Телевизор 

Интернет фильтр SkyDNS для учебных заведений и библиотек. Практическое сравнение SkyDNS, YandexDNS и DansGuardian как средств защиты от прокуратуры

1. В настройках Wi-Fi-роутера указывается DNS и в течение 5 минут всё начинает работать.

2. Фильтры W-Fi-роутеров бессильны перед HTTPS, здесь такого недостатка нет.

3. Не требует ни больших вложений, ни долгих настроек.

4. Полностью понять и оценить сервис можно в течение бесплатного тестового периода (14 дней).

5. В отличии от Яндекс.DNS, и целого зоопарка аналогов, здесь настраивается всё.

Минусы

1. Интерфейс кажется немного устаревшим, и, пожалуй, мог бы быть понятнее. Например, когда выбираешь доступ к сайтам только по белому списку, сразу снимаются все галочки фильтра. Понятно, что разработчики хотели сказать «теперь эти галочки не имеют значения», но воспринимается как «теперь доступно всё». Не всегда, кстати, срабатывает переключение фильтров.

2. Когда фильтры отключали интернет, телефон на Android сразу распознавал это и включал LTE. Поддержка не смогла подсказать какой хост нужно добавить в исключения. Нашёл его опытным путём.

Факты, потом предыстория. Тестирование проходило на пяти идентичных виртуальных машинах:
  • Первая - YandexDNS с семейной, т.е. максимальной фильтрацией;
  • Вторая - SkyDNS в тестовом режиме с настройками по умолчанию;
  • Третья - SkyDNS в тестовом режиме с настройками, рекомендованными для школ;
  • Четвертая - DansGuardian + SquidGuard с опцией SafeSearch, которые были настроены 2 года назад и в которые периодически докидывался федеральный список запрещенных материалов;
  • Пятая - референсная машина, на которой проверялся, существует ли доступ к информации напрямую через провайдера.

Сразу замечу, что SquidGuard во время тестирования не сработал ни разу, так что его наличие ни на что не повлияло.

Поскольку далеко не для каждого пункта федерального списка можно придумать способ проверки, да и вообще иногда трудно понять, что там написано, алгоритм тестирования по нему был следующий:
1. Ткнув в случайный пункт списка, идем по нему вниз, пока не найдем что-то, что можно попробовать найти в Интернете. Например, это может быть некий текст, электронная книга, URL, IP-адрес, видеоролик, музыкальная запись, которые можно так или иначе идентифицировать.
2. Пытаемся найти эту информацию через Google или безопасный поиск SkyDNS, если Google заблокирован.
3. Все, что находится на первых двух страницах выдачи, пытаемся открыть и смотрим результаты.

