Parental control

Marius '95

troubleShooter
Mi s-a pus ieri o intrebare la care n-am stiut sa raspund. Situatia:
O familie in care parintii nu prea se pricep la IT contine una bucata copil atomic clasa a 6-a care (aparent) se pricepe cat de cat la IT si care face orice altceva decat scoala online. Psihologul recomanda restrictionarea accesului la internet dupa un program zilnic si saptamanal. Am fost intrebat cum poate face asta. Dupa indelungi deliberari am ajuns la concluzia ca nu se poate.
- Trebuie internet pentru scoala online, dar cum blochezi restul cand exista DNS over HTTPS, 8.8.8.8, TOR si alte metode?
- N-am auzit de vreun abonament de telefon care sa nu aiba si internet.
- Daca are internet de la UPC, e suficient sa reseteze routerul din buton.
- Daca are un vecin amabil / influentabil, obtine internet oricum.
- Exista jocuri offline iar windows-ul se poate reinstala.

Am ratat ceva?
 
Se poate, dar cu ceva efort din partea părinților.

Echipamentele de rețea se pot monta într-o cutie metalică sau măcar din plexiglas (pentru ca să meargă wifi) și închide cu cheie.

Routerul de la ISP trebuie schimbat cu unul care să permită parental controls avansate, cu clase de reguli aplicate per device, gen cât timp e accesul la internet posibil, între ce ore, spre ce destinații (whitelisting, adică doar URL-urile alea merg, nimic altceva, indiferent dacă încearcă DNS-uri third party sau DNS over HTTPS). Dar ăsta nu e exact un produs ieftin găsibil în supermarket, și nici nu vine gata configurat - părinții trebuie să învețe sau să găsească pe cineva care știe ce trebuie să facă.

Accesul la mobile devices poate fi restricționat (wow ce concept, să nu stea copilu cu telefonu-n mână tot timpul, păi de unde-și ia micul junkie doza de discord la fiecare minut, că am auzit că twitter e pentru boșorogi), există Mobile Device Management pentru Android și iOS creat exact pentru parental control.




Însă soluțiile tehnice vor fi pe atât de bune pe cât sunt părinții în stare să înțeleagă și să le configureze. Tehnologia nu-i absolvă de a face parenting, și de a ști ce nevoi și dorințe are copilul, și de a i le canaliza cumva, dar și a-l lăsa să exploreze pe cont propriu și să-și facă propriile experiențe de viață fără un helicopter parent. Iar dacă unii sunt foarte mulțumiți de opinia că „mașina n-are nevoie decât de benzină și de talpă”, păi nu mă aștept la mai multă profunzime și efort când e vorba de propria odraslă. O să afle dacă au făcut bine sau nu când odrasla le va alege azilul.

PS:
Android/iOS nu se poate reinstala, iar cu o formă de MDM activ nu se poate nici reconfigura cu alte rețele WiFi sau alte permisiuni de ore de acces și durata accesului la internet, iar pentru eventualitatea în care puștiul se gândește să facă factory reset din meniul de boot android, ar trebui să știe că asta înseamnă că i se revocă privilegiul de a avea smartphone.

La Windows (10, că de altele nu avem motiv să vorbim în 2021) se poate face lock down la user să nu aibă permisiuni de administrare. La PC se poate dezactiva din BIOS boot-ul de pe USB sau altceva decât discul existent, și apoi se poate pune parolă de administrare pe BIOS. Și cu asta s-a eliminat posibilitatea că reinstalează Windows sau își instalează Linux sau folosește un boot cd/boot usb. Și oricum, PC-ul are nevoie de conectivitate la Internet, care e restricționată din router. La nevoie, dacă încearcă USB tethering și net nerestricționat prin date mobile, și asta se poate restricționa prin controlul tethering-ului pe telefon prin MDM, respectiv controlul device-urilor conectabile prin USB pe PC.

Pentru o întrebare primită aseară și o concluzie prezentată azi dimineață, nu prea pare nici îndelungată și nici profundă deliberarea... De-asta e de obicei o idee bună să nu întrebăm mecanicii auto despre rețete de prăjituri și nici medicii despre IT :tongue:
 
Last edited:
Tehnologia nu-i absolvă de a face parenting, și de a ști ce nevoi și dorințe are copilul, și de a i le canaliza cumva, dar și a-l lăsa să exploreze pe cont propriu și să-și facă propriile experiențe de viață fără un helicopter parent.
True. Nu cred ca vreo limitare din router va realiza ceva chiar si cu parinti cu ceva cunostinte de IT. Pana si porcul mai scapa ocazional din cotetz. As schimba in primul rand psihologul, barierele fizice nu-s niciodata prima, singura sau cea mai buna optiune.
 
