Обзор Entensys KinderGate Родительский Контроль 3.0

1. Введение

2. Функциональные возможности Entensys KinderGate Родительский Контроль 3.0

3. Системные требования KinderGate 3.0

4. Установка KinderGate 3.0, первоначальная настройка и регистрация лицензии

5. Управление фильтрацией трафика KinderGate 3.0

6. Практически пример работы KinderGate 3.0

7. Выводы

Введение

В настоящее время тема защиты детей от нежелательного воздействия Интернета весьма популярна. Однако чаще всего можно услышать только общие слова, а конкретные технические решения, как правило, не обсуждаются. Интернет содержит как негативную информацию, так и позитивную, важную для образования и развития. Попытки ограничить доступ ребенка только к специально отобранным сайтам (модель «белых списков») по сути убивает всю идею использования Интернета как неограниченного источника знаний и даже лишает возможности нормально использовать обычный поиск. С другой стороны, отсутствие фильтрации приводит к риску посещения разных нежелательных категорий сайтов. В этой связи важным становится выбор решения для интернет-фильтрации, которое, с одной стороны, обеспечит качественную защиту, с другой – не будет необоснованно ограничивать доступ на неопасные ресурсы. Важно также отметить, что любые решения, фильтрующие только по спискам и категориям, основанным на использовании баз URL, никак не могут обеспечить правильную фильтрацию создаваемого пользователями контента (Web 2.0). В социальных сетях, на блогах и на форумах есть и позитивная, и негативная информация, для анализа которой может применяться контент-фильтрация.

Актуальность темы защиты детей от вредоносных интернет-сайтов подчёркивается изменениями в законодательстве Российской Федерации. В частности, в июле 2012 года был принят Федеральный закон №139-ФЗ «О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты российской федерации», в котором было введено понятие Единого реестра доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено. Тем не менее, процедура ограничения доступа к вредоносным сайтам показывает свою неэффективность, попутно возникают побочные эффекты, нарушающие связность Интернета — например, ввиду того, что блокировка сайтов ведётся по IP-адресам, а на одном IP-адресе может находиться множество сайтов, страдают многие пользователи виртуальных хостингов.

Ситуация усугубляется тем, что несовершеннолетние подвергаются риску получить зависимость от сайтов сомнительного содержания. В частности, по исследованию Университета Восточного Лондона, 97% юношей и 80% девушек в возрасте от 16 до 20 лет смотрят сайты с откровенным сексуальным контентом. Более того, по заявлению члена Совета Федерации Руслана Гаттарова более половины запросов со школьных компьютеров связаны с посещением сайтов тематики для взрослых.

В соответствии со ст. 14 Федерального закона от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации» и ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в каждом российском учебном заведении должно быть установлено специальное программное обеспечение, регулирующее доступ к интернет-сайтам. При этом может использоваться и фильтрация на уровне оператора связи, и шлюзовое решение, и интернет-фильтр для ПК. Для операторов связи и фильтрации на шлюзе Entensys предлагает использовать UserGate Web Filter, а для компьютеров конечных пользователей предлагается клиентское решение – KinderGate Родительский Контроль. Интересно, что значительная доля школ и других образовательных учреждений предпочитает именно клиентское решение. Отчасти это можно объяснить тем, что большинство операторов связи не предлагает качественного решения по интернет-фильтрации. По утверждению разработчиков, KinderGate используется в более, чем 10 тысячах российских школ.

Естественно, клиентское решение лучше всего подходит и для домашних компьютеров.

Для обзора была выбрана версия Entensys KinderGate Родительский Контроль для Mac OS X, т.к. Версия 3.0 — является первой версией продукта, в которой поддерживается данная операционная система.

Перечислим основные возможности данной программы.

Функциональные возможности Entensys KinderGate Родительский Контроль 3.0

Среди основных возможностей программы можно отметить следующие:

• Запрет посещений нежелательных категорий сайтов. С помощью технологии  Entensys URL Filtering 2.0, использующей базу из 500 миллионов веб-сайтов, фильтр имеет возможность блокировать не только сайты с содержанием для взрослых, но и вредоносные сайты, игровые и другие категории нежелательных сайтов;
• Контентная фильтрация. В Entensys KinderGate Parental Control 3.0 встроен модуль морфологического анализа загружаемого контента, что является необходимым дополнением к блокировке доступа по URL;
• Блокировка опасных сайтов. Представляет собой функцию запрета доступа к сайтам, содержащим вредоносные программы, а также созданные для реализации механизмов социальной инженерии (фишинговые сайты);
• Блокировка контекстной рекламы и баннеров;
• Безопасный поиск. Представляет собой блокировку запросов сомнительного содержания;
• Установка режима доступа в Интернет. В Entensys KinderGate Parental Control 3.0 можно ограничивать для ребёнка время доступа в Интернет;

