Verfolgen Sie den Browserverlauf von Kindern, auch wenn diese wissen, wie sie ihn manuell löschen

13

Ich habe einen Kollegen mit zwei Jungen im Teenageralter (Ja, Stichwort Klischee: "Ich habe diesen Freund gesehen ..."). Er hat derzeit Probleme mit dem Surfen im Internet und möchte ein wenig nach ihrem Surfen suchen (ich halte mich zurück) die Philosophien / Ethik dazu.) Die Kinder sind klug genug, um ihren Browserverlauf zu löschen, wenn sie fertig sind. Da ich seine IT-Abteilung bin, hat er mich gefragt, ob es eine Möglichkeit gibt, den Browserverlauf im Griff zu behalten.

Die Familie benutzt Macs und die Kinder surfen mit Safari. Ich weiß, dass der Browserverlauf hier gespeichert wird ~ / Library / Safari / History.plist. Ich denke, es sollte eine Möglichkeit geben, entweder ein AppleScript oder ein anderes Skript (Python / Ruby / Bash) zu schreiben, mit dem diese Datei an einem anderen Speicherort gesichert werden kann (/ opt / local / history usw.).

Da die Kinder wissen, wie sie ihren Verlauf löschen, wenn sie fertig sind, sollte die Datei in regelmäßigen Abständen mit etwas ähnlichem wie einem Cron-Job oder etwas ähnlichem wie Hazel gesichert werden ? Während das funktionieren könnte, scheint es, als würde es eine Menge kleiner inkrementeller Backups erzeugen.

Oder ist es möglich, ~ / Library / Safari / History.plist zu beobachten und schrittweise Änderungen an einer Sicherungsdatei hinzuzufügen (sozusagen ein Diff zu speichern), aber keine Daten zu verlieren?

Alle Ideen / Lösungen geschätzt.

UPDATE / EDIT: Ich habe von meinem Vater erfahren, dass der Älteste Firefox auf einem anderen PC verwendet. Daher ist die OpenDNS-Lösung (vorzugsweise auf Routerebene) die beste Lösung, um die Nutzung für das ganze Haus zu erfassen.

Darren Newton
quelle
Da dies wahrscheinlich mit Flash zusammenhängt: Nachdem Sie sich unter macromedia.com/support/documentation/en/flashplayer/help/… überrascht haben, lesen Sie die Einführung zu "So entfernen Sie automatisch den Flash-Verlauf / den Datenschutzpfad? Oder verhindern Sie, dass Flash ihn speichert?". " bei superuser.com/questions/1627/…
Arjan
Wie hängt dieser Blitz zusammen?
Darren Newton
Soweit ich weiß, verwenden die meisten Videoseiten Flash.
Arjan
Ja, aber pr0n ist nicht auf Video beschränkt.
Darren Newton
7
Egal für welche Lösung Sie sich entscheiden, wenn diese Kinder sich über ihre Eltern ärgern und sie genau beobachten, werden sie anfangen, woanders zu stöbern. Ein Ort für Freunde, eine Bibliothek, was auch immer. Wenn Kinder nicht möchten, dass Sie etwas wissen, sind sie sehr kreativ darin, es zu verbergen! Bilden Sie sie aus, sprechen Sie mit ihnen, vertrauen Sie ihnen! (Und wie vorgeschlagen OpenDNS verwenden.)
Wim ten Brink

Antworten:

20

Die einfachste Lösung wäre, ein Konto bei OpenDNS zu eröffnen und den Verlauf dadurch zu protokollieren. Sie können es nicht löschen.

Wenn er feststellt, dass es sich um ein großes Problem handelt, können Sites auch auf OpenDNS blockiert werden.

Josh K
quelle
Eine ausgezeichnete Lösung, an die ich nicht gedacht hatte. Erfasst auch alle Spielereien mit anderen Browsern als Safari.
Darren Newton
4
Beachten Sie jedoch, dass die Jungs, die mit OpenDNS vertraut sind, es dennoch umgehen können, indem sie die lokalen DNS-Einstellungen ändern.
Hyperslug
Guter Punkt Hyperslug - wenn er es auf Routerebene macht und ein wenig Informationstheorie in seinen Chats mit den Kindern verwendet, könnte er sie zumindest für eine Weile vom Weg abhalten. Aber weißt du, es wird nicht lange dauern, bis sie einen Proxy oder eine andere Umgehung entdecken, wenn sie motiviert sind.
Darren Newton
Eine weitere Sache zu beachten ist, dass, wenn sein ISP ihm immer wieder andere IPs gibt, er eine Art dynamischen DNS-Dienst verwenden muss. OpenDNS unterstützt diese.
Hyperslug
@hyperslug, Konnte immer die HOSTS-Datei in / etc verwenden, um alles, was an die Gateway- / Router-Adresse geht, an das angegebene OpenDNS weiterzuleiten ...
Lizz
13