Pai din cate am inteles, copilul atomic a fost lasat de capul lui f. multi ani de zile si s-au trezit acum ca pustiul nu mai face deloc scoala.
Android - ok, deci se poate configura.
Router - n-am inteles cum blochezi dns over https. Din moment ce este https, routerul nu poate sti ce contine, nu poti bloca toate ip-urile serverelor doh din lume si nici nu poti pune whitelist doar pe ip-urile scolii online, ca nu-s fixe; naiba stie cate servere are zoom sau ce folosesc aia la scoala.
BTW, exista undeva scris ce site-uri foloseste scoala in Ro? Sau fiecare scoala are sistemul propriu?
 
Dacă ai whitelisting pentru ce URL-uri pot fi accesate, nici nu contează dacă DNS-ul le rezolvă în IP-uri, sau care DNS le rezolvă. Routerul zice pur și simplu „destinația IP nu e în whitelist, mumu acces” dacă ai folosit DNS third party, iar dacă ai folosit routerul pe post de DNS atunci poate spune „sorry, URL-ul nu e în whitelist, pa”. Iar pentru site-urile care folosesc CDN și IP-uri multiple, poți să rezolvi problema simplu - nu te chinui să le cauți și să le adaugi IP-urile în whitelist, ci spui copilului „vrei acces la google și panamea, eh, iaca nu mai pune alte DNS-uri decât ăla al routerului dacă vrei să meargă”. Și asta dacă încă n-ai restricționat permisiunile userului pe PC și pe device-urile mobile încât să nu poată să modifice nici setările DNS, nici să activeze setarea de DNS over HTTPS din Firefox.

Uite ce poate Fritz!Box 7590-ul meu.

Profile de acces care pot fi asociate la fiecare device conectat:
1614253900441.png


Pentru un profil nou, pot alege când este permis accesul (întotdeauna, niciodată, sau între anumite ore în fiecare zi a săptămânii), și care este bugetul de acces (număr de ore în fiecare zi, și dacă e shared budget între toate echipamentele asociate cu acest profil).

1614254045364.png


1614254067143.png


Apoi, pot să aleg modul în care accesul la site-uri e permis sau interzis, pe bază de blacklist (orice cu excepția A, B și C), sau whitelist (nimic în afară de A, B și C). Blacklist are doar URL-uri, whitelist are 2 liste pentru URL-uri și pentru IP-uri.

1614254140546.png


Pot bloca și anumite protocoale, gen torrente sau SSH sau remote desktop connection. Varianta simplă:

1614254199663.png


Pot să adaug mai multe protocoale, dacă de exemplu aflu ce vrea Zoom sau altele.

1614254292163.png


Cu astea setate, practic orice aș încerca de pe un device la care i se aplică, ajung doar într-un portal captiv din router unde mi se spune nț.

Mai pot folosi și niște coduri care, introduse în portalul captiv, să permită accesul în timpul orelor restricționate, sau timp mai mult decât bugetul alocat.

1614254464511.png


Mna, ăsta e un router DSL de 180€, și mi se pare rezonabil de simplu de folosit pentru partea asta.
 
Parintii probabil ca sunt tot timpul la serviciu si bomba face numai ce vrea, nasol moment.
Fiecare profesor face cam ce-l taie capul la scoala, nu exista o platforma integrata si universal valabila pentru toate scolile din Romania si nici vreo documentatie/programe/proceduri operationale valabile si obligatoriu de implementat la noi in tara.
Eu as incepe cu SIM cu minute si de ce nu dumb phone. Asta ar da un semnal ca se rupe pisica in doua si ca lucrurile trebuie sa se schimbe drastic de la acel moment. In clasa a 6-a ar trebui sa priceapa ca nu e de gluma.
Of course, se poate duce sa-si cumpere singur net ieftin yoxo sau sa puna pe cineva, dar first things first. Dumb phone + router si laptop configurat la sange ar trebui sa fie un bun inceput. Plus vorbit in permanenta cu profesorii, controlat la sange la orar si la teme, macar pentru o perioada. Din pacate chestille astea trebuiau facute pana acum, nu e tarziu, dar presupune un efort imens din partea familiei.
Am un amic care pleaca cu routerul in geanta la serviciu, cand sunt crize de astea familiale :smile:


Totusi, eu nu cred ca restrictiile aduc vreun benefeciu, baiatul ala trebuie sa inteleaga de ce e bine sa faci totusi scoala si de ce e bine sa te joci cu masura etc. Iar asta presupune sa mai stai si de vorba cu copilul tau, sa vezi cum gandeste, ce are nevoie, ce-l motiveaza - ca doar n-au nevoie doar de mancare, apa si adapost.
 
