Недавно один клиент захотел одну полезную плюшку: использовать Carbon Reductor не только для исполнения ФЗ №149, но и для того чтобы создавать “детский интернет”. По сути - drop/reject пакетов при попытке открытия URL с вредным для детского развивающегося разума контентом.

База URL

Единственный вопрос который мучал - откуда взять легально базу “недетских” сайтов. И тут, огромное спасибо клиенту за это, он напомнил мне про такую чудесную, но слишком медленную для провайдера штуку как Dansguardian, которая имеет в комплекте весьма и весьма сносную базу вредных URL. Тут пришлось немного подумать что относить к контенту, к которому стоит ограничивать доступ, а что нет. Пока что я остановился на следующем списке:

  • Эротика и порнография
  • алкоголь
  • наркотики
  • анонимайзеры и прокси
  • секты
  • сайты содержащие различные жестокости
  • вредоносное и шпионское ПО
  • пиратское ПО
  • фишинговые сайтыМожет быть конечно что-то из этого и может быть лишним, но на мой взгляд - оптимальный набор. Вряд ли неопытный ребёнок сам отличит настоящий сайт от фишингового. Ну, а прикрутить такую услугу к нашему биллингу не составило особогого труда - всего-то добавлять для конкретной группы пользователей направление в цепочку iptables, где находится фильтрующее правило.

Недостатки подобных услуг

Конечно услуга “детский интернет” сама по себе звучит здоровски. К примеру многие мои друзья, которые уже обзавелись детьми действительно искали способы ограничивать доступ детей к различного рода контенту. 

Что из детей в итоге получится

Но есть и другая сторона вопроса - а какими вырастут дети без всей этой информации? Может быть, это звучит дико, но я не представляю какими вырастут дети, не посмотрев в раннем возрасте порно, не напоровшись несколько раз на компьютерные вирусы - они не смогут самостоятельно определять степень, в которой можно доверять открытому сайту, не узнав что есть секты - они вряд ли смогут понять что это зло, встретившись с ними в реальной жизни.Иными словами не воспитается в таких детях собственного мнения.

Удобство использования

Когда-то я работал системным администратором в одном государственном предприятии. В сети у нас был настроен Squid и Dansguardian, дабы тетушки, работающие в компании не отвлекались на порнографию с зоофилами да не покупали внукам наркотики через интернет. Приблизительно раз в неделю из-за Dansguardian случайно не был доступен сайт, который не имеет на своих страницах ничего плохого, но при этом заблокирован из-за ключевых слов и при этом действительно нужен им для работы.Собственно, к чему я это клоню. Как много абонентов проводят к себе домой более одного канала/провайдера? Конечно нет. В результате благородный родитель, пытаясь обезопасить от ужасов интернета своё чадо, спасает от него в том числе и себя, от чего возможно и страдает.Нет, конечно здорово, что пользователю ничего не нужно ставить на свой компьютер и без того измождённый последней версией любимой операционной системы, а также скорее всего асечкой с анимированными смайлами и всё это чудо-шаманство с фильтрацией происходит на стороне провайдера, но хрен ведь разрешишь самому себе доступ таким образом.Пока единственная идея как этой проблемы избежать - это задавать услуге временной диапазон, в течении которого она действует - например пока дитятко в школе можно будет заняться растлением собственного духа, но как-то это не очень удобно.Хотя неплохим вариантом мне кажется что-то вроде переключателя в личном кабинете абонента, вроде “включить-выключить” фильтрацию, но тут придётся беспокоиться о ограничении доступа ребёнка к тому самому личному кабинету, ведь кто из нас любит помнить все свои разные для каждого сайта пароли и нажимает никогда не сохранять пароль на этом сайте?Идеи по улучшению таких услугМне кажется оптимальным видом предоставления подобных услуг было бы что-то в следующем духе:В личном кабинете отдельная страничка - Фильтрация.На ней следующие возможности настройки:Переключатель - “включить/выключить фильтрацию”Несколько преднастроенных вариантов фильтрации.Возможность вручную указать категории, которые не должны быть доступными.Что-то вроде формы обратной связи, через которую можно будет вбрасывать предложение о добавлении каких-нибудь ресурсов в категорию, либо просто сообщать о возникших проблемах.Первые два пункта можно даже не рассматривать, потому что это must have, иначе этим практически никто не будет пользоваться.Третий пункт, как мне кажется, будет очень востребован, потому что решать за родителя что именно он хочет запретить своему ребёнку - зло (а в это время часть меня, являющаяся разработчиком, которому это пилить матерится, потому что я лентяй, а сделать безглючной такую систему будет непросто).Четвертый пункт тоже важен, но здесь есть одно но. Провайдеру вряд ли захочется нагружать свою техническую поддержку разбором таких фидбэков. Мне, как разработчику, тоже не очень охота отвлекаться на кучу писем с просьбами добавить/удалить URL из списка. Самим пользователям позволять редактировать такие списки опять же сложновато, да и держать кучу кастомных списков на сервере - к повышению нагрузки. А в результате вопрос остаётся открытым.Собственно, идеи о том, как сделать такие услуги наиболее удобными хотелось бы слышать в комментариях.