Відстежуйте історію перегляду дітей, навіть коли вони знають, як очистити її вручну


13

У мене є колега з двома хлопцями-підлітками (так, кліп про "я маю цього друга бачу ...") У нього зараз проблеми з переглядом pr0n і він хоче трохи шпигувати за їх переглядом (я залишаюся осторонь філософії / етики щодо цього.) Діти досить кмітливі, щоб очистити історію перегляду, коли вони закінчені. Оскільки я його гот на ІТ, він запитав мене, чи є спосіб зберегти історію перегляду.

Сім’я використовує Macs, а діти займаються серфінгом із Safari. Я знаю, що тут зберігається історія перегляду ~ / Бібліотека / Safari / History.plist. Я вважаю, що повинен бути спосіб написати або AppleScript, або інший скрипт (Python / Ruby / Bash), який може створити резервну копію цього файлу в іншому місці (/ opt / local / history тощо).

Оскільки діти знають, щоб очистити свою історію, коли вони закінчені, чи слід періодично створювати резервну копію файлу чимось схожим на роботу з кроном чи чимось на зразок Hazel ? Хоча це може спрацювати, здається, що це створило б тонку кількість додаткових резервних копій.

Або можна "дивитися" ~ / Library / Safari / History.plist і поступово додавати зміни до файлу резервної копії (зберігаючи різний, так би мовити), але не втрачати жодних даних?

Будь-які ідеї / рішення високо оцінені.

ОНОВЛЕННЯ / РЕДАКТУВАННЯ: Отримав слово від зацікавленого тата, що найстаріший використовує Firefox на іншому ПК, тому рішення OpenDNS (бажано на рівні маршрутизатора) є найкращою відповіддю, оскільки воно охопило б використання всього будинку.


Оскільки це, мабуть, пов’язано з Flash: після того, як здивуєте себе на macromedia.com/support/documentation/en/flashplayer/help/… , див. Вступ "Як автоматично видалити слід історії конфіденційності / конфіденційність? Або припинити Flash зберігати його? " за адресою superuser.com/questions/1627/…
Арджан

Як пов’язаний цей спалах?
Даррен Ньютон

Більшість відео-сайтів використовують Flash, наскільки я знаю.
Ар'ян

Так, але pr0n не обмежується відео.
Даррен Ньютон

7
Яке б рішення ви не вибрали, якщо ті діти будуть дратуватися від батьків, які пильно стежать за ними, вони почнуть переглядати де-небудь ще. Місце для друзів, бібліотека, що завгодно. Якщо діти не хочуть, щоб ви щось знали, вони будуть дуже творчо приховувати це! Виховуйте їх, розмовляйте з ними, довіряйте їм! (І використовуйте OpenDNS, як було запропоновано.)
Wim ten Brink

Відповіді:


20

Найпростішим рішенням було б відкрити обліковий запис на OpenDNS та записати історію через це. Вони не зможуть її видалити.

Якщо він виявить це великою проблемою, сайти також можуть бути заблоковані на OpenDNS.


Відмінне рішення, і таке, про яке я не думав. Також захоплюватиме будь-яких шенагігів із браузерами, окрім Safari.
Даррен Ньютон

4
Однак зауважте, що якщо хлопці розумні до OpenDNS, вони все одно можуть обійти його, змінивши локальні налаштування DNS.
hyperslug

Хороший момент гіперзлагу - здогадуючись, що якщо він це зробить на рівні маршрутизатора і використовує трохи теорії інформації у своїх чатах з дітьми, то, принаймні, можна трохи утримати їх від сліду. Але ви знаєте, що їм не знадобиться багато часу, щоб виявити проксі-сервера чи інший обхід, якщо це буде вмотивовано.
Даррен Ньютон

Ще одне, що слід зазначити, що якщо його провайдер продовжує надавати йому різні IP-адреси, йому доведеться використовувати якусь динамічну службу DNS. OpenDNS підтримує їх.
hyperslug

@hyperslug, Чи завжди можна використовувати файл HOSTS в / etc, щоб направити все, що йде на адресу шлюзу / маршрутизатора, на вказану OpenDNS ...
Lizz,