Last edited:
Pe vremea când începusem io oleacă cu SimCity că atâta putea 386-ul, am negociat câte ore de joacă am pe zi, iar în rest predam cablul de la monitor. :biggrin:

PS: asta cu motivația e extrem de dificilă pentru copii care nu fac altceva decât butonat telefoane/tablete/calculator. Vreun hobby, vreun sport, ceva care să facă părinții dacă ceilalți copii de vârsta lor nu fac. Sunt extrem de puțini părinții care merg la munte sau cu bicla suficient de regulat cât să trezească interesul copilului de a scoate nasul din ecran. Sau să se apuce de construit chestii în garaj cu tata, sau paper crafting cu mama, sau făcut poze la gândaci pe-afară. De regulă, vin părinții acasă de la serviciu și abia așteaptă să se afunde în canapea și să belească ochii tâmp la televizor. Asta văd copiii ca exemplu, asta fac. Iar peer pressure de la școală e și mai și - cum adică, nu ești online tot timpul, nu stai la chat cu colegii, ce e aia că te duci la bazin să înoți o oră că vrei să participi la primul triatlon?

Poate că suntem și noi depășiți și e greu să înțelegem. Primul semn e că începem propoziții cu „pe vremea mea” :biggrin: :biggrin: :biggrin:
 
Last edited:
Mi s-a pus ieri o intrebare la care n-am stiut sa raspund. Situatia:
O familie in care parintii nu prea se pricep la IT contine una bucata copil atomic clasa a 6-a care (aparent) se pricepe cat de cat la IT si care face orice altceva decat scoala online. Psihologul recomanda restrictionarea accesului la internet dupa un program zilnic si saptamanal. Am fost intrebat cum poate face asta. Dupa indelungi deliberari am ajuns la concluzia ca nu se poate.
- Trebuie internet pentru scoala online, dar cum blochezi restul cand exista DNS over HTTPS, 8.8.8.8, TOR si alte metode?
- N-am auzit de vreun abonament de telefon care sa nu aiba si internet.
- Daca are internet de la UPC, e suficient sa reseteze routerul din buton.
- Daca are un vecin amabil / influentabil, obtine internet oricum.
- Exista jocuri offline iar windows-ul se poate reinstala.

Am ratat ceva?
Da, faptul că marea majoritate a adulților care lucrează de acasă fac și o groază de alte chestii în fundal. Mi se pare super ipocrizie să-i blochezi copilului acces la chestii. Mai degrabă mi se pare o problemă de parenting în sine, să înveți copilul să învețe (și o va face singur) - dar asta este greu și cere mai mult efort decât să blochezi chestii selectiv.

Da, ca nu trebuie musai sa foloseasca Windows.
Asta e maximă, există o groază de jocuri care rulează pe Linux. Dar pe de altă parte Linux poate fi configurat mult mai strict.

Pai din cate am inteles, copilul atomic a fost lasat de capul lui f. multi ani de zile si s-au trezit acum ca pustiul nu mai face deloc scoala.
Sunt curios. Copilul de care povestești este clasa a VI-a - deci are 12 ani. Cât timp este se clasifică a fiind "foarte mulți ani de zile"? :biggrin: Am îmbătrânit.
Cum s-au prins că nu mai face deloc școală? Note proaste? Avertismente de la școală? Corigențe/repetenție? Sunt de acord că ei cred că l-au "lăsat de capul lui și acum uite unde a ajuns", dar situația este infinit mai complexă și o degradare bruscă a performanței școlare poate avea total alte cauze și eu cred că alea merită investigate în loc să încerci să tai accesul la internet unui puști care probabil se pricepe la multe.

Parintii probabil ca sunt tot timpul la serviciu si bomba face numai ce vrea, nasol moment.
Fiecare profesor face cam ce-l taie capul la scoala, nu exista o platforma integrata si universal valabila pentru toate scolile din Romania si nici vreo documentatie/programe/proceduri operationale valabile si obligatoriu de implementat la noi in tara.
Eu as incepe cu SIM cu minute si de ce nu dumb phone. Asta ar da un semnal ca se rupe pisica in doua si ca lucrurile trebuie sa se schimbe drastic de la acel moment. In clasa a 6-a ar trebui sa priceapa ca nu e de gluma.
Of course, se poate duce sa-si cumpere singur net ieftin yoxo sau sa puna pe cineva, dar first things first. Dumb phone + router si laptop configurat la sange ar trebui sa fie un bun inceput. Plus vorbit in permanenta cu profesorii, controlat la sange la orar si la teme, macar pentru o perioada. Din pacate chestille astea trebuiau facute pana acum, nu e tarziu, dar presupune un efort imens din partea familiei.
Am un amic care pleaca cu routerul in geanta la serviciu, cand sunt crize de astea familiale :smile:


Totusi, eu nu cred ca restrictiile aduc vreun benefeciu, baiatul ala trebuie sa inteleaga de ce e bine sa faci totusi scoala si de ce e bine sa te joci cu masura etc. Iar asta presupune sa mai stai si de vorba cu copilul tau, sa vezi cum gandeste, ce are nevoie, ce-l motiveaza - ca doar n-au nevoie doar de mancare, apa si adapost.
Prima linie scrisă de tine aproape m-a făcut să exclam "helicopter parenting ideas much?" apoi am citit până la capăt. Personal mi se pare maximă ipocrizie având în vedere că și noi chiuleam de la ore să mergem la internet cafe și ne jucam cât puteam (mă rog, cei cu pasiunea asta, nu comentez de alții). Evident, notele erau foarte bune pentru că altfel dracu' ne lua și nu avea treabă cu tăiat accesul la PC :biggrin:
Sunt perfect de acord cu conceptele tale de parenting și mă bucur din suflet pentru copiii tăi! :love:

Pe vremea când începusem io oleacă cu SimCity că atâta putea 386-ul, am negociat câte ore de joacă am pe zi, iar în rest predam cablul de la monitor. :biggrin:

PS: asta cu motivația e extrem de dificilă pentru copii care nu fac altceva decât butonat telefoane/tablete/calculator. Vreun hobby, vreun sport, ceva care să facă părinții dacă ceilalți copii de vârsta lor nu fac. Sunt extrem de puțini părinții care merg la munte sau cu bicla suficient de regulat cât să trezească interesul copilului de a scoate nasul din ecran. Sau să se apuce de construit chestii în garaj cu tata, sau paper crafting cu mama, sau făcut poze la gândaci pe-afară. De regulă, vin părinții acasă de la serviciu și abia așteaptă să se afunde în canapea și să belească ochii tâmp la televizor. Asta văd copiii ca exemplu, asta fac. Iar peer pressure de la școală e și mai și - cum adică, nu ești online tot timpul, nu stai la chat cu colegii, ce e aia că te duci la bazin să înoți o oră că vrei să participi la primul triatlon?

Poate că suntem și noi depășiți și e greu să înțelegem. Primul semn e că începem propoziții cu „pe vremea mea” :biggrin: :biggrin: :biggrin:
Aveam un coleg căruia îi lua ta-su cablul de alimentare de la PC. Eu nu aveam PC, dar făcusem rost de un cablu de alimentare de la un prieten care lucra la un magazin de calculatoare. Eu veneam cu cablul, colegul făcea oficiile de gazdă, distracție maximă. Asta pentru că mai terminam orele devreme și de ce să stăm să ne uităm pe pereți până la 18:00 când venea tatăl lui de la serviciu? Ca să nu mai spun că ta-su era stupefiat că-i dădea cablul și ăsta nu se juca ci făcea teme cu o pasiune demnă de cauze mai bune. Motiv pentru care primea extra PC time seara, absolut fascinant scenariul ăsta win-win-win :biggrin::biggrin:

Hobby/sport - este greu. Pentru că presupune parenting. Iar sincer eu am detestat aia cu sporturile, am făcut karate, înot și altele până în sfârșit am ajuns la tenis unde chiar mi-a plăcut maxim. Dar hobbies se dezvoltă cu părinții, exact așa cum ai descris tu. Și ești a doua persoană din thread pentru ai cărui copii mă bucur sincer :love:
 
Hmm. Nea Gogu, Gugl, sau cum ii zice, e al naibii tare cu copiii care au controlul parental activat pe Android. Se lasa cu lacrimi.
Asta-i una.
A doua e ca am facut liniste si pe calculatoare, cu un pic de bibileala in ruterul Asus, plus dat niste bani pe Time Boss. Al naibii si bossul asta. Asta o zic plozii, eu nu pot decit sa rinjesc satisfacut.
 
Last edited:
taxon are reacția omului care aude prima dată "everybody gets scammed in life at least once" - "mie nu mi s-a întâmplat niciodată".

Atunci când nu știi, nici nu o să te deranjeze :biggrin:
 
Back
Top