Censurando a internet com o OpenDNS
Publicado por Daniel Carraro Tomasini em Abril 22, 2008
Um assunto que rende muitas conversas inflamadas é o limite de censura dos pais sobre os filhos, enquanto alguns são muitos restritivos outros pais são completamente permissivos. Em se tratando de internet, controlar onde os filhos navegam pode fazer a diferença caso o pequeno rapaz sofra algum trauma causado por imagens chocantes, textos impróprios ou golpes praticados por estelionatários.
Eu (ainda) não sou pai e portanto não faria nenhuma diferença para mim, mesmo assim, a pedido dum amigo resolví criar um artigo falando sobre o assunto.
Neste artigo vamos falar do OpenDNS, este é um serviço gratuito que provê um DNS (em português : Sistema de Nomes de Domínios) incrementado. O serviço de DNS é responsável por atender solicitações do seu navegador (firefox é um deles) que traduz esses nomes de domínios como hamacker.wordpress.com para um endereço de IP válido. Quando um DNS não consegue resolver a tradução de um domínio então passa uma procuração para outro DNS mais completo e assim por diante até concluir que tal endereço exista ou não. O OpenDNS é um serviço de DNS como qualquer outro, mas que permite que certos endereços sejam respondidos como inexistentes e redirecionando-os para uma página de busca, deixando a navegação mais rápida e bloqueando endereços de internet que promovam pornografia, nudez, golpes, anonimato,… em geral sítios considerados perigosos a crianças, adultos e corporações.
Por exemplo, voce digita www.playboy.com.br e o OpenDNS então procura no banco de dados e determina que esse é um endereço proibido e conclui a operação numa página semelhante a essa :
O OpenDNS é o método menos invasivo que existe, pois é fácil de implementar e não necessita que programas estranhos sejam instalados no seu computador.
Voce precisa de um registro no opendns.org e registrar seu ip fixo/dinamico na rede deles. Esse método é muito bom, pois você pode determinar que critérios bloquear ou usar perfis de configuração prontos para proibir sítios de pornografia, mas deixar liberado sítios de nudez, ou bloquear um sítio em especifico ou ainda determinar atalhos (nomes curtos) para sítios muito acessados. Além de tudo isso, é possível ver as estatísticas de acesso de sua rede à Internet.
1) Habilite o OpeDNS no seu computador.
Mas não vou ensinar a implementar o OpenDNS dessa forma tão completa, o motivo é que eu teria de detalhar procedimentos de preenchimento de formulários, baixar um pequeno programinha para quem usa ip dinâmico e criar toneladas de telas e isso levaria muito tempo.
A maneira que vou ensinar é simplesmente apontar o seu micro para usar os servidores DNS do OpenDNS.
Acesse o menu do GNOME->Administração->Rede e em seguida acesse a guia “DNS” :
Clique em ‘Excluir‘ para remover os DNS existentes, porém anote-os antes num pedaço de papel para que numa situação imprevista você tenha a possibilidade de retorna-los.
A seguir clique em ‘Adicionar’, e adicione os seguintes servidores DNS :
208.67.222.222
208.67.220.220
Clique em ‘Fechar’, e pronto, voce já estará usando o OpenDNS e restringindo seu computador a sites que o que o OpenDNS acha que voce deve ser protegido. No entanto, isto pode ser insuficiente e vamos completar o registro e ter mais abrangência com o uso de filtros.
Atualização e Alerta Importante : Infelizmente notei que em alguns casos depois de um reboot, os DNSs acima se perderam, para corrigir isso e ter certeza de que não vai se repetir novamente dê um ALT+F2 e execute “gksu gedit /etc/dhcp3/dhclient.conf” e adicione as seguintes linhas ao arquivo:
# Adicionando o OpenDNS :
prepend domain-name-servers 208.67.222.222,208.67.220.220;
Salve e saia do editor.
Abra o terminal (bash) e execute o seguinte comando :
sudo ifconfig eth0 down
sudo ifconfig eth0 up
O comando acima vai reiniciar sua placa de rede.
Com o procedimento acima, sua rede/micro já estará usando o OpenDNS, no entanto, o padrão para bloqueio é bastante permissivo, se prosseguir com os passos seguintes voce vai estender as funcionalidades do OpenDNS.
2) Passo 2
Acesse o endereço http://www.opendns.com/ e clique no botão “Get Started” que aparecerá, semelhante a este :
3) Passo 3
Na tela seguinte voce tem três opções a escolha, escolha “Computer” para implementar o OpenDNS apenas no seu computador :
Passo 4) Criar uma conta no OpenDNS.org
Acesse novamente o navegador e clique na opção “Step 2 – Create an account” como mostra a figura :
E a seguir voce será direcionado a um formulário de registro como este :
Preencha o formulário acima com informações válidas, especialmente o email, pois será com este que será solicitado uma confirmação através de uma mensagem. Não esqueça de clicar no botão “Create Account” no final.
Se tudo ocorrer conforme o planejado, voce receberá a seguinte tela de confirmação :
Uma mensagem de confirmação foi enviada para seu email, portanto, abra tal mensagem e clique a URL que a acompanha, semelhante a esta :
Passo 5) Adicionando a sua rede ao OpenDNS
Após a confirmação voce será redirecionado à página de redes do OpenDNS, onde seu objetivo é adicionar seu computador/rede.
Clique no link exibido acima “Add a network” e um novo formulário surgirá :
O IP acima como padrão é o seu. Em “label” você digita um nome da rede (guarde este nome, pois voce usará ele depois) identificando aquele IP e em seguida clique em “Add this network”. O IP automatico que surge é sempre o seu, se voce estiver por traz dum firewall então será o do firewall e neste caso uma mascara de rede também poderá aparecer.
