Ежедневное электронное издание о российском Интернете
Родительский контроль: «спасение утопающих…»
Опубликовано: 00.00.0000, 00:00 Родин Дмитрий
Одним из наиболее интересных аспектов информационной безопасности, безусловно, является родительский контроль – тема спорная, скользкая, но в последнее время заявившая о себе в полный голос активными действиями спохватившихся гигантов интернет-бизнеса.
Если на скачивание рефератов и просмотр интересных картинок еще как-то можно закрывать глаза (хотя в США уже нельзя), то когда дело доходит до настоящих оффлайновых преступлений, становится понятно, что лучше задуматься над этим вопросом заранее. Случаи с изнасилованиями несовершеннолетних на MySpace, не говоря уже о репутации, стоили компании огромного количества денег, потраченных в судах и на разработку и внедрение систем «parental control». Чего они стоили самим детям и их родителям – лучше и не предполагать. Отговорки вроде «Интернет – это большая свалка» - мол, от этого никто не застрахован, - здесь не пройдут, и поэтому приходится обращать свой взор в сторону разработчиков ПО. Естественно, «parental control» до сих пор не осуществляется большинством веб-сервисов, но это вовсе не означает, что хотя бы точечное его внедрение бесполезно.
Способы защиты детей, не касающиеся сугубо воспитательных (и основных!) мер, на первый взгляд, довольно просты: специальное ПО, чаще всего предстающее в виде плагина к браузеру, действует по старому принципу «черных» (можно посещать все сайты, кроме сайтов из списка) и «белых» (можно посещать только сайты из списка) списков. Эти списки могут как дополняться родителями, так и составляться ими самостоятельно, и главная загвоздка здесь – своевременное и регулярное обновление самих списков и ключевых слов, по которым определяются потенциально опасные сайты. Понятно, что защитой от педофилов дело здесь не ограничивается: в зависимости от пожеланий родителей, можно заблокировать доступ и к сайтам, содержащим изображения и информацию об оружии, призывающим к насилию, расизму и другим неприемлемым, с точки зрения родителей, явлениям.
Одно дело – оградить ребенка от поступающей негативной информации, другое – обезопасить его, если эта информация к нему все-таки поступила. Если речь идет о том, что не по годам развившееся чадо с упоением читает скачанный-таки неизвестно где рецепт приготовления «коктейля Молотова», то здесь, увы, уже ничего не поделаешь, но обезопасить его от общения с маньяками и другими преступниками все же можно – по тем же ключевым словам. Сегодня посредством специального ПО можно заблокировать отправку с того или иного компьютера сообщений (на форумах, в блогах и социальных сетях, интернет-пейджерах), содержащих конфиденциальную информацию, будь то настоящие имя и фамилия, домашний адрес, адрес школы или номер кредитной карты. Кроме того, существует блокировка доступа к компьютеру и (или) определенным программам и играм вообще и по времени – чтобы дети не засиживались в сомнительных чатах и не портили зрение и нервы за очередной схваткой в компьютерной игре.
Случаи изнасилований на MySpace принесли четкое осознание того, что помимо родительского контроля, осуществляемого, собственно, родителями, необходим контроль, осуществляемый самими потенциально опасными сервисами. Пусть они и не могут в полной мере отвечать за то, что пишут и выкладывают на их страницах злоумышленники, но принять необходимые меры все же должны, и стандартного вопроса о достижении совершеннолетия при входе на сайт или регистрации на нем, кажется, теперь уже недостаточно. К слову, подсуетившийся Disney уже успел открыть самый безопасный сайт для юных пользователей.
В этом плане стоит оценить степень осознания сервисами возможной опасности и собственной ответственности в случае ее возникновения, но сделать это сегодня довольно сложно. Вообще, в последнее время заметно, что претензии к социальным проектам вроде YouTube и MySpace предъявляют, в основном, по двум пунктам: нарушение пользователями авторских прав и наличие поступающего опять-таки от пользователей «недетского» контента – от сообщений до визуальных материалов. При этом, балансируя между такими претензиями и соблюдением принципов web 2.0, сервисы пока предпочитают взваливать осуществление контроля на плечи добросовестных пользователей.
«Сегодня социальные сети и проекты web 2.0 вообще ориентируются преимущественно на самоконтроль. Фактически подразумевается, что одни пользователи должны пожаловаться на недопустимый контент другим пользователям, у которых есть полномочия для удаления этого контента, - говорит руководитель Центра компетенции Trend Micro в России и СНГ Михаил Кондрашин. - Такой подход позволяет блокировать сообщения от пользователей-злоумышленников, но не позволяет справиться с массированными автоматизированными атаками. Для владельцев сервисов есть три угрозы: судебное преследование при обнаружении на их ресурсах незаконной информации, атаки класса «отказ в обслуживании» на их сервис и отток пользователей, связанный с большим процентом «мусорных» сообщений. В первом случае ответственность за размещение незаконной информации в российской судебной практике, как правило, перекладывается на автора информации. Во втором – защиту от DDoS-атак можно реализовать техническими средствами. «Мусорные» сообщения отфильтровываются после жалоб посетителей. К сожалению, точечные атаки на сервисы Web 2.0 не рассматриваются владельцами этих сервисов как угрозы, да и противопоставить им нечего. Если посадить тысячи перлюстраторов для контроля каждого нового сообщения, это уже будет не web 2.0».
Памятуя о том, что контроль может быть не только родительским, но и в отношении сотрудников компаний, попробуем оценить интерес к соответствующим решениям со стороны российских компаний. «По нашим данным, только 2% корпоративных клиентов из тех, кто приобретает антивирусную защиту, дополняет ее блокировкой сомнительных сайтов, - сообщает Михаил Кондрашин. - Нужно отметить, что блокировка сомнительных сайтов – это не только повышение производительности труда сотрудников, но и защита от неизвестных угроз, размещаемых на сайтах злоумышленников. Осознание того, что «родительский контроль» – это не только блокировка сомнительных сайтов, но и одно из средств превентивной защиты от угроз, приведет к росту популярности таких решений у заказчиков». Таким образом, глядя на данные, приведенные представителем Trend Micro, можно предположить, что процент «домашних» пользователей, готовых платить за соответствующее ПО, в России близок к нулю. Впрочем, для них родительский контроль уже встроен во многие антивирусные решения.
«Для корпоративного сектора существуют шлюзовые продукты. Полагаю, что в перспективе этот сервис можно будет получить от интернет-провайдеров, - продолжает Михаил Кондрашин. - Если рассмотреть саму технологию, то есть два принципиально разных подхода – реактивный и превентивный. При реактивном подходе вендор собирает базу адресов сайтов и для каждого сайта различными методами определяет его категорию (секс, наркотики, реклама, др.). При каждом подключении к сайту продукт выясняет его категорию по базе и в соответствии с настройками блокирует или разрешает доступ к нему. Для роста своей базы вендоры предлагают бесплатные модули расширения для браузеров. Каждый, кто установил такой модуль, рапортует специальному серверу вендора о всех посещенных сайтах, и каждый новый сайт автоматически помещается в очередь на классификацию. Превентивный подход заключается в непрерывном анализе всех доменов в Интернете с отслеживанием любых изменений, таких как: появление сайтов с вирусами, упоминание этих доменов в спам-рассылках, изменение территориальной привязки связанного с доменом адреса. Можно блокировать доступ пользователей на сайты с плохой репутацией, даже не зная текущего контента этих сайтов. Такой подход называется «Web Reputation»».
Возвращаясь же к вопросу о детях, стоит обратить внимание на реализацию родительского контроля в Kaspersky Internet Security 7.0, более подробно о которой рассказал менеджер по развитию продуктов «Лаборатории Касперского» Василий Бушмарин: «Функции родительского контроля в KIS 7.0 реализованы достаточно просто.Каждой учетной записи на компьютере можно назначить определенный набор правил (профиль), регламентирующий доступ пользователя к определенным интернет-ресурсам.
По умолчанию созданы профили Ребенок, Подросток и Родитель. Для каждого из предустановленных профилей разработан оптимальный набор правил с учетом возраста, опыта и других характеристик каждой группы. Ограничения, применяемые к профилям родительского контроля, основаны на применении фильтров. Фильтрация может осуществляться несколькими способами:
- на основе «белого» списка
- на основе «черного» списка
- на основе запрещенных категорий (в данном случае содержимое веб-страниц анализируется по ключевым словам, относящимся к определенным тематическим категориям. Если количество слов нежелательной категории превышает допустимый пороговый уровень, доступ к такому ресурсу блокируется)
Функционал Родительского контроля также позволяет накладывать временные ограничения на доступ в Интернет. Таким образом, для каждого профиля можно задать суммарное количество часов, разрешенных для работы в Интернете, и временные интервалы доступа к Интернету».
Глядя на действительно довольно простую реализацию родительского контроля в продукции «Лаборатории Касперского», можно предположить, что и остальные разработчики предлагают на территории России приблизительно такой же «набор». Но все же следует помнить о том, что лучшего контроля, чем хорошее воспитание, вряд ли кто-то когда-либо изобретет.
- 00.00.0000 в 00:00
- 2 голоса
- одобрить
- утопить
- 0 комментариев
Заработай деньги
на своём сайте!
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2
Обсуждаемые новости