Censurando a internet com o OpenDNS

Um assunto que rende muitas conversas inflamadas é o limite de censura dos pais sobre os filhos, enquanto alguns são muitos restritivos outros pais são completamente permissivos. Em se tratando de internet, controlar onde os filhos navegam pode fazer a diferença caso o pequeno rapaz sofra algum trauma causado por imagens chocantes, textos impróprios ou golpes praticados por estelionatários.

Eu (ainda) não sou pai e portanto não faria nenhuma diferença para mim, mesmo assim, a pedido dum amigo resolví criar um artigo falando sobre o assunto.

Neste artigo vamos falar do OpenDNS, este é um serviço gratuito que provê um DNS (em português : Sistema de Nomes de Domínios) incrementado. O serviço de DNS é responsável por atender solicitações do seu navegador (firefox é um deles) que traduz esses nomes de domínios como hamacker.wordpress.com para um endereço de IP válido. Quando um DNS não consegue resolver a tradução de um domínio então passa uma procuração para outro DNS mais completo e assim por diante até concluir que tal endereço exista ou não. O OpenDNS é um serviço de DNS como qualquer outro, mas que permite que certos endereços sejam respondidos como inexistentes e redirecionando-os para uma página de busca, deixando a navegação mais rápida e bloqueando endereços de internet que promovam pornografia, nudez, golpes, anonimato,… em geral sítios considerados perigosos a crianças, adultos e corporações.

Por exemplo, voce digita http://www.playboy.com.br e o OpenDNS então procura no banco de dados e determina que esse é um endereço proibido e conclui a operação numa página semelhante a essa :

OpenDNS bloqueando sites impróprios.

O OpenDNS é o método menos invasivo que existe, pois é fácil de implementar e não necessita que programas estranhos sejam instalados no seu computador.

Voce precisa de um registro no opendns.org e registrar seu ip fixo/dinamico na rede deles. Esse método é muito bom, pois você pode determinar que critérios bloquear ou usar perfis de configuração prontos para proibir sítios de pornografia, mas deixar liberado sítios de nudez, ou bloquear um sítio em especifico ou ainda determinar atalhos (nomes curtos) para sítios muito acessados. Além de tudo isso, é possível ver as estatísticas de acesso de sua rede à Internet.

1) Habilite o OpeDNS no seu computador.

Mas não vou ensinar a implementar o OpenDNS dessa forma tão completa, o motivo é que eu teria de detalhar procedimentos de preenchimento de formulários, baixar um pequeno programinha para quem usa ip dinâmico e criar toneladas de telas e isso levaria muito tempo.

A maneira que vou ensinar é simplesmente apontar o seu micro para usar os servidores DNS do OpenDNS.

Acesse o menu do GNOME->Administração->Rede e em seguida acesse a guia “DNS” :

Configurando o computador para usar o DNS do OpenDNS.

Clique em ‘Excluir‘ para remover os DNS existentes, porém anote-os antes num pedaço de papel para que numa situação imprevista você tenha a possibilidade de retorna-los.

A seguir clique em ‘Adicionar’, e adicione os seguintes servidores DNS :

208.67.222.222
208.67.220.220

Clique em ‘Fechar’, e pronto, voce já estará usando o OpenDNS e restringindo seu computador a sites que o que o OpenDNS acha que voce deve ser protegido. No entanto, isto pode ser insuficiente e vamos completar o registro e ter mais abrangência com o uso de filtros.

Atualização e Alerta Importante : Infelizmente notei que em alguns casos depois de um reboot, os DNSs acima se perderam, para corrigir isso e ter certeza de que não vai se repetir novamente dê um ALT+F2 e execute “gksu gedit /etc/dhcp3/dhclient.conf” e adicione as seguintes linhas ao arquivo:

# Adicionando o OpenDNS :
prepend domain-name-servers 208.67.222.222,208.67.220.220;

Salve e saia do editor.

