Blocka Facebook m.m.

Tråden skapades och har fått 18 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • International user
  • 2010-02-12 03:31

Hej.

Jag jobbar på en skola där eleverna har sin egen macbook som de får jobba med i skolan och hemma. De loggar in med sitt eget konto och vi har kontroll över admin-kontot.

Nu är det så att jag är en elak lärare så jag vill blocka vissa sidor för knattarna.

Jag har blockat facebook och lite andra härliga domäner i parental control. Men jag har upptäckt att parental control kan gås förbi genom att göra såhär:

  1. Gå in på spärrad sida, tex facebook.com, då kommer parental-spärren upp.

  2. Stänger av air-porten.

  3. Trycker på refresh i browsern, då visas att sidan inte kan nås.

  4. Slår på air-porten.

  5. Trycker på refresh på browsern, WOALA! facebook.com funkar!

Jag satt hemma och testade lite
körde " sudo pico /private/etc/hosts " i terminal
och la till denna raden:
127.0.0.1 facebook.com

Sparade filen och vips så var facebook blockat på min dator, yes!

Idag testade jag samma visa på en elevs dator i skolan. Jag loggade in som admin och la till att facebook skulle gå tillbaka till localhost, som visat ovan. Det fungerade bra och facebook.com blev blockat när jag försökte surfa när jag var inloggade på admin-kontot.

Men när jag loggade in på elevkontot så kunde jag fortfarande nå internet om jag körde punkt 1-5 som jag nämnde ovan.

Finns det en känd bugg i parental control som gör att man kan kringgå spärrade sidor? Isf kan man fixa detta på något sätt? Vore smidigast så...

Om någon vet varför det inte fungerar att spärra domäner i hosts-filen för andra användare än admin, så är jag också tacksam. Kanske det har fungerat för dig?

Ps. osx och alla tillbehör är på (US)English, gör nog ingen skillnad i felsökningen dock Ds.

Senast redigerat 2010-02-12 06:50

prova att installera little snitch? kan begränsa utgående signaler av olika typ.

Little Snitch

Sen borde du kunna ställa in brandväggen för inkommande specifika IP??

  • Medlem
  • International user
  • 2010-02-12 07:27
Ursprungligen av cubeuser_vol2:

prova att installera little snitch? kan begränsa utgående signaler av olika typ.

Little Snitch

Sen borde du kunna ställa in brandväggen för inkommande specifika IP??

Tack för tipsen!

Brandväggen tillåter inte att blocka specifika siter.
Snitch verkar fungera! Fast det håller nog inte ekonomiskt i detta sammanhang.

Har ni ingen brandvägg centralt på skolan där du kan sätta spärren?

  • Medlem
  • International user
  • 2010-02-12 13:57
Ursprungligen av Johan S:

Har ni ingen brandvägg centralt på skolan där du kan sätta spärren?

Syftet är att spärra användandet av facebook på skolans datorer oavsett vart eleverna har sina datorer.

Sånna saker går ju alltid att gå runt.. tex sätta upp ett CNAME till facebook.com.

Bättre att spärra i brandväggen?

Men som sagt har ni då EN ENDA port öppen. tex 443 som man måste ha öppen för ssl ska funka så kan man ta sig ut den vägen genom en tunnel....

Är det någonting jag lärt mig genom åren är det att tekniska spärrar alltid går att arbeta sig runt. Nu vet jag iofs. inte åldern på dessa "knattar", men du kan ju räkna med att dina tekniska spärrar bara kommer hetsa dom till att hitta en väg runt dom.

Istället för att spendera ett par minuter på Facebook kommer dom ägna timmar åt att komma runt dina spärrar.

Jag är ju av den skolan att jag tror på dialog snarare än tekniska spärrar. Med tydliga policys för vad som är tillåtet och inte under skoltid blir det upp till eleverna att hänga med i skolarbetet eller inte.

Man ska inte heller underskatta sociala mediers funktion hos ungdomar idag. Jag förutsätter att eleverna har raster och fritid. Kanske får dom till och med ta med sig datorerna hem då man valt en mobil lösning? Att stänga ungdomar ute från nätbaserade sociala medier blir lite som att stänga fritidsgårdar på 70-90-talen.

Mitt tips är att ha ett öppet nät, men i samråd med eleverna jobba fram en policy för vad som ska vara okej eller inte, samt kanske någon form av konsekvenser för eventuella brott mot dessa. Det kommer göra att eleverna respekterar dig mer mot när du leker Kina i miniatyr med din informationsbegränsning.

Spärrar du Facebook kommer du driva dom till andra sajter. När du spärrat dom kommer dom söka sig vidare. Till slut har du inget annat alternativ än att stänga av internet. Därav att jag mer tror på öppenhet och dialog.

  • Medlem
  • Gotland
  • 2010-02-12 09:25

Tack Fredrik. Skönt att se att det finns folk där ute som fortfarande fattar vad det handlar om och som inte har gett upp. Jag gav upp efter 15 år som lärare på gymnasiet omgiven av inkompetenta kollegor och överambitiösa IT-tekniker. Alla lurade av mina 17-åriga hobby-hackare

Ursprungligen av rajjne:

Tack Fredrik. Skönt att se att det finns folk där ute som fortfarande fattar vad det handlar om och som inte har gett upp. Jag gav upp efter 15 år som lärare på gymnasiet omgiven av inkompetenta kollegor och överambitiösa IT-tekniker. Alla lurade av mina 17-åriga hobby-hackare

Ha ha! Ja, det gäller ju att rikta energin åt ett håll där det kan göra skillnad. Tekniska spärrar är att rikta energin åt fel håll enligt mig.

Så länge det finns så mycket som en enda port öppen i brandväggen går det att tunnla sig ut och få full tillgång till allt som internet har att erbjuda.

Kanske ska tillägga att jag alltid varit den typen av person som ser varje begränsning som en personlig utmaning att kringgå spärrarna.

  • Medlem
  • International user
  • 2010-02-12 09:39

På min skola har de blockat Facebook, MySpace och YouTube i brandväggen. Jättesvårt att ta sig förbi med hjälp av Vtunnel.com is here to help you beat internet filtering!

Jag håller med Fredrik, dialog är bättre än förbud - jag vill minnas att vi satt på gymnasiet och lurade till oss hårddiskutrymme, tog oss förbi spärrar och tankade spel- och filmtrailers istället för att göra skolarbete. Det var på den tiden då en trailer var 600 mb, MP3 var nytt och YouTube knappt ens en vision.

  • Medlem
  • International user
  • 2010-02-12 13:50

Tack för era moraliska åsikter, definitivt mycket interessant att ta del av.

Mina frågor kvarstår fortfarande om någon har lust att svara på dessa.

  • Medlem
  • I skogen utanför Umeå
  • 2010-02-12 14:38

Får man fråga varför du vill att dom inte skall få tillgång till facebook även när dom inte är på skolans nät?

Ursprungligen av MatsOlov:

Får man fråga varför du vill att dom inte skall få tillgång till facebook även när dom inte är på skolans nät?

Jag får uppfattningen att han inte vill gå in på såna diskussioner, det bästa vore om man försöker hjälpa han med frågorna som han ställer, istället för att ställa ännu mer.

Sen får man tycka vad man vill om att han vill spärra Facebook, men det har inte riktigt med saken att göra.

  • Medlem
  • I skogen utanför Umeå
  • 2010-02-12 15:10
Ursprungligen av Patrik D:

Jag får uppfattningen att han inte vill gå in på såna diskussioner, det bästa vore om man försöker hjälpa han med frågorna som han ställer, istället för att ställa ännu mer.

Sen får man tycka vad man vill om att han vill spärra Facebook, men det har inte riktigt med saken att göra.

Vill nog veta vad och varför om jag skall hjälpa.

Ursprungligen av MatsOlov:

Vill nog veta vad och varför om jag skall hjälpa.

"Det är en överenskommelse mellan föräldrarna och personalen på skolan. Jag har inte något finger med i spelet där direkt."

  • Medlem
  • International user
  • 2010-02-12 14:53
Ursprungligen av MatsOlov:

Får man fråga varför du vill att dom inte skall få tillgång till facebook även när dom inte är på skolans nät?

Det är en överenskommelse mellan föräldrarna och personalen på skolan. Jag har inte något finger med i spelet där direkt.

Eleverna är runt 10 år och har inga direkt kunskaper om hur man sätter upp tunnlar. Kan ju hända att de har datahackande storasyskon

"
MatsOlov skrev:
Får man fråga varför du vill att dom inte skall få tillgång till facebook även när dom inte är på skolans nät?
Jag får uppfattningen att han inte vill gå in på såna diskussioner, det bästa vore om man försöker hjälpa han med frågorna som han ställer, istället för att ställa ännu mer."

Precis MatsOlov, tack.

Som jag säger till mina elever, håll er till ämnet.

  • Medlem
  • Göteborg
  • 2010-02-12 14:53

Förstår inte varför det inte funkade att editera /etc/hosts ? Sitter inte framför ett mac system nu, men på UNIX/Linux/BSD så ligger inte hosts filen under private/etc/hosts, säker på att du editerat rätt fil? /etc/hosts ska ju vara system-global.

  • Medlem
  • Göteborg
  • 2010-02-12 14:55
Citat:

Eleverna är runt 10 år och har inga direkt kunskaper om hur man sätter upp tunnlar. Kan ju hända att de har datahackande storasyskon

och hur stor är chansen att dom listar ut steg 1-5 ovan ?

Och om dom tar sig runt det är det väl föräldrarnas ansvar, och inte personalens på skolan?
Om föräldrar och personal kommit överrens om det så "bryter" väl eleverna (10åringar, kanske ett hårt kommande ord) mot ett avtal och eftersom dom inte är myndiga är det ju då föräldrarnas ansvar.

Prova detta, är inte så insatt just hur man gör:
Block access to specified sites by modifying /etc/hosts - OS X Daily

1
Bevaka tråden