Kontrola rodzicielska w Windows Vista
 |
Zawartość strony
 | Wstęp |
| Konto rodzica i konto dziecka |
| Kontrola użycia Internetu |
| Ograniczenie czasu użycia komputera |
| Ograniczanie gier |
| Kontrola aplikacji |
| Monitorowanie aktywności |
| Podsumowanie |
Wstęp
Kontrola rodzicielska (Parental Control) jest jedną z nowości w systemie Windows Vista. Z założenia wspomaga rodziców w trudnym zadaniu pilnowania dzieci, ale możliwości systemu są tak ciekawe, że warto je poznać nawet, jeżeli system używany jest tylko przez jedną dorosłą osobę.
Podstawowym warunkiem skutecznego użycia mechanizmów parental control jest odebranie kontrolowanemu użytkownikowi praw administratora. Ograniczane może być jedynie konto zwykłego użytkownika. Windows Vista domyślnie nadaje pierwszemu założonemu kontu wysokie uprawnienia a każde następne – jest kontem standardowym. Trzymając się scenariusza, w którym rodzic ogranicza użycie komputera dla swojego dziecka, należałoby w czasie instalacji systemu założyć konto rodzica-administratora a następnie dodać (na przykład przez Control Panel -> Parental Control -> Create a new Account) konto dziecka.
Konto rodzica i konto dziecka
Oczywiste jest, że konto rodzica musi mieć nietrywialnie hasło, ponieważ w przeciwnym przypadku próba jakiegokolwiek technicznego ograniczenia działań skończy się tylko ośmieszeniem.
Tworząc nowe konto warto skorzystać z domyślnie zaznaczonej opcji wymuszającej zmianę hasła przy pierwszym logowaniu. Jest to powszechnie przyjęte w „dorosłym” świecie i nie ma żadnego powodu, dla którego nie można u dziecka wyrabiać dobrych nawyków związanych z bezpieczeństwem. Poza tym podejście „Ty nie znasz mojego hasła, a ja twojego” też ma jakiś sens.
Rys. 1. Tworzenie nowego konta.
Po założeniu konta opisaną powyżej metodą pojawi się okno zarządzania kontrolą rodzicielską. Jeżeli konto zostało założone innym sposobem, w stosowny applet można wejść przy pomocy Control Panel -> Parental Control i wybranie właściwego konta użytkownika.
Rys. 2. Konfiguracja nowego konta.
Wśród wyświetlonych opcji najważniejszy jest wybór czy kontrola rodzicielska w ogóle ma być włączona, czy nie. Drugim istotnym ustawieniem jest włączenie monitorowania, ponieważ niezależnie od nakładania ograniczeń, kontrola rodzicielska może być wykorzystana do raportowania użycia komputera.
Kontrola użycia Internetu
Najbardziej typowym zastosowaniem kontroli rodzicielskiej jest ograniczenie dostępu do stron internetowych, których treści są dla dziecka niewłaściwe. Oczywiście tego rodzaju mechanizmy nigdy nie są stuprocentowo skuteczne, jednak warto choć trochę czasu poświęcić na zablokowanie najbardziej ewidentnych przypadków.
Blokowanie stron internetowych opiera się na trzech równolegle używanych mechanizmach:
| • | Białej i czarnej liście adresów URL |
| • | Automatycznym rankingu stron i prezentowanych treści |
| • | Zakazie zapisywania plików z sieci Internet na dysku |
Rys. 3. Konfiguracja kontroli dostępu do Internetu.
Biała lista zawiera adresy stron, na które można wejść niezależnie od automatycznych zakazów, a czarna lista – te które są zabronione. Możliwe jest również skonfigurowanie filtra tak, żeby pozwalał na wejście tylko na wymienione wprost adresy. W takiej sytuacji żaden inny adres nie będzie dozwolony. Warto zwrócić uwagę, że wprowadzony URL przy zapisaniu na listę pozbawiany jest „www” w adresie. Po wpisaniu http://www.microsoft.com na liście pojawi się http://microsoft.com Tak naprawdę, adres taki należy wtedy rozumieć jako http://*.microsoft.com
Rys. 4. Blokowanie dostępu do określonych witryn.
Ciekawą opcją list adresów jest import i eksport listy. Wprowadzone adresy mogą być wyeksportowane do pliku i zaaplikowane na innym koncie lub innym komputerze. Podobnie jak w pozostałych tego typu przypadkach, plik z adresami w środku ma składnię XML i typowe dla Windows Vista rozszerzenie .WebAllowBlockList.