Abra o terminal (bash) e execute o seguinte comando :

sudo ifconfig eth0 down

sudo ifconfig eth0 up

O comando acima vai reiniciar sua placa de rede.

Com o procedimento acima, sua rede/micro já estará usando o OpenDNS, no entanto, o padrão para bloqueio é bastante permissivo, se prosseguir com os passos seguintes voce vai estender as funcionalidades do OpenDNS.

2) Passo 2

Acesse o endereço http://www.opendns.com/ e clique no botão “Get Started” que aparecerá, semelhante a este :

Clique no botão Get Start

3) Passo 3

Na tela seguinte voce tem três opções a escolha, escolha “Computer” para implementar o OpenDNS apenas no seu computador :

Escolha “Computer” para implementar o OpenDNS apenas no seu computador.

Passo 4) Criar uma conta no OpenDNS.org

Acesse novamente o navegador e clique na opção “Step 2 – Create an account” como mostra a figura :

Criando uma conta no opendns.

E a seguir voce será direcionado a um formulário de registro como este :

Formulario de registro do OpenDNS.

Preencha o formulário acima com informações válidas, especialmente o email, pois será com este que será solicitado uma confirmação através de uma mensagem. Não esqueça de clicar no botão “Create Account” no final.

Se tudo ocorrer conforme o planejado, voce receberá a seguinte tela de confirmação :

tela de confirmação de criação de conta no opendns.

Uma mensagem de confirmação foi enviada para seu email, portanto, abra tal mensagem e clique a URL que a acompanha, semelhante a esta :

mensagem de confirmação por email.

Passo 5) Adicionando a sua rede ao OpenDNS

Após a confirmação voce será redirecionado à página de redes do OpenDNS, onde seu objetivo é adicionar seu computador/rede.

Adicionando seu micro/rede ao OpenDNS.

Clique no link exibido acima “Add a network” e um novo formulário surgirá :

Adicionando seu micro/rede ao OpenDNS, passo 2

O IP acima como padrão é o seu. Em “label” você digita um nome da rede (guarde este nome, pois voce usará ele depois) identificando aquele IP e em seguida clique em “Add this network”. O IP automatico que surge é sempre o seu, se voce estiver por traz dum firewall então será o do firewall e neste caso uma mascara de rede também poderá aparecer.

Se o seu IP é FIXO, então o processo de configuração pára por aqui, voce deve pular os passos seguintes e ir direto para o final do artigo onde há o subtópico Recursos Principais.

Se seu IP é dinamico, ainda lhe resta os passos seguintes.

Passo 6) IP DINÂMICO

Ainda na DashBoard do OpenDNS, vá na guia “Settings” :

Guia Settings da Dashboard do OpenDNS

No lado esquerdo, mais embaixo voce encontrará um botão “Setup a dynamic IP” então clique nele :

“Setup a dynamic IP”

E então uma tela como a seguir será mostrada :

Enable dynamic IP update

Habilite a opção “Enable dynamic IP update” e em seguida clique no botão “Apply”.

Passo 7) Instalando o cliente de IP Dinâmico para o OpenDNS.

Pois é, está tudo pronto, só falta agora o OpenDNS reconhecer quando o seu computador mudar de IP, o segredo está no cliente/protocolo DDNS que voce terá de instalar. Se não estiver disposto a instalar agora, apenas acesse a URL :

https://updates.opendns.com/nic/update?

Uma janela de autenticação se abrirá solicitando o login e senha. Talvez seja necessário esperar alguns minutos antes de começar a navegação.

