Blog CataBits

Nesta semana de feriados um cliente, que entende menos de computadores do que os filhos, me procurou perguntando sobre uma solução para evitar que as crianças acessem inadvertidamente conteúdos inapropriados enquanto navegam na Internet.

Ele já havia tentando alguns gatilhos no I.E., mas percebeu que sites “sacanas” podem burlar as configurações deste navegador. Tentou então o Firefox, mas acabou se enrolando, pois é muito confuso (leia-se diferente) em relação ao navegador da Microsoft.

O firewall do Windows não ajuda muito a bloquear/liberar sites. Não é esse o objetivo deste aplicativo cujo foco está mais em evitar que programas acessem a Internet sem autorização ou em determinadas condições. Usuários não são programas…

Existem ótimas aplicações que podem ser instaladas no Windows para proteger os pimpolhos, desde softwares gratuitos mais simples, passando por versões pagas até uma máquina virtual rodando um “Squid ninja”, que é a solução que costumo usar em casos mais especiais. Mas com essas soluções caímos no problema de quem tem mais de um PC, como é o caso do cliente citado. As crianças usam PCs diferentes: hora o notebook, hora o desktop e às vezes os dois ao mesmo tempo, para acessar a Internet.

Podemos partir para o modem/router, já que o cliente tem banda larga ADSL, mas esses equipamentos são muito limitados em termos de recursos, não são fáceis de gerenciar e se o cliente fizer uma besteira nas configurações, lá se vai toda a conexão e a gurizada abre o berreiro!

Fui avaliando as soluções possíveis, cada vez me afastando mais do cliente e em direção à origem do problema, a Internet! Desta forma, o próximo passo é tentar a solução na rede do cliente.

Bom mesmo seria “levantar” um servidor Linux na rede, rodando um firewall bem configurado e um Squid Proxy totalmente personalizável. Essa seria a solução ”suprema” para uma empresa, mas quem já “mexeu” no trio “Linux – IPTables – Squid”, sabe que a coisa já não é simples para um administrador, imagine para um usuário doméstico. Também teríamos um PC a mais na casa, o que pode ser meio incômodo em vários sentidos.

Solução ideal para pequenas e médias redes empresariais.

Então, não tem jeito, vamos tentar a Internet. Vamos ver o que a própria origem do problema pode fazer pela gente!

E uma solução interessante surgiu com o serviço OpenDNS, um provedor de DNS que uso a algum tempo para amenizar as dificuldades que nós, usuários do Velox, temos enfrentado com os DNS bichados da Oi.

Qual usuário do Velox que não consegue navegar na Internet de vez em quando, mesmo com o ADSL conectado? Isso é, na maioria dos casos, culpa daquele 486, rodando Windows 95 em 16 megabytes de RAM que a Oi usa como servidor DNS. Para amenizar o problema é só substituir os DNS do Velox pelos do OpenDNS (ou de um serviço similar), tarefa das mais simples, desde que se tenha um mínimo de conhecimentos de Windows.

Mas neste caso específico, onde queremos aplicar uma filtragem na Internet, não basta apenas usar os IPs do OpenDNS. Teremos que criar uma conta no serviço e configurá-lo para proteger nossos rebentos.

1. Você requisita um site pelo endereço;
2. O DNS retorna o IP deste site;
3. Seu computador acessa o site na Internet;
4. O site responde com o que você solicitou.

Para os mais “ausentes”, de forma bem simples, DNS (Domain Name Service – Serviço de Nome de Domínio) é o aplicativo responsável por traduzir nomes de rede na forma “humana” como “www.catabits.com.br” ou “www.luferat.net” em IP (Internet Protocol – Protocolo de Interconexão entre Redes), que é a única coisa que os “burrinhos” dos computadores entendem. Quando acessamos, de nosso computador, um site pelo “nome”, nosso provedor de Internet ou qualquer outro DNS na rede ou na Internet, transforma esse nome em IP e devolve ao nosso sistema operacional que então o usa para acessar o computador que responde por aquele “nome”.

O OpenDNS (e outros serviços similares) atua justamente aí, ele verifica se o usuário solicitou acesso a um “nome” proibido e em caso positivo ele simplesmente responde com uma mensagem tipo “Site bloqueado”. O interessante é que o próprio usuário/administrador pode controlar a lista de sites permitidos ou negados de forma simples usando as configurações já prontas do OpenDNS e depois complementando-as “na mão”.

Outro aspecto útil do serviço é que ele gera um LOG que registra todos os passos “dos pimpolhos” pela Internet, o que facilita a inclusão ou remoção de sites na “lista negra” e como a solução está na Internet, afetará todos os computadores que quisermos, independente da rede que estamos usando. Mesmo que as crianças levem o notebook para a casa de um amigo, as configurações permanecem. Podemos ainda ter computadores sem filtragem, bastando fazê-los ignorar o serviço.

Pois bem, vamos à solução!?