Import listy z pliku zawsze nadpisuje istniejące już wpisy, więc warto przeprowadzać tę operację świadomie. Jeżeli konieczne jest połączenie kilku list w jedną, najrozsądniejszym podejściem wydaje się połączenie plików XML w notatniku i zaimportowanie jednej, zbiorczej listy.
Skutek ponownego dodania już istniejącego wpisu zależy od tego, czy wpis jest dodawany do tej listy, na której już istnieje, czy do drugiej listy. W przypadku dodania adresu do tej samej listy drugi raz pojawi się komunikat o błędzie. W przypadku dodania adresu do drugiej listy, wpis jest automatycznie usuwany z pierwszej. W przypadku pliku zawierającego powielone wpisy, wszystkie wystąpienia poza pierwszym są ignorowane a użytkownik jest o tym powiadamiany stosownym komunikatem.
Rys. 5. Import i eksport listy adresów.
Automatyczne blokowanie stron możliwe jest na czterech różnych poziomach:
| • | Wysoki poziom ochrony – dozwolone są tylko treści sklasyfikowane, jako właściwe dla dzieci od 8 do 12 lat. |
| • | Średni poziom ochrony – zablokowane są treści niesklasyfikowane oraz szeroko rozumiane treści niewłaściwe. |
| • | Żaden – nie ma automatycznie blokowanych treści. |
| • | Własny – możliwe jest dostrojenie blokowanych kategorii. |
Rys. 6. Blokowanie zawartości stron.
Warto zwrócić uwagę, że możliwe jest zablokowanie wszystkich stron, które nie zostały jednoznacznie sklasyfikowane. Należy przy tym pamiętać, że konkretne strony można mimo takiego zakazu dopuścić do przeglądania poprzez dodanie ich do białej listy.
Od strony dziecka – użytkownika, próba wejścia na stronę kończy się jednoznacznym komunikatem wyświetlonym w przeglądarce.
Rys. 7. Komunikat o zablokowaniu strony.
Ciekawą opcją jest dostępny link, przez który dziecko może zażądać dostępu do strony w sytuacji, kiedy uważa, że powinno go mieć. Po kliknięciu na ten link pojawia się standardowe okno UAC a po uwierzytelnieniu osoby z uprawnieniami administracyjnymi, przez jedno proste okienko można nadać dziecku prawa do określonej strony.
Rys. 8. Nadawanie dziecku dostępu do określonej strony.
Checkbox pozwalający na dostęp do wszystkich stron w praktyce ma mylące znaczenie. Jeżeli adres URL zaczyna się od „www” – dozwolone i tak będą wszystkie strony z danej domeny. Jeżeli adres zaczyna się od innej nazwy hosta – checkbox pozwala na wybranie czy dozwolona jest cała domena, czy tylko ten host.
Ostatnie z możliwych zabezpieczeń – zakaz pobierania plików, objawia się od strony ograniczonego użytkownika jednoznacznym komunikatem:
Rys. 9. Zakaz pobierania plików.
Należy pamiętać, że z wyjątkiem opisanego powyżej dodawania pojedynczych stron do białej listy, wprowadzanie wszelkich zmian w ustawieniach filtrów wymaga ponownego zalogowania przez ograniczanego użytkownika.
Ograniczenie czasu użycia komputera
Kolejną, często nie mniej cenną niż kontrola stron możliwością ograniczenia swobody użytkownika, jest zarządzanie czasem jego pracy. Rodzic-administrator może dość swobodnie ustalać godziny, w których komputer może być używany.
Rys. 10. Zarządzanie czasem pracy dziecka.
Jeżeli dziecko spróbuje zalogować się w niedozwolonym czasie, otrzyma komunikat, że nie jest to możliwe.
Rys. 11. Komunikat o ograniczonym czasie pracy.
Jeżeli w czasie zabawy komputerem czas dozwolonego użycia zbliża się do końca, 15 minut przed jego upływem pojawi się ostrzeżenie. Drugie takie ostrzeżenie pojawi się minutę przed końcem czasu.
Rys. 11a. Ostrzeżenie o końcu czasu pracy.
Jeżeli czas upłynie, sesja kończy się natychmiast i bez żadnego dodatkowego ostrzeżenia. Użytkownik nie jest wylogowywany i jego procesy nadal są aktywne. Dzięki temu dziecko może powrócić do pracy kolejnego dnia w dozwolonym czasie lub w sytuacji awaryjnej poprosić rodzica o wydłużenie czasu. W takim przypadku rodzic wydłuża czas i dzięki mechanizmom „user switching” dziecko może się zalogować do swojej sesji i jest w stanie na przykład skończyć lub zapisać rozpoczęte wypracowanie.
Funkcjonalność ograniczania czasu pracy jest cenna, ale wydaje się, że brakuje w niej dwóch drobnych udogodnień:
| • | Możliwości określenia łącznego dozwolonego czasu pracy w ciągu doby. Na przykład od 9:00 do 21:00, ale łącznie nie dłużej niż dwie godziny. |
| • | Informacji nie tylko o tym, że zalogowanie się jest niemożliwe, ale i parę słów na temat tego, kiedy możliwe będzie. |
Ograniczanie gier
Jako że we współczesnych grach można znaleźć praktycznie każdy rodzaj treści, przed którymi warto chronić dzieci, Windows Vista i w tym zakresie pozwala wprowadzić ograniczenia.
Ograniczenie główne pozwala określić czy w ogóle dziecku wolno grać w gry. Zakładając, że rodzic rozumie potrzebę zabawy, a dziecko nie dostało zbyt niskiej oceny z ostatniego sprawdzianu, ustawienie tak drastyczne zazwyczaj nie jest niezbędne.
Pozwalając na zabawę z komputerem, rodzic określić może, jakie treści chciałby dziecku udostępnić. W chwili obecnej praktycznie każda komercyjna gra komputerowa jest sklasyfikowana i bardzo jednoznacznie „przedstawia się” informując system o tym, czego można się po niej spodziewać. Domyślnie stosowany rating ESRB uwzględnia sześć poziomów wiekowych:
| • | EC – gry dla małych dzieci (3+ lat) |
| • | E – gry dla wszystkich (6+ lat) |
| • | E10+ - gry dla wszystkich, z zaleceniem zabawy tylko powyżej 10 roku życia (10+lat) |
| • | T – gry dla nastolatków (13+ lat) |
| • | M – gry dla starszych nastolatków (17+ lat) |
| • | AO – gry tylko dla dorosłych (dla dorosłych) |
Należy zaznaczyć, że wybranie dowolnego poziomu automatycznie pozwala na użycie gier sklasyfikowanych na poziomach niższych.
Rys. 12. Wybór poziomu udostępnionych gier.
Poza ESRB możliwe jest wybranie jednego z siedmiu pozostałych systemów ratingowych, łącznie z najpopularniejszym w Europie systemem PEGI.
Rys. 13. Wybór systemów ratingowych.
Poza oparciem się na gotowym ratingu, rodzic może określić, jakie elementy gier wykluczają ich użycie. Przykładowo, w grach online niewykluczone jest, że ktoś zacznie rozmawiać z dzieckiem w sposób wymykający się wszelkim ratingom. Aby do tego nie dopuścić można wykluczyć zabawę grami pozwalającymi na komunikację online. Podobnie zabronić można wszelkich gier, w których treści pojawia się alkohol, papierosy, przemoc czy nawet „bathroom humor”. Rodzic ma do wyboru ponad 30 kategorii i na ich podstawie może zabronić dziecku dostępu do niektórych rodzajów rozrywki.
Niezależnie od ogólnego ustawienia, możliwe jest indywidualne zarządzanie zainstalowanymi grami. Flight Simulator ma rating E, ale rodzic może stwierdzić, że pozwoli w to grać czterolatkowi, dla którego ogólnie określił poziom EC. Podobnie, nastolatkowi robiącemu właśnie prawo jazdy może zabronić dostępu do niektórych gier samochodowych, mimo ogólnie dozwolonego poziomu M. Innym przykładem może być dostępna dla Windows Vista Ultimate gra w pokera. Jako symulowany hazard, gra ta otrzymała rating T. Jeżeli rodzic uzna, że nie ma przeciwwskazań – może bez problemu ustawić ograniczenia stosownie do swoich przekonań.
Rys. 14. Indywidualne zarządzanie zainstalowanymi grami.
Poza ustaleniem jakie gry są akceptowalne, rodzic może określić, co zrobić z grami w ogóle niesklasyfikowanymi. W chwili obecnej jest takich niewiele, jednak profilaktycznie można wszystkie przypadki zablokować.
