Entre as novas medidas de segurança vindas com o Windows Vista, há o Controle Parental, conhecido no Brasil como “Controle dos Pais”. Trata-se de um recurso de monitoração e bloqueio do que os usuários podem fazer no computador.
O Controle dos Pais pode ser ativado por contas de administrador, para monitorar as contas padrões – contas de usuários limitados. A idéia é que os pais ou responsáveis tenham uma conta de administrador no computador, e os filhos, contas restritas ou limitadas. Além do monitoramento, a vantagem em atribuir aos filhos uma conta limitada é que eles não poderão fazer alterações globais no sistema, como instalar programas ou alterar configurações que afetam outros usuários. A instalação de vírus e malwares em geral também fica prejudicada, visto que eles só seriam válidos para as contas limitadas em uso.
O Windows Vista, instalado sempre em uma partição NTFS, impede que os usuários limitados instalem programas na pasta Arquivos de programas, além de dados nas pastas de sistema do Windows. Até o Windows XP, onde era permitido o uso de FAT32 para a partição do sistema (e muita gente optava por esse formato de sistema de arquivos, apesar de não ser o padrão), as contas limitadas podiam instalar coisas na pasta Arquivos de programas, na pasta do Windows, enfim: eram capazes de alterar o sistema ou danificá-lo. No Vista, os usuários limitados até podem rodar programas, instalá-los em suas pastas particulares, mas isso não afetará o sistema como um todo – bastará se logar em outra conta, apagar a conta do usuário que foi “corrompida” ou prejudicada, e criar uma nova.
Então o primeiro passo é criar contas limitadas para as pessoas que deverão usar o computador com restrições. Entre as restrições, estão configurações como estas:
- Acesso a sites e determinadas páginas;
- Instalação de jogos e alguns programas proibidos (nem sempre funciona, você verá porquê);
- Bloqueio de programas manualmente;
- Log de atividades e sites acessados (mas não substitui um keylogger convencional);
- Bloqueio de horário de logon.
Algumas dessas configurações já existiam em outras versões do Windows, especialmente o bloqueio de horário de logon (nas versões de servidor do Windows) e o bloqueio de programas manualmente (o que pode ser feito até mesmo no Windows 98 editando o registro, ou com interfaces como o WinPolicy – é diferente, mas a idéia é parecida).
Observação: o Controle dos Pais está presente em quase todas as edições do Windows Vista, incluindo a limitada Starter Edition. Ele não está disponível apenas nas edições Business e Enterprise, já que são voltadas ao ambiente corporativo.
Ativação do controle dos pais
A configuração pode ser alterada pelo item “Controle dos pais”, no painel de controle. Inicialmente será exibida a lista de usuários para que você escolha um deles, para aplicar o bloqueio (pelo visto, ele lista até algumas contas ocultas usadas por programas :p):
Ao clicar no usuário limitado desejado (não pode ser um administrador), as opções ativas para ele serão exibidas, permitindo alterá-las facilmente:
O “Filtro da web do Windows Vista” permite bloquear sites e downloads. Infelizmente não funciona com todos os navegadores: versões antigas do Firefox, por exemplo, podem ficar ilesas ao filtro, permitindo que o usuário acesse praticamente qualquer coisa. Ele pode ser baseado na classificação atribuída aos sites (como conteúdo adulto, drogas, violência, etc), mas não é eficaz simplesmente pelo fato de que muitos sites não se adéquam aos filtros de identificação – passando como liberados. Nesse quesito você tem os níveis alto, médio, baixo ou personalizado, onde pode marcar ou desmarcar cada item que quer que seja bloqueado:
Marcar o item “Conteúdo não classificável” não é recomendado, pois isso prejudicaria o acesso a uma infinidade de sites inofensivos, que apenas não têm classificação atribuída.
Para bloquear apenas sites específicos, marque o item “Somente permitir sites da lista de permissões”, e então clique em “Editar a lista de permissões e bloqueios”. Certamente essa não é uma tarefa fácil, pois existem milhares e milhares de sites de conteúdo que talvez você queira bloquear, e fazer isso um por um é inviável. Você pode importar ou exportar a lista, mas ainda assim não será garantido. Como sempre falo, o diálogo seria melhor mesmo para um bloqueio eficiente 🙂 Ou então, medidas como essas mas aplicadas no servidor que compartilha a conexão (como usando o Squid, no Linux), porém isso é impraticável quando se tem apenas um computador doméstico.
