Ошибки девайсов 

Облачный фильтр контента SkyDNS: долгожданный защитник или фейк? Какой dns-фильтр выбрать? Замечания по настройке SkyDNS

Глобальная сеть Интернет для нас стала чем-то больше, чем просто развлечение, способ заработка и т.д. Где не повернешься, там есть Интернет. Но многие из нас не задумываются о том, что глобальная сеть может быть опасна и вредна для наших детей. Ведь помимо полезной информации, там много хранится запрещенного текста, видео, картинок, фотографий и прочего мусора. И поэтому своих близких и детей нужно от этого огородить и сделать так, чтобы этот контент (вредный) не попадал им на глаза. Для этого существует множество программ и сервисом для контент фильтрации. И об этом мы в данной статье поговорим.

Помимо наших детей, в паутину негативной информации попадают юные дарования школ. Даже существует Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 29.06.2015) "О защите детей от информации, причиняющей вред их здоровью и развитию" и если вкратце написать, то во всех школах России должно быть организована система контент фильтрации (СКФ), а то Рособрнадзор накажет! Поэтому большинство системных администраторов или учителей информатики начали задумываться о контекстной фильтрации данных.

Так чем же воспользоваться, чтобы организовать защитить наших детей и детей в школе от негативной информации? На этот вопрос есть ответ – сервисом SkyDNS.

Что такое SkyDNS? И как работает облачный сервис контент фильтации?

Лидер Рунета в сфере облачной интернет-безопасности и контентной фильтрации. Данному облачному сервису доверяют десятки тысяч домашних пользователей, тысячи учебных заведений, библиотек, компаний и интернет-провайдеров. С помощью облачного сервиса SkyDNS можно организовать безопасность работе Интернетом дома, в офисе, контент фильтрация для школ, библиотек и т.д.

Вся суть работы облачного сервиса SkyDNS в замене DNS-серверов компьютера на предоставленный DNS-сервер от компании. Тем самым опасная и негативная информация и веб-ресурсы блокируются сервисом еще до того, как пользователь перейдет на них. DNS-сервер можно указать вручную, или установить программу-клиент с официального сайта, которая сделает все сама, плюс прямо из программы можно выбрать категории фильтрации. Клиент только для ОС Windows. Если клиент не использовать, необходим внешний статический IP-адрес и вручную сделать привязку в личном кабинете на сайте.

Коротко пробежимся по личному кабинету облачного сервиса контекстной фильтрации SkyDNS.

В разделе Настройки можно осуществить быструю настройку следуя инструкциям системы. На данной странице все подробно написано. Как и в каких случаях действовать, то есть что устанавливать и как настраивать при операционной системе Windows или Linux. Как настроить роутер под SkyDNS (такая возможность и функционал есть). В подразделе Сети можно добавить IP-адрес, который предоставил вам ваш интернет-провайдер. Этот вариант подходит для квалифицированных пользователей, организаций и учебных учреждений. В подразделе фильтрация можно включить или выключить действия контент фильтра при необходимости.

Сервис SkyDNS предоставляет свои услуги как по статическому IP-адресу, так и по динамическому IP-адресу.

Статический IP-адрес – это постоянный и неизменяющийся адрес вашего компьютера или роутера (маршрутизатора). Его нужно добавить в подразделе Сети , а в сетевых настройках своего компьютера или роутера прописать DNS-адрес 193.58.251.251. Здесь все просто.

Динамический IP-адрес – это противоположность статическому, то есть непостоянный и меняется через определенный интервал времени. Тут чуть будет посложнее. Можно почитать инструкцию . Но чтобы не заморачиваться, проще установить SkyDNS Agent, который очень легко настроить.

В разделе Фильтр можно выбрать категории сайтов, которые вы бы хотели заблокировать и фильтровать их контент.

В разделе Домены можно организовать белый и черный список сайтов. Тут мне кажется не надо объяснять.

В разделе Статистика можно просматривать количество DNS-запросов, отправленных вами с этого аккаунта, за определенный промежуток времени. Смотреть какие сайты посещал или пытался посетить ваш ребенок.

Решения для контент-фильтрации

Облачный сервис SkyDNS предлагает огромное количество решений для контекстной фильтрации в различных областях и организациях. Но обо всех мы говорить не будем, так как все подробности на официальном сайте, а вот об основных, давайте поговорим. Значит предлагается:

  • для дома
  • для школы
  • для бизнеса
  • тариф FREE

Вот таблица цен и возможностей.

