18 de janeiro de 2011

Protegendo as crianças na Internet

Nesta semana de feriados um amigo, que entende menos de computadores do que os filhos, me procurou perguntando sobre uma solução para evitar que as crianças acessem inadvertidamente conteúdos inapropriados enquanto navegam na Internet.

Ele já havia tentando alguns gatilhos no I.E., mas percebeu que sites “sacanas” podem burlar as configurações deste navegador. Tentou então o Firefox, mas acabou se enrolando, pois é muito confuso (leia-se diferente) em relação ao navegador da Microsoft.

Analisando o problema

O firewall do Windows não ajuda muito a bloquear/liberar sites. Não é esse o objetivo deste aplicativo cujo foco está mais em evitar que programas acessem a Internet sem autorização ou em determinadas condições. Usuários não são programas...

Existem ótimas aplicações que podem ser instaladas no Windows para proteger os pimpolhos, desde softwares gratuitos mais simples, passando por versões pagas até uma máquina virtual rodando um "Squid ninja”, que é a solução que costumo usar em casos mais especiais. Mas com essas soluções caímos no problema de quem tem mais de um PC, como é o caso do cliente citado. As crianças usam PCs diferentes: hora o notebook, hora o desktop e às vezes os dois ao mesmo tempo, para acessar a Internet.

Podemos partir para o modem/router, já que o cliente tem banda larga ADSL, mas esses equipamentos são muito limitados em termos de recursos, não são fáceis de gerenciar e se o cliente fizer uma besteira nas configurações, lá se vai toda a conexão e a gurizada abre o berreiro!

Fui avaliando as soluções possíveis, cada vez me afastando mais do cliente e em direção à origem do problema, a Internet! Desta forma, o próximo passo é tentar a solução na rede do cliente.

Bom mesmo seria “levantar” um servidor Linux na rede, rodando um firewall bem configurado e um Squid Proxy totalmente personalizável. Essa seria a solução ”suprema” para uma pequena empresa, mas quem já “mexeu” no trio “Linux – IPTables – Squid”, sabe que a coisa já não é simples para um administrador, imagine para um usuário doméstico. Também teríamos um PC a mais na casa, o que pode ser meio incômodo em vários sentidos.


Solução ideal para pequenas redes empresariais.

Então, não tem jeito, vamos tentar a Internet. Vamos ver o que a própria origem do problema pode fazer pela gente!

O serviço OpenDNS

E uma solução interessante surgiu com o serviço OpenDNS, um provedor de DNS que uso a algum tempo para amenizar as dificuldades que nós, usuários do Velox, temos enfrentado com os DNS bichados da Oi.
Qual usuário do Velox que não consegue navegar na Internet de vez em quando, mesmo com o ADSL conectado? Isso é, na maioria dos casos, culpa daquele 486, rodando Windows 95 em 16 megabytes de RAM que a Oi usa como servidor DNS. Para amenizar o problema é só substituir os DNS do Velox pelos do OpenDNS (ou de um serviço similar), tarefa das mais simples, desde que se tenha um mínimo de conhecimentos de Windows.
Mas neste caso específico, onde queremos aplicar uma filtragem na Internet, não basta apenas usar os IPs do OpenDNS. Teremos que criar uma conta no serviço e configurá-lo para proteger nossos rebentos.


  1. Você requisita um site pelo endereço;
  2. O DNS retorna o IP deste site;
  3. Seu computador acessa o site na Internet;
  4. O site responde com o que você solicitou.
Para os mais “ausentes”, de forma bem simples, DNS (Domain Name Service – Serviço de Nome de Domínio) é o aplicativo responsável por traduzir nomes de rede na forma “humana” como “www.catabits.com.br” ou “www.luferat.net” em IP (Internet Protocol – Protocolo de Interconexão entre Redes), que é a única coisa que os "burrinhos" dos computadores entendem.

Quando acessamos, de nosso computador, um site pelo “nome”, nosso provedor de Internet ou qualquer outro DNS na rede ou na Internet, transforma esse nome em IP e devolve ao nosso sistema operacional que então o usa para acessar o computador que responde por aquele “nome”.

O OpenDNS (e outros serviços similares) atua justamente aí, ele verifica se o usuário solicitou acesso a um “nome” proibido e em caso positivo ele simplesmente responde com uma mensagem tipo “Site bloqueado”.

O interessante é que o próprio usuário/administrador pode controlar a lista de sites permitidos ou negados de forma simples usando as configurações já prontas do OpenDNS e depois complementando-as “na mão”.

Outro aspecto útil do serviço é que ele gera um LOG que registra todos os passos “dos pimpolhos” pela Internet, o que facilita a inclusão ou remoção de sites na “lista negra” e como a solução está na Internet, afetará todos os computadores que quisermos, independente da rede que estamos usando. Mesmo que as crianças levem o notebook para a casa de um amigo, as configurações permanecem. Podemos ainda ter computadores sem filtragem, bastando fazê-los ignorar o serviço.

Preparando os clientes?
Atenção! Os procedimentos à seguir necessitam de atenção e de um mínimo de intimidade com o computador e com a Internet por parte de quem o fará. Se este não é seu caso, peça ajuda a alguém mais entendido.

Pedir ajuda não é vergonha, é prova de consciência!
Supondo que vocÊ use sistemas Windows, primeiro entre nas configurações de rede do Windows e altere os endereços DNS da conexão com a Internet. Você precisa ser administrador do sistema para fazer isso:
  1. Conecte-se à Internet normalmente e verifique se você acessa tudo que precisa;
  2. Clique no botão “Iniciar”, depois em em “Executar” ou no caso do Vista ou 7 em “Iniciar Pesquisa”, digite "Executar" e tecle [Enter];
  3. Digite “control netconnections” e depois clique em “Ok” ou pressione “Enter”;
  4. Na janela que se abre, localize a sua conexão com a Internet. Se tiver apenas um item lá, será ele mesmo. Havendo mais de um, analise-os com atenção para escolher o correto!
  5. Clique com o botão direito sobre a conexão e selecione “Propriedades”;
  6. No XP, localize o item “Protocolo TCP/IP”. No Vista ou 7 deve ser “Protocolo TCP/IP Versão 4”. Clique nele e depois no botão “Propriedades”;
  7. Na janela “Propriedades de Protocolo TCP/IP...” marque a opção “Usar os seguintes endereços de servidor DNS”;
  8. Preencha os dois campos logo abaixo com os valores “208.067.222.222” e “208.067.220.220”, respectivamente e prestando atenção à posição dos pontos;
  9. Cuidado para manter a obtenção do IP automática ou sua conexão não funcionará mais;
  10. Feche as janelas confirmando tudo com “Ok” e "Fechar".

Configurando o Windows.

Verifique se você continua navegando na Internet normalmente. Se não, volte e refaça tudo! Você já está navegando usando os servidores do OpenDNS e, se assim como eu, tem problemas com lentidão no Velox, a coisa deve melhorar bastante.

Agora, instale e configure o cliente local do OpenDNS:
  1. Baixe o cliente do OpenDNS;
  2. Instale-o normalmente;
  3. Após instalar, entre com o login e senha com os quais você se cadastrou no OpenDNS.
Atenção! Você pode repetir todo este procedimento (configurar DNS e instalar cliente) em todos os PCs que passarão pela sua filtragem via OpenDNS.

Preparando o OpenDNS

Agora vamos criar nossa conta no OpenDNS e configurá-lo em seguida, para isso acesse este endereço e cadastre-se. O cadastro “não dói nada” e é feito como em qualquer outro site ou serviço na Internet, com aquela confirmação de e-mail e tudo mais...

Após confirmar o cadastro, logue-se neste endereço e você será levado para a página inicial de configurações, a “Dashboard”.


Painel de controles (Dashboard) do OpenDNS.

O primeiro passo aqui é configurar uma rede (Add a network). Clique então na guia "Settings" e a página já deve surgir com seu endereço IP público, clique então no botão "Add This Network" logo abaixo do IP.


Configurando sua primeira rede.

Em seguida, abre-se um popup solicitando o nome da nova rede "Give it a friendly name:"; dê um nome criativo e marque também a opção "Yes, it is dynamic". Clique no botão "Done" para que a nova rede seja criada.

