משתמשים עם סינון שונה

נטפריס

@aiib אמר במשתמשים עם סינון שונה:

@נטפריס יש ראוטרים ששייך בהם VPN אין כאלו אם אפשרות לכמה VPN?

מי אמר שלא? כתבתי מקודם שזו דרך.
אפשר בראוטר לעשות הכל.

aiib

@נטפריס וזאת לא הכוונה סינון ברמת הראוטר?

נטפריס

@aiib לא. סינון ברמת ראוטר זה אומר שהוא מכונה מסננת, א. אתה לא צריך בכלל ספק כשר, ב. אם מחליפים אותו יש לך אינטרנט פתוח (זה לא חיסרון בכל מיני מצבים, למשל מקום עבודה וכדומה).

aiib

@נטפריס טוב אתה מדבר על סינון ברמת ראוטר מסוג אחד יש גם אופציות לעוד סוגים

יוסי פולני

@נטפריס אז איך נטפרי נותן אופציה בפרופילים לחסום הכל?
ואם הוא נותן, מה הבעיה לשים על זה קוד?

יוסי פולני

@נטפריס אמר במשתמשים עם סינון שונה:

@יוסי-פולני אמר במשתמשים עם סינון שונה:

אנסה שוב לשאול בתמימות... אם תוכל להסביר לי בצורה פשוטה.
יש בעיה בעצם לנטפרי לחסום גלישה ע"י קוד?

כן בהחלט.
וכל הפתרונות המלומדים פה הם כל מיני קומבינות.
גלישה נורמלית כמו כל ספק אחר, אי אפשר להגביל בשום צורה לפי משתמש וסיסמה או מכשיר.

התכוונתי על מה שכתבת כאן.
איך נטפרי נותן אופציה לחסום גלישה בפרופילים? ואם הוא נותן, מה הבעיה שלו לשים על זה קוד?

נטפריס

@יוסי-פולני נטפרי פועלת על כל החיבור. אתה נכנס למערכת ומגדיר, והחיבור מקבל הגדרות.
אם הגדרת את המערכת ברמה X, זה נשאר ככה עד שתגדיר אחרת.
המערכת לא יכולה לדעת שכעת כיבית את המחשב ומישהו אחר הדליק ובא במקומך.
אם היית משנה את ההגדרות חזרה לפני עזיבת המחשב, מצויין. זה יעבוד...

אני חושש שנמשיך לדון על זה, אבל כפי שאמרת אתה סומך עלי, ואני מבטיחך נאמנה שהבנתי אותך לגמרי וזה לא אפשרי בצורה נורמלית.

yzahn

מכיון ש@יוסי-פולני מדבר על מכשיר אחד עם כמה משתמשים, אם כן אפשר להניח שאין יותר ממשתמש אחד במקביל. לפי"ז לכאורה יהיה קל לפתח קליינט שירוץ על המחשב ובכניסה ישלח בקשה לפתוח פרופיל מסויים וביציאה ישלח בקשה לחזור לפרופיל אחר. צריך להבין את המגבלות של שיטה זו אבל לכאורה זה יענה על הצורך של @יוסי-פולני .

נטפריס

@yzahn אמר במשתמשים עם סינון שונה:

מכיון ש@יוסי-פולני מדבר על מכשיר אחד עם כמה משתמשים, אם כן אפשר להניח שאין יותר ממשתמש אחד במקביל. לפי"ז לכאורה יהיה קל לפתח קליינט שירוץ על המחשב ובכניסה ישלח בקשה לפתוח פרופיל מסויים וביציאה ישלח בקשה לחזור לפרופיל אחר. צריך להבין את המגבלות של שיטה זו אבל לכאורה זה יענה על הצורך של @יוסי-פולני .

זה יענה על הצורך, אבל עדיין נכון לקבוע שזה בלתי אפשרי באופן של ספק נורמלי.
ולבצע את זה לא צריך את נטפרי אלא כל אחד שיכול לפתח תוכנה כזו.

aiib

@נטפריס אמר במשתמשים עם סינון שונה:

ולבצע את זה לא צריך את נטפרי אלא כל אחד שיכול לפתח תוכנה כזו.

אבל מכיוון שזה נצרך רבות במקומות עבודה אולי כדאי שנטפרי יפתחו את זה מדין במקום שאין איש וכו'

יוסי פולני

@נטפריס אמר במשתמשים עם סינון שונה:

@יוסי-פולני נטפרי פועלת על כל החיבור. אתה נכנס למערכת ומגדיר, והחיבור מקבל הגדרות.
אם הגדרת את המערכת ברמה X, זה נשאר ככה עד שתגדיר אחרת.
המערכת לא יכולה לדעת שכעת כיבית את המחשב ומישהו אחר הדליק ובא במקומך.
אם היית משנה את ההגדרות חזרה לפני עזיבת המחשב, מצויין. זה יעבוד...

אני חושש שנמשיך לדון על זה, אבל כפי שאמרת אתה סומך עלי, ואני מבטיחך נאמנה שהבנתי אותך לגמרי וזה לא אפשרי בצורה נורמלית.

סומך עליך במאה אחוז. ונפעם מהיחס וההסברים של כולכם, גם לאנשים שלא 'שוחים' בעניין.
בגלל הדברים האלו, וה'ירידה' אל העם, נטפרי הגיעה בתקופה כ"כ קצרה, לפסגה שבו היא נמצאת...
עלו והצליחו.

נטפריס

@aiib רבות? מקום עבודה? וגם חוששני שלא עקבת, המדובר על שימוש לא בו זמני.

yzahn

@aiib אמר במשתמשים עם סינון שונה:

מדין במקום שאין איש וכו'

זה דבר קל ואולי זה לא מקום שאין איש.

aiib

@yzahn אדרבה ואדרבה אתה מנודב!!

aiib

@נטפריס במקומות עבודה רבים שאין לכל עובדת מחשב אלא משתמשים לסירוגין או במשמרות ואחת רוצה שיהיה לה וויפרי והשני לא רוצה

yzahn

@aiib אמר במשתמשים עם סינון שונה:

ואחת רוצה שיהיה לה וויפרי והשני לא רוצה

לא דיברתי על זה. דיברתי על שינוי פרופיל אוטומטי בכניסה לחשבון משתמש מסויים ושינוי חזרה ביציאתו.

ניק ירושלמי

@aiib אמר במשתמשים עם סינון שונה:
ואחת רוצה שיהיה לה וויפרי והשני לא רוצה

זה לא יעזור לוויפרי

aiib

@נטפריס סורי, התבלבלתי עם הפוסט הבא

http://forum.netfree.link/topic/5318/נטפרי-בעבודה

makomrar

@yzahn @נטפריס
אני לא יודע בדיוק איך פרוקסי שקוף עובד
אבל לכאורה ניתן לתת קוקיס למשתמש שהקיש את הסיסמה בחלון החסימה
וכל פעם שנכנס לעמוד שחסום בפרופיל ברירת מחדל יבדוק את הקוקיס
אני לא יודע מה לעשות לגבי התפוגה אבל כנראה שאפשר להגדיר שימחק כשנועל את החשבון
ולגבי חיבורים שהם לא HTTP אולי ניתן להשאיר פתוח/חסום בברירת מחדל (אולי אני טועה אבל נראה לי שלמשתמש הפשוט ש@יוסי-פולני מדבר עליו אין חשש לגישה לתוכן לא מתאים לפרופיל שלו דרך פרוטוקולים אחרים . תקנו אותי אם אני טועה)

shraga

סליחה על ההקפצה,

העלו כאן מספר רעיונות, חלקם לא מכסים תעבורה שאינה http/s, אך אני חושב שלמרות זאת למשתמש הרגיל זה מספיק. פונקציה כזו מיועדת יותר לחסימת גלישה באתרים.

לכל דפדפן ומערכת הפעלה נתונים ייעודים, מה שנקרא browser fingerprint.
https://amiunique.org/fp
http://www.mybrowserfingerprint.com/myFingerPrint
וכדו'..

מהשילוב של כולם אפשר ליצור hash שכמעט לא אפשרי שיהיה זהה בין מחשב למחשב.
אמנם זה לא הרמטי אבל לכאורה מספיק.

אולי יש אפשרות שנטפרי תשלח בheader את הhash של הbrowser fingerprint של הדפדפן ממנו גולשים.
בהגדרות הסינון יהיה אפשרות להגדיר הגדרות סינון לפי הhash, וכן להגדיר מה יהיה במקרה שהתעבורה מגיעה מhash שאינו מוכר במערכת.

לא ממש מבין בפן הטכני אבל אולי...