  • Тариф «Премиум» (для дома) как вы поняли по названию можно использовать для защиты ваших детей за домашним компьютером. Позволяет организовать родительский контроль доступа в Интернет , что позволит защитить ваших детей от непристойных видео, картинок и информации. Здесь есть блокировка баннеров, всплывающих окон и другой рекламы.
  • Тариф «Школа» предназначен для образовательных организаций, а точнее для школ. Не будем забыть о Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 29.06.2015) "О защите детей от информации, причиняющей вред их здоровью и развитию", о котором я писал выше и что будет если не соблюдать его. Это специальное решение от SkyDNS для школ, университетов, городских библиотек и детских садов. Соответствует всем требованиям законодательства и рекомендациям министерства образования, блокирует запрещенные ресурсы из списка министерства юстиции, содержит специальный белый список ресурсов, одобренных министерством образования. Безопасный поиск с блокировкой экстремизма, порнографии и другой запрещенной информации. Все это позволяет успешно проходить проверки прокуратуры и Рособрнадзор.
  • Тариф «Бизнес» - это решение для малых и крупных организаций, желающих обезопасить своих сотрудников и повысить эффективность их работы. Ограничивает доступ к социальным сетях, развлекательным и игровым ресурсам. Защита от ботнетов и вирусных сайтов. Продвинутая статистика посещенных и заблокированных ресурсов.
  • Тариф FREE - это бесплатный тариф от облачного сервиса SkyDNS. Контент фильтрация по 50 категориям, можно ввести собственные списки исключений и собирать статистику за один месяц работы. В принципе для домашних условий вполне хватит, чтобы защитить своего ребенка.

При ограниченном бюджете, можно воспользоваться аналогичной бесплатной системой фильтрации контента

Факты, потом предыстория. Тестирование проходило на пяти идентичных виртуальных машинах:
  • Первая - YandexDNS с семейной, т.е. максимальной фильтрацией;
  • Вторая - SkyDNS в тестовом режиме с настройками по умолчанию;
  • Третья - SkyDNS в тестовом режиме с настройками, рекомендованными для школ;
  • Четвертая - DansGuardian + SquidGuard с опцией SafeSearch, которые были настроены 2 года назад и в которые периодически докидывался федеральный список запрещенных материалов;
  • Пятая - референсная машина, на которой проверялся, существует ли доступ к информации напрямую через провайдера.

Сразу замечу, что SquidGuard во время тестирования не сработал ни разу, так что его наличие ни на что не повлияло.

Поскольку далеко не для каждого пункта федерального списка можно придумать способ проверки, да и вообще иногда трудно понять, что там написано, алгоритм тестирования по нему был следующий:
1. Ткнув в случайный пункт списка, идем по нему вниз, пока не найдем что-то, что можно попробовать найти в Интернете. Например, это может быть некий текст, электронная книга, URL, IP-адрес, видеоролик, музыкальная запись, которые можно так или иначе идентифицировать.
2. Пытаемся найти эту информацию через Google или безопасный поиск SkyDNS, если Google заблокирован.
3. Все, что находится на первых двух страницах выдачи, пытаемся открыть и смотрим результаты.

Федеральный список
Всего было проверено 30 случайных пунктов федерального списка. Результат:
12 пунктов заблокированы провайдером. Из оставшихся 18 пунктов:
  • YandexDNS заблокировал 2;
  • SkyDNS с настройками по умолчанию заблокировал 5;
  • SkyDNS с настройками для школ заблокировал 9;
  • DansGuardian заблокировал 13, если считать, что книгу на арабском мало кто сможет прочитать.
Реестр Роскомнадзора
Выбирались случайные пункты из тех, что внесли за последние три-четыре дня и на которые пустил провайдер. В результате из 15 проверочных пунктов заблокировано:
  • YandexDNS - 6;
  • SkyDNS с настройками по умолчанию - 12;
  • SkyDNS с настройками для школ - 13;
  • DansGuardian - 10.
Поиск в Google
Обычный поиск для школьного возраста: «Курительная смесь купить», «Порно скачать бесплатно» и то же самое в нескольких вариантах написания. Результат по первым страницам результатов поисковой выдачи:
  • YandexDNS позволил найти и зайти на 3 сайта с порнографией, 7 сайтов по продаже курительных смесей;
  • SkyDNS с настройками по умолчанию позволил посмотреть 7 сайтов с порнографией, 3 магазина с курительными смесями;
  • SkyDNS с настройками для школ позволил посмотреть 0 сайтов с порнографией, 0 магазинов с курительными смесями;
  • DansGuardian на порносайты не пустил, открыл один сайт с легкой эротикой и 2 магазина с курительными смесями.
Замечания по настройке SkyDNS
При настройках SkyDNS по умолчанию фильтруются: Федеральный список Минюста, наркотики, прокси, фишинг, сайты с вирусами, алкоголь и табак, порнография, сайты для взрослых и что-то там еще по-мелочи.
При настройках SkyDNS для школ фильтруется все, что было по умолчанию, плюс к фильтрации добавляются: радио и музыка, файловые архивы и p2p сети, фильмы и фото, развлечение, реклама, форумы, соцсети, новости и СМИ. Основная же фишка здесь, что блокируются все неизвестный SkyDNS сайты и используется безопасный поиск.
Поскольку SkyDNS в школьном режиме использует большую часть своего арсенала фальтрации, я, проводя тестирование, менял падежи, порядок слов и т.п., не меня смысл поискового запроса. Если на третьей-четвертой манипуляции мне не удавалось найти открывающихся сайтов, я засчитывал очко в пользу SkyDNS
Выводы
1. Что касается фильтрации, как и ожидалось, SkyDNS с настройками по умолчанию заборол семейный YandexDNS, но значительно проиграл DansGuardian в полевых условиях.
2. SkyDNS с настройками для школ сравнивать непросто, поскольку мы, фактически, получаем интернет по белому списку, т.е. все, что неизвестно SkyDNS будет блокироваться. При этом, результаты хорошие, но до DansGuardian при поиске конкретной информации все равно не дотягивают.
3. SkyDNS не является контент-фильтром, несмотря на заявление самой компании. В моем понимании контент-фильтр должен отслеживать содержимое страниц, а не адреса интернет-ресурсов.
4. Правильно настроенные и обновляемые DansGuardian+SquidGuard покажут результаты еще лучше, поскольку тот SquidGuard, который участвовал в тестировании, ничего не знает про Роскомнадзор и два года не обновлял черные списки.
5. Со всей собранной информацией меня ждут неплохие выходные.
Почему и для кого написано
В одно муниципальное учреждение, за которым я присматриваю, стали массово поступать письма от SkyDNS, в которых они напирали, что они - единственное решение для контент-фильтрации, что одобрены госорганами, что за смешные деньги, что Интернет после них чист, как снег в Альпах. Намекали, что проверка прокуратуры, услышав их название, сразу разворачивается и уходит в пыльные кабинеты пахнуть коньяком и плакать от бессилия. А тут еще начальник автоматизации, женщина со сложной судьбой, решила поддаться на уговоры и сменить работающий DansGuardian на этот волшебный SkyDNS. И я подумал: «А вдруг!?» Но нет, всё как ожидалось.

Уважаемые работники государственных учреждений, учителя информатики, другие администраторы поневоле и их руководители! Возможности SkyDNS ограничены технологией. SkyDNS НЕ фильтрует IP-адреса, не фильтрует по содержимому интернет-страниц, не фильтрует по типам и по названиям скачиваемых файлов. Это просто белый и черный список интернет-адресов, которые вы можете настраивать и использовать для ваших нужд. Если вас это устраивает, то все хорошо.

Однако, поскольку я был очевидцем проверки прокуратурой интернет-доступа к запрещенным материалам, общался с другими пострадавшими в других организациях, а также имел удовольствие беседовать с работниками прокуратуры и минюста, которые организуют и проводят эти проверки, могу вас заверить, что терминалы, блокирующие доступ по черным спискам SkyDNS, проверку прокуратуры не проходят, разве что вам повезет или у вас есть особые соглашение с проверяющими.

Прокуратуре фиолетово, что вы там себе поставили, с кем заключили договор. Они проверяют именно вас. Их задача получить доступ к материалам из федерального списка, и они обязательно его получат при некоторой настойчивости. Ваш единственный шанс пройти проверку - это всегда использовать белый список адресов или хотя бы успеть переключиться на него до того, как проверка начнется.

Появляется логичный вопрос - как можно требовать исполнения закона, который невозможно исполнить? К сожалению, для прокуратуры все просто: есть закон - надо выполнять. Не выполняете - наказываем. При этом все всё понимают и могут войти в положение, но предписание все равно будет.

Статья имеет практическую задачу показать эффективность разных способов фильтрации. Я с уважением отношусь к желанию людей заработать денег и обычно не мешаю их зарабатывать. Но в данном случае мне не нравится, что ребята из SkyDNS позиционируют себя как безальтернативное решение, ведут агрессивную рекламную компанию, используя административные государственные ресурсы и запугивание статьями уголовного кодекса, при этом не давая никакой, я повторюсь, НИКАКОЙ гарантии за результат и официально отказываясь от любой ответственности перед вами или прокуратурой за качество фильтрации, что и прописано у них в юридических документах.

Итого, простые рецепты по фильтрации
Если вы можете составить этот белый список сами и положить на прокси - SkyDNS вам не нужен.
Если вам нужен нормальный контент-фильтр, у вас есть руки и голова, которые могут его настроить (не обязательно ваши) - берите DansGuardian и занимайтесь.
Если рук или головы нет - ставьте SkyDNS или YandexDNS. SkyDNS, конечно, лучше и удобнее, но тут все зависит от бюджета.

На всякий случай - перечень запросов, которые я, в результате, использовал для поиска по федеральному списку: таблица Google spreadsheet

Update:
Первая редакция заметки была действительно некорректной, поскольку я проводил проверку, будучи уверенным, что проверяю SkyDNS со школьными настройками, в то время как добрые люди, уже сбросили настройки в состояние по умолчанию. После комментария от представителя SkyDNS я засомневался, убедился, что был не прав, и провел еще одно тестирование на еще одной виртуалке. Приношу извинения, и надеюсь, что все, кому этот материал был интересен посмотрят на обновленные результаты.

Ощущения от SkyDNS на школьных настройках с работой через безопасный поиск и с блокировкой неизвестных доменов были более убедительные и я готов подтвердить, что организация использующая этот вариант с большей вероятностью проверку пройдет, чем не пройдет. Есть одно «но» - как упомянули в комментариях

Компания, занимающаяся деятельностью в сфере облачной интернет-безопасности и контентной фильтрации (фильтрации сайтов по их содержимому). С ее помощью можно ограничить доступ к определенным ресурсам в Интернете для пользователей локальной сети, настроить родительский контроль.

Работа службы SkyDNS в интернет-центрах Keenetic реализована в виде отдельного компонента системы. Пользователь может добавлять или исключать этот интернет-фильтр из системы, а также включать или полностью выключать, не затрагивая параметров основного подключения к Интернету: SkyDNS будет работать за любыми NAT"ами и при сколь угодно часто меняющемся динамическом адресе.

Для работы с данным фильтром необходимо получить учетную запись SkyDNS. Для этого нужно пройти бесплатную регистрацию на странице https://www.skydns.ru/auth/register/ . Вы сможете использовать бесплатный тариф FREE, обеспечивающий базовые возможности сервиса. Tариф FREE это ограниченная версия для персонального использования. Позволяет фильтровать более пятидесяти категорий сайтов, вести собственные списки исключений (размер ограничен десятью записями) и собирать статистику за один месяц работы. Не умеет блокировать баннеры, работать в "детском режиме", настраивать разные профили настроек.

После регистрации зайдите под своей учетной записью на сайт в "Личный кабинет". На вкладках "Фильтр" и "Домены" настраиваются политики контентной фильтрации.
На вкладке "Фильтр" можно настроить разрешенные или запрещенные категории сайтов (распределение по категориям осуществляется компанией SkyDNS, базы постоянно обновляются).
На данной странице галочками отмечены категории сайтов, доступ к которым будет блокироваться.

На вкладке "Домены" доступ к указанным сайтам можно настроить более тонко.
Например, у нас на вкладке "Фильтр" запрещены "Социальные сети" и разрешены "Торренты и P2P-сети". А на вкладке "Домены", независимо от этих настроек, мы можем разрешить доступ к социальной сети ВКонтакте (vk.com) и запретить доступ к торрент-трекеру (rutracker.org).

Теперь перейдите к настройке интернет-центра.

NOTE: Важно! Одновременная работа сервисов контентной фильтрации , SkyDNS и невозможна. Может использоваться только один из сервисов.

Перед настройкой интернет-фильтра зарегистрируйте ваши устройства по инструкции .

Затем на странице "Интернет-фильтр" в поле "Фильтр" выберите "SkyDNS".

В разделе "Учетная запись SkyDNS" нужно указать параметры своей учетной записи SkyDNS, для этого нажмите "Войти". Если у вас ещё нет учетной записи SkyDNS, нажмите "Создать учетную запись".

Нажав "Войти" введите адрес электронной почты и пароль, которые вы использовали при регистрации на сайте SkyDNS.

Появится раздел "Применение профилей фильтрации к устройствам". Настройка в этом разделе сводится к назначению профилей фильтрации для постоянных устройств домашней сети (зарегистрированных на интернет-центре) и для периодически появляющихся (гостевая сеть и незарегистрированные устройства).

Например, присвоим трём зарегистрированным устройствам профиль фильтрации "Основной", а для всех остальных устройств назначим профиль "Без фильтрации".

В поле "Профиль по умолчанию" можно указать профиль, который будет применяться ко всем незарегистрированным устройствам, в том числе устройствам подключенным к гостевой сети.

В нашем примере используется бесплатная учетная запись на сайте SkyDNS и профиль "Основной". Если учетная запись платная, будет доступно несколько созданных самим пользователем профилей, и можно разделять права доступа между зарегистрированными и незарегистрированными устройствами (например, гостевым устройствам оставить доступ только к определенным категориям, а домашним устройствам предоставить более полный доступ, или наоборот). Также можно варьировать профили между разными устройствами, зарегистрированными в Домашней сети (например, на свой компьютер более свободный профиль, на компьютер ребенка - наиболее защищенный от нежелательной информации).
Также существует профиль "Без фильтрации", в котором не предусмотрена какая-либо фильтрация трафика. Для требуемых хостов будут использоваться провайдерские DNS-сервера. Например, детские компьютеры могут закрыты фильтром, а взрослые могут использовать DNS-сервера предоставленные провайдером.

С зарегистрированного устройства через веб-браузер попробуем зайти на следующие сайты:

vk.com (заблокирован в фильтрах, но разрешен в исключениях). Доступ к сайту будет разрешен.

rutracker.org (разрешен в фильтрах, но запрещен в исключениях). Доступ к сайту будет заблокирован с выводом соответствующего сообщения.

ok.ru (заблокирован в фильтрах, нет записи в исключениях). Доступ к сайту будет заблокирован с выводом соответствующего сообщения.

Информацию по дополнительным способам блокировки сайтов вы найдете в инструкции "Как заблокировать доступ к определенному сайту? ".

TIP: Совет: C помощью интернет-фильтра SkyDNS можно посмотреть статистику самых популярных сайтов, обращения к которым были совершены с компьютеров домашней сети, при работе через интернет-центр Keenetic: "Просмотр статистики посещенных и заблокированных сайтов с помощью сервиса SkyDNS "

TIP: Примечание: На данный момент не реализована поддержка работы интернет-фильтров с протоколом IPv6. При установленном компоненте "Протокол IPv6" индивидуальные профили интернет-фильтров не работают. Если у вас по какой-то причине не работает фильтрация сайтов после включения интернет-фильтра, проверьте не установлен ли в операционной системе интернет-центра компонент "Протокол IPv6". Если вы не используете IPv6-подключение, удалите указанный компонент для корректной работы интернет-фильтра. В дальнейшем работа интернет-фильтров с протоколом IPv6 будет усовершенствована.

Представители учебных заведений и детских библиотек постоянно сталкиваются с необходимостью предотвратить доступ учащихся к информации, несоответствующей их возрасту. Кроме того, российское законодательство обязывает руководство школ, гимназий и колледжей обеспечить защиту несовершеннолетних учащихся от информации, которая может нанести вред их здоровью и развитию. По закону к такой информации относят порнографию, пропаганду наркотиков, алкоголя, суицидов, экстремизм и тому подобное.

Аналогичные нормы и требования действуют и для библиотек, которые предоставляют доступ к сети Интернет своим читателям и посетителям.

Мы предлагаем специальное решение для защиты учащихся в школах, библиотеках и других образовательных заведениях любого размера - контент-фильтр SkyDNS.Школа.

Установка контент-фильтра SkyDNS позволяет обеспечить полное соблюдение российских законов 139-ФЗ и 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию", согласно которым администрация учебного заведения обязана оградить учеников от опасных интернет-ресурсов (порнография, наркотики, экстремизм и т.д.).

Наш фильтр полностью соответствует требованиям "Правил подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет Министерства образования и науки РФ" и "Методических рекомендаций по ограничению в образовательных организациях доступа детей к информации, причиняющей вред их здоровью и развитию".



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить