Облачный фильтр контента SkyDNS: долгожданный защитник или фейк? Как сделать интернет действительно безопасным для детей с помощью SkyDNS. Решения для контент-фильтрации

1. В настройках Wi-Fi-роутера указывается DNS и в течение 5 минут всё начинает работать.

2. Фильтры W-Fi-роутеров бессильны перед HTTPS, здесь такого недостатка нет.

3. Не требует ни больших вложений, ни долгих настроек.

4. Полностью понять и оценить сервис можно в течение бесплатного тестового периода (14 дней).

5. В отличии от Яндекс.DNS, и целого зоопарка аналогов, здесь настраивается всё.

Минусы

1. Интерфейс кажется немного устаревшим, и, пожалуй, мог бы быть понятнее. Например, когда выбираешь доступ к сайтам только по белому списку, сразу снимаются все галочки фильтра. Понятно, что разработчики хотели сказать «теперь эти галочки не имеют значения», но воспринимается как «теперь доступно всё». Не всегда, кстати, срабатывает переключение фильтров.

2. Когда фильтры отключали интернет, телефон на Android сразу распознавал это и включал LTE. Поддержка не смогла подсказать какой хост нужно добавить в исключения. Нашёл его опытным путём.

Доброго времени суток, дорогие друзья. Сегодня, как Вы поняли, я оставлю свой отзыв о

Делов в том, что меня частенько спрашивают по поводу якобы этого "волшебного" сервиса , и, по заявлениям его разработчиков, защищающего от опасных и нежелательных сайтов, назойливой рекламы, ботнетов и вирусов, сделав ежедневную работу в Интернете спокойной и безопасной.

Особенно часто меня об оном спрашивали, когда сервис был еще бесплатен (в принципе он частично сейчас сохраняет эту бесплатность, но якобы в урезанном режиме).

В рамках данной статьи я поведаю Вам почему же все таки не стоит пользоваться подобными решениями, а так же любыми другими DNS -серверами, отличными от Вашего провайдера (за исключением, разве что, GooglePublicDNS , но и его стоит использовать не всегда и с осторожностью, о чем, собственно, я расскажу ниже по тексту).

Что такое DNS и зачем он нужен

Давайте для начала я поведаю Вам о том, что же представляет из себя DNS и с чем его вообще едят, дабы Вами были понятны принципы работы сего счастья, а следовательно и всё, что я буду рассказывать по ходу текста (к слову, возможно, что для понимания некоторых терминов Вам будет полезно ознакомиться с моей статьей " ").

DNS (англ. Domain Name System - Система Доменных Имён) представляет из себя нечто вроде системы (вообще говоря, сервера) отвечающего за сопоставление домена (аля, google.ru) и IP хоста (аля, 192.168.1.1) где этот домен живет (там есть еще понятие зоны, но мы его сейчас опустим, дабы не морочить голову).

Говоря совсем упрощенно и на примере: можно зайти в , вбив в адресной строке браузера google.ru , а можно введя 209.85.148.104 . Так вот, чтобы Вы не сошли с ума, запоминая IP -шники всех сайтов, которые хотите посещать и мучительно вбивая их в адресную строку, собственно, и существует этот DNS , который, когда Вы вбиваете имя домена знаетпо какому IP этот домен живет и пускает Вас на сайт. Не будь DNS - путешествие по интернету было бы веселеньким дельцем по вводу тонн цифр вместо адресов сайтов.

Так сказать, локальным примером DNS может служить файл hosts (запрос к которому, кстати, имеет приоритет перед обращением к DNS -серверам), где, при необходимости, списком указываются домены и сопоставляемые им IP -адреса (чем, к слову, указывая, скажем, домену vkontakte.ru совсем иной, отличный от реального, IP -адрес, и когда Вы заходите на этот самый свой контакт, то в адресной строке у Вас правильный домен, но на практике видите совершенно левый сайт, представляющий собой зеркало, созданное с целью увести Ваш пароль).

Почему не стоит использовать SkyDNS - нюанс первый

Дело в том, что на получение (сопоставление) домена и IP , серверу нужно время на получение, обработку запроса, ответ и тп. Естественно, что это время отчасти определяет скорость загрузки у Вас сайтов и чем оно (время) выше, тем медленнее Вы путешествуете по интернету.

Естественно, что провайдеры, предоставляющие Вам доступ не дураки и имеют свои собственные DNS -ы, которые сейчас (если Вы ничего не меняли) и указаны у Вас в настройках сетевого подключения (либо в настройках роутера).

Само собой, что оные, в силу того, что находятся к Вам ближе всего и в одной (или почти в одной) с Вами сети конечно же будут отзываться на запросы в разы шустрее чем расположенные где-то там в лесу далеко сервера непонятной фирмы непонятной мощности.

Убедится в сим можно используя программу Namebench , которая наглядно показывает, что по сравнению с провайдерским (и 7-ю другими), этот самый прямо скажем.. Грустноват с точки зрения скорости (на скриншоте результат поочередного тестирования нескольких DNS"ов путем запросов к 8000+ сайтов в размере 250 запросов на каждый, где DNS"ы проранжированы в соответствии с их скоростью):

И это первая из причин по которой нет смысла использовать подобную "радость". Дело даже, если хотите, не в скорости запроса как такового (хотя он играет огромную роль не смотря на, казалось бы, малые значения), а в скорости делегирования различных адресов, реакции на смену IP -шников и тд и тп, что, в обычном случае может занимать несколько часов до суток, а в случае всяких скаев по несколько недель и более.

Остальные нюансы про SkyDNS

Дальнейшие причины заключается в том, что все эти обещанные чудо безопасности довольно сомнительны. Почему?

• Во-первых, это не , не и вообще не программа (даже реализованная путем облачных технологий), а простой DNS , т.е защитить Вас от вредоносных скриптов, скаченных и запущенных файлов-вирусов, подгруженных в кеш гадостей и тп, он попросту не может;
• Во-вторых, что вытекает из первого и вышесказанного вообще, насколько я понимаю, оное представляет собой нечто вроде решения с , когда тот попросту добавляет тысячи известных ему вредоносных доменов в файл hosts , запрещая им доступ путем сопоставления домену старый добрый локальный 127.0.0.1 (IP-адрес, с помощью которого компьютер может обратиться по сети к самому себе, независимо от наличия у него подключения к сети, вида оной и адреса компьютера в ней). Только в данном случае оное реализовано на стороне DNS "а в который забито некое количество имен гадких сайтов при запросах которых просто идет блокировка доступа (т.е DNS попросту не отдает IP-шник для какого-нибудь завирусованного сайта супер-халява-ххх.ру). Только вот, думается мне, что списки этих вредоносных сайтов.. взяты с Google или еще чего-нибудь вроде сети и плагина WOT для браузеров:)

Для тех кто не знает - поясню. При индексации сайтов, любимый мной Google , так же анализирует оные на вредоносный код, скрипты файлы и тп, и, соответственно, в случае, если находит какую-нибудь пакость, то предупреждает об оном как людей пытающихся на сайт зайти, так и владельца сайта, что, условно говоря, является дополнительным эффективным способом борьбы с вирусами.

Так вот, почему я думаю, что списки утянуты откуда-то оттуда? Да потому, что для того, чтобы иметь собственные, как заявляют разработчики, адреса миллионов опасных и гадких (по содержанию) сайтов нужно иметь, как минимум, собственную поисковую машину и проиндексировать весь интернет, попутно сканируя сайты на вирусы, порнографическое/насильственное/другое-страшное содержание и тп.

Чего у компании подобных масштабов, думается мне попросту нет, т.е, всё что оно делает это просто запрещает доступы на якобы небезопасные сайты, а уж так оно или нет, что там небезопасного и полная ли вообще информация у них - неизвестно. Отсюда вывод.. Хотите ? Просто ищите необходимую информацию через Google ;

Если же составляет свои списки, то это значит, что они имеют функционал и мощности поисковой системы, постоянно сканируют миллионы сайтов на контент, содержание, изменение, вредоносность, файлы и прочее прочее, что само по себе бред и почти невозможно.

