08 Ноя 2013

Бодался теленок с дубом: учителя против контентной фильтрации

Бодался теленок с дубом: учителя против контентной фильтрации

В форуме «Образовательной Галактики» учителя наперебой соревнуются в том, кто больше страдает от системы контентной фильтрации в школе. В соц. сетях все чаще слышишь стоны о том, что в школе  закрыли тот или иной сервис, реально использовавшийся для обучения.  Закрывают YouTube, Blogspot и Twitter, Закрывают даже Википедию.
Мне кажется, что стенаниями ситуацию исправить не удастся. Нас все равно не услышат на уровне, на котором принимают решения.
В общем, спасение утопающих — дело самих утопающих.
Введение контентной фильтрации аргументируется заботой о детях. парадокс заключается в том, что у детей сегодня (даже на уроках) часто есть мобильные гаджеты, через которые они могут выходить в совершенно свободно, минуя все фильтры.
Более того, дети часто делают из своих гаджетов точки доступа, организовывая доступ в интернет товарищам.
Как показывает опыт, и сами фильтры дети обходят без особого труда. Если, конечно, учитель столь неграмотно распределяет время, что у детей остается время на эксперименты с доступом wink.gif

В моей практике дети «нащупали», как обойти СКФ за 15 минут. Правда, этот эксперимент я ставил три года назад. Сегодня, возможно, это сделать немного сложнее.

Несколько слов о борьбе с СКФ

Все нижеследующее представляет точку зрения лишь автора поста. Пожалуйста, не рассматривайте это как безусловную инструкцию. Если Вы сомневаетесь в юридической правомерности действий и опасаетесь, что впоследствии это будет обращено против вас, просто примите эту информацию к сведению

Так как школьный предназначен только для защиты детей от вредной информации, то запрет не должен касаться взрослых, находящихся в учебном классе. Более того, никто из чиновников, в том числе работники прокуратуры, не имеют права признавать те или иные сайты не соответствующими образовательным целям. Это может быть определено только решением соответствующей педагогической экспертизы. Насколько мне известно, такой экспертизы у нас в стране нет.
Естественно, что запрет может и должен распространяться на сайты, запрещенные в связи с экстремистской направленностью и включенные в так называемый «черный список» — тут регулирование идет по другим каналам и доступ к ним запрещен с любого компьютера на территории РФ.

Все описанные ниже инструкции можно проводить ТОЛЬКО на учительском компьютере при условии, что к нему нет доступа учеников (или доступ учеников производится ограниченно — под специальной учетной записью, не дающей права ничего изменять)
Так как единой системы фильтрации у нас нет, то все инструкции нужно проверять на конкретном оборудовании. Более того, вполне возможно, что ни одна из инструкций у вас в школе работать не будет (например, при использовании фильтрации по «белому списку»)

Что можно сделать?

Анонимайзер — друг молодежи

Первый способ, который активно используется детьми — использование анонимайзеров. Это — специальные серверы, которые пропускают контент «через себя». При этом, как правило, анонимайзер оставляет в верхней части страницы небольшой баннер, который на некоторых сервисах можно спрятать. Список анонимайзеров постоянно обновляется, просто поищите в гугле и протестируйте на учительском компьютере.

Помните, что анонимайзер — это не такая безопасная вещь. 
Первое, что обращает внимание, это то, что некоторые анонимайзеры несут на себе баннеры. Часто оень сомнительного качества. Будьте внимательны при использовании анонимайзеров, проверяйте перед использованием.
Второе замечание связано с тем, что никто не даст вам гарантии, что некий анонимайзер, которые появляются и исчезают пачками в течение дня, не подменит и не дополнит скрипты сайта банальным сохранением паролей или, что еще хуже, добавит к вашей активности рассылку спама и прочей гадости, за что вас незамедлительно забанит администрация? Посмотрите на скриншот, создатели прокси сами признаются, что они изменили скрипты “Вконтакте”:

 


Ну, и третий аргумент против использования анонимайзеров — это нежелание показывать детям пути обхода закона. Дети — они же не дураки…

Opera нам поможет

Браузер Opera имеет специальный режим для медленных соединений, при котором весь трафик проходит череp специальные прокси-сервера. Таким образом, с IP адреса вашей школы соединение устанавливается не с закрытым СКФ ресурсом, а с прокси-сервером Opera

Как включить режим Turbo?
Запустите браузер;
– подключитесь к Интернету;
– подведите курсор к левому нижнему углу браузера;
– щелкните левой кнопкой мыши по значку-индикатору, стилизованному под циферблат (или выберите меню Инструменты –> Быстрые настройки –> установите флажок Включить Opera Turbo).

Браузер Opera есть и в «портативном» варианте, который можно приносить и уносить с собой на флешке.
На мой взгляд, если этот способ у вас работает — то он является оптимальным.

Прописываем прокси

Браузер Opera, по сути, пропускает ваш трафик через прокси-сервер. В общем, его можно было бы прописать вручную в свойствах любого интернет-браузера, и тогда интернет на учительском компьютере был бы всегда свободным от контентной фильтрации. Однако в случае проверки это может быть воспринято как нарушение — ведь к вашему компьютеру могут получить доступ и дети. Однако можно добавить функциональности браузеру, чтобы иметь возможность включать/выключать эту опцию в один клик.  Если у вас есть на примете прокси-сервер, который позволяет обойти на учительском компьютере СКФ,  можете поставить add-on для Moxilla Firefox или расширение для Chrome

Путь для специалистов

Самый лучший способ — это настройка VPN (виртуальной частной сети), через которую будет идти Ваш трафик.
Этот способ можно использовать, если у вас есть «нормальный» интернет дома или в каком-то другом месте.
Нужно настроить там сервер VPN, к которому нужно будет подключиться из школы, и в дальнейшем весь трафик будет идти только через него.
Способ этот будет работать и при фильтрации по «белым спискам» (если Вы уговорите включить ваш домашний IP в этот список)
Есть много способов организовать VPN сервер.
например, при помощи бесплатного OpenVPN
Специалисты утверждают, что проще всего настроить PPTP VPN сервер, который есть во многих роутерах
К ним можно подключиться из любого Windows без какого либо дополнительного софта.. через «новое соединение» => Подключение к сети на рабочем месте => Подключение к виртуальной частной сети , далее указывается IP на котором запущен PPTP сервер , логин , пароль.

Решение для параноиков

Возможно, для вас будет удобно воспользоваться технологией, которая более известна в качестве защиты от прослушивания. Однако она также перенаправляет трафик по своим каналам и позволяет обходить фильтры.

Цитата
Tor (The Onion Router) — свободное программное обеспечение (лицензия BSD) для реализации второго поколения «луковой маршрутизации» (технология анонимного обмена информацией через компьютерную сеть). Эта система позволяет установить анонимное сетевое соединение защищённое от прослушивания.

Рекомендую воспользоваться Tor Browser — модификацией Firefox с интегрированной (встроенной) системой TOR, устраняющая проблему установки и сложной первоначальной настройки для малоопытного пользователя.
Подробнее о том, как работает Tor можно посмотреть, например, здесь.
Следует заметить, что из-за того, что весь трафик, пропущенный через Tor, многократно шифруется и перенаправляется по непредсказуемым путям, скорость соединения может резко снижаться.

Ну, и в заключение, чтобы вы не подумали, что я просто предлагаю стать всем хакерами, вот небольшая заметка о том, что иногда при придумывании способов обойти фильтры, приходится решать и математические задачи. Статья старая, IP, в ней указанные уже не работают, но принцип остался rolleyes.gif :

Как обойти URL-фильтры с помощью математики

Может быть для кого-то станет открытием, но современные браузеры могут воспринимать URL не только в десятичной системе, но также в 8-ричной и 16-ричной, и даже единым 32-битным числом. То есть URL типа 66.102.13.19 можно представить несколькими разными способами.

0×42.0×66.0x0d.0×63
0x42660d63
1113984355
00000102.00000146.00000015.00000143

Щёлкаете по любому из вариантов — и попадаете на google.com.

Эта техника была известна давно, но сейчас про неё как будто забыли. Хуже всего, что про неё забыли некоторые производители антивирусного ПО, который фильтрует почтовый трафик на предмет опасных ссылок. Они блокируют ссылку в нормальном виде, но пропускают 8-, 16- или 32-ричный IP-адрес.

Результат налицо: уже замечен банковский троян, в котором реанимированы эти старые математические трюки.

Кстати, чем не идея для киберсквоттеров. Можно найти кучу красивых м свободных адресов в 32-битном разряде, например.

Взято с http://habrahabr.ru/blogs/infosecurity/88796/

Впрочем, я предполагаю, что это скорее из серии «Надо же, как интересно!» нежели реальное руководство к действию. Ведь фильтрация идет по IP адресу, который все равно передается

Иногда предлагают «обманывать» школьный фильтр переписыванием файла hosts, но, мне кажется, это столь же тупиковый способ — ведь фильтрация по IP ведется не на данном компьютере, а на сервере. Да даже если и на локальном компьютере, программы типа Интернет-цензор легко блокируют такие сайты.

В заключение хочу напомнить, что все, здесь перечисленное — ни что иное как рекомендации для учителя. Речь не идет ни о каких манипуляциях с компьютерами, к которым имеют доступ дети. Согласно Закону о защите детей от вредной информации мы обязаны предусмотреть все меры для того, чтобы такая информация реально не попала к детям. Вопрос только в том, каким образом мы будем это делать.

Метки:, , , ,

, , ,