Hallo Linuxgemeinde,

ich bräuchte Euren Tipp für folgende Aufgabe:

Gegeben sind mehrere Surfstations, an dennen Kinder frei surfen dürfen. Allerdings kann man sich nicht darauf verlassen, dass die Kinder nur die vorhandene Bookmarks ansurfen werden. Und da sie Google & Co. kennen, könnten die sogar zufällig viel Mist entdecken. Dies gilt also zu unterbinden.

Womit kann ich die Kinder von den bösen Seiten im Internet schutzen? Am besten wäre etwas zentralles (habe keine Lust auf aufwendige Pflege der Clients) und auf jeden Fall etwas, was leicht zu pflegen ist und schon sehr gut vom Hause aus weiss, was böse ist, da die Kinder bestimmt mehr Fantasie beim "googeln" haben, als die Lehrer, die eine eventuelle Blacklist pflegen müssten ;) Es soll also proaktiv und präventiv sein.

Nach einigen Recherchen fand ich Squid mit SquidGuard. Ist es wirklich das was ich suche, oder kennt Ihr was besseres/geeigneteres, um Kinderschutz für's Internet zu bauen? (Wir gehen davon aus, dass die Kinder noch nichts über die verschiedenen Möglichkeiten des Umgehens/Tunnelings/usw wissen ;))

Vielen Dank
T.

Am besten nimmst du Brain 2.0 und Education 1.0 alpha.

Alles andere kriegen die Kiddies geknackt.

Hallo Stefan,

brain 2.0 ? Meinst Du http://brain.yubb.de/ ??? Vieleicht ist es zu spät und deswegen verstehe ich Deinen Witz nicht, aber es ist nicht das, was ich suche... ;) Und es soll NICHT auf den clients laufen. Diese sind unter Umständen unterschiedlich "bestückt".

BTW: soeben habe ich dansguard gefunden. Es ist ein echter Konkurent für mein erstes Favoritenpärchen (squid+squidguard). Würdet Ihr dassguard, oder squidguard empfehlen? Habt Ihr noch was anderes/besseres?

Danke
T.

Ganz einfach: erziehe Kinder das Hirn zu nutzen.

Alle anderen Techniken sind lückenhaft und werden von den Kids ausgehebelt. Wenn nicht heute, dann morgen.

Edit: Tastatur hat bei Erstellung geklemmt, aufgrund zu später Uhrzeit :)

Guck Dir mal Privoxy an...

Ganz eibfach: rziehe Kinder das Hirn zu nutzen.

Alle anderen Techniken sind lückenhaft wunrd werden von den Kids ausgehebelt. Wenn nicht heute, dann morgen.

Das kommt aber auch etwas auf das Alter an. Ich wuerde einem 10-jaehrigen auch keine Pornohefte unter die Malbuecher legen und dann mit ihm drueber reden, dass er das nicht lesen soll...

Das kommt aber auch etwas auf das Alter an. Ich wuerde einem 10-jaehrigen auch keine Pornohefte unter die Malbuecher legen und dann mit ihm drueber reden, dass er das nicht lesen soll...

Ich glaube da besteht dann doch ein gewisser Unterschied :ugly:

@ topic: Ich halte von solchen Filterlösungen nicht viel. Je nachdem wie alt die Kinder sind fördert sowas eher den "Spieltrieb" und man versucht erst recht das zu umgehen. Ja, ich spreche da aus Erfahrung :D ( Wobei man damals nicht versucht hat mir diverse Seiten zu verbieten, da war das Internet eh noch nicht so verbreitet - aber kennt noch jemand diese lustigen "abschließbaren" PCs? ;) )

Meine mittlerweile 13-jährige Schwester surft seit ~ 3 Jahren im Internet. Wir haben sie als erstes auf die diversen Gefahren hingewiesen ( nicht nur in Bezug auf Viren & Trojaner ) und ihr dann den Umgang erklärt. Funktioniert tadellos.

Aber Blackhawk hat natürlich recht wenn er auf das Alter hinweist - wie alt sind die Kinder denn und sind das deine Kinder oder surfen da auch fremde Kinder dran?

-hanky-

BTW: soeben habe ich dansguard gefunden. Es ist ein echter Konkurent für mein erstes Favoritenpärchen (squid+squidguard). Würdet Ihr dassguard, oder squidguard empfehlen? Habt Ihr noch was anderes/besseres?


in einem schulungsraum verwende ich squid + dassguard.
es werden ca. 95% aller ungewollten seiten gespeert.
leider darf ich den filter nicht genauer einstellen.. ( die schule hat kein geld! )

wie @stefan.becker schon sagt, ist es schwer einen 100% schutz zu haben!

aber ein 95%iger Schutz ist schon mal viel besser als gar keiner...

aber ein 95%iger Schutz ist schon mal viel besser als gar keiner...
Ausserdem weiß jeder 14-Jährige die 5%, die er dann noch bekommt, viel besser zu würdigen :)

@Topic:
Wirksam schützen kannst du eh' nur mit einer White-List. Und das geht halt auch nur, wenn die Kinder noch ein eher eingeschränktes Nutzungsspektrum haben (also nicht z.B. für die Schule im INet recherchieren müssen).

