Русский
Русский
English
Статистика
Реклама

Из песочницы Шлакоблокировки, или как заблокировать себе интернет

Немогу назвать себя человеком, обладающим огромной силой воли. Даисредненькой тоже. Зато очень люблю прокрастинировать ипользуюсь для этого любой имеющейся возможностью, например, просмотром мемов или бессмысленных видео наYouTube. Современем это стало напрягать всё сильнее исильнее имешать учёбе/работе. При наличии стресса продуктивность стремилась кнулю, азанятия посторонними делами занимали всё свободное (инесвободное) время. Так началась моя борьба синтернетом. Какже она проходила?



Итерация0


Правило 20секунд. Если выхотите что-то сделать, выдолжны начать это делать втечение 20секунд. Отличное правило, если выхотите завести себе новую привычку (вроде игры нагитаре, чтения книг ит.д.) создать все условия для того, чтобы было просто начать. Этоже работает ивобратную сторону если выхотите избавиться откакой-либо привычки, нужно сделать еёкак можно более недоступной. Следовательно, чтобы избавиться отпривычки смотреть мемы инеочень умные видео, нужно максимально усложнить себе задачу.


Итерация1


Мир был простой иизвестный, статьи винтернете пестрели призывами кпродуктивности идавали совершенно ясные ичёткие инструкции установи расширение, укажи сайты, которые тебе нужно заблокировать, и, пожалуйста твоя сила воли становится несгибаемой, аработоспособность взлетает донебес. Явспомнил, что когда-то вдетстве видел расширение Leech Block, которое позиционировало себя как спасение отсайтов, тратящих много времени, ирешил установить его. Указал вкачестве блокировки youtube.com иряд других сайтов, ирешил, что пора ждать той самой невероятной продуктивности.



Продуктивность непришла. Некоторое время действительно удалось поработать, ноочень быстро мозг догадался, что можно легко зайти внастройки иудалить сайт изсписка заблокированных/убрать только сегодня изсписка дней/установить блокировку начас с05:00 до06:00. Сэтим нужно было что-то делать.


Итерация2


Достаточно быстро японял, что, как ившифровании, должна быть асимметрия должно быть легко заблокировать сайт идолжно быть сложно эту блокировку снять. Для этих целей вLeechBlock есть возможность заставить себя вводить 32, 64или 128-значный код.


Рисунок 2. Настройки для ввода случайных символов


Это действительно останавливает, дотех пор, пока тыневключаешь режим разработчика инекопируешь требуемый код изсоответствующего элемента. Ксчастью, это обходится соответствующей настройкой.



Тем неменее, искусство слепого десятипальцевого набора вставляет палки вколёса даже 128 символьный код вводится достаточно быстро, иблокировки снова снимаются. Печаль!


Итерация3


Яустал вводить 128-значные коды ивсё равно сидеть назлополучных сайтах. Пора переходить накрайние меры. Установка пароля для доступа красширению отлично помогает. Главное удалить/забыть пароль сразуже после его ввода. Настройки поменять уже неполучится, нонам ведь именно этого ихочется, нетакли? Данные меры действительно помогают накакое-то время избавиться отназойливого желания попробовать позаходить насоответствующие сайты, номозг, который так любит решать задачки, уже ищет новую лазейку.


Наэтот раз мой ленивый мозг решил, что можно просто удалить расширение. Вот так просто зайти вуправление расширениями иудалить расширение. Или отключить его (естественно, временно). Это быстро вылечилось блокировкой страницы срасширениями (да, иногда неудобно, ноустановить новое расширение всё ещё можно).



Ксожалению, существуют значки иконок впанели сострокой браузера, ипри нажатии назначок расширения правой кнопкой существует пункт Удалить расширение. Казалосьбы, бой против интернета был проигран, новпереди ещё маячит надежда...


Итерация4


Пришла пора поговорить обраузерах. Уменя накомпьютере ихобычно несколько, инадомашнем, инарабочем, восновной набор входят Firefox иChrome. Доэтого момента, впринципе, было неважно, какой браузер используется (если только вынеприверженец Egde или IE) расширение работает итам, итам. Нотеперь пришлось напрячься по-настоящему. После некоторых поисков винтернете ивопроса нафоруме Mozilla оказалось, что можно настроить корпоративные политики работы вбраузере, которые содержат всебе много чего интересного, вчастности запрет наудаление расширения. Firefox предоставляет несколько способов, самый удобный (икроссплатформенный) это файл policies.json, лежащий вподпапке distribution папки ссамим браузером.


Вот так выглядит этот файл снастройками для запрета удаления расширения:


{    "policies" : {        "Extensions": {            "Install": ["https://addons.mozilla.org/firefox/downloads/file/1742831/leechblock_ng-0.9.11-an+fx.xpi"],            "Locked":  ["leechblockng@proginosko.com"]        }    }}

Отлично! Теперь удалить расширение изFirefox стало более проблематично. Нельзя сказать, что невозможно, нотеперь наэто придётся потратить куда больше времени, чем раньше.



Для Chrome дорожка оказалась несколько более кривой наWindows можно провести настройку через реестр, аналинуксе воспользоваться JSON файлом. Chrome теперь тоже под надёжной защитой (авместе сним иChromium, который настраивается максимально похожим образом). Нонаэтом история незаканчивается.


Вконце будет приведено содержимое .reg файла, который настроит необходимые политики через реестр для Chrome, Chromium иFirefox


Итерация5


Окей, восновных браузерах унас уже есть рабочая система, которая непозволяет нам тратить время впустую. Но Унасже есть идругие браузеры? Да! Скачать иустановить новый браузер легче лёгкого, ивот YouTube уже запущен вОпере/Edge/IE/Comodo Dragon/Chromium/etc. Чтоже делать совсей этой оравой? Пришлось снова почесать репу как следует, потому что часть браузеров (IE/Edge) неподдерживают расширения, аустанавливать все остальные браузеры инастраивать вних корпоративные политики непредставляется возможным.



Автор собирается блокировать все браузеры


Нодаже вэтом случае ещё невсё потеряно. НаWindows нас выручает App Locker просто скачиваем все браузеры ипачкой добавляем ихвблокировку поиздателю. Существует несколько браузеров вроде Chromium иещё нескольких других, которые распространяются без подписи издателя, идля них есть только один выход смерть блокировка сайта, скоторого ихможно скачать. Desperate times call for desperate measures.



Особняком стоят Edge иIE. IEвWindows 10можно удалить ибольше онём невспоминать (япробовал смотреть через него ютуб, вполне похоже напоедание кактуса), устанавливать его обратно долго, нужно перезагружать компьютер, поэтому данный вариант нас вполне устраивает. Для избавления отEdge существуют программы вроде Edge Block, которые можно удалить после выполнения ихгероического долга. Изаблокировать сайты сними, чтобы наверняка.


Фуух, надо взять передышку инасладиться достигнутым результатом. Ютуб повержен испозором изгнан скомпьютера, нонаша битва ещё неокончена. Отнюдь, остались ещё несколько серьёзных битв, проигрыш вкоторых мыпросто неможем себе позволить.


Итерация6


Хорошие люди однажды придумали сайты для скачивания видео сYouTube идругих сервисов. Хорошая идея которая абсолютно нам непомогает вдостижении нашей цели поблокировке этого самого YouTube. Первый вариант решения проблемы это решение проблемы влоб. Перешерстить 3-4 страницы выдачи вразных браузерах (мозг всё ещё рассматривает это как головоломку, как исостороны блокировки, так исостороны еёобхода) изаблокировать каждый сайт, который позволяет качать ролики сYouTube. Проблема возникает втом, что мынеможем добавить страницы пачкой (унасже заблокированы настройки расширения), мыможем только открывать соответствующий сайт идобавлять его внабор блокировки через контекстное меню.
Рабочий ноутбук, домашний компьютер сdualboot, ипопаре браузеров вкаждой изоперационных систем очень нехочется повторять вышеуказанный алгоритм для каждого браузера (апри появлении нового сайта лень начинает сильно перевешивать, ипродуктивность снова падает). Надо что-то придумать! Ксчастью, автор расширения уже всё придумал занас можно вынести список сайтов для блокировок вотдельный файл, загрузить его наdropbox, получить прямую ссылку иуказать расширению, откуда грузить список сайтов для блокировок. Таким образом, мысущественно упрощаем добавление нового сайта всписок заблокированных, аудаление его изнашего текстового файла воблаке непозволяет нам этот самый сайт разблокировать. То, что надо.


