Filtrare internet su Android

Discussione:

(troppo vecchio per rispondere)

GbMax78

2012-05-09 20:52:14 UTC

Salve,

che voi sappiate c'è la possibilità di filtrare internet su Android tipo
per permettere la navigazione verso certi siti tipo lavorativi e non su
altri ?

Bisognerà per forza fare una VPN verso un server centrale dove far girae
un proxy o ci saranno app che potrebbero fare al caso mio direttamente
sullo smartphone ?

Saluti ! :D
GbMax78

Andrea D'Amore

2012-05-10 06:08:56 UTC

Permalink

Post by GbMax78
che voi sappiate c'è la possibilità di filtrare internet su Android tipo
per permettere la navigazione verso certi siti tipo lavorativi e non su
altri ?
Bisognerà per forza fare una VPN verso un server centrale dove far girae
un proxy o ci saranno app che potrebbero fare al caso mio direttamente
sullo smartphone ?

Non credo che integri il meccanismo di controllo (non hai specificato la
versione di Android) né che senza questo una applicazione possa
modificare così il comportamento delle altre.

Non serve la VPN, se hai 3.1 dovresti poter impostare un proxy
direttamente, da 4.x con autenticazione. L'alternativa migliore è
filtrare l'accesso ai siti direttamente sul router così non si devono
configurare i terminali.

Alessandro Pellizzari

2012-05-10 09:54:33 UTC

Permalink

Dubito che ci siano app pronte, perche` dovrebbero agire sul S.O., e
normalmente non e` concesso farlo.

Devi rootare il telefono, e scegliere se installare una VPN, oppure (piu`
leggero sul telefono, visto che la VPN critta il traffico, di solito)
forzare un DNS.

DNS che poi dovrai configurare su un tuo server fitrando i siti che non
vuoi siano visibili.

Bye.

Andrea D'Amore

2012-05-10 10:29:45 UTC

Permalink

Post by Alessandro Pellizzari
leggero sul telefono, visto che la VPN critta il traffico, di solito)
forzare un DNS.

Perché anche tu con la VPN? Per forzare il gateway?

Alessandro Pellizzari

2012-05-10 10:38:10 UTC

Permalink

Post by Andrea D'Amore

Post by Alessandro Pellizzari
leggero sul telefono, visto che la VPN critta il traffico, di solito)
forzare un DNS.

Perché anche tu con la VPN? Per forzare il gateway?

Perche` il proxy lo puoi cambiare da impostazioni del telefono, ed e`
supportato solo dalle versioni recenti di Android.

L'unico modo per impedire all'utente di disattivare il filtro e` di fare
qualcosa che solo root puo` fare, e poi mettere una password all'utente
root (o togliere il root, se possibile).

Un hacker non lo fermi comunque (si riflasha la root) perche` ha sempre e
comunque accesso fisico al device, ma almeno l'utente medio lo blocchi.

Bye.

Andrea D'Amore

2012-05-10 11:13:04 UTC

Permalink

Post by Alessandro Pellizzari
Perche` il proxy lo puoi cambiare da impostazioni del telefono, ed e`
supportato solo dalle versioni recenti di Android.

Anche la VPN la sceglie l'utente dalle impostazioni.

Post by Alessandro Pellizzari
Un hacker non lo fermi comunque (si riflasha la root) perche` ha sempre e
comunque accesso fisico al device, ma almeno l'utente medio lo blocchi.

Per questo suggerivo di configurare proprio la rete.

Alessandro Pellizzari

2012-05-12 06:11:25 UTC

Permalink

Post by Andrea D'Amore

Post by Alessandro Pellizzari
Un hacker non lo fermi comunque (si riflasha la root) perche` ha sempre
e comunque accesso fisico al device, ma almeno l'utente medio lo
blocchi.

Per questo suggerivo di configurare proprio la rete.

Si`, ma questo vale se uno si collega in wifi dalla rete aziendale. Non
puoi bloccarlo se si collega via 3g o da un'altra rete.

L'unico modo e` costringerlo a passare per un tuo server, che sia VPN,
proxy o DNS.

Bye.

