Bezpieczeństwo dzieci w internecie Cz. 3 - Weryfikacja połączeń za pomocą DNS

Weryfikacja dziecka w cyfrowym świecie jak już ustaliliśmy jest niezwykle ważne, a ilość czyhających na dzieci niebezpieczeństw przerażająco duża.

Dzisiaj zaprezentuje kolejne dostępne w systemie Windows narzędzie, które pozwoli na sprawdzenie otwieranych stron internetowych. Użyję do tego celu polecenia ipconfig wraz z niektórymi dostępnymi komendami. Dla ułatwienia przedstawię wszystkie komendy jakie występują dla tego polecenia.

• /? - Wyświetla komunikat pomocy
• / all - Wyświetl pełne informacje o konfiguracji wszystkich interfejsów sieciowych.
• / release - Zwalnia adres IPv4 dla określonej karty.
• / release6 - Zwalnia adres IPv6 dla określonej karty.
• / renew - Odnawia adres IPv4 dla określonej karty.
• / renew6 - Odnawia adres IPv6 dla określonej karty.
• / flushdns - Czyści pamięć podręczną Resolvera DNS.
• / registerdns - Odświeża wszystkie dzierżawy DHCP i ponownie rejestruje nazwy DNS
• / displaydns - Wyświetla zawartość bufora DNS Resolver.
• / showclassid - Wyświetla wszystkie identyfikatory klas dhcp dozwolone dla adaptera.
• / setclassid - Modyfikuje identyfikator klasy dhcp.
• / showclassid6 - Wyświetla wszystkie identyfikatory klas DHCP IPv6 dozwolone dla adaptera.
• / setclassid6 - Zmienia identyfikator klasy DHCP IPv6.

W celu sprawdzenia wpisów w DNS na komputerze dziecka należy wpisać komendę ipconfig /displaydns, zwróci nam to polecenie wszystkie zapytania jakie były wykonane niezależnie od używanej przeglądarki internetowej oraz trybu w jakim pracowała.

Polecenie to zwraca użytkownikowi przede wszystkim dwie informacje adres IP i to co najbardziej interesuje rodzica to adres odwiedzanej strony internetowej.

Trzeba jednak pamiętać, że odpytanie jednego tylko serwisu typu onet.pl czy interia.pl może wygenerować bardzo dużo wpisów. Im strona jest bardziej interaktywna, wyświetla reklamy, video jakieś slidery, które przenoszą czytelnika do innej strony, tym więcej wpisów będzie zarejestrowanych. W związku z tym na pierwszy rzut oka wyłuskanie interesujących nas informacji w gąszczu tych wpisów może być sporym wyzwaniem, a na pewno jest bardzo czasochłonne. Oczywiście jest możliwość przeniesienia tych danych notatnika i później ich analiza.

Zdalna weryfikacja

Oczywiście przeszukiwanie komputera dziecka nie jest łatwe zwłaszcza nie chcąc wzbudzać niepotrzebnych podejrzeń. W tym celu możemy takiej weryfikacji dokonać zdalnie. W tym celu należy pobrać odpowiednie narzędzie PsExec v2.2. Po rozpakowaniu plików programem WinRAR przekopiowujemy plik o nazwie psexe.exe do folderu C:\Windows\System32 na obydwu komputerach. Należy również dokonać wpisu do rejestru systemu dający dostęp dla zdalnego połączenia. W tym celu wpisać w uruchom polecenie regedit następnie przejść do opcji

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, następnie dokonać wpisu zakładając plik o nowej wartości DWORD, nazwa nowego wpisu to LocalAccountTokenFilterPolicy a ustawiona wartość powinna wynosić "1".

Po wykonaniu powyższych czynności możemy zalogować się na komputerze dziecka i dowolnie weryfikować jego zasoby.

Opinia: 

W mojej opinii narzędzie, które zaprezentowałem, z perspektywy rodzica nie jest zbyt łatwe w użyciu, z pewnością jednak bardzo skuteczne. W DNS zapisywane są wszystkie odwiedzane strony internetowe, nawet jeżeli dana strona ma odnośniki do innych podstron lub otwiera jakieś multimedia w tle, a zapytania nie pochodzą z tej samej domeny zostaną wpisane do pamięci DNS wbudowanego w system operacyjny. Niestety jest na nie obejście. Polecenie ipconfig /flushdns kasuje wpisy w pamięci.

Podsumowując narzędzie raczej bardziej nada się dla administratorów systemów niż rodziców.

Polecam poprzedni artykuł:

Bezpieczeństwo dzieci w internecie Cz. 2 - Funkcja Microsoft Rodzina