Единственная проблема нужно получать доступ красширению, адля этого всю защиту приходится снимать.



Итерация7. Последняя


YouTube повержен; сайты, позволяющие скачать сYouTube, заблокированы. Казалосьбы, можно праздновать победу, нонет, унас остался один, самый крупный враг поисковые движки. Поисковые движки помогали нам искать видео наYouTube, которые мыпотом скачивали, странички свесёлыми мемами воВконтакте (неблокироватьже весь Вконтакте целиком, ну), yandex.ru/video позволял нам смотреть ихнапрямую, апро картинки явообще молчу.


Чтоже нам делать? Осталась ещё пара козырей врукаве. Первый изних это блокировка нетолько подомену, ноипопути (да, yandex.ru/video заблокирует только видео, остальные сервисы Яндекса будут доступны). Второй это блокировка поключевым словам. Для лучших результатов нужно создать второй файл (который будет лежать вdropbox), вкотором будут содержаться ключевые слова, необходимые для блокировок. Файл должен начинаться состроки ссимволом *, указывающий нато, что данные блокировки применяются для всех сайтов, аперед ключевым словом стоит символ ~, означающий блокировку.



Предупреждён значит вооружён


Несмотря нато, что блокировки уже занимают достаточное количество времени для ихобхода, стоит подстраховаться идобавить ещё пару штрихов (чтобы ужнаверняка). Например, продублировать политики для Firefox вреестре ичерез GPO, наслучай, если очень захочется переименовать файл сполитиками исделать его нечитаемым; Добавить сохранение опций вsync storage (незнаю, зачем, нопусть будет. Переустанавливать браузер(ы) после всей проделанной работы как-то нехочется); Экспортировать настройки для быстрого развёртывания после переустановки системы или покаким-то другим причинам; наLinux можно (инужно) защитить файлы сполитиками через chattr. Удалить ихвсё ещё можно, нодля этого нужно сделать ещё пару дополнительных шагов, чего мыидобиваемся; Если сильно упороться можно заблокировать редактор реестра через групповые политики наслучай поползновений наполитики, прописанные там.


Вкачестве бонуса


Наверняка увас есть телефон, ивынехотелибы заходить назаблокированные сайты стелефона (явот нехочу). Поэтому нателефоне пришлось тоже пройти через несколько итераций, иидея (необходимость) блокировать браузеры изначально пришла именно оттуда, потому что количество браузеров конечно, ановые браузеры нерастут, как грибы (ксчастью).


НаAndroid существует множество приложений, которые позволяют вам управлять своим цифровым потреблением. Япробовал пользоваться Stay Focused иBlockSite. BlockSite получает админские права иможет заблокировать вам сайт вхроме или каких-то ещё мейнстримовых браузерах, нооннеможет заблокировать все браузеры впринципе инастраивать списки блокировок внём неочень удобно. Кроме того, вмобильной версии нельзя задать сложный пароль, только 4-х значный цифровой пин, даиприложение удалить нетак ужисложно.


Stay Focused выглядит более перспективно втом плане, что онпозволяет заблокировать браузеры (илюбые приложения впринципе) иимеет (вплатной версии) строгий режим, который нельзя снять нипри каких обстоятельствах. Можно запретить доступ кнастройкам, чтобы неиметь даже теоретической возможности удалить само приложение, нонерекомендуется, потому что даже управление Bluetooth оказывается заблокированным. Ксожалению, оннемониторит трафик, нонам это иненужно. Пусть будет Single Responsibility.


Яблокировал все браузеры при помощи Stay Focused, это работает, нопревращает телефон винвалида. Тем неменее, можно оставить один браузер (Firefox, например, который поддерживает всё теже расширения, что идесктопная версия), поставить туда уже знакомый LeechBlock изагрузить внего файл снастройками, как ивдесктопной версии. Теперь можно наслаждаться заблокированными YouTube идругими сайтами стелефона.


Кроме того, намобильной версии идея совводом 128-значного кода вполне жизнеспособна, потому что никакая слепая печать непоможет вам набирать столько рандомных символов намаленькой клавиатуре телефона, авсего одна ошибка икод нужно набирать заново.


Заключение


Таким образом, мысоздали систему, которая требует значительных усилий для еёотключения, что позволяет эффективно блокировать нежелательные сайты. Нато, чтобы полностью пройти через все круги Ада итерации потребовалось полтора года, норезультат того стоит.