13

Це звучить як гарна пропозиція щодо запобігання обходу DNS:

Ось налаштування мого маршрутизатора:

  • IP: 192.168.2.254
  • DNS: 208.67.222.222 208.67.220.220
  • IP-фільтр: блокує порт 53 UDP
  • Дуже сильний пароль для його сторінки адміністратора

Ось як виглядає nslookup. Спочатку я спробую використовувати IP-роутер як DNS:

 > сервер 192.168.2.254
Сервер за замовчуванням: 192.168.2.254 Адреса:
192.168.2.254 # 53> google.com. Сервер: 192.168.2.254 Адреса:
192.168.2.254 №53

Неавторитетна відповідь: Ім'я:
google.com Адреса: 64.233.187.99
Ім'я: google.com Адреса:
64.233.167.99 Ім'я: google.com Адреса: 72.14.207.99 

Тепер я намагаюся використовувати щось інше, ніж IP мого маршрутизатора ... як IPD OpenDNS!

 > сервер 208.67.222.222
Сервер за замовчуванням: 208.67.222.222
Адреса: 208.67.222.222 # 53>
google.com. ;; тайм-аут підключення;
ніяких серверів не вдалося дістати 

Тому тепер я не можу використовувати нічого іншого, крім IP-адреси маршрутизатора як свого сервера DNS ... і маршрутизатор заблокований, щоб використовувати тільки OpenDNS.

Він робить свій маршрутизатор єдиним пристроєм, дозволеному робити запити DNS. Усі інші мережеві пристрої повинні використовувати налаштування DNS маршрутизатора. Теорія звучить добре; Мені доведеться перевірити це сам. Залишкові шляхи вирішення:

  1. відключіть роутер і користуйтеся Інтернетом безпосередньо від модему Cable / DSL
  2. доступ до веб-сайтів через IP-адресу

Ви можете звернутися до №1, помістивши модем DSL у шафу та заблокувавши його. Це може зажадати деяких робіт з електромонтажу та горищних робіт. Ви можете звернутися до №2 за допомогою маршрутизатора / проксі-сервера для повного фільтрування вмісту, який може бути дорогим або складним для налаштування.

І нарешті, це лише засоби стримування. Якщо вони можуть знайти точку доступу або будинок друзів, то це суперечка. Корінь проблеми - тілесність, я думаю, - потрібно буде вирішити.


Досить приємне рішення для блокування маршрутизатора. Я думаю, що все, що йому потрібно, - це стримувальний фактор і певні докази, щоб ініціювати «розмову» - але це все-таки витончена хитрість. Отримав мою пропозицію.
Даррен Ньютон

3
Я щойно підтвердив, що він працює для мене за допомогою DD-WRT: Налаштуйте правило для відключення всього трафіку UDP 53. Переконайтеся, що це стосується всіх користувачів локальної мережі, бездротових та провідних. Помістіть сервер OpenDNS як локальний DNS (інакше він просто захопив DNS провайдера за замовчуванням). Вручну призначте свій маршрутизатор як DNS-сервер на кожному ПК. Мені довелося кілька разів модифікувати та протестувати мережеві послуги з b / c - це занадто складно для мене. Використовуйте ipconfig /flushdns, скидайте маршрутизатор між змінами та закрийте та перезавантажте веб-переглядач лише для впевненості.
hyperslug

1

якщо ви переходите з рішенням dns, перегляньте ScrubIT ( http://www.scrubit.com/ ), це безкоштовна послуга dns, яка містить чорний список веб-сайтів, не безпечних для сімейного перегляду.


0

Якщо ви дійсно не можете довіряти своїм дітям, я б запропонував OpenDNS. Але перш ніж це зробити, спробуйте завоювати їх довіру і просто змусьте їх перестати ходити на погані сайти без OpenDNS. Спробуйте використовувати живий батьківський контроль Windows або батьківський контроль Mac для перевірки їх історії та поганих сайтів. Якщо вони по- , як і раніше йти до тих, а потім використовувати OpenDNS.


-2

Увійдіть до властивостей браузера та встановіть пароль для очищення історії браузера.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.