Системные требования KinderGate 3.0

Entensys KinderGate Parental Control можно установить на компьютеры, работающие под управлением следующих операционных систем:

• Windows XP,Vista, 7, 8;
• Linux;
• Mac OS X 10.7.5 и выше.

Для комфортной работы требуется не менее 512 МБ оперативной памяти и не менее 200 МБ свободного пространства на жёстком диске.

Примечание. Для данного обзора производилась установка и настройка Entensys KinderGate Parental Control 3.0 на MacOS X 10.9.

Установка KinderGate 3.0, первоначальная настройка и регистрация лицензии

После запуска дистрибутива установка идёт по единственному стандартному сценарию (рисунок 1).

Рисунок 1. Программа установки KinderGate 3.0

Во время установки необходимо ввести имя и пароль администратора компьютера (рисунок 2).

Рисунок 2. Ввод пароля администратора во время установки KinderGate 3.0

Установка также включает в себя необходимость перезагрузки компьютера.

При первом запуске KinderGate 3.0 необходимо выбрать язык интерфейса (рисунок 3).

Рисунок 3. Выбор языка интерфейса KinderGate 3.0

После этого требуется принять лицензионное соглашение и ввести пароль для доступа к настройкам работы KinderGate 3.0 (рисунок 4).

Рисунок 4. Указание пароля доступа к настройкам KinderGate 3.0

Далее необходимо зарегистрировать демонстрационную лицензию или ввести пин-код от приобретённой лицензии (рисунок 5).

Рисунок 5. Регистрация лицензии на KinderGate 3.0

На этом установка KinderGate 3.0 для Mac OS X завершена.

Управление фильтрацией трафика

При первом запуске KinderGate 3.0 отображается упрощённый вариант консоли, в котором собрана общая информация о статусе фильтрации трафика, действующей лицензии. Здесь же можно выбрать уровень фильтрации, проверить сайт на принадлежность к какой-либо категории, а также посмотреть общую статистику (рисунок 6). Из упрощённой консоли можно перейти в расширенную.

Рисунок 6. Упрощённая консоль KinderGate 3.0

Интерфейс расширенной консоли состоит из нескольких окон. В окне «Лицензия» содержится подробная информация о текущей лицензии на KinderGate 3.0 (рисунок 7).

Рисунок 7. Информация о лицензии на KinderGate 3.0

В окне «Настройки» (рисунок 8) можно изменить параметры отображения интерфейса KinderGate 3.0, включить или отключить функцию безопасного поиска и блокировщика рекламных баннеров. Также в этом окне содержатся настройки, связанные с блокировкой загрузки на компьютер файлов определённых типов. И, наконец, здесь же можно сменить пароль администратора для доступа к настройкам KinderGate 3.0.

Рисунок 8. Основные настройки KinderGate 3.0

В окне «Морфология» содержатся настройки тематик, на наличие которых будет проверяться входящий интернет-трафик (рисунок 9). В продукт встроено использование ряда морфологических словарей, которые поддерживаются и обновляются компанией Entensys. Словари содержат большое количество слов, терминов, жаргонных выражений, относящимся к темам, определенным законом о защите детей – наркотики, суицид, порнография, экстремизм, а также категории нецензурных слов и азартных игр.

Словарь, относящийся к терроризму, содержит все экстремистские материалы, запрещенные на территории России, из списка Министерства юстиции. Это позволяет блокировать любые страницы, где размещены какие-либо произведения, книги, видеоролики, звуковые файлы из данного списка.

Рисунок 9. Настройки морфологического анализа KinderGate 3.0

В окне «Категории сайтов» (рисунок 10) можно выбрать уровень фильтрации, от которого зависит перечень блокируемых тематик сайтов. Также можно проверить сайты на вхождение в какую-либо категорию и отправить запрос на смену категории для определённых сайтов, введя соответствующие запросы прямо в консоли администратора.

Рисунок 10. Работа с категориями сайтов в KinderGate 3.0

Окно «Защищённое соединение» (рисунок 11) предназначено для настройки проверки трафика по протоколу HTTPS. При этом используется технология Man-in-the-Middle, подразумевающая следующий алгоритм работы: программа перехватывает запросы на соединение с HTTPS-сайтом, а затем создаёт собственный сертификат для сайта, к которому подключается пользователь и подписывает им зашифрованный трафик, являясь, по сути, своеобразным прокси между интернет-браузером и HTTPS-сайтом. В данном окне можно выбрать категории сайтов, для которых будет проверяться трафик, идущий по HTTPS-протоколу, а также добавить домены, для которых будет контролироваться HTTPS-трафик.

Рисунок 11. Настройки контроля HTTPS-трафика в KinderGate 3.0

В окне «Исключения» можно настроить списки исключений из проверки трафика посредством KinderGate 3.0. С помощью окна «Запросы на белый список» можно обрабатывать запросы пользователей на добавление сайтов в белый список. Окно «История входов» содержит информацию о подключениях администратора к консоли управления KinderGate 3.0  для  контроля попыток несанкционированного доступа к настройкам программы.

Окно «Статистика» содержит гистограммы, визуализирующие статистику пользовательских запросов к интернет-ресурсам (рисунок 12).

Рисунок 12. Статистика работы KinderGate 3.0

Практический пример работы KinderGate 3.0

Проверить правильную работу фильтров KinderGate 3.0, достаточно попытаться открыть страницу веб-энциклопедии Wikipedia, посвящённую суициду. В интернет-браузере появится сообщение о блокировке, при этом можно будет обратить внимание, что в данном случае работает блокировка не по URL, а согласно модулю морфологии (риуснок 13).

Рисунок 13. Блокировка доступа к сайту в KinderGate 3.0

Также можно проверить работу фильтрации поисковых запросов, набрав, например, в Поиске Google запрос «Суицид» (рисунок 14).

Рисунок 14. Блокировка поискового запроса в KinderGate 3.0

Кроме того, можно проверить блокировку рекламы, предварительно включив её в настройках KinderGate 3.0. Если после этого зайти на страницу веб-сайта компании Entensys, посвящённую KinderGate, то мы увидим практически пустой экран – реклама не отображается, но меню сайта доступно (рисунок 15).

Рисунок 15. Блокировка рекламы в KinderGate 3.0

В целом при использовании продукта сложилось ощущение высокой защищенности пользователя. Все опасные ресурсы, на которые автор статьи пытался зайти, блокировались фильтрацией либо по категориям, либо по контенту. Принудительно включенный безопасный поиск также резко ограничивает возможность сознательного поиска таких ресурсов.

Также необходимо отметить высокую адаптацию продукта к специфике русского языка не просто в плане интерфейса, а в плане знания русскоязычных сайтов, качественного контент-анализа на русском языке и поддержки специальных морфологических словарей.

Выводы

KinderGate 3.0 может быть эффективным интернет-фильтром как для домашних пользователей, так и для образовательных учреждений. Основным достоинством продукта является сочетание нескольких методов фильтрации, понимание русского языка, наличие специальных словарей, обеспечивающих соответствие российскому законодательству. Эффективность фильтра также подтверждена тестированием, проведённым исследовательской лабораторией портала Anti-Malware.ru.

Преимущества:

• доступность установки и настройки для домашних пользователей;
• комплексная фильтрация, сочетающая использование категоризированных баз и контент-анализа;
• поддержка морфологии русского языка, качественное покрытие Рунета;
• наличие словарей, позволяющих отфильтровывать сайты, страницы, сообщения, содержащие опасную информацию или просто нецензурный текст;
•  соответствие требованиям российского законодательства;
• поддержка фильтрации HTTPS;
• поддержка платформ Windows, Linux и Mac OS X.

Недостатки:

• отсутствие возможности настройки нескольких профилей фильтрации трафика для возможности быстрого переключения между ними;
• требуется вручную установить сертификат локального удостоверяющего центра (если этого не сделано, то при включённой функции безопасного поиска при открытии Поиска Google выводится сообщение о том, что Safari не может проверить подлинность сертификата сайта www.google.ru);
• до полного удаления продукта (через встроенную в дистрибутив программу удаления KinderGate) наблюдались проблемы с доступом к сервису App Store и получением обновлений системы. При попытке получить обновление выводилось системное сообщение о невозможности доступа к сервису обновлений Mac OS X.