Journal Control parental (ubuntu inside mais ça doit marcher ailleurs)

Posté par . Licence CC by-sa
Tags : aucun
23
16
sept.
2013

Ça faisait un bail que j'étais pas passé par ici !

Un petit journal sur le contrôle parental sous linux, ubuntu précisément. Je viens d'offrir un ordinateur portable (clevo, pc anywhere) sous linux ubuntu (Cubuntu) à mes 4 petits (plus si petits), et je me suis mis en demeure de les protéger à l'insu de leur plein gré. Ceci est un petit compte-rendu.

En préambule je précise qu'il existe une solution «toute prête»: CTParental.sh. Bien entendu je ne l'ai pas testée, trop simple pour moi. Elle propose une limite horaire des connections et un blocage des sites par liste noire, par contre je n'ai pas l'impression qu'elle propose la limite en durée.

filtrer et limiter la durée.

Dans le contrôle que je souhaitais mettre en place, il y a un double aspect: filtrer le web et limiter la durée journalière d'accès à l'ordinateur. filtrer le web est une nécessité quand on veut laisser les enfants naviguer seuls, même si la navigation se fait, comme chez moi, dans la pièce à vivre (le salon). Limiter la durée permet d'obliger les enfants à soigneusement réfléchir à ce qu'ils ont à faire, et les oblige à faire le travail scolaire en premier. Apprendre à ne pas procrastiner et se concentrer rur l'essentiel, voilà ce que je n'ai jamais réussi à faire moi-même.

Le filtrage du web

Déjà ancien et bien connu, Dansguardian est déjà installé sur mon ordinateur de bureau. C'est une solution efficace mais un peu lourde, qui filtre à la volée en bloquant les sites en fonction de vocabulaire ou de phrases-clés. Il nécessite un proxy, ce qui me semble un peu curieux. Squid étant une solution efficace mais un peu lourde, j'ai choisi d'installer plutôt tinyproxy.

Il existe une alternative: rendre inaccessible les sites listés par l'université de Toulouse (c'est la liste utilisée dans l'éducation nationale), ce que propose CTParental.sh

Il y a deux solutions pour obliger la navigation à passer par le filtre: paramétrer un proxy au niveau du système ou du navigateur, ou utiliser iptables pour faire un proxy transparent. J'ai choisi cette deuxième solution, mes enfants commençant à être assez grand pour avoir envie de fouiller les paramètres du navigateur ou changer de navigateur.

Il faut paramétrer tinyproxy pour qu'il utilise un nom d'utilisateur particulier pour qu'iptables fonctionne. C'est efficace, mais attention: certains sites proposant un accès en IPv6, il faudrait paramètrer la redirection du type proxy transparent en IPv6 également. Mais je n'ai pas trouvé comment faire, aussi me suis-je résolu à désactiver purement et simplement l'IPv6.

La limitation en durée

Peu de solution convaincantes mis à part Timekpr. Timekpr n'est pas censé fonctionner avec les versions récentes d'ubuntu, mais il fonctionne quand même. Essayez avec un paquet d'une version 2010.

Personnellement j'ai compilé un deb à partir des sources (v0.3.2), ce qui effectivement ne fonctionne pas directement. Les fichiers de programme (*.py ou *pyc) se retrouvent dans /usr/share/pyshared au lieu de /usr/share/python-support/timekpr). un petit mv plus tard tout cela fonctionne… presque. Presque parce que le client timekpr qui informe l'utilisateur du temps qui reste
n'est pas compatible avec la zone de notification d'unity. En utilisant l'interface Cinnamon tout fonctionne à merveille.

Conclusion

Voilà maintenant que tout est opérationnel, vous pouvez me traiter de parano, de tyran, et que sais-je encore. Il y aura sûrement un peu de vrai dedans.

  • # Un autre mot

    Posté par (page perso) . Évalué à 10. Dernière modification le 16/09/13 à 13:10.

    vous pouvez me traiter de parano, de tyran, et que sais-je encore.

    soyons plus positifs : d'incitateur au cracking/hacking (et ils gagneront).

    • [^] # Re: Un autre mot

      Posté par . Évalué à 6.

      Bah, ça dépend du but: éviter que des jeunes enfants voient des images sexuelles avec une liste blanche, ça doit marcher.
      Après on peut débattre de l’intérêt de la chose, bien sûr..