Приложение


Приложение 1. Содержимое .reg файла для защиты расширений
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies][HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chromium][HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chromium\ExtensionInstallForcelist]"1"="blaaajhemilngeeffpbfkdjjoefldkok;https://clients2.google.com/service/update2/crx"[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google][HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome][HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist]"1"="blaaajhemilngeeffpbfkdjjoefldkok;https://clients2.google.com/service/update2/crx"[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla][HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox][HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Extensions][HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Extensions\Install]"1"="http://personeltest.ru/aways/addons.mozilla.org/firefox/downloads/file/1742831/leechblock_ng-0.9.11-an+fx.xpi"[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Extensions\Locked]"1"="leechblockng@proginosko.com"

Приложение 2. Финальный вариант настроек для LeechBlock

setName1=SITES
sites1=10-youtube.com 100youtube.com 10convert.com 220youtube.com acomics.ru bash.im bitdownloader.com ddownr.com getvideo.org keepvid.pro notube.net onlinevideoconverter.com pikabu.ru pinterest.ru reddit.com savefrom.net savemedia.website saveyoutube.ru savido.net sconverter.com tasvideos.org topmemas.top tumblr.com twitch.tv twitter.com vk.com/mhkoff vk.com/mhkon vk.com/ru9gag y2mate.com yandex.ru/portal yandex.ru/video youtube-mp4.download youtube.com youtubeconverter.io youtubemp4.to youtufab.com
times1=0000-2400
limitMins1=
limitPeriod1=
limitOffset1=
conjMode1=false
days1=127
blockURL1=blocked.html?$S&$U
applyFilter1=false
filterName1=grayscale
activeBlock1=true
countFocus1=true
delayFirst1=true
delaySecs1=60
reloadSecs1=
allowOverride1=false
prevOpts1=true
prevExts1=false
prevSettings1=false
showTimer1=true
sitesURL1=https://dl.dropboxusercontent.com/s/your_data_here/blocksitelist.txt?dl=0
regexpBlock1=
regexpAllow1=
ignoreHash1=true
setName2=About:profiles
sites2=
times2=0000-2400
limitMins2=
limitPeriod2=
limitOffset2=
conjMode2=false
days2=127
blockURL2=blocked.html?$S&$U
applyFilter2=false
filterName2=grayscale
activeBlock2=false
countFocus2=true
delayFirst2=true
delaySecs2=60
reloadSecs2=
allowOverride2=false
prevOpts2=true
prevExts2=false
prevSettings2=false
showTimer2=true
sitesURL2=
regexpBlock2=about:profiles
regexpAllow2=
ignoreHash2=true
setName3=KEYWORDS
sites3=
times3=0000-2400
limitMins3=
limitPeriod3=
limitOffset3=
conjMode3=false
days3=127
blockURL3=blocked.html?$S&$U
applyFilter3=false
filterName3=grayscale
activeBlock3=false
countFocus3=true
delayFirst3=true
delaySecs3=60
reloadSecs3=
allowOverride3=false
prevOpts3=true
prevExts3=false
prevSettings3=false
showTimer3=true
sitesURL3=https://dl.dropboxusercontent.com/s/your_other_data_here/keywordlist.txt?dl=0
regexpBlock3=
regexpAllow3=
ignoreHash3=true
numSets=3
sync=true
theme=
oa=0
password=
hpp=true
timerVisible=true
timerSize=1
timerLocation=0
timerBadge=true
orm=
ora=0
orc=true
warnSecs=
warnImmediate=true
contextMenu=true
matchSubdomains=true
saveSecs=10
processActiveTabs=false
accessCodeImage=false
autoExportSync=true

Источник: habr.com
К списку статей
Опубликовано: 09.07.2020 20:08:37
0

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Gtd

Лайфхаки для гиков

Продуктивность

Firefox

Chrome

Саморазвитие

Тайм-менеджмент

Категории

Последние комментарии

  • Имя: Murshin
    13.06.2024 | 14:01
    Нейросеть-это мозг вселенной.Если к ней подключиться,то можно получить все знания,накопленные Вселенной,но этому препятствуют аннуннаки.Аннуннаки нас от неё отгородили,установив в головах барьер. Подр Подробнее..
  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru