Prava rešitev z neprebojnim jopičem je vsekakor sistem filtriranja spletne vsebine v strežniku. Velikanski programski paketi z veliko širino delovanja so težje obhodni ter zato varnejši. Slabost je potreba po samostojnem računalniku oziroma strežniku. V teoriji se jih sicer lahko namesti v isti stroj, kjer že biva odjemalec, vendar s tem uporabnik »pokasira« vse slabosti takšnega načina, saj se filtriranje spremeni v namiznega. Pri tem trpi procesna moč, lažje je tak filter prelisičiti in še vedno je njegova namestitev težja od namiznih, sorodnih programov.
Na operacijskih sistemih Windows v tem segmentu kraljujejo paketi, katerih vodilna predstavnika sta Websense ali Symantec IGear. Programska oprema za okenske strežnike je navadno razširjena z dodatno funkcionalnostjo v obliki zaščite podatkov ali z dodanimi filtri za nezaželeno elektronsko pošto. Ker so takšne rešitve zelo drage, si podrobneje oglejmo stanje na drugi, na strežniškem področju bolj priljubljeni strani.
Operacijski sistem Linux praviloma gosti čistilne sisteme spletne vsebine zastonj, a se s tem njihova zmogljivost prav nič ne zmanjša. Predvsem v podjetjih je najpogosteje uporabljen spletni namestnik oziroma proxy z imenom Squid. Z njim postane brskanje v velikih omrežjih hitrejše (saj lokalno hrani vsebino že obiskanih spletnih strani), varnejše (vse promet lahko preusmerimo vanj) ter bolj transparentno (v dnevniških datotekah se zbere ogromno podatkov o spletnih navadah uporabnikov). Vendar vsem naštetim odlikam navkljub sam Squid ni sposoben prečiščevanja spletne vsebine. Za to opravilo potrebuje dodatek v obliki sistema SquidGuard, ki nam v grobem omogoča časovno razdelitev prometa, omejevanje posameznih uporabnikov, preusmerjanje prometa na alternativne lokacije in uporabo črnih seznamov. Prav slednji so zaslužni za filtriranje tako URL-naslovov kot tudi njihove vsebine. SquidGuard odlikujejo preprostost, učinkovitost in hitrost. Svoje poslanstvo opravlja več kot odlično, a bo za širši spekter storitev treba vreči oko na okolico. Če nameravamo za filter uporabiti samostojen računalnik, ki ne bo delal drugega, kot čistil spletni promet, bo morda prišel v poštev sistem Untangle. Zanj sicer obstaja tudi okenska različica, a širša spletna skupnost, vključno z razvijalci, za resno uporabo svetuje namenski strežnik in uporabo polne namestitve z dodanim operacijskim sistemom Linux. Tako bodo do izraza prišle vse dobre lastnosti sistema Untangle: preprosta namestitev (tudi v slovenščini!), lep grafični vmesnik, samodejno posodabljanje in napredno poročanje o uporabi. Za nameček je možno osnovni nabor brezplačnih aplikacij (Open Source Package) za plačilo še dodatno razširiti. Brez cekina za svoj trud dobimo zmogljiv spletni filter z zaščito proti neželeni elektronski pošti, protivirusni program, požarni zid, odstranjevalec oglasov in še kaj bi se našlo.
ČUVAJ
Če dobro poznate tematiko in se znajdete v operacijskih sistemih Linux, lahko pozabite vse, kar ste prebrali do zdaj, kajti prava rešitev za vas bo DansGuardian. Če bi bil tole ocenjevalni test, bi dobil zlato plaketo za najboljše razmerje med ceno in kakovostjo. Vendar pozor, še enkrat, slaba stran tega zastonj kosila je njegova zahtevnost. DansGuardian je prava pošast, tako po zmožnostih kot po težavnosti. Začne se z namestitvijo. Seveda bodo vsi pravi dedci uporabili izvorno kodo in jo v svojih sistemih na novo prevedli. Ko smo to v strežniku SuSE naredili mi, je postopek odpovedal zaradi manjkajoče knjižnice zlib, čeprav smo jo v sistemu imeli nameščeno. Po daljšem razbijanju glave je bilo edino zdravilo vnovična namestitev zliba, a tokrat s prevajanjem izvorne kode, ki smo jo pobrali iz spleta. S ponosom smo ponovili postopek namestitve čuvaja z ničle. Spet napaka! Tokrat je manjkal paket libpcre. V tem primeru smo si pomagali z nastavitvijo sistemskih spremenljivk PCRE_FLAGS ter PCRE_LIBS, ki smo ju usmerili na pot, kjer je bil nameščen libpcre. Po tem dogodku težav ni bilo več in namestitev je potekala gladko naprej. A kaj lahko bi jih imeli še več (odvisno od pripravljenosti sistema, kamor izvorno kodo nameščamo), zato za preizkus priporočamo uporabo operacijskega sistema Ubuntu, kjer namestitev izvedemo z ukazom »sudo apt-get install ssh squid dansguardian«. Za delovanje zunaj osnovnega računala je treba odpreti ustrezna vrata (port). Ssh privzeto uporablja vrata 22, squid 3128 ter DansGuardian 8080. Za začetek v datoteki /etc/dansguardian/dansguardian.conf odstranimo preverjanje za virusi (virusscan off) in znova zaženemo vse storitve «/etc/init.d/networking restart«, »/etc/init.d/squid restart« ter »/etc/init.d/dansguardian restart«.
