užklausų apdorojimą net ir tuo atveju, kai pagrindiniai vartotojo interneto tiekėjo DNS serveriai yra nepasiekiami.

      Turinio valdymas naudojantis „OpenDNS“

      Jei naudojamės „OpenDNS“ viešais DNS serveriais, turime galimybę pasinaudoti ir papildomomis šio projekto paslaugomis, skirtomis turinio valdymui, tinklo srauto statistikos rinkimui, apsaugai nuo žalingų internetinių puslapių. Šios internetinės apsaugos ir turinio valdymo paslaugos paremtos DNS lygio filtravimu. Taip pat, papildomų paslaugų paketas reikalauja registruoto vartotojo paskyros. Prisiregistravę gausite priėjimą prie valdymo panelės, kurioje matysite savo interneto naudojimo statistiką: kiek ir kokiais adresai buvo kreiptąsi ir pan. O taip pat (ypač aktualu didelių tinklų administratoriams ir turintiems namie vaikų) galėsite vienu pelės paspaudimu blokuoti prieigą prie tam tikrų adresų.

      Didesnis kompiuterio saugumas internete

      „OpenDNS“ į savo teikiamas DNS paslaugas įtraukia ir „OpenDNS“ priklausančias „PhishTank“ (http://www.phishtank.com) paslaugas, suteikiančias vartotojui papildomą apsaugą nuo žalingų puslapių, kuriuose siekiama išgauti asmeninę informaciją ir pasisavinti pinigus. „PhishTank“ – tai didžiausia ir galingiausia apgaulingų puslapių, kuriuose siekiama išgauti vartotojo asmeninę informaciją, aptikimo ir blokavimo paslauga. Be to, „OpenDNS“ taip pat suteikia apsaugas nuo dviejų didžiausių vis dar plintančių saugumo grėsmių:

      • conflicker – didžiausias botnetas;
      • Internet Explorer įskiepiai (eksploitai).

      Galimybė stebėti tinklo resursų panaudojimą ir naršymo internete istoriją

      „OpenDNS“ tinklo raportų paslauga suteikia galimybę stebėti, kaip ir kokiems tikslams naudojami interneto resursai. Paslaugą lengva įdiegti ir naudotis, be to, ji yra nemokama. Norint pradėti naudotis „OpenDNS“ tinklo raportų paslauga, reikia turėti „OpenDNS“ vartotojo paskyrą ir joje, nustatymų skiltyje, laukelyje „Setings for:“ pasirinkti IP adresą arba adresų grupę, kuriai norima aktyvuoti statistikos rinkimo paslaugą. Pasirinkus IP adresą arba adresų grupę ir papildomą nustatymų skiltį „Stats and Logs“, pažymėti varnelę ties „Enable Stats and logs“.

      Statistikos rinkimo paslauga

      „OpenDNS“ paslaugos:

      1.  Anti-Phishing paslauga

        „OpenDNS“ stengiasi identifikuoti sukčiavimo internetines svetaines (t.y., svetainės, kurios siekia apgaulingai išgauti asmeninę informaciją) ir praneša apie tai paslaugos vartotojams, kai jie bando apsilankyti interneto svetainėje, kuri identifikuota kaip sukčiavimo svetainė. „OpenDNS“ negarantuoja, jog paslauga galės nustatyti visus sukčiavimo apsimetant kitomis svetainėmis atvejus ir praneš apie tokias interneto svetaines klientui.

        2.  Blokavimo-filtravimo paslauga

        „OpenDNS“ registruotiems vartotojams leidžia pasirinkti blokuoti tam tikrų kategorijų internetines svetaines (t.y., interneto svetaines su suaugusiems skirtu turiniu) arba atskiras svetaines. „OpenDNS“ stengiasi nustatyti, kokiai kategorijai svetainės gali priklausyti ir praneša vartotojui apie tai, kai jis bando aplankyti svetainę, kuri buvo identifikuota kaip priklausanti tam tikrai blokuojamų svetainių kategorijai arba pasirinktinai blokuojamoms svetainėms. „OpenDNS“ negarantuoja, jog paslauga galės tiksliai blokuoti pasirinkto pobūdžio svetaines.

        „OpenDNS“ paskyros

        Išskiriami du „OpenDNS“ vartotojų tipai:

        1. Namų vartotojai.

        2. Įmonės ir organizacijos.

        Namų vartotojams siūlomos  dviejų tipų paskyros:

        1. „Premium DNS“ – tai nemokama „OpenDNS“ paskyra, suteikianti galimybę naudotis statistikos rinkimo, turinio filtravimo bei Anti-Phishing paslauga iš vieno IP adreso ( tai gali būti vienas kompiuteris, vienas maršrutizatorius arba vienas serveris). Ši paskyra naudingiausia namų vartotojams bei nedidelėms organizacijoms ar mokslo įstaigoms, norinčioms be papildomų išlaidų apsaugoti savo tinklo vartotojus nuo žalingo turinio internetinių puslapių.

        2. „Parental Controls“ – tėvų kontrolės paskyra, šio tipo paskyra dar skyla į tris grupes:

        a) „OpenDNS Home“ – nemokama klasikinė „OpenDNS“ paskyra su koreguojamomis filtravimo ir saugumo galimybėmis.

        b) „OpenDNS Home VIP“ – mokama „OpenDNS“ paskyra, apimanti visas klasikinės paskyros funkcijas ir galimybes, bei suteikianti galimybę naudotis „OpenDNS“ specialistų pagalba, sprendžiant įvairias problemas, susijusias su „OpenDNS“ naudojimu.

        c) „OpenDNS Family Shield“ – nemokama „OpenDNS“ paskyra, sukonfigūruota blokuoti suaugusiems skirtą turinį.

        Įmonėms ir organizacijoms:

        Įmonėms ir organizacijoms siūloma susisiekti su „OpenDNS“ pardavimų vadybininkais ir įsigyti „OpenDNS Enterprise“ paslaugų paketą arba nemokamai išbandyti „Premium DNS“ paskyrą. „OpenDNS Enterprise“ – mokama „OpenDNS“ paskyra, suteikianti papildomų funkcijų ir galimybių, bei apimanti visas nemokamos „Premium DNS“ versijos funkcijas. Tai galinga ir lengvai įdiegiama apsaugos ir interneto turinio filtravimo paslauga, atitinkanti CIPA(Children Internet Protection Act) reikalavimus, bei unikaliai apsauganti visus įrenginius. Paslauga visiškai paremta „debesų“ naudojimu ir įdiegiama  vos per keletą minučių.

        „OpenDNS“ nemokamos paskyros sukūrimas ir valdymas:

        Pradėti naudotis „OpenDNS Premium DNS“ paslauga yra labai paprasta ir tai užtrunka vos keletą minučių, kadangi nereikia parsisiųsti ar instaliuoti jokios programinės įrangos. Tam užtenka susikurti vieną iš siūlomų „OpenDNS“ paslaugų.

        Apsilankome http:www.opendns.com internetiniame puslapyje ir išsirenkame dominančią turinio filtravimo naudojimo sferą, t.y., ar mums reikalinga turinio filtravimo sistema verslui ar namams. Pasirinkus turinio filtravimo sprendimą namams, siūlomi dar du pasirinkimai. t.y.,  „Premium DNS” ir „Parental Controls”.

         

        OpenDNS_paskyros

        Kadangi „Premium DNS“ paskyra gali būti naudojama tiek namų vartotojų, tiek nedidelių įmonių ar organizacijų, detaliau aptarsime šio tipo paskyros sukūrimą ir naudojimą.

        Išsirinkus „Premium DNS” paskyros tipą ir paspaudus „Get Started”, mus pasitinka naujas puslapis, trumpai apibūdinantis siūlomas paslaugas ir „OpenDNS“ privalumus. Dar kartelį paspaudus „Get Started” mygtuką, pasitinka registracijos forma:

        registracijos forma

        Užpildžius registracijos formą, toliau leidžiama pasirinkti, kam bus naudojamas „OpenDNS“, t.y., ar tai bus kompiuteris, maršrutizatorius, ar turimas DNS serveris.

        irenginiu pasirinkimas

        Pasirinkus „Computer“, pateikiamas sąrašas instrukcijų, kaip paeiliui tinkamai atlikti kompiuterio nustatymų paketimus naudojamoje operacinėje sistemoje:

         

        dns nustatymai pagal OS

        Atlikus nustatymų pakeitimus, siūloma patikrinti, ar sėkmingai atlikti nustatymai, ir ar kompiuteryje jau naudojami „OpenDNS“ DNS serveriai. Jei  viskas gerai, toliau siūloma pereiti prie valdymo panelės (DashBoard).

        Verta paminėti, jog analogiškus nustatymus reikia atlikti kiekviename kompiuteryje, kurio naudotoją norima apsaugoti nuo nepageidaujamo turinio pasiekiamumo.

        Organizacijos, turinčios daugiau nei vieną kompiuterį, bet neturinčios savo maršrutizatoriaus ar DHCP serverio, tačiau norinčios valdyti internetinio turinio pasiekiamumą, savo kompiuteriuose rankiniu būdu turėtų nurodyti „OpenDNS“ DNS serverius. Taip pat, reikia pasirūpinti, kad vartotojas negalėtų šių nustatymų pakeisti.

        Kai kompiuterio, maršrutizatoriaus ar serverio nustatymai yra atitinkamai pakoreguoti pagal pateiktas instrukcijas, sekantis žingsnis būtų įtraukti naudojamo tinklo potinklio IP adresą ar visą potinklį.

        Galimybė įtraukti vienos kompiuterio IP adresą arba atitinkamo dydžio kompiuterių tinklą į OpenDNS paskyrą.

        Įtraukus IP adresą ar visą potinklį, vartotojui registacijos metu nurodytu elektroninio pašto adresu siunčiamas elektronis laiškas su prašymu patvirtinti tinklo nustatymo pakeitimus. Kai vartotojas patvirtina pakeitimus, galima pereiti prie blokuojamo turinio kategorijų pasirinkimo:

        Galimybė pasirinkti kokių kategorijų interneto turinį blokuoti.

        Kai nustatytos puslapių filtravimo kategorijos, pereinama prie „OpenDNS“ siūlomų saugumo nustatymų ir čia galime įgalinti apsaugą nuo botnet bei antišnipinėjimo puslapių:

        apsaugos parinkimo galimybės

        Galimi „OpenDNS“ apėjimo būdai

        Naudojant „OpenDNS“ kaip nepageidaujamo turinio filtravimo priemonę, reiktų žinoti, jog yra keletas būdų, kaip galima apeiti sistemos draudimus. Pagrindiniai, geriausiai žinomi būdai, kaip apeiti „OpenDNS“ blokavimus:

        1. Proxy serverio panaudojimas(veiksminga tik tuo atveju, jei „OpenDNS“ nustatymuose nenurodyta blokuoti puslapius, kurie leidžia anoniminį naršymą arba pateikia proxy serverių sąrašus).
        2. Internetinių puslapių naršymas, naudojantis IP adresais, o ne domenų vardais.
        3. Kompiuteryje nurodyti kiti DNS adresai (tam reikalingos administratoriaus teises)
        4. Host failo koregavimas, įrašant žinomų puslapių URL ir IP adresus. Tokiu būdu apeinamos DNS užklausos, tad naršyklėje įvedus internetines svetaines adresą, kuris įtrauktas į hosts failą, automatiškai yra nukreipiama reikiamu IP adresu.