Wie kann ich Web-Suchergebnisse Kindersicherungstools wie dansguardian unterziehen?

559
gaazkam

Das Problem: Ich habe gute Gründe, das Surfen im Internet auf meinem PC zu filtern. Diese Filterung sollte robust sein. Es ist inakzeptabel, Web-Suchergebnisse nicht gefiltert zu lassen, und Suchmaschinen werden insgesamt blockiert.

Das Problem: Die meisten Suchmaschinen wie google.com verwenden https, sodass ich sie nicht mit Dansguardian filtern kann.

Ich dachte, dass es eine gute Idee wäre, bing.com zuzulassen und alle anderen Suchmaschinen zu blockieren, da bing.com über http läuft.

Aber. Leider kann bing.com auch über https laufen. So effektiv, mein Problem ist jetzt, wie blockiere ich https://bing.com aber erlauben http://bing.com .

Ich habe ein bisschen gegoogelt. Und ich habe das herausgefunden: (a) Ich kann es nicht mit Dansguardian machen (dies war meine erste Idee); (b) Theoretisch könnte ich das mit Squid machen, aber (c) es wäre das Beste, es mit iptables zu tun. Ich behaupte nicht, dass dies alles wahr ist - aber das hat mich beim Googlen zum Nachdenken gebracht.

Ich habe versucht, mit iptables zu spielen, aber ohne Erfolg. Also habe ich hier eine Frage gestellt - Wie kann ich iptables so einstellen, dass https://bing.com blockiert wird, http://bing.com jedoch nicht? - aber man sagte mir, ich sollte das sowieso nicht mit iptables machen.

Wie soll ich mein Ziel erreichen? Ich habe hier den gesamten Hintergrund gegeben, nur um sicherzugehen, dass ich nicht wieder versuche, etwas sinnlos zu machen.

Meine aktuelle Einstellung ist dansguardian + privoxy gemäß diesem Handbuch: http://blog.bodhizazen.net/linux/web-content-filtering-made-easy/ (vom Ubuntu-Wiki referenziert, https: //help.ubuntu). de / community / ParentalControls ).

0
Sie brauchen etwas, das SSL-Endpunkt tut, auch bekannt als SSL-Kündigung. Anstatt die Verschlüsselung zu bekämpfen. Wenn Sie eine Anforderung stellen, wird diese vom Endpunkt abgerufen, und der Endpunkt stellt dann eine sichere Verbindung zu whatever.com her. Daher wird der Verkehr in Ihrem Netzwerk entschlüsselt. Jetzt verwenden große Unternehmen Hardwaregeräte, die $$$$$ kosten, aber Sie können möglicherweise Google verwenden, um eine günstige / kostenlose Software zu finden. cybernard vor 7 Jahren 0
@cybernard OK, aber da ich das alles nur auf einem Laptop brauche, wäre das nicht ein Overkill? Dies ist keine Produktion oder was auch immer, ich strebe nicht die bestmögliche Lösung an, eine grobe und einfache Lösung reicht aus, solange sie die Mindestanforderungen erfüllt, die sie erfüllen muss. Ich sage nicht, dass ich nicht tun werde, was Sie sagen gaazkam vor 7 Jahren 0
Der Grund, warum Unternehmen die Hardware haben, die $$$$ kostet, besteht darin, dass sie die Hardware benötigt, um pro Sekunde eine Bazillion-Verbindung zu verarbeiten. Wenn Sie eine entsprechende Software finden, sollte es in der Lage sein, Ihre relativ kleine Anzahl von Verbindungen zu handhaben. Das Problem ist, dass einige Websites Wege finden, um die Daten zu verschlüsseln, und anstatt das Problem ständig zu umgehen, gehen Sie mit dem Datenfluss einher. Auf diese Weise werden Sie immer zurückkehren und Websites zu Ihrer Liste hinzufügen. Jede Hardwarelösung wäre übertrieben, aber Software hätte viel weniger Wartung als Ihre Lösung. cybernard vor 7 Jahren 0
@cybernard Ich bin verwirrt. Aus der Dansguardian-Dokumentation: „In Umgebungen mit explizitem Proxy verwendet DansGuardian seine konfigurierten Listen mit Sites (bannedsitelist, Ausnahmenliste, schwarze Listen), um Verbindungen sowohl für http: als auch für https: traffic (sofern der https: traffic durch DansGuardian geleitet wird) zu überprüfen. Der URL-Pfad und der Inhalt werden jedoch verschlüsselt, sodass sie nicht analysiert (oder sogar protokolliert) werden können. Mit anderen Worten:… urllist,… regexpurllist und gewichtet… gelten nicht für https: traffic, auch nicht in diesen Umgebungen. ” gaazkam vor 7 Jahren 0
@cybernard Und außerdem: "(Die Unfähigkeit, in verschlüsselten Datenverkehr zu blicken, ist eine generische Einschränkung, nicht spezifisch für DansGuardian. Immerhin, wenn ein Man-in-the-Middle den Datenverkehr abfangen und analysieren könnte [und Ihre Kreditkartennummer sehen] wäre es nicht wirklich "sicher", oder? Derzeit gibt es zwar einige kommerzielle Produkte, die dieses Problem angehen, ** keine ** Open-Source-Software kann verschlüsselte Inhalte scannen.) "(Hervorhebung des Originals) Quelle von die Zitate: http://contentfilter.futuragts.com/wiki/doku.php?id=faq gaazkam vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme