Suivez l'historique de navigation des enfants même s'ils savent comment l'effacer manuellement

13

J'ai un collègue avec deux adolescents (oui, le cliché est à propos de `` J'ai cet ami voir ... '') Il a actuellement des problèmes avec leur navigation pr0n et veut faire un peu d'espionnage sur leur navigation les philosophies / l'éthique à ce sujet.) Les enfants sont assez avertis pour effacer leur historique de navigation lorsqu'ils ont terminé. Comme je suis son goto pour l'informatique, il m'a demandé s'il y avait un moyen de conserver l'historique de navigation.

La famille utilise des Mac et les enfants surfent avec Safari. Je sais que l'historique de navigation est conservé ici ~ / Library / Safari / History.plist. Je pense qu'il devrait y avoir un moyen d'écrire un AppleScript ou un autre script (Python / Ruby / Bash) qui peut sauvegarder ce fichier vers un emplacement différent (/ opt / local / history, etc.)

Étant donné que les enfants savent effacer leur historique lorsqu'ils ont terminé, le fichier doit-il être régulièrement sauvegardé avec quelque chose de similaire à un travail cron ou quelque chose comme Hazel ? Bien que cela puisse fonctionner, il semble que cela créerait une tonne de petites sauvegardes incrémentielles.

Ou est-il possible de «regarder» ~ / Library / Safari / History.plist et d'ajouter progressivement des modifications à un fichier de sauvegarde (en enregistrant un diff pour ainsi dire) sans perdre aucune donnée?

Toutes idées / solutions appréciées.

MISE À JOUR / MODIFICATION: J'ai appris par le père concerné que le plus ancien utilise Firefox sur un autre PC, donc la solution OpenDNS (de préférence au niveau du routeur) est la meilleure réponse dans la mesure où elle capturerait l'utilisation pour toute la maison.

Darren Newton
la source
Comme cela est probablement lié à Flash: après vous être surpris sur macromedia.com/support/documentation/en/flashplayer/help/… , consultez l'introduction de "Comment supprimer automatiquement l'historique Flash / la piste de confidentialité? Ou empêcher Flash de le stocker? " sur superuser.com/questions/1627/…
Arjan
Quel est le lien entre ce flash?
Darren Newton
La plupart des sites vidéo utilisent Flash, pour autant que je sache.
Arjan
Oui, mais pr0n ne se limite pas à la vidéo.
Darren Newton
7
Quelle que soit la solution que vous choisissez, si ces enfants sont ennuyés par leurs parents qui gardent un œil aussi strict sur eux, ils commenceront à naviguer ailleurs. Un lieu d'amis, une bibliothèque, peu importe. Si les enfants ne veulent pas que vous sachiez quelque chose, ils seront très créatifs pour le cacher! Éduquez-les, parlez avec eux, faites-leur confiance! (Et utilisez OpenDNS, comme suggéré.)
Wim ten Brink

Réponses:

20

La solution la plus simple serait d'ouvrir un compte sur OpenDNS et d'enregistrer l'historique à travers cela. Ils ne pourront pas le supprimer.

S'il trouve que c'est un gros problème, les sites peuvent également être bloqués sur OpenDNS.

Josh K
la source
Excellente solution, et à laquelle je n'avais pas pensé. Capturera également tous les manigances avec des navigateurs autres que Safari.
Darren Newton
4
Notez, cependant, que si les garçons utilisent OpenDNS, ils peuvent toujours le contourner en modifiant les paramètres DNS locaux.
hyperslug
Bon point hyperslug - deviner que s'il le fait au niveau du routeur et utilise un peu de théorie de l'information dans ses conversations avec les enfants, cela pourrait au moins les éloigner un peu de la piste. Mais vous savez, il ne leur faudra pas longtemps pour découvrir un proxy ou un autre contournement s'il est motivé.
Darren Newton,
Une autre chose à noter est que si son FAI continue de lui donner des IP différentes, il devra utiliser une sorte de service DNS dynamique. OpenDNS les prend en charge.
hyperslug
@hyperslug, pourrait toujours utiliser le fichier HOSTS dans / etc pour acheminer tout ce qui va à l'adresse de la passerelle / routeur vers l'OpenDNS spécifié ...
Lizz
13

Cela semble être une bonne suggestion pour éviter de contourner le DNS:

Voici le réglage de mon routeur:

  • IP: 192.168.2.254
  • DNS: 208.67.222.222 208.67.220.220
  • Filtre IP: bloque le port 53 UDP
  • Un mot de passe très fort pour sa page d'administration

Voici à quoi ressemble nslookup. J'essaie d'abord d'utiliser l'IP du routeur comme DNS:

 > serveur 192.168.2.254
Serveur par défaut: 192.168.2.254 Adresse:
192.168.2.254 # 53> google.com. Serveur: 192.168.2.254 Adresse:
192.168.2.254 # 53

Réponse sans autorité: Nom:
adresse google.com: 64.233.187.99
Nom: google.com Adresse:
64.233.167.99 Nom: google.com Adresse: 72.14.207.99 

Maintenant, j'essaie d'utiliser autre chose que l'IP de mon routeur ... comme l'IP d'OpenDNS!

 > serveur 208.67.222.222
Serveur par défaut: 208.67.222.222
Adresse: 208.67.222.222 # 53>
google.com. ;; la connexion a expiré;
aucun serveur n'a pu être atteint 

Alors maintenant, je ne peux pas utiliser autre chose que l'IP du routeur comme serveur DNS ... et le routeur a été verrouillé pour utiliser uniquement OpenDNS.

Il fait de son routeur le seul appareil autorisé à effectuer des requêtes DNS. Tous les autres périphériques réseau doivent utiliser les paramètres DNS du routeur. La théorie semble bonne; Je vais devoir le tester moi-même. Solutions de contournement restantes:

  1. déconnectez le routeur et utilisez Internet directement à partir du modem câble / DSL
  2. accéder à des sites Web via une adresse IP

Vous pouvez répondre à la question n ° 1 en plaçant le modem DSL dans un placard et en le verrouillant. Cela peut nécessiter un recâblage et des travaux de grenier. Vous pouvez répondre à la question n ° 2 avec une solution de filtrage / routeur de filtrage de contenu complet, qui peut être coûteuse ou complexe à configurer.

Et enfin, ce ne sont que des moyens de dissuasion. S'ils peuvent trouver un hotspot ou une maison d'amis, c'est sans objet. La racine du problème - le caractère charnel, je suppose - devra être abordée.

hyperslug
la source
Très belle solution pour verrouiller le routeur. Je pense que tout ce dont il a besoin est d'un moyen de dissuasion et de preuves pour entamer «la conversation» - mais c'est néanmoins une astuce astucieuse. J'ai mon vote positif.
Darren Newton
3
Je viens de confirmer que cela fonctionnait pour moi en utilisant DD-WRT: définissez une règle pour désactiver tout le trafic UDP 53. Assurez-vous qu'il s'applique à tous les utilisateurs du LAN, sans fil et câblés. Mettez un serveur OpenDNS en tant que DNS local (sinon il a simplement saisi le DNS ISP par défaut). Attribuez manuellement votre routeur comme serveur DNS sur chaque PC. J'ai dû modifier et tester plusieurs fois la mise en réseau b / c est trop délicat pour moi. Utilisez ipconfig /flushdns, réinitialisez votre routeur entre les modifications, et fermez et rechargez le navigateur juste pour être sûr.
hyperslug
1

Si vous optez pour la solution DNS, jetez un œil à ScrubIT ( http://www.scrubit.com/ ), c'est un service DNS gratuit qui contient une liste noire de sites Web qui ne sont pas sûrs pour la navigation familiale.

pqnet
la source
0

Si vous ne pouvez vraiment pas faire confiance à vos enfants, je suggère OpenDNS. Mais avant de faire cela, essayez de gagner leur confiance et faites-leur simplement cesser d'aller sur de mauvais sites sans OpenDNS. Essayez d'utiliser le contrôle parental Windows Live ou le contrôle parental Mac pour vérifier leur historique et leurs sites malveillants. Si elles vont encore à ceux -ci , puis utiliser OpenDNS.

autreguydude
la source
-2

Accédez aux propriétés du navigateur et définissez un mot de passe pour effacer l'historique du navigateur.

edgars
la source