Para usar um cliente DDNS eu recomendo o ddclient, pois já existe no repositório e é fácil de configurar, abra o terminal e execute :

sudo apt-get install ddclient

sudo gedit /etc/default/ddclient

E adicione este exemplo de conteúdo de configuração :

run_daemon=”true”

ssl=”yes”

E adicione este exemplo de conteúdo de configuração /etc/ddclient.conf :

sudo gedit /etc/ddclient.conf

E que contenha este teor :

##
## OpenDNS.com account-configuration
##
ssl=yes
use=web, web=whatismyip.org
server=updates.opendns.com
protocol=dyndns2
login=[login-criado-no-opendns]
password=[senha-criada-no-opendns]
[nome-de-rede-criado-no-opendns]

Não faz a mínima idéia do que é [nome-de-rede-criado-no-opendns], né ? No exemplo, lá em cima, o nome da rede criado foi [minha-casa], ajudou ? :)

Salve o arquivo e saia. Teste a execução com o comando :

sudo ifconfig eth0 down ;  sudo ifconfig eth0 up

ou voce também pode faze-lo como qualquer serviço :

/etc/init.d/ddclient restart

Se tudo ocorreu OK, então ao reiniciar o computador o serviço ddclient fará a autenticação automaticamente.

O ddclient não é o único método/programa para autenticação, existem outros, uns mais fáceis e outros mais difíceis. Uma lista desses programas (win, linux e mac) que podem ser usado é encontrada no endereço : http://www.opendns.com/support/dynamic_ip_downloads/

O mais recomendado é o inadyn, no entanto, voce tem que usar o que está disponivel no sítio da URL acima, pois o contido no repositório não fornece suporte ao OpenDNS (requer ssl). Eu uso IP FIXO, e tive que compilar vários howto’s diferentes para chegar ao ddclient da forma como esta descrito acima, portanto posso estar errado em alguma parte, se alguém tiver alguma sugestão ou acerto ela será bem vinda nos comentários.

Recursos principais

Vá novamente na guia “Settings” e clique no link “Adult Site Blocking” como mostra a figura a seguir :

OpenDNS - Adult Site Blocking

Será exibido um formulário com uma relação de categorias do que pode ser bloqueado, selecione as opções que gostaria de bloquear :

http://www.opendns.com/support/dynamic_ip_downloads/OpenDNS - Categorias em Adult Site Blocking

Clique no botão “APPLY” para colocar em operação o filtro.

Este foi apenas o básico, na dashboard voce encontrará mais informações como incluir um logo/foto acompanhado duma mensagem que aparecerá quando houver um bloqueio, listas brancas, listas negras, habilitar/desabilitar fishing (sites clonados) e outros recursos.

Funciona ?

O sítio deviantART inteiro está disponível, no entanto, veja o que acontece quanto experimento acessar as fotos na sessão de nús artisticos :

OpenDNS cortando nús artisticos.

Os quadros que deveriam trazer as fotografias vinheram apenas com o logo vazio. Esse comportamento só foi encontrado no deviantART e não é o normal, o normal é o bloqueio como podemos ver a figura abaixo :

OpenDNS bloqueando sites impróprios.

Sim, funciona !

Problemas ?

Conseguí fazer o teste num micro de um colega com o IP Dinamico e após a conecção à internet ainda leva alguns minutos (5 a 10 minutos) para o DNS começar a bloquear algo.

Tentei compilar o cliente DDNS recomendado que é o inadyn, ele compila, porém na hora de rodar dá um belo core-dump no Ubuntu Gutsy, se alguém conseguiu faze-lo rodar por gentileza reporte. Por enquanto, o ddclient vai dando conta do recado.

Conclusão

Eu demonstrei o OpenDNS como um método para controlar acesso à Internet, no entanto, ele pode ser utilizado também por empresas para controlar o acesso de seus funcionários à Internet. No próprio sítio www.opendns.org há howto’s prontos para como configurar um roteador ou no caso de um proxy então como configurar o DNS local e DHCP. É estupidamente fácil e em 5 minutos você põe sua empresa integrada ao OpenDNS.

Todo o sistema pode ser burlado, ainda mais se tratando de receitas de bolo escritas num blog. O OpenDNS também bloqueia proxies abertos na Internet, até mesmo o TOR desde que tais serviços usem nomes de domínios como referencia. Obviamente, é requerido que ninguém além do administrador possa configurar uma rede, senão já era essa pequena receita de bolo.

About these ads
  1. #1 por João em 27 \27\UTC novembro \27\UTC 2007 - 17:39

    Você esta enganado quando diz:

    “Eu demonstrei o OpenDNS como um método para controlar acesso de menores a Internet”

    Você só demonstrou como utilizar o OpenDNS e não como controlar o acesso a menores porque assim ele não vai filtrar nada apenas vai fazer simplesmente de DNS.Ninguem vai controlar nada assim principalmente os de ip dinamico.

  2. #2 por hamacker em 27 \27\UTC novembro \27\UTC 2007 - 18:06

    OpenDNS também pode ser usado por quem usa IP dinamico.
    Troquei a frase acima por “Eu demonstrei o OpenDNS como um método para controlar acesso à Internet”, porque voce tem razao, menor ou nao, nao vai fazer diferença para o OpenDNS.

  3. #3 por João em 27 \27\UTC novembro \27\UTC 2007 - 18:33

    Eu sei que pode usar ip dinamico mas como você escreveu o artigo ele não vai controlar nada entendeu?
    Ele não vai controlar nada porque o jeito que você disse para adicionar os servidores do DNS sem fazer registro no site não vai adiantar de nada, não vai filtrar nem dar segurança porque vai servir de DNS normal excepto alguns sites que são relatados como não seguros pelo OpenDNS fora isso se não fizer registro no site e se não utilizar um programa para actualizar o ip dinamico para os que usam não adianta nada o que você disse de segurança.Tipo:

    “Apenas tome nota que desse jeito é para aqueles que querem restringir e dar segurança as redes caseiras de forma rápida.”

    Agora explique como alguem vai restringir alguma coisa só adicionando os servidores do OpenDNS?

  4. #4 por hamacker em 27 \27\UTC novembro \27\UTC 2007 - 18:57

    O sitio playboy.com.br foi bloqueado com a receita rapida acima.
    Voce nao viu o screenshot.
    Mas porque a implicância Joao? eu mesmo falei que existem muitas vantagens em fazer o registro, no entanto, sem o registro ele faz o bloqueio daquilo que é considero por ELES como nocivo como uma emissora que escolhe o que censurar o que nem sempre é conveniente, mas funcionar funciona, tá alí em cima o screenshot para confirmar.

    Se tiver sugestões de como melhorar o artigo, não deixe de postar.

    []‘s .

  5. #5 por João em 27 \27\UTC novembro \27\UTC 2007 - 19:14

    Tem muita importancia você escrever um artigo correcto ou você quer escrever um artigo errado?
    Eu uso OpenDNS e consigo acessar o tal playboy.com.br que na verdade esta errado, onde você conseguiu esse endereço?No meu aparece: playboy.abril.com.br

    Se você não quer eescrever bons artigos então não escreva nenhum ok?

  6. #6 por Chuck em 28 \28\UTC novembro \28\UTC 2007 - 1:18

    Hamacker’s, eu não te conheço mas sou um fã teu!
    Todos seus artigos são de qualidade e ajudam muito as pessoas como eu que estão iniciando ou não no mundo linux.
    Não pare de escrever, você ajuda muita gente. Escreve de forma clara e objetiva. Dá a receita do bolo que qualquer um consegue seguir.
    Enfim, você esta de parabéns cara!

  7. #7 por João em 28 \28\UTC novembro \28\UTC 2007 - 13:32

    Agora esta bom.

  8. #8 por Leandro Miranda em 28 \28\UTC novembro \28\UTC 2007 - 15:08

    Show de bola garoto! Perfeito o artigo.. muito bom nota 10!

  9. #9 por Fausto em 30 \30\UTC novembro \30\UTC 2007 - 15:59

    Eu utilizo o OpenDNS na minha empresa desde que o DNS da Embratel começou a dar pau, e não me arrependo. O único incoveniente é que, se o usuário digita uma página errada, é redirecionado para uma página de busca com propaganda deles, que é a forma como eles mantém o serviço. Mas mesmo nesta página é possível personalizar o logo e adicionar um texto, que seriam da sua empresa. Existem outras vantagens no serviço, como a correção de endereços digitados errados, etc.

  10. #10 por renan da silva em 5 \05\UTC dezembro \05\UTC 2007 - 17:27

    O site do deviantart não exibe as imagens de Nu Artistico se você não estiver logado e ter se cadastrado como maior de 18 anos.

  11. #11 por Cesar em 6 \06\UTC dezembro \06\UTC 2007 - 11:03

    Utilizo um roteador wireless di-624 e um modem ss4200 para acessar a internet. Por duas vezes seguidas testei o uso do opendns, mudando o dns do velox. A maior parte dos acessos se dá de forma normal e quase imperceptível o tempo para a resolução dos nomes mas, por algumas vezes, poucas, notei uma parada na resolução dos nomes.

    Li o artigo mais de uma vez e visitei a página da opendns que é muito bem documentada e que informa sobre a rapidez na resolução de nomes para os USA e Europa mas não aponta a mesma característica para nomes da América do Sul.

    Existe alguma forma para acelerar ou melhorar esses aspectos?

    Grato.
    Cesar

  12. #12 por Cafe digitall em 6 \06\UTC janeiro \06\UTC 2008 - 18:49

    Amigo com o seu tutorial estou Open Dns na nossa empresa , estamos em fase , só passei para agradecer ….

  13. #13 por Cafe digitall em 6 \06\UTC janeiro \06\UTC 2008 - 18:50

    Corrigindo: estou usando OPEN DNS esté em fase de teste , só passei para agradecer .

  14. #14 por Odair em 21 \21\UTC janeiro \21\UTC 2008 - 19:47

    Conteúdo muito bom. Segui suas instruções e funcionou muito bem. Quanto o site da playboy no Brasil, basta adicioná-lo a lista de domínios bloqueados “Domain Blocking”. Continue postando.Estou testando até agora funcionou. Estava quebrando a cabeça para usar-lo ao encontrar este post ficou mais fácil.

  15. #15 por Francisco Nogueira em 25 \25\UTC fevereiro \25\UTC 2008 - 15:02

    Eu uso o ScrubIt (http://www.scrubit.com/) que funciona de forma semelhante. Vou testar o OpenDNS e ficar com aquele que melhor se adequa às minhas necessidades.
    Parabéns pela matéria. Compartilhar boas idéias é extremamente aconselhável.

  16. #16 por Marcos diniz em 23 \23\UTC julho \23\UTC 2008 - 21:02

    Esclarecedor ! Parabéns!

  17. #17 por Marcos Vinicius em 3 \03\UTC setembro \03\UTC 2009 - 12:02

    Muito bom o artigo brother. Meus parabéns.

  18. #18 por Marcos João em 2 \02\UTC dezembro \02\UTC 2009 - 20:28

    Oi Hamacker,
    Estou tentando configurar aqui só que encontrei dois problemas:
    1 – Não uso rede, tenho acesso direto, e a configuração é para DHCP.
    2 – Para o registro eles tem a opção para Ubuntu, eu uso Debian e o gerenciador de redes é diferente, por isso não consegui ir em frente.
    Qual configuração nesses casos?
    Até,
    Marcos joão

  19. #19 por Lex Aleksandre em 18 \18\UTC dezembro \18\UTC 2010 - 10:27

    Revisitando seu artigo para voltar a usar openDNS. Parece-me que essa opção de bloqueio de sites não está mais disponível para contas gratuitas; não encontro em lugar algum do site. Sendo assim, não há mais sentido em se utilizar de cliente algum já que na versão free só podemos usar o serviço de DNS básico.

  1. Ricardo Martins | Computação, Conectividade & Sistemas… » Blog Archive » Você conhece o OpenDNS ?
  2. OpenDNS « 3c0linux
  3. Testando a velocidade de DNSs diferentes. « Hamacker's Palace
%d blogueiros gostam disto: