Здравствуйте
Подскажите, какими способами можно фильтровать трафик, который проходит через Web-browser, выделяя какие-то ключевые слова и, если они попадаются, подставлять вместо исходной страницы страницу с предупреждением?
То что я придумал — использовать прокси-сервер вроде Privoxy/Proxomitron, но его ведь очень легко отключить. Из второго — сделать все через WinPcap — насколько я слышал, он позволяет самостоятельно гененрировать пакеты от имени удаленного узла (или я ошибаюсь?) — таким образом можно выдать страницу с Warning.
Еще экзотическое решение — фильтр-драйвер (TDI, но это ведь то же самое что делает pcap,насколько я знаю. Или нет?).
Слышал как-то можно перехватывать пакеты через RawSocks, но смутно представляю как это можно сделать (может кто-нибудь знает, каким образом можно вклинится в HTTP-трафик?)
А есть еще какие-нибудь решения? Был бы очень благодарен
Здравствуйте, Sheridan, Вы писали: S>Прозрачный прокси ака squid+iptables вам поможет.
squid насколько я знаю предусматривает наличие еще одной машины? Для домашнего использования это не совсем подходит. Нужна фильтрация именно на стороне клиента
Приветствую, Анонимус, вы писали:
> squid насколько я знаю предусматривает наличие еще одной машины? Для домашнего использования это не совсем подходит. Нужна фильтрация именно на стороне клиента
Абсолютно верно. Впрочем поднять для дома шлюз на древнем железе не такая уж проблема, особенно для человека, знакомого с компами. Лично у меня шлюз дома уже лет шесть. Удобства — страшная сила...
S>Абсолютно верно. Впрочем поднять для дома шлюз на древнем железе не такая уж проблема, особенно для человека, знакомого с компами. Лично у меня шлюз дома уже лет шесть. Удобства — страшная сила...
Видимо мой вопрос был понят не совсем верно. Это нужно не для меня, а для заказчика. Но в общем-то разобраться хотелось во всем основательно, поэтому я и задал вопрос относительно возможных вариантов, чтобы выбрать наиболее подходящий, а не писать драйверы-фильтры. Спасибо за рекомендацию относительно сквида, но это не совсем то что подходит.
Здравствуйте, Sheridan, Вы писали: S>А заказчик — это частное лицо или контора какая?
Ну, скажем, если ребенок смотрит "не то что надо", нужно корректно обработать ситуацию. Что-то вроде приложения для массового потребления. Использование которого для обычных пользователей проще, чем установка прокси серверов. Это не руткит (если возникли такие подозрения) и не malware.
А>Подскажите, какими способами можно фильтровать трафик, который проходит через Web-browser, выделяя какие-то ключевые слова и, если они попадаются, подставлять вместо исходной страницы страницу с предупреждением?
А>То что я придумал — использовать прокси-сервер вроде Privoxy/Proxomitron, но его ведь очень легко отключить. Из второго — сделать все через WinPcap — насколько я слышал, он позволяет самостоятельно гененрировать пакеты от имени удаленного узла (или я ошибаюсь?) — таким образом можно выдать страницу с Warning. А>Еще экзотическое решение — фильтр-драйвер (TDI, но это ведь то же самое что делает pcap,насколько я знаю. Или нет?). А>Слышал как-то можно перехватывать пакеты через RawSocks, но смутно представляю как это можно сделать (может кто-нибудь знает, каким образом можно вклинится в HTTP-трафик?)
А>А есть еще какие-нибудь решения? Был бы очень благодарен
Надо просто поставить железку с проксей между компьютером ребенка и сетью. Как в Китае.
Потом он узнает про тунели и всё равно будет смотреть порнушку. Вы просто спровоцируете его развитие в области соотв. технологий.
Re[6]: Скрытая фильтрация HTTP (kids-guard)
От:
Аноним
Дата:
31.01.10 13:31
Оценка:
Здравствуйте, Sheridan, Вы писали:
Не хотелось бы применять драйверы вроде winpcap, а решить задачу из режима пользователя. Или если драйвер был бы хотя бы не такой тяжеловесный, как pcap.
Re[2]: Скрытая фильтрация HTTP (kids-guard)
От:
Аноним
Дата:
31.01.10 13:40
Оценка:
Здравствуйте, Temoto, Вы писали:
T>Надо просто поставить железку с проксей между компьютером ребенка и сетью. Как в Китае. T>Потом он узнает про тунели и всё равно будет смотреть порнушку. Вы просто спровоцируете его развитие в области соотв. технологий
Это приложение для многих пользователей, не для конкретного человека. Каждому железку предлагать слишком дорого.
Конечно, на каждую хитрую ж. найдет соответствующий инструмент с еще более крутой резьбой, но здесь задача максимально сузить количество таких вот инструментов . А развитие — так это не так уж и плохо, я думаю родители не будут против.
Приветствую, Анонимус, вы писали:
> Ну, скажем, если ребенок смотрит "не то что надо", нужно корректно обработать ситуацию. Что-то вроде приложения для массового потребления. Использование которого для обычных пользователей проще, чем установка прокси серверов. Это не руткит (если возникли такие подозрения) и не malware.
Для ребенков существуют специальные оболочки виндов. Чтототакое я видал предустановленым на какомто ноуте. Визуально — "детская винда", тобишь винда, оформленая соответствующе, тоже меню пуск, софт итд. Но выполняется как отдельная софтина над виндой.
T>>Надо просто поставить железку с проксей между компьютером ребенка и сетью. Как в Китае. T>>Потом он узнает про тунели и всё равно будет смотреть порнушку. Вы просто спровоцируете его развитие в области соотв. технологий
А>Это приложение для многих пользователей, не для конкретного человека. Каждому железку предлагать слишком дорого.
Если пользователи рядом, то одна железка может обслуживать всех.
А>Конечно, на каждую хитрую ж. найдет соответствующий инструмент с еще более крутой резьбой, но здесь задача максимально сузить количество таких вот инструментов . развитие — так это не так уж и плохо, я думаю родители не будут против.
Смысл был в том, что после развития и обхода текущей защиты ребёнок снова будет смотреть порнушку. Тут, вроде, ваши родители, как раз, против.
Стоит обратить внимание на подобные меры на государственном уровне. Мы не ходим с чипами в головах, которые не дают совершить насилие. Не потому что это дорого или невозможно.
А>А есть еще какие-нибудь решения? Был бы очень благодарен
lsp?
Как много веселых ребят, и все делают велосипед...
Re[4]: Скрытая фильтрация HTTP (kids-guard)
От:
Аноним
Дата:
31.01.10 14:54
Оценка:
T>Смысл был в том, что после развития и обхода текущей защиты ребёнок снова будет смотреть порнушку. Тут, вроде, ваши родители, как раз, против.
Аналогично с розетками, с электроприборами и т. д. Это просто одна из мер T>Стоит обратить внимание на подобные меры на государственном уровне. Мы не ходим с чипами в головах, которые не дают совершить насилие. Не потому что это дорого или невозможно.
Родители принимают решение какие меры принимать или нет. В некоторых странах родители совсем не против — ну это их дело. А мы взрослые люди, и несем ответственность за свои решения.
Re[2]: Скрытая фильтрация HTTP (kids-guard)
От:
Аноним
Дата:
31.01.10 15:02
Оценка:
Здравствуйте, ononim, Вы писали: O>lsp?
Большое спасибо
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте А>Подскажите, какими способами можно фильтровать трафик, который проходит через Web-browser, выделяя какие-то ключевые слова и, если они попадаются, подставлять вместо исходной страницы страницу с предупреждением?
А>То что я придумал — использовать прокси-сервер вроде Privoxy/Proxomitron, но его ведь очень легко отключить. Из второго — сделать все через WinPcap — насколько я слышал, он позволяет самостоятельно гененрировать пакеты от имени удаленного узла (или я ошибаюсь?) — таким образом можно выдать страницу с Warning. А>Еще экзотическое решение — фильтр-драйвер (TDI, но это ведь то же самое что делает pcap,насколько я знаю. Или нет?). А>Слышал как-то можно перехватывать пакеты через RawSocks, но смутно представляю как это можно сделать (может кто-нибудь знает, каким образом можно вклинится в HTTP-трафик?)
А>А есть еще какие-нибудь решения? Был бы очень благодарен
Winsock LSP — лучшее решение. Гораздо проще реализовать, чем NDIS-драйвер, и гораздо меньше
мучений по сравнению с чистым API-перехватом функций ws2_32.dll.
O>Winsock LSP — лучшее решение. Гораздо проще реализовать, чем NDIS-драйвер, и гораздо меньше O>мучений по сравнению с чистым API-перехватом функций ws2_32.dll.
См ветку выше. LSP для организации фильтра редактирующего поток данных — это ппц, все авторы погибли в снегах под Сталинградом. Если LSP используется только для мониторинга — тогда да, все очень просто.
2 автор: если есть коммерческий интерес к LSP и фильтрации HTTP — стукни в личку.