Primeiro entre nas configurações de rede do Windows e altere os endereços DNS da conexão com a Internet. Você precisa ser administrador do sistema para fazer isso:

Configurando o Windows

• Conecte-se à Internet normalmente e verifique se você acessa tudo que precisa;
• Clique no botão “Iniciar”, depois em em “Executar” ou no caso do Vista em “Iniciar Pesquisa”;
• Digite “control netconnections” e depois clique em “Ok” ou pressione “Enter”;
• Na janela que se abre, localize a sua conexão com a Internet. Se tiver apenas um item lá, será ele mesmo. Havendo mais de um, analise-os com atenção para escolher o correto!
• Clique com o botão direito sobre a conexão e selecione “Propriedades”;
• No XP, localize o item “Protocolo TCP/IP”. No Vista deve ser algo como “Protocolo TCP/IP Versão 4”. Clique nele e depois no botão “Propriedades”;
• Na janela “Propriedades de Protocolo TCP/IP…” marque a opção “Usar os seguintes endereços de servidor DNS”;
• Preencha os dois campos logo abaixo com os valores “208.067.222.222” e “208.067.220.220”, respectivamente e prestando atenção à posição dos pontos;
• Cuidado para manter a obtenção do IP automática ou sua conexão não funcionará mais;
• Feche as janelas confirmando tudo com “Ok”.

Verifique se você continua navegando na Internet normalmente. Se não, volte e refaça tudo! Você já está navegando usando os servidores do OpenDNS e, se assim como eu, tem problemas com lentidão no Velox, a coisa deve melhorar bastante.

Painel de controles do OpenDNS

Agora vamos criar nossa conta no OpenDNS e configurá-lo em seguida, para isso acesse este endereço e cadastre-se. O cadastro “não dói nada” e é feito como em qualquer outro site ou serviço na Internet, com aquela confirmação de e-mail e tudo mais…

Após confirmar o cadastro, logue-se neste endereço e você será levado para a página inicial de configurações, a “Dashboard”.

Antes de configurar qualquer coisa no site, instale e configure o cliente OpenDNS:

• Baixe o cliente do OpenDNS;
• Instale-o normalmente;
• Na configuração inicial, entre com o login e senha com os quais você se cadastrou no OpenDNS;
• Clique na aba “Preferences”, use as seguintes opções:
  • Deixe “IP-check interval” em “5 minutes”;
  • Marque “Starts whem Windows starts”;
  • Marque “Use OpenDNS on this computer”;
  • Clique no botão “Install as service”. Se o Windows “reclamar”, basta permitir, confirmando a configuração;
• Clique em “Ok” e mais uma vez, se o Windows reclamar, permita.

Instalando e configurando o cliente OpenDNS.

O ícone do OpenDNS deve aparecer ao lado do relógio do Windows. Ele piscará algumas vezes e deverá ficar laranja. Se após acessar alguns sites ele continuar piscando “vermelho”, verifique se o usuário e senha estão corretos. Para isso clique duas vezes no ícone e logue-se novamente.

Repita o processo de configuração do DNS e de instalação do cliente OpenDNS em todos os PCs da rede, ou pelo menos nos que você quer proteger. Como a molecada de hoje em dia não está fácil, neste ponto também é importante criar uma conta de usuário sem privilégios para os usuários que se quer proteger, assim evitamos que eles alterem essas configurações posteriormente, o que pode por nosso trabalho em risco. Como configuramos o cliente OpenDNS como um serviço, o ícone não aparecerá mais nos próximos logins, assim os mais espertinhos não o desabilitarão.

Se estiver tudo certo, toda a navegação deste PC está sendo monitorada pelo OpenDNS e você pode voltar na “Dashboard” e configurar suas restrições. Para isso, clique no link “Settings” e selecione o nível de proteção desejado em “Choose your filtering level”:

• Para os bem jovens a opção “High” é recomendada;
• Para os que já tem noção do “sem noção” do Orkut, já convém deixar na opção “Moderate”;
• Para “os donos da casa” as opções “Low” ou “Minimal” são essenciais;
• A não ser em caso de suicídios premeditados, não use a opção “None”;
• “Custon” só deve ser usado se você sabe exatamente o que está fazendo!

Configurando seus filtros

Logo abaixo temos o quadro “Manage individual domains” onde podemos incluir sites, IPs, domínios e até DPN (Domínios de Primeiro Nível) inteiros. Basta digitar o que você que bloquear, escolher “Always block” para sempre bloquear ou “Never block” para nunca bloquear e depois clicar em “Add Domain”.

Dependendo do que você está liberando ou bloqueando, o serviço ainda dá algumas sugestões. Por exemplo, ao pedir para bloquear “Orkut.com” ele pergunta se você deseja bloquear apenas este domínio ou também todos os serviços similares a este, as redes sociais.

Site bloqueado pelo OpenDNS

É possível ainda aplicar filtros mais avançados, mas isso vai depender de seus conhecimentos sobre o perfil dos usuários e sobre o funcionamento da Internet, principalmente do “lado negro da força” na grande rede.

Existem muitas outras opções na Dashboard como personalização das mensagens de bloqueio e até da imagem, verificação dos logs, atualização do perfil, criar atalhos entre outros recursos. Cabe a você agora, explorar cada um…

Para os administradores de rede, alguns roteadores dão suporte “no firmware” para o OpenDNS e outros serviços similares, o que pode ser ótimo para complementar as filtragens costumeiras que fazemos nas redes dos clientes. Para mais informações, dê uma boa lida nas páginas de suporte do OpenDNS e do DNS-O-Matic.

Nossos comentários e nosso fórum estão à disposição para dúvidas, esclarecimentos e sugestões…