Федеральный список
Всего было проверено 30 случайных пунктов федерального списка. Результат:
12 пунктов заблокированы провайдером. Из оставшихся 18 пунктов:
  • YandexDNS заблокировал 2;
  • SkyDNS с настройками по умолчанию заблокировал 5;
  • SkyDNS с настройками для школ заблокировал 9;
  • DansGuardian заблокировал 13, если считать, что книгу на арабском мало кто сможет прочитать.
Реестр Роскомнадзора
Выбирались случайные пункты из тех, что внесли за последние три-четыре дня и на которые пустил провайдер. В результате из 15 проверочных пунктов заблокировано:
  • YandexDNS - 6;
  • SkyDNS с настройками по умолчанию - 12;
  • SkyDNS с настройками для школ - 13;
  • DansGuardian - 10.
Поиск в Google
Обычный поиск для школьного возраста: «Курительная смесь купить», «Порно скачать бесплатно» и то же самое в нескольких вариантах написания. Результат по первым страницам результатов поисковой выдачи:
  • YandexDNS позволил найти и зайти на 3 сайта с порнографией, 7 сайтов по продаже курительных смесей;
  • SkyDNS с настройками по умолчанию позволил посмотреть 7 сайтов с порнографией, 3 магазина с курительными смесями;
  • SkyDNS с настройками для школ позволил посмотреть 0 сайтов с порнографией, 0 магазинов с курительными смесями;
  • DansGuardian на порносайты не пустил, открыл один сайт с легкой эротикой и 2 магазина с курительными смесями.
Замечания по настройке SkyDNS
При настройках SkyDNS по умолчанию фильтруются: Федеральный список Минюста, наркотики, прокси, фишинг, сайты с вирусами, алкоголь и табак, порнография, сайты для взрослых и что-то там еще по-мелочи.
При настройках SkyDNS для школ фильтруется все, что было по умолчанию, плюс к фильтрации добавляются: радио и музыка, файловые архивы и p2p сети, фильмы и фото, развлечение, реклама, форумы, соцсети, новости и СМИ. Основная же фишка здесь, что блокируются все неизвестный SkyDNS сайты и используется безопасный поиск.
Поскольку SkyDNS в школьном режиме использует большую часть своего арсенала фальтрации, я, проводя тестирование, менял падежи, порядок слов и т.п., не меня смысл поискового запроса. Если на третьей-четвертой манипуляции мне не удавалось найти открывающихся сайтов, я засчитывал очко в пользу SkyDNS
Выводы
1. Что касается фильтрации, как и ожидалось, SkyDNS с настройками по умолчанию заборол семейный YandexDNS, но значительно проиграл DansGuardian в полевых условиях.
2. SkyDNS с настройками для школ сравнивать непросто, поскольку мы, фактически, получаем интернет по белому списку, т.е. все, что неизвестно SkyDNS будет блокироваться. При этом, результаты хорошие, но до DansGuardian при поиске конкретной информации все равно не дотягивают.
3. SkyDNS не является контент-фильтром, несмотря на заявление самой компании. В моем понимании контент-фильтр должен отслеживать содержимое страниц, а не адреса интернет-ресурсов.
4. Правильно настроенные и обновляемые DansGuardian+SquidGuard покажут результаты еще лучше, поскольку тот SquidGuard, который участвовал в тестировании, ничего не знает про Роскомнадзор и два года не обновлял черные списки.
5. Со всей собранной информацией меня ждут неплохие выходные.
Почему и для кого написано
В одно муниципальное учреждение, за которым я присматриваю, стали массово поступать письма от SkyDNS, в которых они напирали, что они - единственное решение для контент-фильтрации, что одобрены госорганами, что за смешные деньги, что Интернет после них чист, как снег в Альпах. Намекали, что проверка прокуратуры, услышав их название, сразу разворачивается и уходит в пыльные кабинеты пахнуть коньяком и плакать от бессилия. А тут еще начальник автоматизации, женщина со сложной судьбой, решила поддаться на уговоры и сменить работающий DansGuardian на этот волшебный SkyDNS. И я подумал: «А вдруг!?» Но нет, всё как ожидалось.

Уважаемые работники государственных учреждений, учителя информатики, другие администраторы поневоле и их руководители! Возможности SkyDNS ограничены технологией. SkyDNS НЕ фильтрует IP-адреса, не фильтрует по содержимому интернет-страниц, не фильтрует по типам и по названиям скачиваемых файлов. Это просто белый и черный список интернет-адресов, которые вы можете настраивать и использовать для ваших нужд. Если вас это устраивает, то все хорошо.

Однако, поскольку я был очевидцем проверки прокуратурой интернет-доступа к запрещенным материалам, общался с другими пострадавшими в других организациях, а также имел удовольствие беседовать с работниками прокуратуры и минюста, которые организуют и проводят эти проверки, могу вас заверить, что терминалы, блокирующие доступ по черным спискам SkyDNS, проверку прокуратуры не проходят, разве что вам повезет или у вас есть особые соглашение с проверяющими.

Прокуратуре фиолетово, что вы там себе поставили, с кем заключили договор. Они проверяют именно вас. Их задача получить доступ к материалам из федерального списка, и они обязательно его получат при некоторой настойчивости. Ваш единственный шанс пройти проверку - это всегда использовать белый список адресов или хотя бы успеть переключиться на него до того, как проверка начнется.