      Pour éviter que des ados aillent surfer sur des sites de cul quand on n'est pas là, effectivement là c'est perdu d'avance.

    • [^] # Re: Un autre mot

      Posté par . Évalué à 3.

      Sur un élevage de 4 (fille de 16 ans, garçon de 14 ans , fille de 10 ans et garçon de 8 ans), il n'y a que la fille de 10 ans qui essaie de bidouiller pour passer outre les restrictions et encore, plus par curiosité et par défi intellectuels… Les deux grands ont laissé tombé et ne se servent de l'ordi que comme simple outil, sans jamais avoir essayé de contourner (ou même de comprendre) les dispositifs de contrôle. Je trouve cela dommage.

      • [^] # Re: Un autre mot

        Posté par (page perso) . Évalué à 10.

        sans jamais avoir essayé de contourner

        Peut être que tu n'as pas vu le contournement!

        http://devnewton.bci.im

        • [^] # Re: Un autre mot

          Posté par . Évalué à 1.

          Je pense sincèrement que vous sur-estimez le degré de motivation (ou sous-estimez le degré de non-motivation) des ados actuels (aka la génération qui attend que tout lui tombe tout cuit dans le bec).

          Sinon, pour info :
          - BIOS verrouillé par mot de passe
          - pas de possibilité de démarrage par un autre device que le HD interne.
          - ordi cadenassé (pour éviter un reset BIOS de la CM)
          - utilisation d'OpenDns
          - filtrage horaire FreeBox
          - filtrage "blacklist" FreeBox pour les devices que je ne connais pas
          - Grub verrouillé ? Je n'y avais pas pensé.

          Enfin, l'ordi "progéniture" est dans la bibliothèque, à portée d'yeux. Tout ceci pour pour vous dire que sur 4 loupiots, il n'y en a qu'une que je tiens à l'oeil (c'est la seule qui a un très bon feeling avec avec l'informatique). Et encore, s'il elle arrive à passe outre, je fermerai les yeux (pour l'abnégation).

          Nota : cet arsenal est plus fait pour sécuriser/rassurer la maman -> c'est le prix à payer pour accéder à l'ordi chez nous. Personnellement, le fait d'être didactique et pédagogique me semble beaucoup plus efficace, surtout s'il y a la contrainte "à la première connerie, je te fais une piqûre de rappel musclée et à la seconde, je ferme les vannes"…
          Et puis, faut pas les prendre pour des cons non plus, non ? Il faut juste trouver un équilibre entre "parent-copain" et "parent-dictateur" et jouer sur le curseur en fonction des situations. Mais ça, c'est un autre débat…

          • [^] # Re: Un autre mot

            Posté par . Évalué à 3.

            Tes gosses peuvent passer par un proxy SOCKS via un serveur SSH tiers pour contourner le blocage ?

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Un autre mot

            Posté par (page perso) . Évalué à 9.

            Ils font peut être comme tous les ados: aller voir le pr0n chez les copains qui n'ont pas des parents nazis.

            http://devnewton.bci.im

          • [^] # Re: Un autre mot

            Posté par . Évalué à 2.

            Ca serait pas plus simple de supprimer définitivement l'ordinateur ?

            • [^] # Re: Un autre mot

              Posté par . Évalué à 10.

              Ça serait pas plus simple de supprimer définitivement les gosses ?

              splash!

          • [^] # Re: Un autre mot

            Posté par . Évalué à 7.

            aka la génération qui attend que tout lui tombe tout cuit dans le bec

            Tu chassais ta nourriture toi même quand tu étais gosse ? Ou tu étais plutôt cueilleur que chasseur ?

            Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

      • [^] # Re: Un autre mot

        Posté par . Évalué à 3.

        Les deux grands ont laissé tombé et ne se servent de l'ordi que comme simple outil, sans jamais avoir essayé de contourner (ou même de comprendre) les dispositifs de contrôle. Je trouve cela dommage.

        C'est ça: s'ils ont mis la main sur une 'live key' qui leur permet de contourner les sécurités de ton ordi sans laisser de traces, ils vont te le dire..

        • [^] # Re: Un autre mot

          Posté par (page perso) . Évalué à 6.