Sinceramente, este filtro é muito falho e não vale a pena utilizá-lo. Deixando marcados todos os itens exibidos na imagem acima, eu não consegui acessar a página de resultados de pesquisa do Google, nem a página de edição de conteúdo da Wikipédia, além do que alguns sites que usam imagens ou frames vindos de outras URLs podem ficar prejudicados. Veja, por exemplo, um dos meus sites, onde as imagens não exibidas vinham de outra URL:
Aplicar este tipo de bloqueio certamente não adianta, é melhor proibir o uso do computador inteiro em si. O bloqueio vale também para o Firefox, e outros navegadores, veja:
Ele exibe, na página bloqueada, um link “Peça permissão a um administrador”. Quando clicado, é possível inserir a senha de um administrador do computador, para permitir o site bloqueado e adicioná-lo na lista dos permitidos definitivamente. Acontece que isso ocorre com freqüência em muitos sites inofensivos.
Voltando às outras opções. Em “Limites de tempo” você pode determinar os horários que a conta selecionada pode fazer logon. Se o usuário já estiver logado e o tempo for atingido, ele será desconectado automaticamente. Clique num quadradinho correspondente à hora e dia da semana desejado, e ele ficará azul, configurando o bloqueio. Para desbloquear, clique novamente nele. Você pode clicar e arrastar dentro da grade, para selecionar e bloquear vários horários de uma só vez:
Nesse caso configurei o bloqueio de segunda a sexta-feira, permitindo o acesso do usuário ao computador apenas das 7h até o meio dia, e nos sábados e domingos, das 7h até às 21h. Você pode criar a combinação desejada que for melhor para suas necessidades. O desbloqueio só poderá ser feito por um administrador. Esse recurso é interessante por ser praticamente impossível de ser quebrado pelo usuário, e você pode usá-lo sem precisar de programas de terceiros. Certamente é um dos recursos mais solicitados pelos pais para que os usuários não fiquem o dia todo na frente do computador, quando estão sozinhos em casa.
Espertinhos podem até tentar alterar a hora pelo SETUP, mas se o Windows estiver com a sincronização de horário pela Internet ativada, o que é padrão, logo logo o horário será reajustado e o “espertinho” se dará mal. No entanto, é fato que dependo do dia e hora do agendamento da sincronização, o usuário conseguirá usar além do horário se alterar a hora da máquina dessa forma 🙂
O item “Jogos” permite bloquear o acesso a jogos, também baseado nas classificações destes. Jogos comerciais têm suas devidas classificações, seja de conteúdo ou idade. É possível também bloquear jogos específicos. Mas o limite pode ser falho, assim como ocorre com os programas: há joguinhos disponíveis pela Internet que podem ser usados sem classificação, além de existirem eventualmente, mods ou versões crackeadas de jogos comerciais com a indicação de classificação adulterada.
O último item, “Permitir e bloquear programas específicos” também pode ser configurado em algumas outras versões de Windows, porém sem uma interface nativa para isso. Normalmente, até o Windows XP / Server 2003, é possível configurar para bloquear todos os programas, permitindo apenas alguns – os liberados constituem uma lista só dos liberados. É mais fácil bloquear tudo e liberar alguns do que bloquear alguns tendo muitos outros desconhecidos liberados :p. No Vista a idéia segue a mesma:
A diferença é que com as restrições de acesso às configurações do Vista, que são mais fortes do que nas versões anteriores, ficará mais difícil quebrar os bloqueios – que em algumas outras versões podiam ser facilmente quebrados caso estivessem salvas nos perfis de usuários limitados, seja excluindo as chaves do registro diretamente, ou usando programas como o meu AntiPolicy.
Como você pôde concluir, estas ferramentas ajudam no bloqueio de programas e sites indesejados, mas não garantem total bloqueio. Conversar numa boa com os filhos é a melhor saída.
Monitoramento ativo
Se você ativar o item “Relatório de atividades”, terá configurado então um “espião” para a conta do usuário, que ficará logando informações de sites acessados, programas que foram executados, tentativas de logon, etc. Mas é certo que alguns keyloggers, softwares que capturam tudo o que é digitado no computador, podem lhe fornecer resultados um pouco melhores. Mas o recurso do Windows é bom basicamente por ser nativo e integrado ao sistema. Veja um exemplo, com a exibição dos 10 sites mais acessados e dos 10 mais recentemente bloqueados (censurei dois adultos para testar :p):
O monitoramento do Windows não captura o que é digitado pelo usuário, exceto em aplicativos específicos, como os sites acessados, alguns programas de mensagens instantâneas, etc. Com um keylogger de terceiros confiável, você pode ter acesso à listas mais completas, incluindo screenshots das telas de tempos em tempos, ou ter os relatórios enviados para seu email regularmente.
O Controle dos Pais pode ser usado em empresas também, é bom apenas orientar os funcionários que estarão sendo monitorados e/ou tendo limitações. Afinal, em empresas, os computadores são de propriedade da empresa, e não devem ser usados para uso pessoal dos funcionários. Tudo o que se faz nesses computadores deveria ser de direito da empresa, e esta pode sim monitorar e salvar logs das atividades – desde que comunique previamente os funcionários, de preferência com termos em contrato que esclareçam isso.
Boa sorte 🙂