View previous topic :: View next topic |
Author |
Message |
galeo n00b
Joined: 27 Dec 2005 Posts: 57
|
Posted: Thu Mar 16, 2006 8:33 am Post subject: [SECURITE] protection des mineurs |
|
|
Bonjour,
Dans une maison des jeunes,
je m'occupe d'une salle informatique proposant divers activités
(jeux en réseau, Internet, etc.)
Le public visé est donc principalement mineur
Le réseau est composé de dix postes client sous Windows XP (y'aurai que moi se serai linux)
et d'un serveur GNU/linux qui gère la connexion Internet
Ma première inquiétude fut la sécurité de ces mineures et l'accès aux sites pornographique, rapidement j'ai donc mis en place sur le serveur le duo
squid+dansguardian pour filtrer les pages Web inappropriés,
Ainsi qu'une règle iptables pour obtenir un proxy transparent
ce qui fonctionne plus tôt bien je dois dire
Mon inquiétude se porte désormais sur les tchats et autre Messenger
Jai donc suivi les divers chats qu'ils utilisent:
- les "web chat" genre tchatche.com
- les client irc java genre wanadoo
- les Messengers les plus utilisé son MSN et Yahoo avec un plus sur MSN quand même (faut croire qu'ils ne connaissent pas jabber )
Bien sur une des solutions consisterais a bloquer toutes les URL des tchats avec dansguardian
et avec iptables bloquer les ports des Messengers pour les empêcher de fonctionner
mais cette solution et plus tôt TRES restrictive; de plus je souhaite conserver le service de tchat
Lidée serais plus tot de filtrer le contenu de ce qui est envoyer
Interdisant entre autres dans les texte les injures, les numéros de tel, code postal ...etc ....
la difficulté est accentué par les différent protocoles à filtrer
Jje préférerai que ce soit le serveur qui gère tout sa
mais est ce réellement possible coté serveur ?
malgré mes recherche je n'ai rien trouver; peut être un projet a étudier ...
Du coté client il existe bien genre de choses sous Windows
mais je n'ai rien trouve en GPL, et je trouve que j'utilise déjà bien assé de propriétaire comme sa !
donc si quelqu'un a une solution ....
merci du coup de main |
|
Back to top |
|
|
xaviermiller Bodhisattva
Joined: 23 Jul 2004 Posts: 8710 Location: ~Brussels - Belgique
|
Posted: Thu Mar 16, 2006 8:44 am Post subject: |
|
|
oops, filtrer le contenu, tâche à la limite paranoïaque et limitant la responsabilité, donc le passage vers l'âge adulte, donc peu éducatif...
je dis peut-être une connerie, mais pourquoi ne pas faire des sessions de débats-formations avec les éducateurs sur le principe de "parler à un inconnu" ?
parce qu'il n'y a pas que le tchat, il y a aussi les SMS qui eux, sont incontrôlables _________________ Kind regards,
Xavier Miller |
|
Back to top |
|
|
galeo n00b
Joined: 27 Dec 2005 Posts: 57
|
Posted: Thu Mar 16, 2006 9:22 am Post subject: |
|
|
XavierMiller wrote: | je dis peut-être une connerie, mais pourquoi ne pas faire des sessions de débats-formations avec les éducateurs sur le principe de "parler à un inconnu" ? |
Cest une très bonne idée mais, le problème cest quil nexiste pas vraiment de groupe a proprement dit. Les accès ou le tchat est utilisé est un peut le principe du "cyber café", soit ponctuelle, avec des habituer, et des nouveaux qui arrivent chaque semaine
Actuellement jessais de sensibilisé le groupe pressent sur le sujet quand le tchat est utilisé
Bien sur il comprennent bien lors des explication et sont tout à fait daccord avec le principe mais malgré cette sensibilisation, bcp ne se rende pas compte quil existe réellement un danger et ne respecte plus les consignes
XavierMiller wrote: | parce qu'il n'y a pas que le tchat, il y a aussi les SMS qui eux, sont incontrôlables |
Bien si les numéros de tel son bloqué difficile denvoyer un sms |
|
Back to top |
|
|
xaviermiller Bodhisattva
Joined: 23 Jul 2004 Posts: 8710 Location: ~Brussels - Belgique
|
Posted: Thu Mar 16, 2006 9:28 am Post subject: |
|
|
déjà, si les écrans sont mis de telle façon à ce qu'ils soient visibles par d'autres, les utilisateurs seront plus gênés de faire n'importe quoi (c'est le cas dans les entreprises : vive les paysagers sans "privacy" )
je comprends l'idée qui est louable, mais il faut être prudent sur le fait de déresponsabiliser complètement les gens ; on est en Europe, pas aux USA.
Y a-t-il des parents avec des ados dans la salle ? comment font-ils pour laisser leurs enfants surfer ? _________________ Kind regards,
Xavier Miller |
|
Back to top |
|
|
galeo n00b
Joined: 27 Dec 2005 Posts: 57
|
Posted: Thu Mar 16, 2006 9:43 am Post subject: |
|
|
XavierMiller wrote: | déjà, si les écrans sont mis de telle façon à ce qu'ils soient visibles par d'autres, les utilisateurs seront plus gênés de faire n'importe quoi (c'est le cas dans les entreprises : vive les paysagers sans "privacy" ) |
Effectivement, je ne doute pas que cela puisse fonctionner en entreprise, mais avec un public enfants/ados cela est différent; cest meme linverse qui se produit genre : "hey, regarde ce quelle me dit elle !"
XavierMiller wrote: | je comprends l'idée qui est louable, mais il faut être prudent sur le fait de déresponsabiliser complètement les gens ; on est en Europe, pas aux USA. |
Toutes fois, il faut être réaliste, un filtres nest pas fiable a 100% le mise ne place dun tel system nexclu en rien la sensibilisation qui a mon sens doit être lélément premier.
Le filtre ne serais que secondaire un peut comme "le filet de trapéziste" ... juste au cas ou...
XavierMiller wrote: | Y a-t-il des parents avec des ados dans la salle ? comment font-ils pour laisser leurs enfants surfer ? |
Bien justement, je trouve quil ny a pas assé parent qui acompagne leur enfants ici
Et cest a moi dencadrer et surveiller les enfants pressent, ce qui nest pas toujours facile
. On ne peut pas être partout
Last edited by galeo on Thu Mar 16, 2006 11:00 am; edited 2 times in total |
|
Back to top |
|
|
creuvard Apprentice
Joined: 14 May 2004 Posts: 211 Location: Bordeaux
|
Posted: Thu Mar 16, 2006 10:13 am Post subject: |
|
|
Salut.
En lisant j'ai penser a SNORT. Je sais qu'il a possibilité de se faire ses propres règles de filtrages.
Cela pourrait éventuellement t'aider, à au moin déceler ce qui se passe sur le réseau.
Il y a même surement moyen de changer le contenu du paquet mais la je ne sais pas (encore) comment faire.
Tu pourrais donc rajouter des règles qui aurraient (a peut pres) cette tête la.
Code: |
alert tcp $EXTERNAL_NET $CHATS_PORTS -> $HOME_NET any (msg:"Chat Numéro de tel recu"; content:"num de tel"; nocase; flow:to_
client,established; classtype:chat-tel; sid:X; rev:1;)
alert tcp $EXTERNAL_NET $CHATS_PORTS -> $HOME_NET any (msg:"Chat insultes recu"; content:"vive windows"; nocase; flow:to_
client,established; classtype:chat-inj; sid:X+1; rev:1;)
|
En rajoutant ans ton fichier de configuration snort.conf une variables pour les ports de messageries.
Code: |
var CHATS_PORTS 1863
|
et en rajoutant au besion des "classtype" au fichier "/etc/snort/classification.config"
Voila |
|
Back to top |
|
|
PabOu Veteran
Joined: 11 Feb 2004 Posts: 1088 Location: Hélécine - Belgium
|
|
Back to top |
|
|
BuBuaBu l33t
Joined: 09 Jul 2005 Posts: 914 Location: France
|
Posted: Thu Mar 16, 2006 4:26 pm Post subject: |
|
|
Ca devrait marché pour yahoo et dautre chat sur internet, mais pas msn. |
|
Back to top |
|
|
LaMs Apprentice
Joined: 10 Sep 2005 Posts: 151 Location: Quebec
|
Posted: Fri Mar 17, 2006 5:44 am Post subject: |
|
|
pk tu dis que sa marche pas avec msn ? J'ai un amis qui c'est fais un espece de serveur relais entre le client msn et les serveurs d'msn et il voit tout en clair dans la console. Ça lui permet de contrôler son ordi à distance à partir de son client msn.
Genre son espèce de serveur relais interprette des commandes qu'il à associer à des action et hop il fait ce qu'il veut en tchatant.... Alors moi je crois que tu peux filtrer ce qui se passe, mais moi j'ai un petit problème avec ça... au québec c'est considérer illégale d'espionner les communication personnelle sans avoir le consentement de la personne. Par contre, si le centre jeunesse fait signer, ou indique clairement que les communications sont surveillé alors là pas de souci
Lams
PS: Pour MSN le problème c'est que lorsque le client veux se connecter il interroge un serveur primaire de msn qui lui envoie une connection vers un autre serveur, alors il faut trouver moyen de découvrir à quel serveur il envoi et passer au client. |
|
Back to top |
|
|
xaviermiller Bodhisattva
Joined: 23 Jul 2004 Posts: 8710 Location: ~Brussels - Belgique
|
Posted: Fri Mar 17, 2006 7:29 am Post subject: |
|
|
Oui, j'insiste encore sur le sens de mes réponses : techniquement, c'est tout à fait réalisable, mais légalement, c'est une très grosse entorse sur la protection de la vie privée.
C'est comme des parents qui voudraient surveiller constamment leurs enfants via leurs GSM, des webcams dans les écoles, etc...
Ok, il y a des méchants messieurs qui veulent faire du mal aux enfants (on en connait un brin en Belgique), mais ce n'est pas en espionnant ce qui se passe qu'on va y arriver.
Le mieux est de bien éduquer nos enfants et leur faire confiance, en leur donnant des outils pour discerner ce qui se passe et éviter les pièges.
Sinon, on arrivera à des générations d'adultes assistés et irresponsables, faisant toutes les conneries possibles car elles sont de toutes façons filtrées... _________________ Kind regards,
Xavier Miller |
|
Back to top |
|
|
lmarcini Guru
Joined: 21 Jul 2004 Posts: 534 Location: Plouyé (Brittany / France)
|
Posted: Fri Mar 17, 2006 8:59 am Post subject: |
|
|
XavierMiller wrote: | Le mieux est de bien éduquer nos enfants et leur faire confiance, en leur donnant des outils pour discerner ce qui se passe et éviter les pièges. |
Je suis bien d'accord sur les idées d'éducation (au sens vrai du terme) et de confiance. Toutefois, sans censurer ou contrôler, ce peut être intéressant de filter tout ce qui est "intrusif" ou hautement choquant. J'ai 4 enfants, dont deux qui ont 9 et 7 ans et ce n'est pas la même problématique que pour des adolescents.
XavierMiller wrote: | Sinon, on arrivera à des générations d'adultes assistés et irresponsables, faisant toutes les conneries possibles car elles sont de toutes façons filtrées... |
Enitièrement d'accord avec toi sur cet aspect. _________________ umount /dev/brain |
|
Back to top |
|
|
galeo n00b
Joined: 27 Dec 2005 Posts: 57
|
Posted: Fri Mar 17, 2006 2:42 pm Post subject: |
|
|
Un ordinateur nest pas une entité vivante, je ne pense donc pas que lon puisse réellement parler « despionnage », étant donné que je ne compte en aucun cas garder quelconques trace des conversations sur le serveur ni même quelle soi visible par une tierce personne ; mais juste filtrer. Bien sur cela sera clairement indique au participant.
De ce fait je crois quil réside plus une question morale que légale bien que japprofondirait tout de même pour en être sur
Jinsiste aussi sur le fait que cette sécurité reste secondaire et nexclu en rien la sensibilisation qui sera faite et qui est déjà faite au près des ados |
|
Back to top |
|
|
xaviermiller Bodhisattva
Joined: 23 Jul 2004 Posts: 8710 Location: ~Brussels - Belgique
|
Posted: Fri Mar 17, 2006 2:44 pm Post subject: |
|
|
En fait, cette protection n'aura pas d'utilité, car si les ados se sentent trop filtrés, ils iront au cybercafé du coin pour y faire tout ce qui est interdit... _________________ Kind regards,
Xavier Miller |
|
Back to top |
|
|
scout Veteran
Joined: 08 Mar 2003 Posts: 1991 Location: France, Paris en Semaine / Metz le W-E
|
Posted: Sat Mar 18, 2006 1:07 am Post subject: |
|
|
galeo wrote: | Lidée serais plus tot de filtrer le contenu de ce qui est envoyer
Interdisant entre autres dans les texte les injures, les numéros de tel, code postal ...etc .... |
oui mais moi je suis joignable au zéro six vingt-cinq zéro deux ...
Bref impossible de filtrer automatiquement quoi que ce soit
et les petits zenkulés qui proférent des injures à leur camarades, c'est pareil.
A l'inverse il existe plus de 36000 lignes qui seront bloquées pour on ne sait quelle raison.
Bref, même avec le meilleur filtre du monde, je ne vois pas comment empécher à 100% cela _________________ http://petition.eurolinux.org/ - Petition against ePatents
L'essence de la finesse |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|