Контентная фильтрация



Каждый пользователь при работе в Интернете сталкивается с нежелательным контентом. Речь идет не только о той информации, которую пользователь не хотел получать. Нежелательным контентом являются:

- вирусы, трояны и прочие вредоносные объекты;

- фишинг, перехват паролей;

- сетевые атаки;

- утечка важной информации;

- киберпреследование и злоупотребление персональными данными.

Кроме того, существует определенная информация, доступ к которой необходимо ограничить, например, если за компьютером находится ребенок.

Решением всех этих проблем является использование системы контетной фильтрации. Похожей системой пользуются антивирусы и фаерволлы, защищающие компьютер от вирусов и сетевых атак.

Фильтрация сайтов осуществляется с помощью любого браузера или Интернет-фильтра. Они контролируют поток Интернет-трафика через определение категории сайта по его содержимому. Это особенно актуально для ресурсов, которые содержат информацию разных категорий. Дело осложняется тем, что технологии не стоят на месте. Сайты создаются с помощью новых инструментов, а это требует разработки новых технологий фильтрации Интернет-трафика.

Определение категории сайта осуществляется с использованием предопределенных баз, путем анализа содержимого страниц или с использованием информации, которую предоставляет о себе сам сайт. Использование технологий Web 2.0 еще больше усложнило контентную фильтрацию трафика, так как зачастую данные передаются отдельно от оформления и нежелательная информация доходит до пользователя. Необходим комплексный анализ такого контента.

Также необходимо учитывать, что почти половина Интернет-трафика передается в зашифрованном виде. Шифрование опасно тем, что может применяться для создания каналов утечки информации или для проникновения в систему вирусов.

Для обработки шифрованного трафика нужно анализировать данные, передаваемые по зашифрованным каналам и проверять сертификаты, которые используются серверами для организации шифрованных каналов. Проверка подлинности сертификатов особенно важна, так как мошенники могут создавать ложные записи, перенаправляющие запросы пользователя на сайт-копию злоумышленника. Таким образом, фишеры крадут пароли и другие важные данные. Предотвратить такое можно с помощью программ, проверяющих соответствие сертификатов.

Если для контроля сайтов, которые посещает пользователь, необходимо фильтровать только входящий трафик, то в случае с электронной почтой в контроле нуждается еще и исходящий трафик. Для входящего трафика необходим такой же контроль: за вирусами, фишингом и спамом. Исходящий трафик опасен своим содержимым, так как он может привести к утечке важной информации.

Большинство антивирусов и фаерволлов осуществляют контроль именно входящего трафика. Самое большое внимание уделяется защите от спама. Зачастую с ним борются настолько фанатично, что в разряд нежелательных писем попадают даже нужные послания с подозрительными заголовками, в то время как хитрые спамеры умудряются эти системы обходить. В результате не редки случаи, когда пользователь имеет ящик, набитый рекламным мусором, и папку со спамом, в которой тонут нужные письма. Чтобы избежать таких инцидентов, необходимо заносить важные е-меилы в адресную книгу и давать правильные заголовки своим письмам.

Для защиты пользователей от спама используется система сравнения получаемых сообщений с имеющейся базой, сортировка по содержимому и использование серых, белых и черных списков доступа. Контроль исходящего трафика и борьба с утечкой информации ведется с помощью перехвата и анализа сообщений.

Следующая проблемная область – это система мгновенных сообщений, известная в народе как «аська». Популярность этого средства коммуникации достигла невероятных размеров, что не могло не привлечь мошенников, спамеров и хакеров. В каждом клиенте месседжера, будь то ICQ, QIP, AOL, Miranda или что-то еще, присутствует встроенная защита от нежелательных сообщений. К сожалению, этого оказывается недостаточно, чтобы обезопасить себя. Контроль за передачей мгновенных сообщений можно осуществлять с помощью некоторых программ. Например, с помощью «Antigen for Instant Messaging» от компании Microsoft.

Контроль IM-трафика осуществляется следующим образом:

- контроль используемых клиентов;

- разрешение пользователю общаться только в пределах контакт-листа;

- управление доступом по отдельным протоколам;

- контроль передаваемых текстов;

- контроль наличия вредоносного содержимого.