• Четвёртое, - все эти заявления и попытки пользователям продать безопасность подобного уровня довольно комичны, особенно на фоне того, что списки сами по себе являются закрытыми, полноценно увидеть и полностью изменить их содержание невозможно и, опять же, мы имеем в качестве примера тот же WOT , который был скомпроментирован (ищите новости в сети);

И далее далее далее

Еще одна причина почему, на мой профессиональный взгляд, прибегать к использованию этого "чуда" человеческой мысли не стоит:

Для этого заходим в:

• "Пуск - Настройка - Панель управления - Сетевые подключения (для Windows 7 здесь: "Центр управления сетями и общим доступом - Изменение параметров адаптера ");
• Правая кнопка мышки по сетевому подключению - Свойства - Протокол Интернета версии 4 (TCP/IPv4) - Свойства ";
• В строке "Предпочитаемый DNS-сервер " указываем 8.8.4.4 или 8.8.8.8 , жмакаем "ОК - ОК";
• Пробуем (возможно потребуется включить-выключить соединение: правая кнопка мышки на оном - "Отключить" - затем снова правая кнопка мышки - "Включить").

Тут так же не гарантируется, но зато и платить некому не нужно. Про способы же остальные, я уже писал выше.

Отдельный подзаголовок для тех, кто хочет написать комментарий про SkyDNS

Не надо. Я серьезно. Тема полностью раскрыта в статье и на 150++

Факты, потом предыстория. Тестирование проходило на пяти идентичных виртуальных машинах:

• Первая - YandexDNS с семейной, т.е. максимальной фильтрацией;
• Вторая - SkyDNS в тестовом режиме с настройками по умолчанию;
• Третья - SkyDNS в тестовом режиме с настройками, рекомендованными для школ;
• Четвертая - DansGuardian + SquidGuard с опцией SafeSearch, которые были настроены 2 года назад и в которые периодически докидывался федеральный список запрещенных материалов;
• Пятая - референсная машина, на которой проверялся, существует ли доступ к информации напрямую через провайдера.

Сразу замечу, что SquidGuard во время тестирования не сработал ни разу, так что его наличие ни на что не повлияло.

Поскольку далеко не для каждого пункта федерального списка можно придумать способ проверки, да и вообще иногда трудно понять, что там написано, алгоритм тестирования по нему был следующий:
1. Ткнув в случайный пункт списка, идем по нему вниз, пока не найдем что-то, что можно попробовать найти в Интернете. Например, это может быть некий текст, электронная книга, URL, IP-адрес, видеоролик, музыкальная запись, которые можно так или иначе идентифицировать.
2. Пытаемся найти эту информацию через Google или безопасный поиск SkyDNS, если Google заблокирован.
3. Все, что находится на первых двух страницах выдачи, пытаемся открыть и смотрим результаты.

Федеральный список

Всего было проверено 30 случайных пунктов федерального списка. Результат:
12 пунктов заблокированы провайдером. Из оставшихся 18 пунктов:

• YandexDNS заблокировал 2;
• SkyDNS с настройками по умолчанию заблокировал 5;
• SkyDNS с настройками для школ заблокировал 9;
• DansGuardian заблокировал 13, если считать, что книгу на арабском мало кто сможет прочитать.

Реестр Роскомнадзора

Выбирались случайные пункты из тех, что внесли за последние три-четыре дня и на которые пустил провайдер. В результате из 15 проверочных пунктов заблокировано:

• YandexDNS - 6;
• SkyDNS с настройками по умолчанию - 12;
• SkyDNS с настройками для школ - 13;
• DansGuardian - 10.

Поиск в Google

Обычный поиск для школьного возраста: «Курительная смесь купить», «Порно скачать бесплатно» и то же самое в нескольких вариантах написания. Результат по первым страницам результатов поисковой выдачи:

• YandexDNS позволил найти и зайти на 3 сайта с порнографией, 7 сайтов по продаже курительных смесей;
• SkyDNS с настройками по умолчанию позволил посмотреть 7 сайтов с порнографией, 3 магазина с курительными смесями;
• SkyDNS с настройками для школ позволил посмотреть 0 сайтов с порнографией, 0 магазинов с курительными смесями;
• DansGuardian на порносайты не пустил, открыл один сайт с легкой эротикой и 2 магазина с курительными смесями.