Kontrola aplikacji
Aby dopełnić obraz totalnej kontroli, ostatnim ograniczeniem jest ograniczenie aplikacji. Jeżeli ograniczenie to zostanie nałożone, jedynymi dozwolonymi aplikacjami są tylko te, które rodzic explicite dopuścił do użycia. W przypadku aplikacji nie istnieje lista zabronionych programów. Istnieje tylko lista dozwolonych i nic, co na niej nie zostanie zaznaczone, uruchomione być nie może.
Rys. 15. Lista dozwolonych aplikacji.
Wyświetlając interfejs pozwalający na zarządzanie dozwolonymi aplikacjami, Windows Vista wyszukuje aplikacje i wyświetla ich listę. Jeżeli nie ma na niej danego programu, możliwe jest wyszukanie go poprzez użycie przycisku „Browse”.
Użytkownik (dziecko), próbując uruchomić niezaznaczony program dostanie na ekranie komunikat mówiący, że nie jest to dozwolone.
Rys. 16. Komunikat o próbie użycia niedozwolonego programu.
Jeżeli w praktyce okaże się, że jakiejś ważnej aplikacji na liście zabrakło, a jednak powinna być dozwolona, po uwierzytelnieniu przez UAC można w prosty sposób dodać aplikację do białej listy.
Rys. 17. Dodawanie aplikacji do białej listy.
Podobnie jak opisane wcześniej dodanie dozwolonych stron internetowych „na żądanie”, dodanie aplikacji obowiązuje bez konieczności ponownego zalogowania użytkownika.
Monitorowanie aktywności
Aby dopełnić obrazu pełnej władzy rodzica nad dzieckiem, należy wraz z zastosowaniem blokad uruchomić monitorowanie aktywności.
Rys. 18. Monitorowanie aktywności.
Monitorowanie aktywności pozwala na prawdziwie totalitarną kontrolę nad tym, jak dziecko użytkowało komputer. W szczególności dostępne są informacje na temat:
| • | Najczęściej odwiedzanych stron |
| • | Wszystkich odwiedzanych stron z podziałem na dozwolone i niedozwolone |
| • | Dat i godzin logowania oraz łącznego czasu pracy |
| • | Uruchomionych aplikacji oraz czasu ich używania |
| • | Uruchomionych gier oraz czasu gry |
| • | Wysłanych i otrzymanych maili, w tym do kogo, od kogo, kiedy, na jaki temat i z jakimi załącznikami |
| • | Konwersacji, przesyłanego obrazu, dźwięku, plików, linków itp. w programach typu Instant Messenger - kiedy, ile i do kogo |
| • | Zmian w książkach adresowych maila i aplikacji IM |
| • | Odtwarzanych mediów |
Z punktu widzenia dziecka, kontrola rodzicielska nie pozostaje całkowitą magią. W każdej chwili kliknąć można na ikonce kontroli rodzicielskiej i zobaczyć ustawienia.
Rys. 19. Podgląd ustawień kontroli rodzicielskiej.
Widać ile czasu na zabawę pozostało, a dodatkowo pojawia się pełny interfejs zarządzania kontrolą rodzicielską pracujący w trybie tylko do odczytu. Dzięki temu dziecko może sprawdzić, czego rodzic nie chce mu dać i ewentualnie zapytać dlaczego tak jest.
Podsumowanie
Windows Vista pozwala dość dobrze ochronić dziecko przed złem czyhającym w świecie komputerów. Warto z tych możliwości skorzystać, mając jednak cały czas świadomość, że kontrola taka może z kilku powodów zawieść:
| • | Dziecko może być bieglejsze od rodzica w znajomości systemów IT. W obecnych czasach to wcale nierzadkie. |
| • | Określone typy zawartości mogą być niepożądane a przy tym nie znajdować się w amerykańskich spisach stron internetowych i aplikacji. |
| • | Dziecko może przynieść ze szkoły jeden z dziesiątków obecnie dostępnych „live CD” i uruchamiając system operacyjny z płytki, obejść wszelkie nałożone ograniczenia |
W każdym z tych przypadków można sobie próbować jakoś radzić. Wydaje się jednak, że racjonalne użycie kontroli rodzicielskiej ma sens tylko wtedy, kiedy dziecko chce choć trochę współpracować.
 | Grzegorz Tworek (Konsultant ISCG, MVP) |