Появляется логичный вопрос - как можно требовать исполнения закона, который невозможно исполнить? К сожалению, для прокуратуры все просто: есть закон - надо выполнять. Не выполняете - наказываем. При этом все всё понимают и могут войти в положение, но предписание все равно будет.

Статья имеет практическую задачу показать эффективность разных способов фильтрации. Я с уважением отношусь к желанию людей заработать денег и обычно не мешаю их зарабатывать. Но в данном случае мне не нравится, что ребята из SkyDNS позиционируют себя как безальтернативное решение, ведут агрессивную рекламную компанию, используя административные государственные ресурсы и запугивание статьями уголовного кодекса, при этом не давая никакой, я повторюсь, НИКАКОЙ гарантии за результат и официально отказываясь от любой ответственности перед вами или прокуратурой за качество фильтрации, что и прописано у них в юридических документах.

Итого, простые рецепты по фильтрации
Если вы можете составить этот белый список сами и положить на прокси - SkyDNS вам не нужен.
Если вам нужен нормальный контент-фильтр, у вас есть руки и голова, которые могут его настроить (не обязательно ваши) - берите DansGuardian и занимайтесь.
Если рук или головы нет - ставьте SkyDNS или YandexDNS. SkyDNS, конечно, лучше и удобнее, но тут все зависит от бюджета.

На всякий случай - перечень запросов, которые я, в результате, использовал для поиска по федеральному списку: таблица Google spreadsheet

Update:
Первая редакция заметки была действительно некорректной, поскольку я проводил проверку, будучи уверенным, что проверяю SkyDNS со школьными настройками, в то время как добрые люди, уже сбросили настройки в состояние по умолчанию. После комментария от представителя SkyDNS я засомневался, убедился, что был не прав, и провел еще одно тестирование на еще одной виртуалке. Приношу извинения, и надеюсь, что все, кому этот материал был интересен посмотрят на обновленные результаты.

Ощущения от SkyDNS на школьных настройках с работой через безопасный поиск и с блокировкой неизвестных доменов были более убедительные и я готов подтвердить, что организация использующая этот вариант с большей вероятностью проверку пройдет, чем не пройдет. Есть одно «но» - как упомянули в комментариях

В дебрях Всемирной путины отнюдь не так безоблачно, как может показаться на первый взгляд. Торчащие за каждым углом злоумышленники только и ждут, когда неопытный пользователь разомлеет и расслабится – и раз его на крючок: мол, попался, голубчик, уйдешь с пустыми карманами. А в голове несчастного только одна мысль: «Эх, что же я раньше не установил SkyDNS»…

SkyDNS – это платный сервис фильтрации веб-контента. Он предотвращает открытие сайтов с нежелательным содержимым, обеспечивая тем самым защиту домашних и корпоративных сетей. Эдакая помесь облачного файервола и родительского контроля. Предлагаю попробовать его на зуб и определить, стоит ли покупать этот продукт и так ли он чудесен, как пишут во «всяких интернетах».


Манна небесная от SkyDNS

Для начала посмотрим, что представляет собой SkyDNS и какие блага получают его подписчики. Ниже – перечень возможностей сервиса, которые можно отнести и к его достоинствам:

  • Защита от разного рода непотребства в Интернете и рекламных баннеров на сайтах и в приложениях.
  • Простота применения. Расчет на самых малоопытных пользователей. и на русском языке. Техническая поддержка.
  • Работа на роутерах, ПК, мобильных девайсах, Smart TV. Готовность защищать все, что способно подключаться к Интернету. Причем не важно, что это за устройство и на какой платформе оно работает.
  • Блокировка контента по категориям (например, для взрослых, со сценами насилия, с нецензурной лексикой и т. д. – всего 58 категорий), а также по времени.
  • Ведение черных (запрещенных) и белых (разрешенных) списков веб-страниц. Пользователь может пополнять тот и другой новыми адресами.
  • Наглядная настраиваемая статистика посещений и блокировок веб-ресурсов с возможностью вывода информации по периодам времени, профилям и категориям.
  • Собственный поисковик с настроенной фильтрацией, на который сервис перенаправляет пользователя, когда тот делает запрос в Google, Яндекс и другие поисковые системы.
  • Безопасный режим просмотра роликов на YouTube.
  • Несколько профилей на одном аккаунте. После оплаты подписки пользователь создает аккаунт SkyDNS, к которому может привязать несколько (3-10) разных профилей настроек. Например, для родителей и ребенка, учителей и учеников, руководства и сотрудников.
  • Брендирование – поддержка пользовательских страниц блокировки (заглушек), которые будут отображаться на экране взамен отфильтрованных.
  • Особый «детский режим» работы, при котором блокируются все сайты, кроме занесенных в белый список.
  • «Мобильная защита» для смартфонов и планшетов – дополнительный DNS для блокировки ненадлежащего контента на мобильных версиях сайтов. Доступен только на тарифе для домашних пользователей.
  • Включение и отключение защиты одним щелчком мыши.

На выбор предлагается 3 тарифных плана:

  • Домашний.
  • Школьный.
  • Бизнес.

Различия в наборе возможностей и цене показаны на скриншоте ниже:

Помимо платных тарифов, сервис СкайДНС предлагает частным пользователям бесплатный – Free. В нем отключена функция блокировки рекламных баннеров, ограничена возможность пополнять пользовательские списки, нет «детского режима» и поддержки нескольких профилей.

И небезоблачная правда

Всё, казалось бы, радужно, но прежде чем хвататься за кошелек и оформлять подписку, нелишне узнать и о недостатках SkyDNS. Вот наиболее значимые из них, которые, по мнению бывалых юзеров и экспертов, ставят под сомнение полезность подобной защиты:

  • Замедление Интернета. Если ваш провайдер имеет совесть и честно выдает вам все оплаченные гигабиты, да так, что вы даже не думаете о скорости, то этим недостатком можно пренебречь. Если же ваш Интернет имеет свойство тормозить, то со SkyDNS он будет работать еще медленнее.
  • Ложное ощущение неуязвимости. Сервис фильтрует веб-контент согласно данным из собственных и пользовательских баз, но не способен эффективно выявлять вирусные угрозы, которые как раз и представляют наибольшую опасность для серферов глобальной сети. А между тем он гарантирует подписчикам «безопасный Интернет».
  • Качество анализа контента «Небесного ДНС» также вызывает сомнения. Да, некоторые сайты он блокирует, но далеко не факт, что все, ведь их миллионы и на смену забаненным постоянно приходят новые. Есть ли у разработчика средства и мощности, сопоставимые таковым у гигантов Google и Яндекс, чтобы анализировать такие объемы контента? Вряд ли, даже если заниматься этим в режиме нон-стоп.
  • Одна из заявленных функций сервиса – блокировка рекламы. Если вы подключили его как раз для этого, то можете жестоко разочароваться. Бесплатная версия SkyDNS делает ровно наоборот – не блокирует стороннюю рекламу, а добавляет к ней свою. Ну а поскольку эта реклама контекстная, значит, сервис собирает о вас статистику. Об этом, кстати, нигде ни слова (либо мелким шрифтом в пользовательском соглашении, которое мало кто читает).
  • Платная версия тоже пропускает часть рекламных баннеров.
  • Очень легко обходится. Любой мало-мальски продвинутый в компьютерных науках школьник отключит такую защиту за пару минут, просто прописав в настройках сети другие DNS-адреса – без фильтрации.
  • Клиентское приложение, через которое осуществляется настройка и управление сервисом – агент SkyDNS, существует только в версии для Windows. Получается, хочешь безопасности – ставь винду, что само по себе несколько абсурдно.

Вывод: если на ваш взгляд достоинства СкайДНС перевешивают недостатки, вам хочется, чтобы «хоть как-то, но защищало», а надежность защиты и скорость Интернета не слишком важны, кроме того, не жалко потратить на это удовольствие 395 рублей (годовая подписка для домашних пользователей обходится в 1 рубль 8 копеек в день), тогда дерзайте. Если же вы так и не поняли, за что разработчики сервиса хотят получить с вас деньги и уверены, что того же эффекта можно добиться бесплатными средствами, значит, он не для вас. Ссылки на бесплатные решения я приведу ниже.

