Jak testujesz filtr pornograficzny?

Do testowania oprogramowania antywirusowego mamy EICAR , w przypadku spamu mamy GTUBE .

Czy istnieje standardowa strona, która powinna lub powinna znaleźć się na czarnych listach, których można użyć do testowania, zamiast przejść do ulubionej strony z pornografią przed szefem, dyrektorem generalnym lub kimś innym, kto uważa, że ​​taka witryna jest usprawiedliwieniem dla pozew o molestowanie seksualne?

Aktualizacja

Nie chodzi tu o uzyskanie pozwolenia na test, ale ta odpowiedź jest przydatna. Mam zarówno pozwolenie, jak i odpowiedzialność, aby upewnić się, że filtr działa. Jestem w stanie przetestować filtr działa z netcat.

Zamiast tego mam nadzieję, że istnieje standardowa nazwa domeny, która jest blokowana przez większość / wszystkie filtry do testowania. Muszę móc dzielić się tym z moim szefem i użytkownikami.

Muszę być w stanie wykazać, co się stanie, gdy ktoś przejdzie do przefiltrowanej strony. Muszę mieć sposób, aby szybko udowodnić innym, że filtr działa, bez proszenia go o przejście do strony, która nie spowoduje żalu, jeśli z jakiegoś powodu filtr nie działa.

Jeśli nie ma jeszcze dobrej domeny do tego celu, być może będę musiał po prostu zarejestrować domenę, a następnie dodać domenę do wszystkich filtrów, za które jestem odpowiedzialny.

Jeśli nie ma, powinno być. RFC2606 rezerwuje kilka domen najwyższego poziomu do celów testowych, przy założeniu, że nigdy nie zostaną przypisane. Zastrzega również trzy nazwy drugiego poziomu do wykorzystania w przykładach dokumentacji. Zastrzeżenia to:

• .test (testowanie kodu związanego z DNS)
• .example (dokumentacja i przykłady)
• .invalid (znane i oczywiście nieprawidłowe)
• .localhost (127.0.0.1 pod dowolną inną nazwą)
• example.com, example.net, example.org(Dokumentacja)

Biorąc pod uwagę ich zamierzone zastosowania, sensowne jest dla mnie użycie czegoś takiego pr0n.testjak określony pozytyw. Możesz ustawić tę nazwę tak, aby zmieniła się w coś łagodnego (BANG!), Aby po awarii filtra uzyskać coś bardziej interesującego niż tylko nieudane wyszukiwanie DNS.

Wyjaśnij swojemu szefowi i działowi HR, że albo masz nadzieję, że filtr porn działa, albo będziesz musiał go przetestować, przechodząc do nieodpowiednich stron. Upewnij się, że powiesz im, kiedy przeprowadzasz test i jak długo to potrwa, aby wiedzieli, że nie „testujesz” filtra przez cały dzień. Następnie mogą zdecydować o pogodzie, w której chcą spróbować odwiedzić takie strony w pracy lub mieć nadzieję, że filtry będą działać domyślnie. Drugą opcją jest zainstalowanie go w domu bez informowania nastoletniego syna i zobaczenie, ile czasu zajmuje mu złość i zapytaj, dlaczego internet nie działa tak, jak kiedyś.

My (w Smoothwall) mamy „dzienny” adres URL na listach, aby przetestować filtr - z datą listy w adresie URL, abyś mógł powiedzieć, że jesteś na bieżąco. Twój sprzedawca może zapewnić podobną funkcję. Może to nie być udokumentowane - zapytaj ich!

Alternatywnie lubię playboy.com. Powinien być zablokowany, ale strona główna jest zawsze dość łagodna - dziewczyny w bikini itp., Więc niski współczynnik ryzyka HR, jeśli tylko uderzysz /.

Nie jest to strona dla dorosłych, ale używamy Poker Stars do testowania, czy działa nasz montaż. Blokujemy hazard na tym samym poziomie. Jeśli więc Poker Stars zostanie zablokowany, system filtrowania działa.

Dodam tutaj coś małego ...