Vá ao cliente do OpenDNS instalado no Windows e clique no botão "Change Network". Se tudo deu certo, o nome dado à sua rede aparecerá no cliente que já pode ser fechado. Na verdade, ele ficará sempre disponível ao lado do relógio do Windows e você ainda pode ocultá-lo nas opções avançadas.

Neste momento, o OpenDNS já monitora tudo todos os acessos à Internet e daqui a algum tempo você pode obter relatórios sobre estes acessos. Para isso é só acessar a Dashboard e clicar na guia "Stats" onde existem vários tipos de relatório que podem ser gerados.

Criando filtros e restrições

Para completar este artigo, vamos criar nossos primeiros filtros. O OpenDNS opera com diversos níveis de proteção pré-ajustados. Volte à "Dashboard" no site do serviço, clique na guia "Settings" e depois no seu endereço IP que está na tabela "Your Networks".

A guia Settings agora mostra os níveis de filtragem pré-ajustados. Selecione então o nível de proteção desejado em “Choose your filtering level”:

  • Para os bem jovens a opção “High” é recomendada;
  • Para os que já tem noção do “sem noção” do Orkut, já convém deixar na opção “Moderate”;
  • Para “os donos da casa” as opções “Low” ou “Minimal” são essenciais;
  • A não ser em caso de suicídios premeditados, não use a opção “None”;
  • “Custon” só deve ser usado se você sabe exatamente o que está fazendo!

Configurando seus filtros.

Logo abaixo temos o quadro “Manage individual domains” onde podemos incluir sites, IPs, domínios e até DPN (Domínios de Primeiro Nível) inteiros. Basta digitar o que você que bloquear, escolher “Always block” para sempre bloquear ou “Never block” para nunca bloquear e depois clicar em “Add Domain”.

Dependendo do que você está liberando ou bloqueando, o serviço ainda dá algumas sugestões. Por exemplo, ao pedir para bloquear “Orkut.com” ele pergunta se você deseja bloquear apenas este domínio ou também todos os serviços similares a este, as redes sociais.


Quer arrumar inimigos? Bloqueie as redes sociais!

É possível aplicar filtros mais avançados, mas isso vai depender de seus conhecimentos sobre o perfil dos usuários e sobre o funcionamento da Internet, principalmente do “lado negro da força” na grande rede.

Existem muitas outras opções na Dashboard como personalização das mensagens de bloqueio e até da imagem, verificação dos logs, atualização do perfil, criar atalhos entre outros recursos. Cabe a você agora, explorar cada um...

Para os administradores de rede, alguns roteadores dão suporte “no firmware” para o OpenDNS e outros serviços similares, o que pode ser ótimo para complementar as filtragens costumeiras que fazemos nas redes dos clientes. Para mais informações, dê uma boa lida nas páginas de suporte do OpenDNS e do DNS-O-Matic.
Nota: o OpenDNS é um serviço gratuito para uso básico como vimos aqui. Mas pode ser expandido para aplicações mais avançadas, filtragens em redes de empresas e escolas, por preços bem acessíveis.
Nossos comentários e nosso fórum estão à disposição para dúvidas, esclarecimentos e sugestões...

Esta é uma edição revisada, ampliada e atualizada. A versão anterior não está mais disponível na Internet.

0 comentários neste post

Postar um comentário

Atenção comentarista!
  • Todos os comentários serão rigidamente moderados;
  • Identifique-se! Comentários anônimos não são recomendados;
  • Comentários com três ou mais links serão removidos;
  • Comentários escritos em miguxês ou excesso de gírias serão removidos;
  • Comentários escritos com predominância de maiúsculas serão removidos;
  • Por favor, prove que você é coerente, educado e bem informado: conheça o restante do site, saiba quem somos, sobre o que, para quem e como escrevemos antes de comentar futilidades;
  • Respeite as opiniões dos autores e dos outros comentaristas. Seja breve e sem ofensas;
  • Escreva comentários relevantes e que contribuam de alguma forma para o bem da humanidade;
  • Não seja um inútil social. Lembre-se que o mundo não gira ao seu redor.