[SECURITE] protection des mineurs

galeo · n00b Joined: 27 Dec 2005 Posts: 57

Bonjour,

Dans une maison des jeunes,
je m'occupe d'une salle informatique proposant divers activités
(jeux en réseau, Internet, etc.)
Le public visé est donc principalement mineur

Le réseau est composé de dix postes client sous Windows XP (y'aurai que moi se serai linux)
et d'un serveur GNU/linux qui gère la connexion Internet

Ma première inquiétude fut la sécurité de ces mineures et l'accès aux sites pornographique, rapidement j'ai donc mis en place sur le serveur le duo
squid+dansguardian pour filtrer les pages Web inappropriés,
Ainsi qu'une règle iptables pour obtenir un proxy transparent
ce qui fonctionne plus tôt bien je dois dire

Mon inquiétude se porte désormais sur les tchats et autre Messenger

Jai donc suivi les divers chats qu'ils utilisent:
- les "web chat" genre tchatche.com
- les client irc java genre wanadoo
- les Messengers les plus utilisé son MSN et Yahoo avec un plus sur MSN quand même (faut croire qu'ils ne connaissent pas jabber

)

Bien sur une des solutions consisterais a bloquer toutes les URL des tchats avec dansguardian
et avec iptables bloquer les ports des Messengers pour les empêcher de fonctionner
mais cette solution et plus tôt TRES restrictive; de plus je souhaite conserver le service de tchat

Lidée serais plus tot de filtrer le contenu de ce qui est envoyer
Interdisant entre autres dans les texte les injures, les numéros de tel, code postal ...etc ....
la difficulté est accentué par les différent protocoles à filtrer

Jje préférerai que ce soit le serveur qui gère tout sa
mais est ce réellement possible coté serveur ?
malgré mes recherche je n'ai rien trouver; peut être un projet a étudier ...

Du coté client il existe bien genre de choses sous Windows
mais je n'ai rien trouve en GPL, et je trouve que j'utilise déjà bien assé de propriétaire comme sa !

donc si quelqu'un a une solution ....

merci du coup de main

xaviermiller · Posted: Thu Mar 16, 2006 8:44 am Post subject:

oops, filtrer le contenu, tâche à la limite paranoïaque et limitant la responsabilité, donc le passage vers l'âge adulte, donc peu éducatif...

je dis peut-être une connerie, mais pourquoi ne pas faire des sessions de débats-formations avec les éducateurs sur le principe de "parler à un inconnu" ?

parce qu'il n'y a pas que le tchat, il y a aussi les SMS qui eux, sont incontrôlables

_________________
Kind regards,
Xavier Miller

galeo · n00b Joined: 27 Dec 2005 Posts: 57

xaviermiller · Posted: Thu Mar 16, 2006 9:28 am Post subject:

déjà, si les écrans sont mis de telle façon à ce qu'ils soient visibles par d'autres, les utilisateurs seront plus gênés de faire n'importe quoi (c'est le cas dans les entreprises : vive les paysagers sans "privacy"

)

je comprends l'idée qui est louable, mais il faut être prudent sur le fait de déresponsabiliser complètement les gens ; on est en Europe, pas aux USA.

Y a-t-il des parents avec des ados dans la salle ? comment font-ils pour laisser leurs enfants surfer ?
_________________
Kind regards,
Xavier Miller

galeo · n00b Joined: 27 Dec 2005 Posts: 57

creuvard · Posted: Thu Mar 16, 2006 10:13 am Post subject:

Salut.

En lisant j'ai penser a SNORT. Je sais qu'il a possibilité de se faire ses propres règles de filtrages.

Cela pourrait éventuellement t'aider, à au moin déceler ce qui se passe sur le réseau.

Il y a même surement moyen de changer le contenu du paquet mais la je ne sais pas (encore) comment faire.

Tu pourrais donc rajouter des règles qui aurraient (a peut pres) cette tête la.

PabOu · Posted: Thu Mar 16, 2006 1:15 pm Post subject:

si le contenu des chats passent en clair sur le réseau, tu as la possibilité de filtrer cela avec iptables : http://www.netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO-3.html#ss3.18
-j DROP dans ton cas, et il faudra faire toutes les règles, une à une.. ou un petit script bash ;)

BuBuaBu · l33t Joined: 09 Jul 2005 Posts: 914 Location: France

LaMs · Apprentice Joined: 10 Sep 2005 Posts: 151 Location: Quebec

pk tu dis que sa marche pas avec msn ? J'ai un amis qui c'est fais un espece de serveur relais entre le client msn et les serveurs d'msn et il voit tout en clair dans la console. Ça lui permet de contrôler son ordi à distance à partir de son client msn.

Genre son espèce de serveur relais interprette des commandes qu'il à associer à des action et hop il fait ce qu'il veut en tchatant.... Alors moi je crois que tu peux filtrer ce qui se passe, mais moi j'ai un petit problème avec ça... au québec c'est considérer illégale d'espionner les communication personnelle sans avoir le consentement de la personne. Par contre, si le centre jeunesse fait signer, ou indique clairement que les communications sont surveillé alors là pas de souci

Lams

PS: Pour MSN le problème c'est que lorsque le client veux se connecter il interroge un serveur primaire de msn qui lui envoie une connection vers un autre serveur, alors il faut trouver moyen de découvrir à quel serveur il envoi et passer au client.

xaviermiller · Posted: Fri Mar 17, 2006 7:29 am Post subject:

Oui, j'insiste encore sur le sens de mes réponses : techniquement, c'est tout à fait réalisable, mais légalement, c'est une très grosse entorse sur la protection de la vie privée.

C'est comme des parents qui voudraient surveiller constamment leurs enfants via leurs GSM, des webcams dans les écoles, etc...

Ok, il y a des méchants messieurs qui veulent faire du mal aux enfants (on en connait un brin en Belgique), mais ce n'est pas en espionnant ce qui se passe qu'on va y arriver.

Le mieux est de bien éduquer nos enfants et leur faire confiance, en leur donnant des outils pour discerner ce qui se passe et éviter les pièges.

Sinon, on arrivera à des générations d'adultes assistés et irresponsables, faisant toutes les conneries possibles car elles sont de toutes façons filtrées...
_________________
Kind regards,
Xavier Miller

lmarcini · Posted: Fri Mar 17, 2006 8:59 am Post subject:

galeo · n00b Joined: 27 Dec 2005 Posts: 57

Un ordinateur nest pas une entité vivante, je ne pense donc pas que lon puisse réellement parler « despionnage », étant donné que je ne compte en aucun cas garder quelconques trace des conversations sur le serveur ni même quelle soi visible par une tierce personne ; mais juste filtrer. Bien sur cela sera clairement indique au participant.

De ce fait je crois quil réside plus une question morale que légale bien que japprofondirait tout de même pour en être sur

Jinsiste aussi sur le fait que cette sécurité reste secondaire et nexclu en rien la sensibilisation qui sera faite et qui est déjà faite au près des ados

xaviermiller · Posted: Fri Mar 17, 2006 2:44 pm Post subject:

En fait, cette protection n'aura pas d'utilité, car si les ados se sentent trop filtrés, ils iront au cybercafé du coin pour y faire tout ce qui est interdit...
_________________
Kind regards,
Xavier Miller

scout · Posted: Sat Mar 18, 2006 1:07 am Post subject: