Bloquear domínios e endereços IP individuais funciona bem para bloquear páginas específicas, mas não funciona para bloquear páginas pornográficas, por exemplo, simplesmente porque existem muitas delas e você iria morrer louco se tentasse bloquear todas manualmente.
O DansGuardian é um filtro de conteúdo destinado a trabalhar junto com o Squid, filtrando páginas pornográficas e com outros tipos de conteúdo indesejado. Ele inclui um conjunto de regras prontas, que contém palavras, frases e tipos de arquivos freqüentemente usados neste tipo de página e endereços de páginas conhecidas. Cruzando estas informações, ele consegue fazer um excelente trabalho, realmente bloqueando quase todas as páginas indesejadas, em várias línguas, com relativamente poucos falsos-positivos.
Ele é ideal para uso em micros de trabalho e, principalmente, para quem tem crianças em casa e não quer que elas acessem páginas pornográficas.
Atualmente, o DansGuardian é um produto “semicomercial”, que tem o código aberto e é gratuito para uso pessoal ou para qualquer fim não comercial (pode ser usado em uma escola ou escritório, por exemplo, desde que implementado internamente), mas é pago para uso comercial (quando você cobra pelo serviço de implantação, ou o fornece como parte de uma solução comercial). Você pode ver mais detalhes sobre a licença de uso no:
http://dansguardian.org/?page=copyright2
Ao instalar, comece verificando se já não existe um pacote disponível na distribuição que está usando. O DansGuardian é um pacote de uso muito comum; por isso, a maioria das distribuições o inclui nos CDs de instalação. No Debian, por exemplo, você pode instalá-lo com um:
# apt-get install dansguardian
Você pode também encontrar pacotes para várias distribuições, junto com o tradicional pacote com código fonte no http://dansguardian.org/?page=download2.
Depois de instalar o pacote, inicie-o com o comando:
# /etc/init.d/dansguardian start
ou:
# dansguardian &
Para que o DansGuardian funcione, é preciso que o Squid esteja instalado e ativo. Ele trabalha sobre o Squid, implementando suas políticas de acesso, mas deixando que o próprio Squid faça o acesso à web, cache e autenticação.
O principal arquivo de configuração é o “/etc/dansguardian/dansguardian.conf“. Ao editá-lo pela primeira vez, é importante verificar algumas opções:
# UNCONFIGURED
Esta linha deve ficar comentada, indicando que o arquivo já foi configurado por você.
language = ‘portuguese’
Esta opção configura a língua em que as mensagens de acesso bloqueado serão mostradas aos clientes.
loglocation = ‘/var/log/dansguardian/access.log’
Aqui vai a localização do arquivo de log do dansguardian, onde ficam armazenados os endereços das páginas cujo acesso foi bloqueado. Serve tanto para verificar a eficiência do filtro, quanto para identificar falsos-positivos, ou seja, páginas legítimas que estão sendo bloqueadas por engano. Estas exceções podem ser especificadas individualmente no arquivo “/etc/dansguardian/exceptionsitelist”, que funciona como uma white list, contendo uma lista de páginas que sempre são permitidas, mesmo que sejam encontradas palavras proibidas dentro do texto.
filterport = 8080
A porta onde o DansGuardian fica ativo. Ele sempre deve utilizar uma porta diferente do Squid, pois são duas coisas separadas. O padrão é a porta 8080.
proxyip = 127.0.0.1
O endereço IP do servidor proxy que será usado. Por padrão, ele vai utilizar uma cópia do Squid ativa na mesma máquina, mas é possível utilizar outro servidor Squid disponível na rede.
proxyport = 3128
A porta TCP onde o servidor Squid especificado na opção acima está ativo. Lembre-se de que, por padrão, o Squid usa a porta 3128.
A filtragem de páginas funciona em dois níveis. Ao receber a requisição do cliente, o DansGuardian verifica se o endereço a ser acesso está em uma das listas de domínios ou IPs proibidos. Caso esteja, o cliente recebe a mensagem de erro e o acesso sequer é feito, economizando banda.
Se não existir nenhum bloqueio relacionado ao domínio, a requisição é enviada ao Squid e o acesso é realizado. Ao receber os arquivos da página, o DansGuardian verifica o conteúdo da página, em busca de expressões e palavras “ruins”, freqüentemente encontradas em páginas indesejadas, e também palavras “boas”, normalmente encontradas em páginas de bom conteúdo.
Cada palavra ruim soma um certo número de pontos. Por exemplo, a palavra “s3xy” soma apenas 5 pontos, enquanto a expressão “s3x org1es” soma 80 pontos (estou trocando as vogais por números para que o meu próprio texto não caia nos filtros ;). Palavras “boas”, por outro lado, subtraem pontos, fazendo com que a página tenha uma possibilidade menor de ser bloqueada. A palavra “education” subtrai 20 pontos, enquanto “medical problem” subtrai 50. As listas com palavras boas e ruins, juntamente com o peso positivo ou negativo de cada uma, vão na pasta “/etc/dansguardian/phraselist“.
No final, o site recebe uma nota, apelidada pelos desenvolvedores de “naughtynesslimit”, ou “índice de sem-vergonhice”, resultado da soma de todas as palavras boas e ruins. Você define um índice máximo a ser tolerado no arquivo “/etc/dansguardian/dansguardianf1.conf”, na opção:
naughtynesslimit = 160
Quanto mais baixo o número, mais severa é a censura, porém mais páginas boas acabam sendo bloqueadas por engano. Os valores recomendados pelos desenvolvedores são “60” para crianças pequenas, “100” para pré-adolescentes e “160” para adolescentes. Para um público adulto, onde a principal preocupação seja não bloquear páginas boas, mesmo que isso faça com que uma ou outra página inadequada passe pelo filtro de vez em quando, você pode arriscar “200” ou mesmo “240”.
Como você pode notar dando uma olhada no conteúdo dos arquivos das listas de palavras, o DansGuardian vem configurado com listas em inglês, que deixam passar muitos sites nacionais. Você pode baixar um arquivo com listas em outras línguas, incluindo português no:
http://dansguardian.org/downloads/grosvenor/languages.tar.gz
Para instalar, descompacte o arquivo “languages.tar.gz” e copie os arquivos de dentro da pasta “languages”, que será criada para a pasta “/etc/dansguardian/phraselist/“. Falta agora configurar o DansGuardian para utilizar os novos arquivos. Para isso, abra o arquivo “/etc/dansguardian/weightedphraselist” e adicione as linhas:
.Include</etc/squid/dansguardian/languages/weightedphraselist.pornsites.portuguese>
.Include</etc/squid/dansguardian/languages/weightedphraselist.pornwords.portuguese>
Antes de usar estas listas de palavras, verifique o conteúdo dos arquivos. As listas de palavras em português são excessivamente rigorosas, o que faz com que seja bloqueado o acesso a um número muito grande de sites “bons”, mesmo ao usar um naughtynesslimit alto. Use-os com cautela.
Aparentemente, os arquivos disponíveis no site foram escritos por um estrangeiro. Por isso, não se adaptam bem à nossa realidade. Se decidir corrigir os arquivos, não deixe de enviá-los para os mantenedores, para que sejam incluídos no pacote.
Note que neste arquivo são especificados todos os arquivos de palavras que são utilizados. Na pasta existem várias categorias diferentes. Em algumas situações, você pode querer desabilitar algumas das categorias, a fim de flexibilizar o filtro. Você pode adicionar novas palavras ou editar o peso de cada uma, editando diretamente os arquivos.
Concluindo, abra também o arquivo “/etc/dansguardian/bannedphraselist” e inclua a linha:
.Include</etc/squid/dansguardian/languages/bannedphraselist.portuguese>
Lembre-se de que é necessário reiniciar o DansGuardian para que qualquer uma das alterações tenha efeito:
# /etc/init.d/dansguardian restart
Veja também
Sobre o Autor
Deixe seu comentário