          J'espère qu'il a modifié les options du BIOS pour toujours démarrer sur le disque dur et qu'il a ensuite verrouillé le BIOS avec un mot de passe. C'est le minimum dans ce cas.
          Bon il suffit que le gamin s'achète un disque dur à lui et qu'il fasse l'échange chaque fois qu'il veut utiliser l'ordi…mais c'est déjà plus chaud.

          • [^] # Re: Un autre mot

            Posté par . Évalué à 1.

            Je pense qu'il faut aussi protéger le Grub avec un mot de passe et qu'il est bien configuré, sinon on peut choisir de démarrer sur le disque que l'on veut.

  • # My .02

    Posté par . Évalué à 3. Dernière modification le 16/09/13 à 13:12.

    vous pouvez me traiter de parano, de tyran, et que sais-je encore.

    Non, je ne me permettrais pas.
    J'utilisais Squid avec Squish et j'en étais très content. Mes enfants moins…

    • [^] # Re: My .02

      Posté par (page perso) . Évalué à 2. Dernière modification le 16/09/13 à 14:40.

      Mes enfants moins…

      Si ils ont quitté le foyer familial, demande-leur si ils n'ont pas cassé la chose un jour que ça les gonflait.
      Si ils ne l'ont pas encore quitté, il va falloir attendre un peu pour avoir la réponse, car il ne te diront pas si ils ont cassé la chose tant qu'ils profitent de ta croyance et que tu es content ;-).
      (le problème étant surtout l'accès physique à la machine et au modem, et ça c'est difficile à protéger quand c'est chez soit)

      • [^] # Re: My .02

        Posté par (page perso) . Évalué à 2.

        Effectivement, ça me fait penser à un parent qui a mis un ordi sans internet dans la chambre de sa fille, pour qu'elle ne puisse l'utiliser que dans le salon. Puis elle a eu une tablette WiFi 7 pouces, l'ordi a pris la poussière ;-)

        ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

  • # Leechbox

    Posté par . Évalué à 1.

    C'est une extension firefox permettant de choisir assez finement ce que l'on veut, par exemple limiter la durée, sauf certains sites. Elle n'est par contre pas faite à l'origine pour du contrôle parental, mais pour se limiter soi-même, donc je ne sais pas si elle peut être protégée contre une désactivation "accidentelle".

  • # Faites ce que je dis...

    Posté par (page perso) . Évalué à 9.

    Tout ça pour ne pas avoir à surveiller tes enfants pendant que tu consultes tous les sites de pr0n de la planète!

    http://devnewton.bci.im

  • # Bloquer le cul avec Cubuntu ?

    Posté par . Évalué à 5.

    lol

    BeOS le faisait il y a 15 ans !

  • # La censure c'est le mal

    Posté par (page perso) . Évalué à 3.

    Ma belle mère m'avait demandé (avec insistance) de mettre en place un contrôle parental pour mon petit frère. J'avais mis en place un serveur proxy bien que peu convaincu de l'intérêt de la démarche.

    Il a été supprimé suite à un faux positif sur voyagesncf au mauvais moment. Malgré l'absence de filtrage, je n'ai pas l'impression que mon petit frère ait une enfance perturbée par ses recherches google un peu naïves. D'ailleurs le filtrage de Google est bien suffisant pour un jeune débutant, pour les autres cela ne sert à rien, surtout si ils ont des copains.

  • # pas de filtre

    Posté par . Évalué à 3.

    Personnellement avec 3 enfants de 3 a 9, je ne filtre rien du tout et ca marche tres bien. En faite les gamins filtre d'eux meme. Ils sont vraiment impressionnant pour juger en une demi seconde si un contenue est intéressant pour eu ou pas.

    Et les quelques fois ou j'ai vu qu'ils arrivaient sur des videos violentes, ils avaient change avant meme que je ne puisse reagire. Pareil pour des femmes peu habillees, ca les interressent vraiment pas et ils changent.

    • [^] # Re: pas de filtre

      Posté par . Évalué à 8.

      Attends 6 ans, ils changeront d'avis…

    • [^] # Re: pas de filtre

      Posté par . Évalué à 10.

      Pareil pour des femmes peu habillees, ca les interressent vraiment pas et ils changent.

      On en reparle dans quelques années ;-)

      • [^] # Re: pas de filtre

        Posté par . Évalué à 2.

        S'il ne s'y intéressent pas, ils zappent, s'ils s'y intéressent c'est qu'ils sont en âge d'avoir accès à ces contenus (pour les vidéo violentes, c'est un peu plus discutable).

        • [^] # Re: pas de filtre

          Posté par (page perso) . Évalué à 4.

          Et pour les contenus sexuels et violents en même temps ?

          • [^] # Re: pas de filtre

            Posté par (page perso) . Évalué à 3.

            Faut pas taper "rape poney snuff 4chan" dans le moteur de recherche aussi…

            http://devnewton.bci.im

            • [^] # Re: pas de filtre

              Posté par (page perso) . Évalué à 4.

              Pourquoi pas ? Ce sont des performances artistiques tout à fait respectables, bien que je me demande encore quel message l'auteur a bien pu vouloir nous transmettre.

      • [^] # Re: pas de filtre

        Posté par . Évalué à -1.

        On en reparle dans quelques années ;-)

        D'un autre cote dans quelques annees ils auront decouvert qu'ils peuvent se brancher derrière le router de papa ou utiliser le reseau telephone qui n'est pas filtre…..

    • [^] # Re: pas de filtre

      Posté par (page perso) . Évalué à 10.

      Pareil pour des femmes peu habillees, ca les interressent vraiment pas et ils changent.

      Surtout si tu es derrière eux!

      http://devnewton.bci.im

  • # Auto-extinction du manchot

    Posté par . Évalué à 10.

    Apprendre à ne pas procrastiner et se concentrer rur l'essentiel

    OK et si tout le monde fait ça, qui va faire vivre linuxfr dans 25 ans ?!

  • # Témoignage (si ça peut servir à quelqu'un)

    Posté par . Évalué à 10.

    Dans une école:

    Intranet:
    - 1 serveur (Debian Squeeze) + clients sous ubuntu LTS 10.04 + quelques WindowsXP)

    Filtrage web:

    Iptables +Squid en proxy transparent + mise a jour des sites à bloquer via les listes (régulièrement mises à jour) fournies gracieusement par l'université de Toulouse (ftp://ftp.univ-tlse1.fr/pub/unix/reseau/cache/squidguard_contrib/)

    Avantages:

    • Blacklists bien fournies et mises à jour régulièrement
    • Possibilité de customiser facilement (par ex: bloquer facebook…)
    • Possibilité de rediriger sur une page explicative (servie par le serveur web de l'intranet)
    • Maintenance quasi nulle

    Ça fait plusieurs années que ça tourne comme une horloge, bref, ça marche plutôt bien.

    Et puis au final, en cas de "mauvaise utilisation avérée", il y a un bouton ON/OFF sur chaque machine. Ça calme vite… :)

    PS: Il doit y avoir des tutos un peu partout (voir linux-france.org et la page de Fabrice Prigent par exemple), DuckDuckGo est votre ami.

  • # Nécessité ?

    Posté par . Évalué à 8.

    Je suis le seul à connaître plein de gens qui ont arpenté les Internets sans censure jeunes et sont arrivés à l'âge adulte sans problème ?

    • [^] # Re: Nécessité ?

      Posté par . Évalué à 9.

      Internet n'existait pas quand on était jeunes.

      • [^] # Re: Nécessité ?

        Posté par . Évalué à 4.

        Je suis plus jeune qu'Internet, je suppose que ça doit aider.

    • [^] # Re: Nécessité ?

      Posté par . Évalué à 5.

      sans problème

      Que tu dis. Les geeks ont vraiment l'air d'une communauté saine ? :P

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # La limitation en durée

    Posté par (page perso) . Évalué à 1.

    Je ne sais pas ce que tu cherches à faire exactement, mais Squid et DansGuardian peuvent limiter la durée des connections

  • # marche pas chez moi

    Posté par . Évalué à 1.

    a chaque fois que j'ai utilisé la liste de toulouse avec ses 458 256 lignes, chaque petit proxy utilisé se vautrait comme une grosse loutre. Je viens d'essayer plein d'entrain a pouvoir ne pas surveiller mes enfants.

    meme constat, dès le premier lien cliqué OU entré dans la barre d'adresse : blocage de l'ordi, moulinage de firefox. attendre 8 minutes pour reprendre la main. mmh tes enfants supportent :D ?

    as tu utilisé une astuce speciale ? et tu sur que cela passe par le proxy :) ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.