pechkin: (Default)
pechkin ([personal profile] pechkin) wrote2014-12-16 07:09 pm
  • Add Memory
  • Share This Entry

"Простите мне, что, дикий и простуженный..."

Я в курсе насчет курса, там, рубля и все такое; но с этим я ничем помочь не могу. Разве что вот развлечь отвлечённым вопросом.

Так я правильно понимаю, что способа заблокировать поиск по заданному ключевому слову в природе не существует, и его надо писать самому?
Flat | Top-Level Comments Only

[identity profile] a-beorning.livejournal.com 2014-12-16 06:02 pm (UTC)(link)
Заблокировать что-то в природе - это сложно, да и роутинг к соответствующему саппорту у тебя чутка покороче.

Поиск чего-то в природе - это тоже не просто.

Если же вопрос более частный - то уточни, где и что ищут, авось и мысли придут...

[identity profile] pechkin.livejournal.com 2014-12-16 07:30 pm (UTC)(link)
Да, конечно, вопрос более частный - имелась в виду природа интернета. Имеется сетка, заинтересованная, чтобы из нее не исходили на поисковики запросы, содержащие заданные ключевые слова. Или, если это проще, чтобы в нее не приходили ответы на эти запросы.

Кстати, к твоему замечанию - собственно, так ведь и человеческая природа устроена: раз мы не можем убрать из природы ее ответы, мы тогда будем отчаянно не задавать ей наши вопросы.

Сетка внутри гетерогенная (так это называется?) - в смысле, в ней есть и маки, и виндоузы, и линуксы. И даже ондроеды.

[identity profile] a-beorning.livejournal.com 2014-12-17 02:46 pm (UTC)(link)
Продолжаем деконструировать.

Сделать (что-то) со всеми машинами-клиентами-браузерами сети, видимо, не представляется возможным.
Сделать что-то с поисковиками также нереально.

То есть имеется задача человека-in-the-middle, через которого (прокси? файрволл?) идут пакеты.
Если пакеты могут ходить и помимо - задача очевидно неразрешима.

Пока так?

[identity profile] pechkin.livejournal.com 2014-12-18 07:13 am (UTC)(link)
Не совсем не представляется возможным. Немножко представляется. Можно обязать всех пользоваться только защищенным браузером, тем более, что на маках ведь, кажется, только сафари и работает. Или у них там есть какой-нибудь интегрированный в систему поиск, типа как в виндоуз 8? На линухах оставить только фирефокс, на виндах только хром.

Но, конечно, проще внедрить что-нибудь такое на уровне раутера. Скажем, обязать его все поиски вместо, скажем, гугла, перенаправлять на наш, проверенный поисковик. Можно ведь?

[identity profile] a-beorning.livejournal.com 2014-12-18 12:43 pm (UTC)(link)
Если "можно обязать всех пользоваться", то откуда взялся зоопарк?
Кроме того, как быть с автообновлениями браузеров? Запретить?

Этот подход сработает только в том случае, если у нас не просто "сетка заинтересованная в", а "все люди использующие сетку заинтересованы в".
Но в таком случае и задачи никакой нет: просто объявить "не ищем про белую обезьяну".

На уровне раутера.
Перенаправлять с гугла на проверенный поисковик - можно. Или даже сканить обращенные к гуглу пакеты на предмет наличия, а при обнаружении - молча дропать и/или в логи капать (сиречь "свой проверенный поисковик" избыточен ).
Но:

1) гугл не единственный, есть всякие ремблеры, яндексы, йахи, баду и т.п.
2) в любой момент может появиться новый поисковик (регулярно обновлять список поисковиков?!)
3) изнутри сети можно воспользоваться внешним переадресатором (как общеизвестным типа Тора, так и самописным), и с точки зрения раутера запрос идет ни к какому не гуглу, а вовсе к thisuser.home.askwife, который, будучи вне контролируемой сети(!), тупо перенаправляет запрос гуглу и возвращает спросившему ответ гугла.
4) формально веб-поисковик является (для нас) не более чем страницей с формой-для-заполнения, принимающей значения полей в виде хттп-пост и/или хттп-гет запроса и возвращающей html/xml/ajax-ответ. Иными словами, он технически неотличим от практически любой страницы-с-полями-и-сабмитом, (например, бронирование билетов) и автоматически отличить "поисковик ли этот адрес" - боюсь, что никак.

Таким образом, выходим на необходимость анализа вообще всех пакетов. И наличие в них запрещенного слова - недостаточный признак: по условиям задачи требуется запретить именно поиск "про белую обезьяну", написание же, скажем, поста в ЖЖ "гугель мне про белую обезьяну ничего не нашел " вроде бы условиями задачи разрешено.

Остается выбор:
- или воспитывать сознательность в юзерах (босс сказал не ищем, значит не ищем!)
- или "дверца от жигулей", сиречь формально заткнуть возможность "поиска запретного слова на гугле" и отчитаться, но быть готовым тому, что тропка в обход этого забора не видна разве что очень ленивому слепому,
- или строить экспертную систему анализа исходящих пакетов уровня Эшелона, ГрейтЧайнаФайрволл ет сетера, обучаемую и расширяемую по эвристикам до полного абсурда, но стоит ли задача того?

Олимпийские игры по драконьему покеру

[identity profile] pechkin.livejournal.com 2014-12-20 09:10 pm (UTC)(link)
Я забыл прописать, что юзеры у нас - младшие школьники, это во многом упрощает.

RE: Олимпийские игры по драконьему покеру

[identity profile] a-beorning.livejournal.com 2014-12-21 12:39 am (UTC)(link)
Упрощает?!

Делать защиту от сорокалетних дядек-тетек я бы может быть еще попытался.
От младших школьников... эти сделают то, что никому из нас в голову не придет.

Если делается не "защита ради защиты потому что так положено", то закрываешь перечень известных тебе путей.
Школьники видят не перечень но континуум путей, потому что их еще не успели научить, "какие пути бывают". Методом тыка и перебора они обнаруживают за часы то, что путем анализа и исследования взрослые дядьки ищут неделями.


"На миллионной попытке логина за минуту сервер согласился, что пароль маодзедун" - это не про китайцев, это про младшеклассников.

Знаю только один относительно надежный способ: honeypot.
Создать им официально-запрещенный (но фактически безопасный) ресурс, который они героически взломают и будут полгода гордиться.
А через полгода - сгенерить им следующий honeypot, чуть сложнее.
Edited 2014-12-21 00:41 (UTC)
Flat | Top-Level Comments Only