Отслеживайте историю просмотров детей, даже если они знают, как очистить ее вручную

13

У меня есть коллега с двумя мальчиками-подростками (да, реплика «О, я вижу этого друга ...») У него в настоящее время есть проблемы с ними, просматривающими pr0n, и он хочет немного шпионить за их просмотром (я держусь подальше от философия / этика на этом.) Дети достаточно сообразительны, чтобы очистить их историю просмотра, когда они будут сделаны. Поскольку я - его специалист по информационным технологиям, он спросил меня, есть ли способ сохранить историю просмотров.

Семья использует Mac, а дети путешествуют с Safari. Я знаю, что история посещений хранится здесь ~ / Library / Safari / History.plist. Я полагаю, что должен быть способ написать либо AppleScript, либо другой скрипт (Python / Ruby / Bash), который может сделать резервную копию этого файла в другом месте (/ opt / local / history и т. Д.)

Так как дети знают, чтобы очистить свою историю, когда они закончат, следует ли периодически создавать резервные копии файлов с чем-то похожим на работу cron или чем-то вроде Hazel ? Хотя это может сработать, похоже, что это создаст тонну небольших добавочных резервных копий.

Или же можно «посмотреть» ~ / Library / Safari / History.plist и постепенно добавлять изменения в файл резервной копии (так сказать, сохраняя diff), но не потерять данные?

Любые идеи / решения приветствуются.

ОБНОВЛЕНИЕ / РЕДАКТИРОВАНИЕ: Получил известие от заинтересованного отца, что самый старый использует Firefox на другом ПК, поэтому решение OpenDNS (предпочтительно на уровне маршрутизатора) является лучшим ответом, поскольку оно будет охватывать использование для всего дома.

mac history applescript opendns parental-controls Даррен Ньютон
источник
Поскольку это, вероятно, связано с Flash: после того, как вы удивитесь на macromedia.com/support/documentation/en/flashplayer/help/… , ознакомьтесь с введением «Как автоматически удалить историю Flash / след конфиденциальности? Или не дать Flash сохранить его? " на superuser.com/questions/1627/…
Arjan
Как эта вспышка связана?
Даррен Ньютон
Насколько я знаю, большинство видео-сайтов используют Flash.
Арьян
Да, но pr0n не ограничивается видео.
Даррен Ньютон
7
Какое бы решение вы ни выбрали, если эти дети будут раздражены тем, что их родители так пристально следят за ними, они начнут просматривать что-то еще. Место для друзей, библиотека, что угодно. Если дети не хотят, чтобы вы что-то знали, они будут очень креативны, чтобы скрыть это! Обучайте их, говорите с ними, доверяйте им! (И используйте OpenDNS, как предложено.)
Вим тен Бринк

Ответы:

20

Самым простым решением было бы открыть учетную запись в OpenDNS и вести историю через нее . Они не смогут удалить его.

Если он считает, что это большая проблема, сайты также могут быть заблокированы на OpenDNS.

Джош К
источник
Отличное решение, о котором я не думал. Также будет захватывать любые махинации с браузерами, кроме Safari.
Даррен Ньютон
4
Тем не менее, обратите внимание, что если парни примут решение использовать OpenDNS, они все равно смогут обойти его, изменив локальные настройки DNS.
HyperSlug
Хорошая точка зрения - предположить, что, если он сделает это на уровне роутера и использует небольшую теорию информации в своих чатах с детьми, то, по крайней мере, может на некоторое время не пускать их в след. Но вы знаете, им не понадобится много времени, чтобы найти прокси или какое-то другое решение, если оно мотивировано.
Даррен Ньютон
Еще одна вещь, на которую следует обратить внимание: если его провайдер продолжит предоставлять ему разные IP-адреса, ему придется использовать какой-то динамический DNS-сервис. OpenDNS поддерживает это.
HyperSlug
@hyperslug, всегда можно использовать файл HOSTS в / etc для маршрутизации всего, что идет к адресу шлюза / маршрутизатора, к указанному OpenDNS ...
Lizz
13