Как пользоваться агентом SkyDNS: описание разделов приложения

Продукт вызвал интерес? У вас есть возможность устроить ему тест-драйв – поюзать домашнюю версию в течение половины месяца бесплатно. Для этого нажмите кнопку « », зарегистрируйтесь на сайте и установите на компьютер .

После запуска агента ведите в соответствующие поля email и пароль, которые вы указали при регистрации. Процесс фильтрации запустится немедленно. Кнопка включения/выключения защиты находится в разделе «Главная ».

Самый важный раздел Агента – это «Настройки ». В нем 4 подраздела: «Настройки контент-фильтра », «Профили », «Общие настройки » и «Параметры авторизации ».

В подразделе «Настройки контент-фильтра » 4 вкладки: «Категории » (тематики блокируемых ресурсов), «Исключения » (пользовательский белый и черный список веб-адресов), «Алиасы » (добавочные домены сайтов) и «Дополнительные настройки ».

В «Исключениях » и «Алиасах » всё просто: туда пользователь может вписать домены сайтов, которые будут доступны при любых условиях (белый список) и недоступны при любых условиях (черный список), а также – дополнительные адреса и IP известных сайтов (алиасы), которые входят в ваш черный или белый список.

Через «Дополнительные настройки » можно активировать:

  • Работу только по белому списку.
  • Блокировку неизвестных сайтов.
  • Безопасный поиск.
  • Безопасный режим (фильтрацию контента) YouTube.

Подраздел «Профили » содержит вкладки «Профили » и «Локальные пользователи ». Назначение первой вкладки, думаю, понятно. Она предназначена для сохранения определенных параметров фильтрации под собственным именем (кнопка перехода к настройкам профиля выделена на скриншоте красной рамкой). На вкладке «Локальные пользователи » профили сопоставляются учетным записям пользователей компьютера.

В «Общих настройках » задаются параметры работы приложения и то, на какие сетевые подключения этого ПК будет распространяться защита. В «Параметрах авторизации » – поля для ввода email и пароля, а также кнопка восстановления пароля.

В разделе «Помощь » находятся кнопки открытия инструкции к программе на сайте разработчика, перехода к форме обратной связи, получения сведений о системе и проверки обновлений.

Компания, занимающаяся деятельностью в сфере облачной интернет-безопасности и контентной фильтрации (фильтрации сайтов по их содержимому). С ее помощью можно ограничить доступ к определенным ресурсам в Интернете для пользователей локальной сети, настроить родительский контроль.

Работа службы SkyDNS в интернет-центрах Keenetic реализована в виде отдельного компонента системы. Пользователь может добавлять или исключать этот интернет-фильтр из системы, а также включать или полностью выключать, не затрагивая параметров основного подключения к Интернету: SkyDNS будет работать за любыми NAT"ами и при сколь угодно часто меняющемся динамическом адресе.

Для работы с данным фильтром необходимо получить учетную запись SkyDNS. Для этого нужно пройти бесплатную регистрацию на странице https://www.skydns.ru/auth/register/ . Вы сможете использовать бесплатный тариф FREE, обеспечивающий базовые возможности сервиса. Tариф FREE это ограниченная версия для персонального использования. Позволяет фильтровать более пятидесяти категорий сайтов, вести собственные списки исключений (размер ограничен десятью записями) и собирать статистику за один месяц работы. Не умеет блокировать баннеры, работать в "детском режиме", настраивать разные профили настроек.

После регистрации зайдите под своей учетной записью на сайт в "Личный кабинет". На вкладках "Фильтр" и "Домены" настраиваются политики контентной фильтрации.
На вкладке "Фильтр" можно настроить разрешенные или запрещенные категории сайтов (распределение по категориям осуществляется компанией SkyDNS, базы постоянно обновляются).
На данной странице галочками отмечены категории сайтов, доступ к которым будет блокироваться.