@`Topic`:
Wenn man sich hier ab und an einzelne Beiträge durchliest, drängt sich der Verdacht auf, dass ein "Kinderschutz fürs Internet" echt Not tut. Daher mein Aufruf:

Schützt das Internet vor Kindern!

100% geht nicht. Eine Kombination aus Aufklärung und Blocken ist deshalb sinnvoll. Da dansguardian squid benötigt kann man gut beide Tools kombinieren. Allerdings sind gute Blockmeldungen notwendig - denn zu 100% gibt es false-positives (Ich will auf www.bravo.de und kann nicht. Warum? ) und bestimmte Seiten müssen in die jeweiligen Whitelisten.

Ich hatte mal für zu Hause squid mit danguardian.
Das war ganz gut, man muss aber den User irgendwie zwingen nur über den Proxy ins Internet gehen zu dürfen.

Vielleicht kann man das einstellen, ein Blick auf die Homepage von Dansguardian wäre da eine Empfehlung.

http://dansguardian.org/


Gruß
Jens

Das war ganz gut, man muss aber den User irgendwie zwingen nur über den Proxy ins Internet gehen zu dürfen.


Naja, in dem Moment wo der Router nur noch eine Verbindung von der MAC des Proxie-Rechners zulässt dürfte aber der Pinguin vom Eis sein, oder? :)

Naja, in dem Moment wo der Router nur noch eine Verbindung von der MAC des Proxie-Rechners zulässt dürfte aber der Pinguin vom Eis sein, oder?
Ja, solange bis die Kiddies den Proxyrechner killen (so ein Butterkeks im Netzteil wirkt da Wunder :)) und sich die MAC des Proxyrechners geben.
Ist eine Arbeit von 2 Minuten (und man hat nachher leckere Butterkekse zum Knabbern über, während man im Internet surft :D)...

Am betsen wäre eine Kombination aus zentral zugängliche Whitelist für kindertaugliche Domains, Worterkennung und Bilderkennung.

Diese Whielist könnte nach dem wiki-Prinzip durch die Internetnutzer ständig erweitert werden und ein Proxy könnte sie nutzen.

Ja, solange bis die Kiddies den Proxyrechner killen (so ein Butterkeks im Netzteil wirkt da Wunder :)) und sich die MAC des Proxyrechners geben.
Ist eine Arbeit von 2 Minuten (und man hat nachher leckere Butterkekse zum Knabbern über, während man im Internet surft :D)...
lol, wenn das $it-sicherheits-beauftragter-der-vom-konditor-umgeschult-wurde liest, sind Butterkekse bald in manchen Firmen ebenso verboten wie USB-Sticks :D

Ja, solange bis die Kiddies den Proxyrechner killen (so ein Butterkeks im Netzteil wirkt da Wunder :)) und sich die MAC des Proxyrechners geben.
Ist eine Arbeit von 2 Minuten (und man hat nachher leckere Butterkekse zum Knabbern über, während man im Internet surft :D)...

Himmel, herrscht mittlerweile wirklich soviel kriminelle Energie an deutschen Schulen? Klappmesser und Amokläufe sind ja eine Sache - aber daß sogar Hardware mit Backwerk penetriert wird hätte ich bis heute nicht für möglich gehalten. :eek: :D

Aber: Wenn der Proxie in nem Serverraum oder beim Hausmeister steht ist Schluß mit Killerkeksen. Und wenn Proxy - Router über ein eigenes Netzwerk verbunden sind wüsste ich auch nicht wie das Feld-Wald-und-Wiesen-Kiddie an die WAN-Mac des Proxies drankommen sollte. Davon ab mussten wir uns damals "nach dem Krieg" unsere Adminrechte an den Clients noch mühsam erhacken, wenn das die Schüler heute schon so in die Hand bekommen dann gute Nacht, Marie... :rolleyes: :D

Schulen sind das eine, aber privat wäre so ein Schutz auch nicht verkehrt.
Keine Erziehung kann die Neugierde von Kindern unterdrücken.

Eine dem Alter & Niveau des Kindes angepasste Einschränkung halte ich für sinnvoll.

Das war ganz gut, man muss aber den User irgendwie zwingen nur über den Proxy ins Internet gehen zu dürfen.


Wie wärs mit NAT und Transparent Proxy? Ist einfach einzurichten, bedarf keinerlei Anpassungen auf den Clients und kann vom unbedarften Nutzer kaum umgangen werden.