Urządzenia do filtrowania stron internetowych, z których korzystam, mają funkcję wyszukiwania, która pozwala na przesłanie adresu URL, aby zobaczyć, jak zostanie skategoryzowany. Odbywa się to bez faktycznego inicjowania połączenia z witryną. Ponadto do tej samej bazy danych treści można się odwoływać za pośrednictwem internetowego formularza zgłoszeniowego .

Filtry te mają większą szczegółowość w zestawach reguł i mogą odróżniać coś takiego jak bielizna i stroje kąpielowe, ostre porno i proste treści dla dorosłych.

Ponadto test przeglądania jest dostępny bezpośrednio z urządzenia, aby zasymulować, co użytkownik zobaczy podczas sesji przeglądania.

Korzystamy z www.pornsite.com

Powinien być zablokowany, ale jeśli nie jest, strona główna zawiera wiadomość typu „Musisz mieć ukończone 18 lat, aby kontynuować” z samym tekstem i bez obrazów.

AKTUALIZACJA: Na stronie www.pornsite.com jest teraz mnóstwo zdjęć ...

Ostatnio użyliśmy www.playboy.com na swoim miejscu, ale wciąż szukamy lepszej alternatywy.

Witryna Playboy jest de facto standardem dla tego celu. Jest ok, jeśli mówisz o filtrze adresów URL. Mówi się, że niektóre programy filtrujące mają określoną procedurę znajdowania „playboya” (i tylko „playboya”) w dowolnym miejscu adresu URL, aby móc go zablokować nawet za pośrednictwem anonimizatora.

Ale jeśli mówisz o testowaniu filtra treści, nie zdefiniowano żadnej treści (łańcucha).

I oczywiście w przypadku „filtra obrazu” odpowiedź brzmi „nie”.

Testowanie filtra pr0n powinno być dość łatwe. Skorzystaj z playboy.com. Jest to znana strona internetowa pr0n od ponad dekady.

W poprzedniej pracy korzystaliśmy z sex.com i tylko sex.com. To łatwa do zapamiętania i prawdziwa strona porno. Jeśli ktoś, kto nie był administratorem i testował zmieniony filtr, pojawił się w dzienniku dla tej witryny, to wiedziałeś, że na niego patrzy.

Niestety w przypadku problemu będziesz narażony na pornografię.

Usługa, z której korzystamy, zapewnia stronę wyszukiwania, na której możemy przejść i zobaczyć, w jaki sposób kategoryzuje dany adres URL:

http://zvelo.com/test-a-site

Możemy więc trafić na łagodną stronę adware, aby upewnić się, że filtr działa ogólnie lub dla określonej maszyny, i użyj odnośnika, aby upewnić się, że określone adresy URL znajdują się na liście filtrów. Do tej pory działało to wystarczająco dobrze. Nie trzeba ładować nieodpowiednich stron tylko do testów.

Aby udostępnić zablokowaną domenę użytkownikom, większość systemów umożliwia utworzenie własnej dodatkowej czarnej listy. Wybierz coś, upewnij się, że znajduje się na czarnej liście i udostępnij to. Subdomena własnej witryny (np. Filtertest.example.com) może nawet działać, pod warunkiem, że masz odpowiednie wpisy dns, więc próbuje ona przejść przez twoją bramę (w przeciwieństwie do spinki do włosów lub bardziej bezpośredniej trasy).

Zasadniczo staramy się wejść na strony www.whitehouse.com, www.hustler.com i www.playboy.com ... a jeśli nasz ochroniarz czuje się wyjątkowo, przejdzie do wyszukiwarki google i wyszuka ulubiony rodzaj pornografii i zobaczy co się dzieje :)

Osobiście nigdy nie widziałem, aby produkt filtrujący przeoczył którąkolwiek z pierwszych trzech, i szczerze mówiąc, jeśli zrobił coś złego lub oprogramowanie jest bardzo, bardzo, bardzo złe.

Losowo wybraliśmy niejasną firmę domenową, która byłaby do tego wykorzystana. Właśnie umieściliśmy fishing.com (ponieważ nasz inżynier sieci jest uzależniony od połowów) na czarnej liście.