Замечания по настройке SkyDNS

При настройках SkyDNS по умолчанию фильтруются: Федеральный список Минюста, наркотики, прокси, фишинг, сайты с вирусами, алкоголь и табак, порнография, сайты для взрослых и что-то там еще по-мелочи.
При настройках SkyDNS для школ фильтруется все, что было по умолчанию, плюс к фильтрации добавляются: радио и музыка, файловые архивы и p2p сети, фильмы и фото, развлечение, реклама, форумы, соцсети, новости и СМИ. Основная же фишка здесь, что блокируются все неизвестный SkyDNS сайты и используется безопасный поиск.
Поскольку SkyDNS в школьном режиме использует большую часть своего арсенала фальтрации, я, проводя тестирование, менял падежи, порядок слов и т.п., не меня смысл поискового запроса. Если на третьей-четвертой манипуляции мне не удавалось найти открывающихся сайтов, я засчитывал очко в пользу SkyDNS

Выводы

1. Что касается фильтрации, как и ожидалось, SkyDNS с настройками по умолчанию заборол семейный YandexDNS, но значительно проиграл DansGuardian в полевых условиях.
2. SkyDNS с настройками для школ сравнивать непросто, поскольку мы, фактически, получаем интернет по белому списку, т.е. все, что неизвестно SkyDNS будет блокироваться. При этом, результаты хорошие, но до DansGuardian при поиске конкретной информации все равно не дотягивают.
3. SkyDNS не является контент-фильтром, несмотря на заявление самой компании. В моем понимании контент-фильтр должен отслеживать содержимое страниц, а не адреса интернет-ресурсов.
4. Правильно настроенные и обновляемые DansGuardian+SquidGuard покажут результаты еще лучше, поскольку тот SquidGuard, который участвовал в тестировании, ничего не знает про Роскомнадзор и два года не обновлял черные списки.
5. Со всей собранной информацией меня ждут неплохие выходные.

Почему и для кого написано

В одно муниципальное учреждение, за которым я присматриваю, стали массово поступать письма от SkyDNS, в которых они напирали, что они - единственное решение для контент-фильтрации, что одобрены госорганами, что за смешные деньги, что Интернет после них чист, как снег в Альпах. Намекали, что проверка прокуратуры, услышав их название, сразу разворачивается и уходит в пыльные кабинеты пахнуть коньяком и плакать от бессилия. А тут еще начальник автоматизации, женщина со сложной судьбой, решила поддаться на уговоры и сменить работающий DansGuardian на этот волшебный SkyDNS. И я подумал: «А вдруг!?» Но нет, всё как ожидалось.

Уважаемые работники государственных учреждений, учителя информатики, другие администраторы поневоле и их руководители! Возможности SkyDNS ограничены технологией. SkyDNS НЕ фильтрует IP-адреса, не фильтрует по содержимому интернет-страниц, не фильтрует по типам и по названиям скачиваемых файлов. Это просто белый и черный список интернет-адресов, которые вы можете настраивать и использовать для ваших нужд. Если вас это устраивает, то все хорошо.

Однако, поскольку я был очевидцем проверки прокуратурой интернет-доступа к запрещенным материалам, общался с другими пострадавшими в других организациях, а также имел удовольствие беседовать с работниками прокуратуры и минюста, которые организуют и проводят эти проверки, могу вас заверить, что терминалы, блокирующие доступ по черным спискам SkyDNS, проверку прокуратуры не проходят, разве что вам повезет или у вас есть особые соглашение с проверяющими.

Прокуратуре фиолетово, что вы там себе поставили, с кем заключили договор. Они проверяют именно вас. Их задача получить доступ к материалам из федерального списка, и они обязательно его получат при некоторой настойчивости. Ваш единственный шанс пройти проверку - это всегда использовать белый список адресов или хотя бы успеть переключиться на него до того, как проверка начнется.

Появляется логичный вопрос - как можно требовать исполнения закона, который невозможно исполнить? К сожалению, для прокуратуры все просто: есть закон - надо выполнять. Не выполняете - наказываем. При этом все всё понимают и могут войти в положение, но предписание все равно будет.

