Как вы проверяете порно фильтр
Для тестирования антивируса у нас есть EICAR, для СПАМА у нас есть GTUBE.
Есть стандартный сайт, который является или должен быть включен в черные списки, которые можно использовать для тестирования вместо того, чтобы идти на ваш любимый сайт порно перед своим боссом, генеральный директор, или кто-то, кто чувствует, что видит такой сайт является оправданием для иск о сексуальных домогательствах?
Обновить
Дело не в том, чтобы получить разрешение на тестирование, хотя этот ответ полезен. У меня есть как разрешение, так и ответственность, чтобы убедиться, что фильтр работает. Я могу проверить работу фильтра с помощью netcat.
Вместо этого я надеюсь, что существует стандартное доменное имя, которое блокируется большинством / всеми фильтрами для тестирования. Мне нужно поделиться этим с моим начальником и пользователями.
Мне нужно продемонстрировать, что происходит, когда кто-то переходит на отфильтрованную страницу. Мне нужен способ быстро доказать другим, что фильтр работает, не прося их перейти на какой-то сайт, который не вызовет огорчения, если по какой-то причине фильтр не работает.
Если для этой цели еще нет подходящего домена, мне, возможно, придется самому зарегистрировать домен, а затем добавить его ко всем фильтрам, за которые я отвечаю.
Объясните своему начальнику и HR, что вы либо должны надеяться, порно фильтр работает или нужно будет проверить его, перейдя к нежелательным сайтам. Обязательно сообщите им, когда вы проводите проверку и сколько времени это займет, чтобы они знали, что вы не «тестируете» фильтр весь день каждый день. Затем они могут решить, в какую погоду они хотят позволить вам посещать подобные сайты на работе или надеяться, что фильтры будут работать по умолчанию. Второй вариант - установить его дома, не рассказывая своему сыну-подростку, и посмотреть, сколько времени ему понадобится, чтобы разозлиться и спросить, почему Интернет не работает так, как раньше.
Если нет, должно быть. RFC2606 резервирует несколько доменов верхнего уровня для целей тестирования с пониманием того, что они никогда не будут назначены. Он также резервирует три имени второго уровня для использования в примерах документации. Оговорки:
.test(тестирование кода, связанного с DNS).example(документация и примеры).invalid(известный и заведомо недействительный).localhost(127.0.0.1 под любым другим именем)example.com,example.net,example.org(документация)
Исходя из их описанного предполагаемого использования, для меня имеет смысл использовать что-то вроде pr0n.test как определенное положительное. Вы можете сделать так, чтобы это имя преобразовалось во что-то безобидное (БАХ!), Чтобы в случае отказа фильтра произошло нечто более интересное, чем просто неудачный поиск в DNS.
У нас (в Smoothwall) есть «ежедневный» URL-адрес в списках для проверки фильтра - с датой списка в URL-адресе, чтобы вы могли сказать, что вы в курсе. Ваш поставщик может предоставить аналогичную функцию. Это вполне может быть не задокументировано - спросите их!
Или мне нравится playboy.com. Должен быть заблокирован, но домашняя страница всегда довольно безобидна - девушки в бикини и т. Д., Так что фактор риска для ЧСС низкий, если вы просто нажмете /.
Это не сайт для взрослых, но мы используем Poker Stars, чтобы проверить, работает ли наш фитинг. Мы блокируем азартные игры на том же уровне. Так что если Poker Stars заблокирован, значит, система фильтрации работает.
Я кое-что добавлю сюда ...
В устройства веб-фильтрации Я использую все, у них есть функция поиска, которая позволяет отправить URL-адрес, чтобы увидеть, как он будет классифицирован. Это делается без фактического установления соединения с сайтом. Кроме того, на ту же базу данных контента можно ссылаться через онлайн-форма подачи.
Эти фильтры имеют более тонкую детализацию в наборах правил и могут различить что-то вроде нижнего белья и купальников, хардкора порно и простого контента для взрослых.
Кроме того, непосредственно с устройства доступен тест просмотра, чтобы имитировать то, что пользователь увидит во время сеанса просмотра.
Мы используем www.pornsite.com
Он должен быть заблокирован, но если это не так, на главной странице есть сообщение типа «Вам должно быть 18 лет или старше, чтобы продолжить» с только текстом и без изображений.
ОБНОВЛЕНИЕ: сейчас на www.pornsite.com МНОГО изображений ...
В последнее время мы просто использовали вместо него www.playboy.com, но все еще ищем лучшую альтернативу.
Сайт playboy «де-факто» является стандартом для этой цели. Ничего страшного, если вы говорите о фильтре URL. Ходят слухи, что у некоторых программ-фильтров есть специальная процедура для поиска «плейбоя» (и только «плейбоя») в любом месте URL-адреса, чтобы иметь возможность заблокировать его даже через анонимайзер.
Но если вы говорите о тестировании фильтра содержимого, никакого содержимого (строки) не было определено.
И, конечно же, для «фильтра изображений» ответ отрицательный.
Тестировать фильтр pr0n должно быть достаточно легко. Используйте playboy.com. Это известный сайт pr0n более десяти лет.
На предыдущей работе мы использовали sex.com и только sex.com. Это легко запомнить и реальный сайт порно. Если кто-то, не являвшийся администратором и проверявший измененный фильтр, появился в журнале для этого сайта, значит, вы знали, что он просматривает его.
К сожалению, если есть проблема, вы будете подвергаться воздействию порно.
Служба, которую мы используем, предоставляет поисковый сайт, на котором мы можем зайти и посмотреть, как он классифицирует конкретный URL:
Таким образом, мы можем попасть на сайт с безобидным рекламным ПО, чтобы убедиться, что фильтр работает в целом или для конкретной машины, и использовать поиск, чтобы убедиться, что определенные URL-адреса находятся в списке фильтров. На данный момент это сработало достаточно хорошо. Не нужно загружать неподходящие сайты только для тестирования.
Для совместного использования заблокированного домена с пользователями в большинстве систем можно создать собственный дополнительный черный список. Выберите что-нибудь, убедитесь, что это в вашем черном списке, и поделитесь этим. Поддомен вашего собственного веб-сайта (например, filtertest.example.com) может даже работать, если у вас есть правильные записи DNS, чтобы он пытался пройти через ваш шлюз (в отличие от шпильки или более прямого маршрута).
Мы как правило, стараемся идти в www.whitehouse.com, www.hustler.com и www.playboy.com ... и если наш парень безопасности чувствует fiesty он будет идти к Google и поиск своего любимого типа порно и посмотреть что случается :)
Я лично никогда не видел, чтобы фильтрующий продукт не пропускал ни одного из первых трех, и, честно говоря, если он и делал, что-то было неправильно или программное обеспечение было очень-очень плохим.
Мы случайным образом выбрали малоизвестную доменную компанию, которая будет использоваться для этого. Мы просто вносим fishing.com (потому что наш сетевой инженер имеет пристрастие к рыбалке) в черный список.