משתמשים עם סינון שונה
-
@נטפריס טוב אתה מדבר על סינון ברמת ראוטר מסוג אחד יש גם אופציות לעוד סוגים
-
@נטפריס אז איך נטפרי נותן אופציה בפרופילים לחסום הכל?
ואם הוא נותן, מה הבעיה לשים על זה קוד? -
@נטפריס אמר במשתמשים עם סינון שונה:
@יוסי-פולני אמר במשתמשים עם סינון שונה:
אנסה שוב לשאול בתמימות... אם תוכל להסביר לי בצורה פשוטה.
יש בעיה בעצם לנטפרי לחסום גלישה ע"י קוד?כן בהחלט.
וכל הפתרונות המלומדים פה הם כל מיני קומבינות.
גלישה נורמלית כמו כל ספק אחר, אי אפשר להגביל בשום צורה לפי משתמש וסיסמה או מכשיר.התכוונתי על מה שכתבת כאן.
איך נטפרי נותן אופציה לחסום גלישה בפרופילים? ואם הוא נותן, מה הבעיה שלו לשים על זה קוד? -
@יוסי-פולני נטפרי פועלת על כל החיבור. אתה נכנס למערכת ומגדיר, והחיבור מקבל הגדרות.
אם הגדרת את המערכת ברמה X, זה נשאר ככה עד שתגדיר אחרת.
המערכת לא יכולה לדעת שכעת כיבית את המחשב ומישהו אחר הדליק ובא במקומך.
אם היית משנה את ההגדרות חזרה לפני עזיבת המחשב, מצויין. זה יעבוד...אני חושש שנמשיך לדון על זה, אבל כפי שאמרת אתה סומך עלי, ואני מבטיחך נאמנה שהבנתי אותך לגמרי וזה לא אפשרי בצורה נורמלית.
-
מכיון ש@יוסי-פולני מדבר על מכשיר אחד עם כמה משתמשים, אם כן אפשר להניח שאין יותר ממשתמש אחד במקביל. לפי"ז לכאורה יהיה קל לפתח קליינט שירוץ על המחשב ובכניסה ישלח בקשה לפתוח פרופיל מסויים וביציאה ישלח בקשה לחזור לפרופיל אחר. צריך להבין את המגבלות של שיטה זו אבל לכאורה זה יענה על הצורך של @יוסי-פולני .
-
@yzahn אמר במשתמשים עם סינון שונה:
מכיון ש@יוסי-פולני מדבר על מכשיר אחד עם כמה משתמשים, אם כן אפשר להניח שאין יותר ממשתמש אחד במקביל. לפי"ז לכאורה יהיה קל לפתח קליינט שירוץ על המחשב ובכניסה ישלח בקשה לפתוח פרופיל מסויים וביציאה ישלח בקשה לחזור לפרופיל אחר. צריך להבין את המגבלות של שיטה זו אבל לכאורה זה יענה על הצורך של @יוסי-פולני .
זה יענה על הצורך, אבל עדיין נכון לקבוע שזה בלתי אפשרי באופן של ספק נורמלי.
ולבצע את זה לא צריך את נטפרי אלא כל אחד שיכול לפתח תוכנה כזו. -
@נטפריס אמר במשתמשים עם סינון שונה:
ולבצע את זה לא צריך את נטפרי אלא כל אחד שיכול לפתח תוכנה כזו.
אבל מכיוון שזה נצרך רבות במקומות עבודה אולי כדאי שנטפרי יפתחו את זה מדין במקום שאין איש וכו'
-
@נטפריס אמר במשתמשים עם סינון שונה:
@יוסי-פולני נטפרי פועלת על כל החיבור. אתה נכנס למערכת ומגדיר, והחיבור מקבל הגדרות.
אם הגדרת את המערכת ברמה X, זה נשאר ככה עד שתגדיר אחרת.
המערכת לא יכולה לדעת שכעת כיבית את המחשב ומישהו אחר הדליק ובא במקומך.
אם היית משנה את ההגדרות חזרה לפני עזיבת המחשב, מצויין. זה יעבוד...אני חושש שנמשיך לדון על זה, אבל כפי שאמרת אתה סומך עלי, ואני מבטיחך נאמנה שהבנתי אותך לגמרי וזה לא אפשרי בצורה נורמלית.
סומך עליך במאה אחוז. ונפעם מהיחס וההסברים של כולכם, גם לאנשים שלא 'שוחים' בעניין.
בגלל הדברים האלו, וה'ירידה' אל העם, נטפרי הגיעה בתקופה כ"כ קצרה, לפסגה שבו היא נמצאת...
עלו והצליחו. -
@aiib רבות? מקום עבודה? וגם חוששני שלא עקבת, המדובר על שימוש לא בו זמני.
-
-
@yzahn אדרבה ואדרבה אתה מנודב!!
-
@נטפריס במקומות עבודה רבים שאין לכל עובדת מחשב אלא משתמשים לסירוגין או במשמרות ואחת רוצה שיהיה לה וויפרי והשני לא רוצה
-
@aiib אמר במשתמשים עם סינון שונה:
ואחת רוצה שיהיה לה וויפרי והשני לא רוצה
לא דיברתי על זה. דיברתי על שינוי פרופיל אוטומטי בכניסה לחשבון משתמש מסויים ושינוי חזרה ביציאתו.
-
@aiib אמר במשתמשים עם סינון שונה:
ואחת רוצה שיהיה לה וויפרי והשני לא רוצהזה לא יעזור לוויפרי
-
@נטפריס סורי, התבלבלתי עם הפוסט הבא
-
@yzahn @נטפריס
אני לא יודע בדיוק איך פרוקסי שקוף עובד
אבל לכאורה ניתן לתת קוקיס למשתמש שהקיש את הסיסמה בחלון החסימה
וכל פעם שנכנס לעמוד שחסום בפרופיל ברירת מחדל יבדוק את הקוקיס
אני לא יודע מה לעשות לגבי התפוגה אבל כנראה שאפשר להגדיר שימחק כשנועל את החשבון
ולגבי חיבורים שהם לא HTTP אולי ניתן להשאיר פתוח/חסום בברירת מחדל (אולי אני טועה אבל נראה לי שלמשתמש הפשוט ש@יוסי-פולני מדבר עליו אין חשש לגישה לתוכן לא מתאים לפרופיל שלו דרך פרוטוקולים אחרים . תקנו אותי אם אני טועה) -
סליחה על ההקפצה,
העלו כאן מספר רעיונות, חלקם לא מכסים תעבורה שאינה http/s, אך אני חושב שלמרות זאת למשתמש הרגיל זה מספיק. פונקציה כזו מיועדת יותר לחסימת גלישה באתרים.
לכל דפדפן ומערכת הפעלה נתונים ייעודים, מה שנקרא browser fingerprint.
https://amiunique.org/fp
http://www.mybrowserfingerprint.com/myFingerPrint
וכדו'..מהשילוב של כולם אפשר ליצור hash שכמעט לא אפשרי שיהיה זהה בין מחשב למחשב.
אמנם זה לא הרמטי אבל לכאורה מספיק.אולי יש אפשרות שנטפרי תשלח בheader את הhash של הbrowser fingerprint של הדפדפן ממנו גולשים.
בהגדרות הסינון יהיה אפשרות להגדיר הגדרות סינון לפי הhash, וכן להגדיר מה יהיה במקרה שהתעבורה מגיעה מhash שאינו מוכר במערכת.לא ממש מבין בפן הטכני אבל אולי...
-
@shraga במשרד בד"כ יהיה לכולם אותו פינגרפרינט (מערכת הפעלה מעודכנת, גודל ורזולוציית מסך סוג וגירסת דפדפן, לקוליזציה), אדרבא שמישהו יבדוק. בשתי משתמשים, עוד יותר בטוח שיהיה זהה.
אבל לבטח יש תוספים לשלוח header מותאם אישית שייתן ייחודיות גמורה לכל משתמש (בצורה מאוד לא מאובטחת אבל עדיין זה שווה משהו כפי שאמרת למי שצריך), זה גם יחסוך את החישוביות של הפינגרפרינט.