Контент фильтр для андроида

Как заблокировать нежелательные сайты на Android

Смартфоны становятся все более доступными и сложно представить без них не только взрослых, но и совсем маленьких детей. Однако ни для кого не секрет, что на просторах всемирной паутины имеется огромная куча самых разнообразных сайтов порой не самого приятного содержания. И что же делать? Забирать смартфон у ребенка? Нет. Можно просто заблокировать доступ к нежелательному контенту. Тем более, что сделать это проще простого.

Ограждаем детей от нежелательного контента

Включите опцию безопасного поиска

Android позволяет заблокировать ряд ресурсов, не прибегая к помощи сторонних программ

Во-первых, вам нужно принять меры, чтобы дети случайно не обнаружили контент для взрослых во время просмотра веб-страниц или даже Google Play Store. К счастью, у Google есть возможность настроить родительский контроль на Android.

Чтобы сделать это, откройте приложение Play Store, нажмите на три линии в верхнем левом углу. Затем нажмите на пункт «Настройки» и «Родительский контроль». Теперь вам нужно установить PIN-код, чтобы включить родительский контроль. Кроме того, вы также можете включить безопасный поиск в браузере Google Chrome. Это позволит исключить из результатов поиска Google не предназначенные для детей изображения, видео и веб-сайты.

OpenDNS — Для блокировки «взрослых фильмов»

Пара настроек и готово!

Лучший способ заблокировать нежелательный контент — это использовать OpenDNS. Этот метод не только ограничит доступ к веб-сайтами для взрослых, но и даст возможность установить фильтры для блокировки другого неприемлемого контента, такого как видео со сценами насилия и так далее. По умолчанию смартфон использует DNS-сервер нашего провайдера. Но если мы заменим его на OpenDNS-серверы, то каждый запрос должен будет проходить через OpenDNS-сервер. И если контент будет признан неуместным, то OpenDNS заблокирует запрос, и, таким образом, ваш ребенок не сможет открыть конкретный сайт.

Чтобы установить OpenDNS в качестве DNS-сервера по умолчанию, перейдите в Настройки Android, а затем нажмите «Сеть и интернет». Затем переходите к пункту «Wi-Fi» и нажмите на значок шестеренки рядом с вашим домашним Wi-Fi. На следующей странице вы увидите значок редактирования в правом верхнем углу, нажмите на него. Теперь, чтобы установить IP-адрес DNS, нам нужно будет изменить настройки IP и DHCP. После этого вам нужно ввести IP-адрес и DNS 1, DNS 2 адреса. Получится должно примерно вот это:

• IP-адрес: 192.168.1.105
• DNS 1: 208.67.222.123
• DNS 2: 208.67.220.123

BlockSite — Программная блокировка сайтов

Не ничего надежней старой-доброй ручной блокировки

OpenDNS можно легко обойти с помощью приложения VPN. Кстати говоря, о том, как настроить VPN на смартфоне мы уже рассказывали. Так что подписывайтесь на наш канал в Телеграм, чтобы не упускать подобные материалы.

Но вернемся к теме нашего разговора: если вы считаете, что ваш ребенок достаточно умен, чтобы использовать VPN, то вам нужно предпринять ряд дополнительных мер. Для этого отлично подойдет приложение BlockSite. Оно работает по тому же принципу использования DNS-сервера для блокировки сайтов для взрослых по всему миру и является интуитивно понятным и простым в использовании. При это обойти его при помощи VPN уже не так-то просто. А работает программа в связке с любым браузером, доступным на Android, а также при передаче данных как при помощи Wi-Fi, так и при использовании сети сотового оператора.

Источник

Родительский контроль: ограничение доступа к взрослому контенту со смартфона

Ограничить ребенка от насилия, жестокости и откровенных сцен в информационный век – прямая обязанность родителя. Такой контент есть в интернете, и ребенок со смартфона может его увидеть. Чтобы обезопасить ребенка от взрослого контента, уделите две-три минуты этой статье, для изучения нюансов родительского контроля.

Этот манул рассчитан на сценарий передачи смартфона взрослого, в руки ребенку.

Для дальнейших настроек обязательное условие: использование вашего профиля Google и получение доступа в интернет через домашнюю Wi-Fi сеть. При выполнении этих двух условий вы создадите максимально безопасную виртуальную среду для ребенка, без применения сложных программ.

Фильтр взрослого контента на Youtube

Загрузите с Play Market приложение Youtube Детям:

1. Запустите, укажите год своего рождения (если окажется менее 18, произойдет блокировка).
2. Выберите ваш аккаунт Google и введите пароль от него.
3. На данном этапе заполните поле в соответствии с возрастом вашего чада.

«Включать» или «отключать» поиск — это зависит от вас и от возраста вашего ребенка. Малышам 3-5 лет поиск не нужен, но если детям 7, 8 и более, они вполне способны печатать или голосом произносить запросы.

Переходите в приложение после создания профиля.

В зависимости от возраста будет подобран соответствующий контент специалистами ютуба.

Если функцию поиска вы выключили, ребенок не сможет ее включить самостоятельно. При попытке запрашивается пароль от вашего гугл профиля.

Что делать с обычным приложением Youtube?

Конечно же создать пароль на вход. Этот пароль из четырех цифр (PIN-код) будет отличным от того, что используется для разблокировки экрана смартфона:

Откройте настройки и зайдите в раздел «Безопасность и конфиденциальность».

Выберите раздел «Блокировка приложений».

Разрешите этой функции блокировать приложения, и жмите на шестеренку (настройки).

Активируйте блокировку приложений, и задайте или измените пароль.

Введите 2 раза PIN-код.

Готово, вернитесь в предыдущее меню с приложениями и выберите Youtube, для доступа по паролю.

Аналогичным способом можно заблокировать любые приложения, чтобы ребенок случайно не открыл их.

Как контролировать, во что ребенок играет?

Хорошую функцию контроля предлагает сам Google Play Market. Он формирует показ игр не выше того рейтинга, который вы выбрали. Также, есть функция скрывать из поиска Google Play Music музыку с ненормативной лексикой (если о ней заявлено в описании к песне). Настраивается так:

Откройте Play Market и перейдите в «Настройки».

Переместитесь вниз и откройте «Родительский контроль».

Придумайте пароль (можно тот же, что использовали для блокировки приложений, чтобы не забыть).

Выставите возрастное ограничение для приложений и игр.

А в разделе музыка поставьте галочку напротив «Запретить доступ к песням с непристойной лексикой».

Готово, теперь Play Market будет выдавать контент в зависимости от настроенных фильтров.

Так, вы избавите взор малыша от сложных игр и тех, что предназначены для взрослых.

Как ограничить доступ к взрослым сайтам со смартфона?

Есть хорошее решение, не требующее установки программ. Главное условие, чтобы смартфон был подключен к интернету через Wi-Fi сеть домашнего роутера.

Яндекс предлагает специальные настройки для безопасного домашнего интернета. С их помощью ограничивается доступ к взрослому контенту, взрослым сайтам, при использовании любых браузеров. Например по «соответствующему запросу» не найдешь ни одной непристойной картинки, видео в поисковике Google через Google Chrome.

А если найти удается, то на сайт со взрослым контентом поисковик просто не пустит.

Чтобы настроить таким образом ваше Wi-Fi подключение, нужно:

Открыть в настройках список Wi-Fi сети и выбрать вашу, к которой подключен смартфон.

Длинным тапом вызвать выпадающее меню и нажать «Изменить сеть».

Поставить галочку «Дополнительно».

Настройки IP изменить с «DHCP» на «Статический».

Опуститься вниз и прописать в строке DNS 1/DNS 2 адреса 77.88.8.7 и 77.88.8.3 соответственно.

Минусы есть и их два:

1. Фильтр взрослого контента через DNS не будет работать если отключиться от домашней Wi-Fi сети.
2. Ограничение перестанет работать, если использовать любые VPN (как приложения, так и встроенные в браузер).

Родительский контроль браузеров

Чтобы устранить эти два минуса, нужно настраивать каждый используемый браузер на работу с безопасным контентом вручную. Настройку при этом нужно делать в самом поисковике.

Например, для установки фильтра взрослого контента Яндекс:

1. Откройте поисковик в Яндекс.Браузере с помощь любого запроса.
2. Опуститесь в самый низ и выберите «Настройки».

Далее «Поиск».

Выставите метку напротив «Семейный поиск».

В Google делается по аналогии:

«Настройки» – «Настройки поиска».

Безопасный поиск «Не показывать непристойные результаты».

Не забудьте, что фильтры для поисковиков выставлять надо в каждом браузере отдельно.

Заключение

Этот манул рассчитан на сценарий передачи смартфона взрослого, в руки ребенку. Для настройки смартфона принадлежащего ребенку можно использовать все эти наработки и фильтры, но нужно понимать, что 100% защиты от влияния взрослого контента они не обеспечат. Как вариант, можно попробовать бесплатное приложение родительского контроля от Google Family Link.

Чуть повзрослев, дети будут использовать мессенджеры, социальные сети, у них появится возможность звонить и слать SMS. Это, естественно можно контролировать тоже, но на другом уровне.

Кроме того, дети очень умные, и со временем сумеют обойти умениями и хитростью все ваши настройки. Остается надеяться, что к этому времени они достаточно повзрослеют.

Источник

Защищаемся от трекеров на мобильных платформах

Отслеживание в интернете

Многие пользователи сталкиваются с отслеживанием в интернете повседневно. Одним из самых явных и крупных следствий является таргетированная реклама. Любой, кто хоть раз имел дело с такими гигантами как, например, Google AdWords, знает насколько обширны настройки целевой аудитории, доступные рекламодателю.

Особенные опасения вызывает мобильный таргетинг, который к обыкновенным сведениям прикрепляет геолокацию и время пользователя. Вопрос о защите приватности в интернете на мобильных устройствах возникает у многих пользователей.

Как происходит отслеживание пользователей

Взаимодействие с трекер-сервисом обычно происходит отдельно от подгрузки контента приложения или веб-страницы. В зависимости от контекста идентификации, собирается отпечаток устройства на основе доступных параметров: серийные номера компонентов, особенности конфигурации, результаты бенчмарков и прочее. После идентификации на удаленный сервер посылается запрос, содержащий отпечаток и полезную информацию о пользователе.

Есть только один способ избежать идентификацию в целях таргетированной рекламы — перехватить обращение к стороннему сервису.

Идентификация трекеров

Для идентификации трекера можно использовать существующие списки доменов (disconnectme). При отправке пакетов с устройства проверять адрес назначения, и блокировать пакеты если они должны были попасть на трекер.

Есть сложные решения (Pi-hole и другие), но нам преимущественно интересны Android и iOS.

Фильтрация трафика на Android

Один из способов – конвертировать доменные имена трекеров в IP-адреса и блокировать их с помощью iptables. Принципиальная проблема такого подхода – необходимость root-прав для выполнения, так как Android не дает прав на модификацию параметров брандмауэра. Но есть способ обойти это ограничение без root.

Если выделить весь трафик в отдельный виртуальный слой позволяющий фильтрацию на уровне приложения. Такой способ существует. С помощью VpnService можно создать локальный VPN, посредством которого можно фильтровать трафик по необходимым параметрам. Для реализации мы можем создать три очереди: сеть-устройство, устройство-сеть-tcp, устройство-сеть-udp. Сырой входящий/исходящий трафик записывается в очереди. Посредством четырех объектов TcpIn, TcpOut, UdpIn, UdpOut обрабатывать пакеты, в том числе утилизируя не проходящие проверку. Пример реализации можно посмотреть на Github (LocalVPN).

Фильтрация трафика на iOS

Для фильтрации трафика будем использовать NetworkExtension.
Как и на Android, ОС не дает нам прямого доступа к настройке брандмауэра. Но при этом есть возможность задать фильтр для сетевого контента из коробки посредством NEFilterControlProvider и NEFilterDataProvider. Мы данный вариант рассматривать не будем, так как Content Filter Providers работают только в контролируемом (supervised) режиме, из-за чего публикация такого приложения в AppStore становится невозможной. Если же такой подход интересен можно рассмотреть пример рабочего приложения на Github (sift-ios, FilterControlProvider, FilterDataProvider).

Для нашего решения мы также будем использовать локальный VPN. В NetworkExtension есть три варианта работы с VPN.

Personal VPN. Использует только встроенные протоколы. Нам это не подходит, так как необходим пользовательский протокол.

App Proxy Provider. Используется для создания пользовательского потокоориентированного VPN протокола. Для нас важна фильтрация отдельных пакетов, что приводит нас к.
Packet Tunnel Provider. Используется для создания пользовательского пакетоориентированного VPN протокола. Мы будем использовать именно его.

Для реализации мы наследуемся от NEPacketTunnelProvider. При запуске тоннеля нам необходимо указать конечную точку – укажем в её качестве локальный прокси сервер, для этого можем использовать, например, GCDHTTPProxyServer, так как он используется в примере который я приведу позже. С помощью прокси сервера на выбор мы утилизируем не нужные нам пакеты. Рабочий пример приложения с использованием NEPacketTunnelProvider и GCDHTTPProxyServer на Github (lockdown-ios PacketTunnelProvider).

Проблема приватности, при использовании удаленного VPN

Во всех примерах выше опускался вариант простого подключения к удаленному VPN, на котором настроена фильтрация. Такой вариант имеет серьезные плюсы – простоту создания клиентов под любую систему (на которой есть возможность использовать VPN) и возможность скрыть фильтры. Но критическим минусом является необходимость проводить трафик через сторонний удаленный сервер. Это требует наличия сетевой инфраструктуры и вызывает недоверие пользователей (так как трафик проходит через сторонний сервер для фильтрации). Данный вариант хоть и имеет свое место и значимость, но не является целью данной статьи.

Несколько слов в заключение

Сегодня мы рассмотрели способы реализации фильтров трафика для ОС Android и iOS. Рассмотрели самый не ограничивающий способ – локальный VPN и основы его реализации с примерами готовых продуктов и примеров. Для этого мы воспользовались возможностью создания пользовательских протоколов VPN. С их помощью мы с прикладного уровня получили доступ к сетевому, что позволило нам применить фильтр к входящим/исходящим пакетам. Фильтр мы основываем на черных списках доменов трекеров, доступных в сети интернет.

Статья подготовлена для Telegram канала @paradiSEcurity.

Источник

Читайте также:  Откатить обновление андроид хуавей как