GbMax78

2012-05-11 12:45:45 UTC

Permalink

Post by Alessandro Pellizzari
Perche` il proxy lo puoi cambiare da impostazioni del telefono, ed e`
supportato solo dalle versioni recenti di Android.
L'unico modo per impedire all'utente di disattivare il filtro e` di fare
qualcosa che solo root puo` fare, e poi mettere una password all'utente
root (o togliere il root, se possibile).

La prima cosa che faccio ancora prima di comprare un terminale Android è
informarmi come diventare root ed ovviamente appena lo acquisto mi muovo
di conseguenza ! :)

Essendo root si potrebbero bloccare i files che gestiscono la rete in
modo da non permettere le modifiche all'utente normale però in ogni caso
sullo smartphone non potrei nativamente far girare un proxy vero e
proprio e dovrei sempre agganciarmi ad un server esterno !

Intendiamoci l'utilizzo di un proxy centralizzato+captive
portal+firewall sarebbe utile a 360 gradi per cui con le stesse
credenziali di nome utente e password l'utente in mobilità potrebbe
usare i computer fisici però secondo me in mobilità subirebbe un forte
rallentamento dovendo ogni volta accedere al proxy aziendale o no ?

Per quanto riguarda l'accesso al proxy aziendale sarebbe necessario
tirar su una vpn che già tra l'altro avrei e che gira per altre ragioni
sullo smartphone...

Post by Alessandro Pellizzari
Un hacker non lo fermi comunque (si riflasha la root) perche` ha sempre e
comunque accesso fisico al device, ma almeno l'utente medio lo blocchi.

Stiamo parlando di utenti conosciuti non di hacker ! :)

Saluti !
GbMax78

Alessandro Pellizzari

2012-05-11 13:39:16 UTC

Permalink

Post by GbMax78
Essendo root si potrebbero bloccare i files che gestiscono la rete in
modo da non permettere le modifiche all'utente normale però in ogni caso
sullo smartphone non potrei nativamente far girare un proxy vero e
proprio e dovrei sempre agganciarmi ad un server esterno !

Si`.
L'alternativa sarebbe disattivare il DNS, e mettere in /etc/hosts tutti i
siti a cui gli consenti di collegarsi. :D

Da qualche parte devi mettere la lista degli host abilitati. Se lo fai su
un tuo server lo puoi modificare in ogni momento. Se lo fai sui cellulari
devi prevedere il ritiro di tutti e l'aggiornamento della lista ad ogni
modifica.

Post by GbMax78
Intendiamoci l'utilizzo di un proxy centralizzato+captive
portal+firewall sarebbe utile a 360 gradi per cui con le stesse
credenziali di nome utente e password l'utente in mobilità potrebbe
usare i computer fisici però secondo me in mobilità subirebbe un forte
rallentamento dovendo ogni volta accedere al proxy aziendale o no ?

Dipende dalla banda del proxy. Visto che concedete l'accesso solo a certi
siti, potrebbe anche essere piu` veloce, visto che servirebbe gli stessi
contenuti in modo "statico".

Post by GbMax78

Post by Alessandro Pellizzari
Un hacker non lo fermi comunque (si riflasha la root) perche` ha sempre
e comunque accesso fisico al device, ma almeno l'utente medio lo
blocchi.

Stiamo parlando di utenti conosciuti non di hacker ! :)

Quando impedisci a qualcuno di fare qualcosa, la sua preoccupazione
principale diventa aggirare il tuo blocco.

Bye.

Continua a leggere su narkive:

Discussioni interessanti ma non correlate

risposte

Il mio studente ha pubblicato una preprint del nostro articolo pubblicato senza di me come autore

iniziato 2020-04-30 06:38:58 UTC

risposte

È comune per una tesi di laurea in matematica pura provare qualcosa di nuovo?

iniziato 2015-07-29 23:32:07 UTC

risposte

È professionale per un professore fare domande "a sorpresa" durante un test?

iniziato 2014-11-06 09:44:39 UTC

risposte

Come gestire le domande sessiste rivolte ad altri studenti universitari nei confronti di un candidato alla facoltà?

iniziato 2016-12-10 02:42:01 UTC

risposte

Come spiegare un brutto voto a uno studente delirante?

iniziato 2013-04-08 12:50:07 UTC