Dies klingt nach einem guten Vorschlag, um die Umgehung von DNS zu verhindern:

Hier ist die Einstellung meines Routers:

  • IP: 192.168.2.254
  • DNS: 208.67.222.222 208.67.220.220
  • IP-Filter: Blockiert Port 53 UDP
  • Ein sehr sicheres Passwort für die Admin-Seite

Hier ist, wie nslookup ist. Zuerst versuche ich, die IP des Routers als DNS zu verwenden:

 > Server 192.168.2.254
Standardserver: 192.168.2.254 Adresse:
192.168.2.254 # 53> google.com. Server: 192.168.2.254 Adresse:
192.168.2.254 # 53

Nicht maßgebliche Antwort: Name:
google.com-Adresse: 64.233.187.99
Name: google.com Adresse:
64.233.167.99 Name: google.com Adresse: 72.14.207.99 

Jetzt versuche ich, etwas anderes als die IP meines Routers zu verwenden ... wie die IP von OpenDNS!

 > Server 208.67.222.222
Standardserver: 208.67.222.222
Adresse: 208.67.222.222 # 53>
google.com. ;; Zeitüberschreitung der Verbindung;
Es konnten keine Server erreicht werden 

Jetzt kann ich nichts anderes als die IP des Routers als DNS-Server verwenden ... und der Router wurde gesperrt, um nur OpenDNS zu verwenden.

Er macht seinen Router zum einzigen Gerät, das DNS-Anfragen stellen darf. Alle anderen Netzwerkgeräte müssen die DNS-Einstellungen des Routers verwenden. Die Theorie hört sich gut an; Ich muss es selbst testen. Verbleibende Problemumgehungen:

  1. Trennen Sie den Router und nutzen Sie das Internet direkt vom Kabel- / DSL-Modem
  2. Zugriff auf Websites über IP-Adresse

Sie können Nummer 1 ansprechen, indem Sie das DSL-Modem in einen Schrank stellen und abschließen. Dies kann einige Umverdrahtungs- und Dachbodenarbeiten erfordern. Sie können Nummer 2 mit einer Router- / Proxy-Lösung für die vollständige Inhaltsfilterung ansprechen, deren Einrichtung kostspielig oder aufwändig sein kann.

Und schließlich sind dies nur Abschreckungsmittel. Wenn sie einen Hotspot oder ein Haus eines Freundes finden, ist das umstritten. Die Wurzel des Problems - vermutlich die Karneval - muss angegangen werden.

Hyperslug
quelle
Ziemlich gute Lösung, um den Router abzuschalten. Ich denke, alles, was er braucht, ist eine Abschreckung und einige Beweise, um "das Gespräch" anzustoßen - aber dies ist trotzdem ein geschickter Trick. Habe meine Zustimmung bekommen.
Darren Newton
3
Ich habe gerade bestätigt, dass es bei mir mit DD-WRT funktioniert: Richten Sie eine Regel ein, um den gesamten UDP-53-Verkehr zu deaktivieren. Stellen Sie sicher, dass es für alle LAN-Benutzer gilt, drahtlos und verkabelt. Legen Sie einen OpenDNS-Server als lokalen DNS fest (ansonsten wurde nur der Standard-ISP-DNS abgerufen). Weisen Sie Ihren Router auf jedem PC manuell als DNS-Server zu. Ich musste mehrmals modifizieren und testen. B / C-Netzwerke sind mir zu knifflig. Verwenden Sie ipconfig /flushdns, setzen Sie Ihren Router zwischen den Änderungen zurück und schließen Sie den Browser und laden Sie ihn erneut, um sicherzugehen.
Hyperslug
1

Wenn Sie sich für eine DNS-Lösung entscheiden, besuchen Sie ScrubIT ( http://www.scrubit.com/ ). Es handelt sich um einen kostenlosen DNS-Dienst, der eine schwarze Liste von Websites enthält, die für das Surfen mit der Familie nicht sicher sind.

pqnet
quelle
0

Wenn Sie Ihren Kindern wirklich nicht vertrauen können, würde ich OpenDNS vorschlagen. Aber bevor Sie dies tun, versuchen Sie, ihr Vertrauen zu gewinnen und sie dazu zu bringen, keine schlechten Sites ohne OpenDNS zu besuchen. Verwenden Sie die Windows Live-Kindersicherung oder die Mac-Kindersicherung, um den Verlauf und die fehlerhaften Websites zu überprüfen. Wenn sie immer noch zu denen gehen, dann OpenDNS verwenden.

otherguydude
quelle
-2

Rufen Sie die Browsereigenschaften auf und richten Sie ein Kennwort zum Löschen des Browserverlaufs ein.

edgars
quelle