Acompanhe o histórico de navegação das crianças, mesmo quando elas souberem limpá-lo manualmente

13

Eu tenho um colega com dois adolescentes (sim, o clichê é sobre 'eu tenho esse amigo, veja ...') Ele está tendo problemas com eles navegando no pr0n e quer espionar um pouco a navegação deles (estou longe de as filosofias / ética sobre isso.) As crianças são inteligentes o suficiente para limpar seu histórico de navegação quando terminam. Como eu fui para a TI, ele me perguntou se há uma maneira de manter o controle do histórico de navegação.

A família usa Macs e as crianças surfam com o Safari. Eu sei que o histórico de navegação é mantido aqui ~ / Library / Safari / History.plist. Eu acho que deve haver uma maneira de escrever um AppleScript ou outro script (Python / Ruby / Bash) que possa fazer backup desse arquivo em um local diferente (/ opt / local / history, etc.)

Como as crianças sabem como limpar sua história quando terminarem, o arquivo deve ser periodicamente copiado com algo semelhante a um trabalho cron ou algo como Hazel ? Embora isso possa funcionar, parece que ele criaria uma tonelada de pequenos backups incrementais.

Ou é possível 'watch' ~ / Library / Safari / History.plist e adicionar alterações gradualmente a um arquivo de backup (salvando um diff por assim dizer), mas sem perder dados?

Todas as idéias / soluções apreciadas.

UPDATE / EDIT: Recebi a notícia do pai preocupado que o mais velho usa o Firefox em um PC diferente, portanto a solução OpenDNS (de preferência no nível do roteador) é a melhor resposta, na medida em que capturaria o uso para toda a casa.

Darren Newton
fonte
Como isso provavelmente está relacionado ao Flash: depois de se surpreender em macromedia.com/support/documentation/en/flashplayer/help/… , consulte a introdução de "Como remover automaticamente a trilha / privacidade do histórico do Flash? Ou impedir que o Flash o armazene?" " em superuser.com/questions/1627/…
Arjan
Como esse flash está relacionado?
Darren Newton
A maioria dos sites de vídeo usa Flash, tanto quanto eu sei.
Arjan #
Sim, mas o pr0n não se limita ao vídeo.
Darren Newton
7
Qualquer que seja a solução que você escolher, se essas crianças ficarem irritadas com os pais mantendo um olhar tão rigoroso, elas começarão a navegar em outro lugar. Um lugar de amigos, uma biblioteca, qualquer que seja. Se as crianças não querem que você saiba alguma coisa, serão muito criativas em escondê-la! Eduque-os, converse com eles, confie neles! (E usar OpenDNS, como sugerido.)
Wim ten Brink

Respostas:

20

A solução mais fácil seria abrir uma conta no OpenDNS e registrar o histórico por meio disso. Eles não poderão excluí-lo.

Se ele achar que é um grande problema, os sites também poderão ser bloqueados no OpenDNS.

Josh K
fonte
Excelente solução, e uma que eu não tinha pensado. Também capturará quaisquer travessuras com navegadores que não sejam o Safari.
Darren Newton
4
Observe, porém, que, se os meninos adotarem o OpenDNS, ainda poderão ignorá-lo alterando as configurações de DNS local.
Hyperslug 10/10/09
Bom argumento: adivinhar que se ele fizer isso no nível do roteador e usar um pouco de teoria da informação em seus bate-papos com as crianças pode pelo menos mantê-las fora da trilha por um tempo. Mas você sabe, não demorará muito para descobrir um proxy ou alguma outra forma de evasão, se motivado.
Darren Newton
Mais uma coisa a se notar é que, se o seu provedor continuar fornecendo IPs diferentes, ele precisará usar algum tipo de serviço DNS dinâmico. O OpenDNS suporta estes.
Hyperslug 12/10/2009
@hyperslug, pode sempre usar o arquivo HOSTS em / etc para encaminhar qualquer coisa que vai para o gateway / endereço do roteador para os OpenDNS especificado ...
Lizz
13