Это звучит как хорошее предложение для предотвращения обхода DNS:

Вот настройки моего роутера:

  • IP: 192.168.2.254
  • DNS: 208.67.222.222 208.67.220.220
  • IP-фильтр: блокирует порт 53 UDP
  • Очень надежный пароль для своей страницы администратора

Вот как выглядит nslookup. Сначала я пытаюсь использовать IP-адрес маршрутизатора в качестве DNS:

 > сервер 192.168.2.254
Сервер по умолчанию: 192.168.2.254 Адрес:
192.168.2.254 # 53> google.com. Сервер: 192.168.2.254 Адрес:
192.168.2.254 # 53

Неофициальный ответ: Имя:
google.com Адрес: 64.233.187.99
Имя: google.com Адрес:
64.233.167.99 Имя: google.com Адрес: 72.14.207.99

Теперь я пытаюсь использовать что-то кроме IP-адреса моего маршрутизатора ... например, IP-адрес OpenDNS!

 > сервер 208.67.222.222
Сервер по умолчанию: 208.67.222.222
Адрес: 208.67.222.222 # 53>
google.com. ;; время соединения истекло;
серверы недоступны

Так что теперь я не могу использовать ничего, кроме IP-адреса маршрутизатора, в качестве моего DNS-сервера ... и маршрутизатор заблокирован для использования только OpenDNS.

Он делает свой маршрутизатор единственным устройством, которому разрешено делать DNS-запросы. Все остальные сетевые устройства должны использовать настройки DNS маршрутизатора. Теория звучит хорошо; Я должен проверить это сам. Остальные обходные пути:

  1. отключите роутер и пользуйтесь интернетом напрямую через кабельный / DSL модем
  2. доступ к веб-сайтам через IP-адрес

Вы можете обратиться к # 1, поместив модем DSL в шкаф и заблокировав его. Это может потребовать некоторой переустановки и чердачной работы. Вы можете обратиться к # 2 с помощью маршрутизатора / прокси-сервера с полной фильтрацией контента, который может быть дорогостоящим или сложным в настройке.

И, наконец, это только сдерживающие факторы. Если они могут найти точку доступа или дом друзей, то это спорный вопрос. Корень проблемы - я полагаю, карнал - нужно будет решить.

hyperslug
источник
Довольно хорошее решение для блокировки роутера. Я думаю, что все, что ему нужно, - это сдерживающий фактор и некоторые доказательства для начала «разговора», но тем не менее это хитрый трюк. Получил мое возражение.
Даррен Ньютон
3
Я только что подтвердил, что это работает для меня, используя DD-WRT: Установите правило для отключения всего трафика UDP 53. Убедитесь, что это относится ко всем пользователям локальной сети, беспроводной и проводной. Поместите сервер OpenDNS в качестве локального DNS (в противном случае он просто захватил DNS провайдера по умолчанию). Вручную назначьте свой маршрутизатор в качестве DNS-сервера на каждом ПК. Мне приходилось несколько раз модифицировать и тестировать, потому что сетевое соединение слишком сложно для меня. Используйте ipconfig /flushdns, перезагрузите ваш маршрутизатор между изменениями, закройте и перезагрузите браузер, чтобы быть уверенным.
HyperSlug
1

Если вы пользуетесь решением dns, взгляните на ScrubIT ( http://www.scrubit.com/ ), это бесплатная служба dns, которая содержит черный список веб-сайтов, которые не безопасны для просмотра семьей.

pqnet
источник
0

Если вы действительно не можете доверять своим детям, я бы предложил OpenDNS. Но прежде чем сделать это, попытайтесь завоевать их доверие и просто заставьте их перестать ходить на плохие сайты без OpenDNS. Попробуйте использовать родительский контроль Windows Live или Mac, чтобы проверить их историю и плохие сайты. Если они по- прежнему идти к тем, а затем использовать OpenDNS.

otherguydude
источник
-2

Зайдите в свойства браузера и установите пароль для очистки истории браузера.

Эдгарс
источник