Se o seu IP é FIXO, então o processo de configuração pára por aqui, voce deve pular os passos seguintes e ir direto para o final do artigo onde há o subtópico Recursos Principais.
Se seu IP é dinamico, ainda lhe resta os passos seguintes.
Passo 6) IP DINÂMICO
Ainda na DashBoard do OpenDNS, vá na guia “Settings” :
No lado esquerdo, mais embaixo voce encontrará um botão “Setup a dynamic IP” então clique nele :
E então uma tela como a seguir será mostrada :
Habilite a opção “Enable dynamic IP update” e em seguida clique no botão “Apply”.
Passo 7) Instalando o cliente de IP Dinâmico para o OpenDNS.
Pois é, está tudo pronto, só falta agora o OpenDNS reconhecer quando o seu computador mudar de IP, o segredo está no cliente/protocolo DDNS que voce terá de instalar. Se não estiver disposto a instalar agora, apenas acesse a URL :
Uma janela de autenticação se abrirá solicitando o login e senha. Talvez seja necessário esperar alguns minutos antes de começar a navegação.
Para usar um cliente DDNS eu recomendo o ddclient, pois já existe no repositório e é fácil de configurar, abra o terminal e execute :
sudo apt-get install ddclient
sudo gedit /etc/default/ddclient
E adicione este exemplo de conteúdo de configuração :
run_daemon=”true”
ssl=”yes”
E adicione este exemplo de conteúdo de configuração /etc/ddclient.conf :
sudo gedit /etc/ddclient.conf
E que contenha este teor :
##
## OpenDNS.com account-configuration
##
ssl=yes
use=web, web=whatismyip.org
server=updates.opendns.com
protocol=dyndns2
login=[login-criado-no-opendns]
password=[senha-criada-no-opendns]
[nome-de-rede-criado-no-opendns]
Não faz a mínima idéia do que é [nome-de-rede-criado-no-opendns], né ? No exemplo, lá em cima, o nome da rede criado foi [minha-casa], ajudou ? 
Salve o arquivo e saia. Teste a execução com o comando :
sudo ifconfig eth0 down ; sudo ifconfig eth0 up
ou voce também pode faze-lo como qualquer serviço :
/etc/init.d/ddclient restart
Se tudo ocorreu OK, então ao reiniciar o computador o serviço ddclient fará a autenticação automaticamente.
O ddclient não é o único método/programa para autenticação, existem outros, uns mais fáceis e outros mais difíceis. Uma lista desses programas (win, linux e mac) que podem ser usado é encontrada no endereço : http://www.opendns.com/support/dynamic_ip_downloads/
O mais recomendado é o inadyn, no entanto, voce tem que usar o que está disponivel no sítio da URL acima, pois o contido no repositório não fornece suporte ao OpenDNS (requer ssl). Eu uso IP FIXO, e tive que compilar vários howto’s diferentes para chegar ao ddclient da forma como esta descrito acima, portanto posso estar errado em alguma parte, se alguém tiver alguma sugestão ou acerto ela será bem vinda nos comentários.
Recursos principais
Vá novamente na guia “Settings” e clique no link “Adult Site Blocking” como mostra a figura a seguir :
Será exibido um formulário com uma relação de categorias do que pode ser bloqueado, selecione as opções que gostaria de bloquear :
http://www.opendns.com/support/dynamic_ip_downloads/
Clique no botão “APPLY” para colocar em operação o filtro.
Este foi apenas o básico, na dashboard voce encontrará mais informações como incluir um logo/foto acompanhado duma mensagem que aparecerá quando houver um bloqueio, listas brancas, listas negras, habilitar/desabilitar fishing (sites clonados) e outros recursos.
Funciona ?
O sítio deviantART inteiro está disponível, no entanto, veja o que acontece quanto experimento acessar as fotos na sessão de nús artisticos :
Os quadros que deveriam trazer as fotografias vinheram apenas com o logo vazio. Esse comportamento só foi encontrado no deviantART e não é o normal, o normal é o bloqueio como podemos ver a figura abaixo :
Sim, funciona !
Problemas ?
Conseguí fazer o teste num micro de um colega com o IP Dinamico e após a conecção à internet ainda leva alguns minutos (5 a 10 minutos) para o DNS começar a bloquear algo.
Tentei compilar o cliente DDNS recomendado que é o inadyn, ele compila, porém na hora de rodar dá um belo core-dump no Ubuntu Gutsy, se alguém conseguiu faze-lo rodar por gentileza reporte. Por enquanto, o ddclient vai dando conta do recado.
Conclusão
Eu demonstrei o OpenDNS como um método para controlar acesso à Internet, no entanto, ele pode ser utilizado também por empresas para controlar o acesso de seus funcionários à Internet. No próprio sítio www.opendns.org há howto’s prontos para como configurar um roteador ou no caso de um proxy então como configurar o DNS local e DHCP. É estupidamente fácil e em 5 minutos você põe sua empresa integrada ao OpenDNS.
Todo o sistema pode ser burlado, ainda mais se tratando de receitas de bolo escritas num blog. O OpenDNS também bloqueia proxies abertos na Internet, até mesmo o TOR desde que tais serviços usem nomes de domínios como referencia. Obviamente, é requerido que ninguém além do administrador possa configurar uma rede, senão já era essa pequena receita de bolo.
Fonte: hamacker.wordpress.com
Leonardo disse
Muito Bom!