Este soa como uma boa sugestão para evitar DNS ignorando:

Aqui está a configuração do meu roteador:

  • IP: 192.168.2.254
  • DNS: 208.67.222.222 208.67.220.220
  • Filtro IP: Bloqueia a porta 53 UDP
  • Uma senha muito forte para sua página de administração

Aqui está como é o nslookup. Primeiro tento usar o IP do roteador como o DNS:

 > servidor 192.168.2.254
Servidor padrão: 192.168.2.254 Endereço:
192.168.2.254 # 53> google.com. Servidor: 192.168.2.254 Endereço:
192.168.2.254 # 53

Resposta não autorizada: Nome:
google.com Endereço: 64.233.187.99
Nome: google.com Endereço:
64.233.167.99 Nome: google.com Endereço: 72.14.207.99 

Agora eu tento usar algo diferente do IP do meu roteador ... como o IP do OpenDNS!

 > servidor 208.67.222.222
Servidor padrão: 208.67.222.222
Endereço: 208.67.222.222 # 53>
google.com. ;; a conexão expirou;
nenhum servidor pode ser alcançado 

Então agora não posso usar mais nada além do IP do roteador como meu servidor DNS ... e o roteador foi bloqueado para usar apenas o OpenDNS.

Ele está tornando seu roteador o único dispositivo permitido para fazer solicitações de DNS. Todos os outros dispositivos de rede devem usar as configurações de DNS do roteador. A teoria parece boa; Vou ter que testar eu mesmo. Soluções alternativas restantes:

  1. desconecte o roteador e use a internet diretamente do modem a cabo / DSL
  2. acessando sites via endereço IP

Você pode resolver o problema nº 1 colocando o modem DSL em um armário e travando-o. Isso pode exigir algum trabalho de religação e sótão. Você pode resolver o problema nº 2 com uma solução de roteador / proxy com filtragem de conteúdo completa, que pode ser cara ou complexa de configurar.

E, finalmente, esses são apenas impedimentos. Se eles podem encontrar um hotspot ou uma casa de amigos, isso é discutível. A raiz do problema - carnalidade, suponho - precisará ser abordada.

hyperslug
fonte
Solução bastante agradável para bloquear o roteador. Acho que tudo o que ele precisa é um impedimento e algumas evidências para iniciar 'a conversa' - mas esse é um truque bacana. Tenho o meu voto positivo.
Darren Newton
3
Acabei de confirmar que funcionou para mim usando o DD-WRT: Configure uma regra para desativar todo o tráfego UDP 53. Verifique se ele se aplica a todos os usuários da LAN, sem fio e com fio. Coloque um servidor OpenDNS como DNS local (caso contrário, ele apenas pegaria o DNS do ISP padrão). Atribua manualmente seu roteador como servidor DNS em cada PC. Eu tive que modificar e testar várias vezes a rede b / c é muito complicado para mim. Use ipconfig /flushdns, redefina o roteador entre as alterações e feche e recarregue o navegador apenas para ter certeza.
Hyperslug 11/10/09
1

se você optar pela solução dns, dê uma olhada no ScrubIT ( http://www.scrubit.com/ ), é um serviço gratuito de dns que mantém uma lista negra de sites que não são seguros para a navegação em família.

pqnet
fonte
0

Se você realmente não pode confiar em seus filhos, sugiro o OpenDNS. Mas antes de fazer isso, tente ganhar sua confiança e apenas fazê-los parar de acessar sites ruins sem o OpenDNS. Tente usar os controles parentais do Windows live ou os controles parentais do Mac para verificar o histórico e os sites ruins. Se eles ainda vão para aqueles, em seguida, usar OpenDNS.

otherguydude
fonte
-2

Acesse as propriedades do navegador e configure uma senha para limpar o histórico do navegador.

edgars
fonte