Delovanje sistema DansGuardian temelji na prepoznavanju fraz, URL-filtriranju ter čiščenju vsebine na podlagi vsebinskih označb PICS (Platform For Internet Content Selection – glej okvirček o vsebinskih označbah). Za prestrezanje vsebine uporablja, podobno kot SquidGuard, spletnega namestnika Squid ali njegovo alternativo Oops (http://freshmeat.net/projects/oops-proxy/). Področje njegovega delovanja je lahko ogromno, kajti dodatne funkcionalnosti dodajamo, kot bi sestavljali kocke. Želite protivirusno preverjanje prejetih datotek prek spleta? Nič posebnega, dodajte Čuvaju uporabo brezplačnega protivirusnika ClamAV. Želite vplesti zmogljiv požarni zid? Poiščite v spletu dodatek IPCop za sistem DansGuardian. Če pustimo dodatke vnemar, nam že osnovna namestitev ponuja pravo čiščenje spletne vsebine. Poleg črnih seznamov, je Čuvaj združljiv tudi s seznami, narejenimi za SquidGuard. Za prepoznavanje prepovedanega besedila uporablja naprednejša orodja, a vseeno ne vsiljuje svojih kriterijev, temveč prepušča posamezniku, da si prilagodi delovanje po svojem okusu. Sicer to pomeni več dela, a tudi več svobode. Poleg tega omogoča blokado vseh domen na določenem IP-področju, pri brskanju zna odstraniti oglase, omejuje promet po posameznih odjemalcih, je izredno hiter (hitrejši kot SquidGuard), lahko se osredotoči samo na del določenega spletišča in pusti ostanek neprečiščen ter zna delovati potuhnjeno. Skriti način uporabimo, kadar ne želimo spornih vsebin zares blokirati, vendar bi vseeno radi izvedeli, da so bile obiskane. Zmožnosti tega programa bi lahko naštevali v nedogled, saj sta edini pravi omejitvi domišljija in znanje, zato velja, da je DansGuardian odličen sistem, a le za znalce.
SLABOSTI
V bistvu ni nobenega razloga, da ne bi preizkusili vsaj enega izmed naštetih filtrov. Kljub temu to ne pomeni, da ti slabih strani nimajo. Veliko kopij se lomi ob omenjanju cenzure v povezavi s čiščenjem spletnih vsebin. Zlasti sporno je to v podjetjih, kjer lahko delodajalci izkoriščajo filtre za poostren, morda tudi neupravičen nadzor nad zaposlenimi. Tudi vohljanje za bližnjimi ni ravno družbeno sprejeto, zato bodite pri uporabi filtrov previdni ter samokritični. Ena izmed kritik meri na upočasnjeno delovanje omrežja oziroma interneta ob uporabi dodatnih filtrov. Ta pripomba gre predvsem na račun namiznih predstavnikov, ki se z vedno novimi različicami trudijo to mnenje ovreči. Za prostokodne bisere tipa DansGuardian to nikakor ne velja, in nasploh lahko za rešitve na operacijskih sistemih Linux rečemo, da so hitrejše od sorodnih okenskih programov. Ob začetku uporabe prepoznavanja fraz oziroma filtriranja ključnih besed je bila ena glavnih pomanjkljivosti posploševanje. Kar nekaj časa je trajalo, da so razvijalci spoznali, da iskanje besede prsi (breast) ne pomeni nujno moške fascinacije nad delom ženskega telesa. Naprednejši, sodobni spletni filtri v ta namen razvijajo nove algoritme, ki bodo preverjali pogostost prepoznave, upoštevali kontekst najdenega pojma in bodo tako znali oceniti pravo namero iskalca besede ali fraze. Ko na koncu dneva pretehtamo pluse in minuse, je odločitev jasna: filtri so tu in tu bodo ostali. Če imate družino, upravičenost njihove uporabe sploh ni vprašljiva. Upamo le, da se njihova razširjenost ne bo selila na kakšne višje instance, kot so upravni organi ali ponudniki interneta.
Moj mikro, Marec 2010 | Aleš Forte |