На вкладке "Домены" доступ к указанным сайтам можно настроить более тонко.
Например, у нас на вкладке "Фильтр" запрещены "Социальные сети" и разрешены "Торренты и P2P-сети". А на вкладке "Домены", независимо от этих настроек, мы можем разрешить доступ к социальной сети ВКонтакте (vk.com) и запретить доступ к торрент-трекеру (rutracker.org).

Теперь перейдите к настройке интернет-центра.

NOTE: Важно! Одновременная работа сервисов контентной фильтрации , SkyDNS и невозможна. Может использоваться только один из сервисов.

Перед настройкой интернет-фильтра зарегистрируйте ваши устройства по инструкции .

Затем на странице "Интернет-фильтр" в поле "Фильтр" выберите "SkyDNS".

В разделе "Учетная запись SkyDNS" нужно указать параметры своей учетной записи SkyDNS, для этого нажмите "Войти". Если у вас ещё нет учетной записи SkyDNS, нажмите "Создать учетную запись".

Нажав "Войти" введите адрес электронной почты и пароль, которые вы использовали при регистрации на сайте SkyDNS.

Появится раздел "Применение профилей фильтрации к устройствам". Настройка в этом разделе сводится к назначению профилей фильтрации для постоянных устройств домашней сети (зарегистрированных на интернет-центре) и для периодически появляющихся (гостевая сеть и незарегистрированные устройства).

Например, присвоим трём зарегистрированным устройствам профиль фильтрации "Основной", а для всех остальных устройств назначим профиль "Без фильтрации".

В поле "Профиль по умолчанию" можно указать профиль, который будет применяться ко всем незарегистрированным устройствам, в том числе устройствам подключенным к гостевой сети.

В нашем примере используется бесплатная учетная запись на сайте SkyDNS и профиль "Основной". Если учетная запись платная, будет доступно несколько созданных самим пользователем профилей, и можно разделять права доступа между зарегистрированными и незарегистрированными устройствами (например, гостевым устройствам оставить доступ только к определенным категориям, а домашним устройствам предоставить более полный доступ, или наоборот). Также можно варьировать профили между разными устройствами, зарегистрированными в Домашней сети (например, на свой компьютер более свободный профиль, на компьютер ребенка - наиболее защищенный от нежелательной информации).
Также существует профиль "Без фильтрации", в котором не предусмотрена какая-либо фильтрация трафика. Для требуемых хостов будут использоваться провайдерские DNS-сервера. Например, детские компьютеры могут закрыты фильтром, а взрослые могут использовать DNS-сервера предоставленные провайдером.

С зарегистрированного устройства через веб-браузер попробуем зайти на следующие сайты:

vk.com (заблокирован в фильтрах, но разрешен в исключениях). Доступ к сайту будет разрешен.

rutracker.org (разрешен в фильтрах, но запрещен в исключениях). Доступ к сайту будет заблокирован с выводом соответствующего сообщения.

ok.ru (заблокирован в фильтрах, нет записи в исключениях). Доступ к сайту будет заблокирован с выводом соответствующего сообщения.

Информацию по дополнительным способам блокировки сайтов вы найдете в инструкции "Как заблокировать доступ к определенному сайту? ".

TIP: Совет: C помощью интернет-фильтра SkyDNS можно посмотреть статистику самых популярных сайтов, обращения к которым были совершены с компьютеров домашней сети, при работе через интернет-центр Keenetic: "Просмотр статистики посещенных и заблокированных сайтов с помощью сервиса SkyDNS "

TIP: Примечание: На данный момент не реализована поддержка работы интернет-фильтров с протоколом IPv6. При установленном компоненте "Протокол IPv6" индивидуальные профили интернет-фильтров не работают. Если у вас по какой-то причине не работает фильтрация сайтов после включения интернет-фильтра, проверьте не установлен ли в операционной системе интернет-центра компонент "Протокол IPv6". Если вы не используете IPv6-подключение, удалите указанный компонент для корректной работы интернет-фильтра. В дальнейшем работа интернет-фильтров с протоколом IPv6 будет усовершенствована.