Что касается программного обеспечения, которое помогает осуществлять контентную фильтрацию, то их существует очень много. Они представлены в виде комплексных контент-фильтров и маленьких плагинов для Интернет-браузеров. Особенно богат выбор среди средств защиты детей от Интернет-угроз. С помощью современного ПО можно ограничить чаду доступ в Интернет, блокировать взрослый контент, следить на какие страницы он заходит и сколько времени проводит в Сети.

С помощью стандартного контент-фильтра можно:

- регулировать время прибывания в Интернете;

- регулировать доступ на определенные сайты;

- запрещать посещение сайтов с определенным контентом;

- отключить загрузку флеш-рекламы;

- отключить всплывающие окна;

- запрещать автоматические переходы на другие сайты.



Существует несколько фильтров с функцией родительского контроля, поддерживающих русский язык. Это NetPolice, K9 Web Protection, KidGid и ContentKeeper.

NetPolice - довольной жесткий фильтр, который не пустит даже на сайты нижнего белья и социальные сети. K9 Web Protection пополняет свои списки в режиме онлайн, как только пользователь впервые пытается зайти на сайт с нежелательным контентом. KidGid может определить, есть ли на странице ненормативная лексика. ContentKeeper позволяет организовать тотальный контроль, запрещает любые развлекательные ресурсы и ведет подробный отчет о том, что делал пользователь.


За многие из этих чудо-программ придется заплатить немалые деньги. Однако не всегда безопасность стоит денег. Например, Интернет-фильтр для детей «Интернет Цензор» распространяется бесплатно. Программа «Интернет Цензор» предназначена для предотвращения посещения сайтов, противоречащих законодательству РФ, а также любых сайтов деструктивной направленности лицами моложе 18 лет. Она обеспечивает родителям полный контроль за деятельностью в Сети их детей. Однако не стоит забывать, что слежение за тем, какие сайты посещает другой человек противоречит правилам этики. Но, когда речь идет о безопасности детей, из двух зол выбирают меньшее.


К сожалению, далеко не всегда контент-фильтры используются для обеспечения безопасности. Чаще всего, с их помощью осуществляется цензура или контроль других людей. Масштабы фильтрации могут доходить до блокировки ресурсов в целых регионах странах. Печально известен в этом отношении Китай, власти которого перекрывают своим гражданам доступ к многим западным информационным сайтам, а также периодически блокируются блоги, поисковики и ресурсы BBC. Летом 2009 года китайские власти подготовили законопроект, согласно которому все продаваемые в стране компьютеры должны поставляться с встроенным контент-фильтром, блокирующим неугодные сайты. Однако позже министр промышленности и информационных технологий Китая Ли Иджун заявил, что установка фильтра является добровольной и никто не в праве заставить человека пользоваться им.


За примерами слежки и контроля с помощью специального ПО не надо ходить далеко. Практически любой офисный сотрудник, имеющий доступ к Интернету на рабочем месте, сталкивался с блокировкой отдельных ресурсов и программ. Это обусловлено тем, что начальство заинтересовано в том, чтобы их работники выполняли свои обязанности, а не развлекались. Кроме того, во многих компаниях трафик ограничен, поэтому блокировка оправдана экономическими соображениями. Стоит упомянуть также, что ограничение пользования Сетью на работе помогает избежать случаев заражения компьютера вирусами и троянами, поскольку если сотрудник посещает лишь нужные по работе сайты, у него меньше шансов подцепить виртуальную заразу.

Совсем другое дело, когда работодатель следит за действиями своих подчиненных в Интернете. Отслеживание журнала посещений, чтение логов служб моментальной доставки сообщений и переписки по электронной почте является незаконным. Данная информация является конфиденциальной. Но компания имеет право отслеживать ее, если подписала с работником договор, в котором он согласился на это.

Технологии не стоят не месте, они постоянно развиваются, пополняя Интернет новыми возможностями и новыми угрозами. Поэтому крайне важно вовремя скачивать обновленное защитное программное обеспечение, чтобы защитить себя и своих близких от Интернет-угроз.



Назад в раздел
Молодежная палата интернет палата

Организаторы