Статья имеет практическую задачу показать эффективность разных способов фильтрации. Я с уважением отношусь к желанию людей заработать денег и обычно не мешаю их зарабатывать. Но в данном случае мне не нравится, что ребята из SkyDNS позиционируют себя как безальтернативное решение, ведут агрессивную рекламную компанию, используя административные государственные ресурсы и запугивание статьями уголовного кодекса, при этом не давая никакой, я повторюсь, НИКАКОЙ гарантии за результат и официально отказываясь от любой ответственности перед вами или прокуратурой за качество фильтрации, что и прописано у них в юридических документах.

Итого, простые рецепты по фильтрации

Если вы можете составить этот белый список сами и положить на прокси - SkyDNS вам не нужен.
Если вам нужен нормальный контент-фильтр, у вас есть руки и голова, которые могут его настроить (не обязательно ваши) - берите DansGuardian и занимайтесь.
Если рук или головы нет - ставьте SkyDNS или YandexDNS. SkyDNS, конечно, лучше и удобнее, но тут все зависит от бюджета.

На всякий случай - перечень запросов, которые я, в результате, использовал для поиска по федеральному списку: таблица Google spreadsheet

Update:

Первая редакция заметки была действительно некорректной, поскольку я проводил проверку, будучи уверенным, что проверяю SkyDNS со школьными настройками, в то время как добрые люди, уже сбросили настройки в состояние по умолчанию. После комментария от представителя SkyDNS я засомневался, убедился, что был не прав, и провел еще одно тестирование на еще одной виртуалке. Приношу извинения, и надеюсь, что все, кому этот материал был интересен посмотрят на обновленные результаты.

Ощущения от SkyDNS на школьных настройках с работой через безопасный поиск и с блокировкой неизвестных доменов были более убедительные и я готов подтвердить, что организация использующая этот вариант с большей вероятностью проверку пройдет, чем не пройдет. Есть одно «но» - как упомянули в комментариях

В дебрях Всемирной путины отнюдь не так безоблачно, как может показаться на первый взгляд. Торчащие за каждым углом злоумышленники только и ждут, когда неопытный пользователь разомлеет и расслабится – и раз его на крючок: мол, попался, голубчик, уйдешь с пустыми карманами. А в голове несчастного только одна мысль: «Эх, что же я раньше не установил SkyDNS»…

SkyDNS – это платный сервис фильтрации веб-контента. Он предотвращает открытие сайтов с нежелательным содержимым, обеспечивая тем самым защиту домашних и корпоративных сетей. Эдакая помесь облачного файервола и родительского контроля. Предлагаю попробовать его на зуб и определить, стоит ли покупать этот продукт и так ли он чудесен, как пишут во «всяких интернетах».

Манна небесная от SkyDNS

Для начала посмотрим, что представляет собой SkyDNS и какие блага получают его подписчики. Ниже – перечень возможностей сервиса, которые можно отнести и к его достоинствам:

• Защита от разного рода непотребства в Интернете и рекламных баннеров на сайтах и в приложениях.
• Простота применения. Расчет на самых малоопытных пользователей. и на русском языке. Техническая поддержка.
• Работа на роутерах, ПК, мобильных девайсах, Smart TV. Готовность защищать все, что способно подключаться к Интернету. Причем не важно, что это за устройство и на какой платформе оно работает.
• Блокировка контента по категориям (например, для взрослых, со сценами насилия, с нецензурной лексикой и т. д. – всего 58 категорий), а также по времени.
• Ведение черных (запрещенных) и белых (разрешенных) списков веб-страниц. Пользователь может пополнять тот и другой новыми адресами.
• Наглядная настраиваемая статистика посещений и блокировок веб-ресурсов с возможностью вывода информации по периодам времени, профилям и категориям.
• Собственный поисковик с настроенной фильтрацией, на который сервис перенаправляет пользователя, когда тот делает запрос в Google, Яндекс и другие поисковые системы.
• Безопасный режим просмотра роликов на YouTube.
• Несколько профилей на одном аккаунте. После оплаты подписки пользователь создает аккаунт SkyDNS, к которому может привязать несколько (3-10) разных профилей настроек. Например, для родителей и ребенка, учителей и учеников, руководства и сотрудников.
• Брендирование – поддержка пользовательских страниц блокировки (заглушек), которые будут отображаться на экране взамен отфильтрованных.
• Особый «детский режим» работы, при котором блокируются все сайты, кроме занесенных в белый список.
• «Мобильная защита» для смартфонов и планшетов – дополнительный DNS для блокировки ненадлежащего контента на мобильных версиях сайтов. Доступен только на тарифе для домашних пользователей.
• Включение и отключение защиты одним щелчком мыши.

На выбор предлагается 3 тарифных плана:

• Домашний.
• Школьный.
• Бизнес.

Различия в наборе возможностей и цене показаны на скриншоте ниже:

Помимо платных тарифов, сервис СкайДНС предлагает частным пользователям бесплатный – Free. В нем отключена функция блокировки рекламных баннеров, ограничена возможность пополнять пользовательские списки, нет «детского режима» и поддержки нескольких профилей.

И небезоблачная правда

Всё, казалось бы, радужно, но прежде чем хвататься за кошелек и оформлять подписку, нелишне узнать и о недостатках SkyDNS. Вот наиболее значимые из них, которые, по мнению бывалых юзеров и экспертов, ставят под сомнение полезность подобной защиты:

• Замедление Интернета. Если ваш провайдер имеет совесть и честно выдает вам все оплаченные гигабиты, да так, что вы даже не думаете о скорости, то этим недостатком можно пренебречь. Если же ваш Интернет имеет свойство тормозить, то со SkyDNS он будет работать еще медленнее.
• Ложное ощущение неуязвимости. Сервис фильтрует веб-контент согласно данным из собственных и пользовательских баз, но не способен эффективно выявлять вирусные угрозы, которые как раз и представляют наибольшую опасность для серферов глобальной сети. А между тем он гарантирует подписчикам «безопасный Интернет».
• Качество анализа контента «Небесного ДНС» также вызывает сомнения. Да, некоторые сайты он блокирует, но далеко не факт, что все, ведь их миллионы и на смену забаненным постоянно приходят новые. Есть ли у разработчика средства и мощности, сопоставимые таковым у гигантов Google и Яндекс, чтобы анализировать такие объемы контента? Вряд ли, даже если заниматься этим в режиме нон-стоп.
• Одна из заявленных функций сервиса – блокировка рекламы. Если вы подключили его как раз для этого, то можете жестоко разочароваться. Бесплатная версия SkyDNS делает ровно наоборот – не блокирует стороннюю рекламу, а добавляет к ней свою. Ну а поскольку эта реклама контекстная, значит, сервис собирает о вас статистику. Об этом, кстати, нигде ни слова (либо мелким шрифтом в пользовательском соглашении, которое мало кто читает).
• Платная версия тоже пропускает часть рекламных баннеров.
• Очень легко обходится. Любой мало-мальски продвинутый в компьютерных науках школьник отключит такую защиту за пару минут, просто прописав в настройках сети другие DNS-адреса – без фильтрации.
• Клиентское приложение, через которое осуществляется настройка и управление сервисом – агент SkyDNS, существует только в версии для Windows. Получается, хочешь безопасности – ставь винду, что само по себе несколько абсурдно.

Вывод: если на ваш взгляд достоинства СкайДНС перевешивают недостатки, вам хочется, чтобы «хоть как-то, но защищало», а надежность защиты и скорость Интернета не слишком важны, кроме того, не жалко потратить на это удовольствие 395 рублей (годовая подписка для домашних пользователей обходится в 1 рубль 8 копеек в день), тогда дерзайте. Если же вы так и не поняли, за что разработчики сервиса хотят получить с вас деньги и уверены, что того же эффекта можно добиться бесплатными средствами, значит, он не для вас. Ссылки на бесплатные решения я приведу ниже.

Как пользоваться агентом SkyDNS: описание разделов приложения

Продукт вызвал интерес? У вас есть возможность устроить ему тест-драйв – поюзать домашнюю версию в течение половины месяца бесплатно. Для этого нажмите кнопку « », зарегистрируйтесь на сайте и установите на компьютер .

После запуска агента ведите в соответствующие поля email и пароль, которые вы указали при регистрации. Процесс фильтрации запустится немедленно. Кнопка включения/выключения защиты находится в разделе «Главная ».

Самый важный раздел Агента – это «Настройки ». В нем 4 подраздела: «Настройки контент-фильтра », «Профили », «Общие настройки » и «Параметры авторизации ».

В подразделе «Настройки контент-фильтра » 4 вкладки: «Категории » (тематики блокируемых ресурсов), «Исключения » (пользовательский белый и черный список веб-адресов), «Алиасы » (добавочные домены сайтов) и «Дополнительные настройки ».

В «Исключениях » и «Алиасах » всё просто: туда пользователь может вписать домены сайтов, которые будут доступны при любых условиях (белый список) и недоступны при любых условиях (черный список), а также – дополнительные адреса и IP известных сайтов (алиасы), которые входят в ваш черный или белый список.

Через «Дополнительные настройки » можно активировать:

• Работу только по белому списку.
• Блокировку неизвестных сайтов.
• Безопасный поиск.
• Безопасный режим (фильтрацию контента) YouTube.

Подраздел «Профили » содержит вкладки «Профили » и «Локальные пользователи ». Назначение первой вкладки, думаю, понятно. Она предназначена для сохранения определенных параметров фильтрации под собственным именем (кнопка перехода к настройкам профиля выделена на скриншоте красной рамкой). На вкладке «Локальные пользователи » профили сопоставляются учетным записям пользователей компьютера.

В «Общих настройках » задаются параметры работы приложения и то, на какие сетевые подключения этого ПК будет распространяться защита. В «Параметрах авторизации » – поля для ввода email и пароля, а также кнопка восстановления пароля.

В разделе «Помощь » находятся кнопки открытия инструкции к программе на сайте разработчика, перехода к форме обратной связи, получения сведений о системе и проверки обновлений.

Сразу три компании – “Яндекс”, ZyXEL и SkyDNS – провели вчера пресс-конференцию, посвящённую новому продукту, который “Яндекс” запускает уже в апреле. Речь, собственно, идёт о разработке Яндекс.DNS – системе фильтрации контента (или “родительского контроля”), которую компания ZyXEL встроила в свои новые “интернет-центры” Keenetic. Помимо Яндекс.DNS в Keenetic встроена аналогичная система от стартапа SkyDNS.

SkyDNS – некрупная (семь человек в штате) и относительно малоизвестная в широких кругах компания (в отличие от “Яндекса” и Zyxel). Однако, как утверждается, услугами этого стартапа пользуются уже “тысячи домашних пользователей, школ и десятки провайдеров”. На базе системы SkyDNS запущена услуга «Ребёнок в доме» в Северо-западном филиале “Ростелекома”, обеспечивается защита от вредоносных сайтов школ Красноярского края, Республики Тува, Нижегородской области, Чеченской республики и нескольких других регионов России. В пресс-релизе ZyXEL указывается, что в 2011 году контент-фильтр SkyDNS получил золотую медаль в тесте родительских контролей тестовой лаборатории AntiMalware.ru. DNS-центры компании расположены в Москве, Санкт-Петербурге, Екатеринбурге, Новосибирске, Киеве и каждый месяц обрабатывают более 3 млрд. запросов от жителей России, Украины и стран СНГ.

Количество пользователей Сети в России и ближнем зарубежье растёт, а соответственно увеличивается и количество детей, имеющих доступ к интернету. Родители, по понятным причинам, не заинтересованы в том, чтобы их дети посещали “недетские” ресурсы, поэтому спрос на средства родительского контроля сохраняется на стабильно высоком уровне.

В принципе, конечно, любой домашний роутер можно настроить на работу с безопасными DNS-серверами. Однако при этом может пострадать работоспособность основного интернет-соединения, зачастую требующего использования собственных DNS-серверов провайдера. Кроме того, правила, определяемые аккаунтом или конкретными DNS-серверами, будут применяться только для всей домашней сети в целом. Это уже не говоря о том, что службы фильтрации подчас требуют привязки публичного статического IP-адреса, который доступен пользователям далеко не всегда и обычно только за дополнительную плату.

В “интернет-центрах” ZyXEL Keenetic работа служб SkyDNS и Яндекс.DNS реализована в виде отдельных загружаемых модулей микропрограммы. Пользователь волен их выбирать и включать или выключать, не затрагивая параметров основного подключения к интернету и не задумываясь над тем, какой адрес выдал ему провайдер: и Яндекс.DNS, и SkyDNS должны будут работать за любыми NAT’ами и при сколь угодно часто меняющемся динамическом адресе.

Самое же интересное – это возможность выбора отдельного профиля защиты для каждого домашнего устройства по отдельности. Для Яндекса это готовые варианты «Безопасный», «Семейный» и «Без фильтрации», а для SkyDNS, аналогично, - заданные пользователем в личном кабинете.

То есть, например, планшету или компьютеру, которым пользуется в семье ребёнок, можно назначить максимальную семейную фильтрацию, а на компьютере родителей ограничиться фильтрацией вредоносных и мошеннических сайтов, если в этом вообще существует необходимость.

Такое разграничение, пожалуй, относится к числу главных достоинств представленного решения.

Как говорили на пресс-конференции представители “Яндекса”, в “Безопасном” режиме используется собственная технология обнаружения опасных страниц, где всё держится на алгоритмах, а не на чьих-либо “внешних списках”. Та же технология применяется в общем поисковике “Яндекса”. Для выявления и блокировки порнографии при этом используется также недавно разработанная технология анализа изображения (“компьютерного зрения”, как выразился представитель “Яндекса”), которая позволяет определить, действительно ли видео или фото относятся к категории “только для взрослых” или нет.

На мероприятии были задействованы две беспроводные точки доступа, собственно; одну оснастили SkyDNS, вторую – Яндекс.DNS. К сожалению, организаторы явно не рассчитали количество желающих подключиться (а таковыми оказались практически все посетители мероприятия), вследствие чего интернет работал с перебоями.

Ещё один казус выявил журналист “Эха Москвы” Андрей Плющев: на точке Яндекс.DNS он благополучнейшим образом открыл один довольно известный порноресурс, а затем спросил, “какой админ придумал название” для “Яндекс.DNS”. По его мнению, такое название ничего обычным людям не скажет, а стало быть, им будет непонятно, зачем этот проект вообще появился.

Хотя в целом мероприятие было посвящено непосредственно разработкам “Яндекса”, SkyDNS и ZyXEL, возникли своего рода дебаты по вопросу фильтрации как таковой. В какой-то момент со стороны приглашённых журналистов даже прозвучала фраза, что “нормальный родитель будет запрещать детям интернет”. С другой стороны зала последовал язвительный вопрос о критериях, по которым “нормального” родителя следует отличать от ненормального, и ещё более язвительный комментарий, что “нормальный” – это который “запрещает”.

Тема на самом-то деле довольно болезненная, особенно для постоянных пользователей Сети и интернет-компаний: как известно, в России действует весьма сомнительный – и по содержанию, и по опыту применения – Федеральный закон № 139-ФЗ от 28 июля 2012 года «О внесении изменений в Федеральный закон “О защите детей от информации, причиняющей вред их здоровью и развитию” и отдельные законодательные акты Российской Федерации по вопросу ограничения доступа к противоправной информации в сети Интернет» (более известный просто как “Закон о защите детей от вредной информации”). Притом что закон вроде как призван защищать именно детей, сайты, попавшие в сформированный в соответствии с новым законом “чёрный список”, оказываются недоступными для всех пользователей, а не только несовершеннолетних. То есть государство демонстрирует эдакую “отеческую заботу” о детях – вместо родителей – и о взрослых заодно, решая, что им можно смотреть в интернете, а что нельзя. Причём решается это не на уровне суда, а на уровне одной структуры в составе Минкомсвязи.

В то время, как, по большому счёту, решать, что детям следует видеть, а что нет, должны только родители, и никто больше.