У нас уже несколько лет работают и развиваются антивирусные детекторы, предупреждающие пользователей о зараженных сайтах в результатах поиска ( http://company.yandex.ru/technologies/antivirus/ ). Некоторое время назад мы также начали бороться с сайтами, созданными с целью мошенничества: http://clubs.ya.ru/company/replies.xml?item_no=63280

Поисковые алгоритмы умеют определять контент для взрослых, на этом основан режим "семейного поиска", который можно включить в настройках поиска.

Все эти данные (и только они) используются в Яндекс.DNS.

Да, конечно.

Например, я нашел сайт, который пока не попал в Вашу базу Яндекс.DNS. Как мне правильно уведомить Вас, чтобы этот сайт добавили в фильтр?

UPD. Всё, нашел!

http://clubs.ya.ru/company/replies.xml?parent_id=65048&item_no=64932&with_parent=1#reply-company-65048

да ваще всё порево пропускает 

Добрый день,

все - это какое?

давай сюда список своих любимых сайтов! ;)

:-Dне дождётесь!

Кеш DNS сбросьте.

Спасибо за обратную связь. Если вы стали тестировать Яндекс.DNS на ваших любимых порно-сайтах, они скорее всего откроются, так как закэшированы -  браузеры и ОС кешируют DNS-записи. И если вы меняете DNS на какой-либо из списка Яндекса, то первое время вы всё равно ходите через ваш кэш DNS.
На практике это значит, что если вы заходили на порно-сайт или обычный сайт подтягивал баннер с порно-сайта, то браузер скорее всего это закешировал. 

Как сбросить кэш DNS: в командной строке Windows (пуск, выполнить, cmd) наберите ipconfig /flushdns. В браузерах Chrome, Яндекс.Браузере: chrome://net-internals/#dns

Мария, спасибо за профессиональный ответ. И полезный совет.

Я немногим выше писал о том, что Семейный поиск Яндекса не всё непотребство отфильтровывает. Я допускаю, что это не Ваша лично тема работы. Буду рад, если Вы передадите информацию коллегам или укажете мне, куда стоит написать.

Любая система фильтрации, основанная на исключениях, не может обладать стопроцентной полнотой, поэтому единичные случаи "непотребств" могут быть. Но мы работаем над тем, чтобы их не было. Обо всех ложных срабатываниях или открытии контента для взрослых в "семейном" режиме пишите нам через форму обратной связи http://feedback2.yandex.ru/dns

Спасибо.

Вот, как-то так...

$ dig porno.ru @77.88.8.8 +short

$ dig pornolab.com @77.88.8.8 +short

$ dig sex.ru @77.88.8.8 +short
89.108.118.14

$ dig pornolab.ru @77.88.8.8 +short
95.168.178.60

$ dig adultsshub.info @77.88.8.8 +short
85.25.255.183

77.88.8.7 и 77.88.8.77 дают те же результаты.

Мне кажется, или вы спрашиваете dns который без фильтрации?

Понимаю что всё порно блокировать всё равно не удастся. Но вот pornolab.ru из комментариев выше:

$ dig pornolab.ru @77.88.8.7 +short
95.168.178.60

Кажется это уже верный сервер? Сервер переадресует на adultsshub.info

$ dig adultsshub.info @77.88.8.7 +short
85.25.255.183

Вот эта ссылка по идее не отроется если работает ваша защита (это просто надпись "pornoclub"):

http://adultsshub.info/tube2/tpl/logo.png

На первой ссыле из поиска "porno" в гугле сервис уже выдает ip Яндекса:

$ dig dojki.com @77.88.8.7 +short
93.158.134.250
В общем, работает-не работает. Как всегда с фильтами порнографии :) Но много лучше чем ничего и очень просто в употреблении дома.

Хмм, действительно странно.

У меня все сайты открываются, хотя стоит самая жесть.

Может есть ресурс который 100% не открывается?

Кеш DNS предварительно сбросили?

Сбросил кеш DNS.

Проверил Pornolab дествительно блокирует!!!

Похоже, что сервис реально работает!

P.S. Добавьте, пожалуйста, информацию об сбросе DNS-кеша в свой пост. А то будут считать, что у Вас реально ничего не работает!

Попробуйте еще раз - все еще не открывается?

нет. пингуется, но не открывается. уже и dns кэш очищал. безрезультатно

Можно попросить вас прислать нам на адрес safesearch@yandex.ru некоторую техническую информацию, чтобы разобраться в причинах этой проблемы?

Если вы согласны, зайдите, пожалуйста, на страницу http://internet.yandex.ru/ , нажмите "Показать подробную информацию", и скопируйте все содержимое из черного окошка. Кроме того, пришлите нам вывод следующих команд:

ping dns.yandex.ru

traceroute dns.yandex.ru

telnet dns.yandex.ru 80

Спасибо!

тоже не открывается

Можно попросить вас прислать нам на адрес safesearch@yandex.ru некоторую техническую информацию, чтобы разобраться в причинах этой проблемы?

Если вы согласны, зайдите, пожалуйста, на страницу http://internet.yandex.ru/ , нажмите "Показать подробную информацию", и скопируйте все содержимое из черного окошка. Кроме того, пришлите нам вывод следующих команд:

ping dns.yandex.ru

traceroute dns.yandex.ru

telnet dns.yandex.ru 80

Спасибо!

Если вы имеете в виду Единый реестр запрещенных сайтов, то эти данные мы не используем.

Спасибо за ответ. 

Попробуйте еще раз - все еще не открывается?

да. лежит сайт 

Можно попросить вас прислать нам на адрес safesearch@yandex.ru некоторую техническую информацию, чтобы разобраться в причинах этой проблемы?

Если вы согласны, зайдите, пожалуйста, на страницу http://internet.yandex.ru/ , нажмите "Показать подробную информацию", и скопируйте все содержимое из черного окошка. Кроме того, пришлите нам вывод следующих команд:

ping dns.yandex.ru

traceroute dns.yandex.ru

telnet dns.yandex.ru 80

Спасибо!

уже заработало

Зря они не написали адреса прямо здесь.

Я это исправлю:

Адреса DNS

фильтрация опасных сайтов и сайтов для взрослых

оно не оно?

почти, только ДНС должно быть только одно. в зависимотсти от потребностей

Адреса DNS

77.88.8.8без фильтрации77.88.8.88фильтрация опасных сайтов77.88.8.7

фильтрация опасных сайтов и сайтов для взрослых

да, при ваших найстройких если сервер фильтрации опасных сайтов и сайтов для взрослых не отвечает, тогда сайты для взрослых будут отображаться а опасные блокироваться

Мне кажется имело бы смысл сделать более запоминающиеся адреса, как у Гугла.

77.88.88.77 и 77.88.8.7 - без фильтрации

77.88.88.8 и 77.88.8.8 - фильтрация опасных сайтов

77.88.88.88 и 77.88.8.88 - фильтрация опасных сайтов и сайтов для взрослых

То есть c 7-ой на конце - это без фильтрации. С 8-ой - с фильтрацией. Одна 8-ка - небольшая фильтрация. Две 8-ки - серьёзная фильтрация.

Ох, не путайте народ.

Теперь-то менять не стоит.

Трудно сказать, на самом деле.

То есть, теоретически - да, провайдерский DNS ближе. Но на практике мы видим немало ситуаций, когда провайдерский DNS работает неприлично медленно (например, потому, что провайдер поставил DNS сервер пять лет назад, толком за ним не присматривает "ведь все работает", а нагрузка подросла). В результате экономия на топологической близости съедается скоростью работы самого сервиса.

Ну, а кроме того, мы работаем над тем, что бы выносить копии наших DNS серверов в регионы и тогда они будут почти так же близки к вам, как и DNS сервер вашего провайдера.

Спасибо за ответ. В любом случае крупный российский DNS сервер лишним не будет.

Верно, я сам испытываю постоянные проблемы по вечерам с DNS провайдера...

У меня переодически падает DNS провайдера, поэтому пользуюсь внешними DNS-серверами.

Можете попробовать поставить DNS провайдера вторым. Тогда безопасный  DNS, установленный первым, будет резолвить DNS-имена опасных страниц в ip-адреса с редиректорами на предупреждения, а в случае, если DNS-имя является специфическим для локальной сети, наш DNS не разрезолвит его совсем, и запрос уйдёт к DNS провайдера.

:-)

Спасибо. 

В прошивку добавлены адреса Яндекс.DNS и интерфейс, с помощью которого можно легко изменять текущий режим на всех устройствах сразу или на каждом по отдельности.

Можно прописать DNS и отдельно на детском компьютере, но на компьютере его можно исправить, а для доступа в роутер нужен пароль.

У меня рутер Netgear 3500 с прошивкой Tomato.

Разобрался, как включить Яндекс DNS, может кому пригодится.

1. На странице Basic - Network прописать Static DNS:

2. Чтобы не было возможности на компьютере установить другой DNS и таким образом обойти фильтр, надо на странице Advanced - DHCP / DNS поставить галочку "Intercept DNS Port":

Прошивка в Кинетике не только запрещает обход DNS. Прошивка в Кинетике позволяет каждому компу сети выдать свой DNS, то есть ребёнку без порно, жене без фишинга, себе всё.

Добрый день, Эльдар.

Пожалуйста, зайдите на страницу http://internet.yandex.ru/, нажмите на ссылку «Дополнительная информация», скопируйте и перешлите нам всё, что увидите в черном окошке. На safesearch@yandex-team.ru
Кроме того, нам понадобятся точные дата и время попытки загрузки сайта и результаты команд ping и tracert до сервера dns.yandex.ru .

Если Вы работаете через Windows 7, то вместо tracert необходимо выполнить команду pathping. Принципы выполнения команд описаны на странице Помощи.

Эта информация поможет нам разобраться в сложившейся ситуации. Благодарю.

У нас давно существует форма http://webmaster.yandex.ru/delspam.xml , через которую можно пожаловаться на спам, фишинг и вредоносные сайты.

Для страницы Яндекс.DNS мы сделали форму обратной связи http://feedback2.yandex.ru/dns/ , где тоже можно сообщить о неразмеченных нами сайтах, а также о ложных срабатываниях. Ссылка на нее находится внизу страницы.

Дорогой товарисч!

Никто не заставляет использовать службу ДНС от Яндекса.

Берите у Гугла, у провайдера, у беса лысого.

Люди делают нужное и полезное дело.

Вы выходите в инет? А ребёнок у Вас есть? А видели, сколько грязи вываливается на ЛЮБЫХ практически ресурсах?

Так что надо благодарить специалистов Яндекса.

А Вам можно зайти на любимые Вами сайты и проверить, не заблокированы они, случайно, "наследниками чекистов". А если это так, необходимы ли они детям?

Нужные и полезные дела, бесплатно не делают. Делают те продукты которые приносят деньги...Что за наивность? разработка такого програмного обеспечения стоит не одну тысячу доллоров и не десятки, а яндекс вроде не красный крест чтобы благотворительностью заниматься...

Яндекс заинтересован в том, чтобы экосистема интернета была чистой. Если на сайтах вместо полезного контента и функций будет сплошное мошенничество и вредоносный код – станет нечем отвечать на поисковые запросы.

Мошеннические сайты были до Яндекса, и найдут возможность существовать при любых фильтрах.  Потому что они мошеннические, потому что обман это способ их существования. И интернет не перестает быть интернетом от их наличия, т.к. нормальных сайтов БОЛЬШЕ НА ПОРЯДКИ. И если "нечем отвечать на поисковые запросы" это проблема Яндекса, а не пользователей, монополизировавшего собственно, поисковой доступ, используя изначальную безграмотность людей. 

Яндекс и сейчас продолжает это делать. И общая системная постройка направлена не на предупреждение пользователя, а на контроль за его трафиком и блокирование ЛЮБЫХ сайтов по указу третьих лиц. 

Мошеннические сайты были до Яндекса, и найдут возможность существовать при любых фильтрах

Наверное. Но предупреждения сокращают их количество, посещаемость, объём выманиваемых денег и заражаемых компьютеров. А также уменьшают время, в течение которого обычные сайты распространяют вредоносный код (из-за взлома или вредоносной партнёрской сети) и показывают мошеннические всплывающие окна.

интернет не перестает быть интернетом от их наличия, т.к. нормальных сайтов БОЛЬШЕ НА ПОРЯДКИ

Если не бороться со взломами сайтов и мошенническими способами монетизации, это может измениться.

это проблема Яндекса, а не пользователей

Не всегда. Интернет не бесконечен, не весь контент и сервисы дублируются. Довольно часто случается, что очень качественно отвечающий на определённый класс вопросов "витальный" сайт взломан, и либо превращён в дорвей, либо при просмотре страниц пытается заразить компьютер пользователя. Тогда именно пользователи остаются без нормального информационного ресурса.

общая системная постройка направлена не на предупреждение пользователя, а на контроль за его трафиком и блокирование ЛЮБЫХ сайтов по указу третьих лиц

Не уверен, что смогу вас переубедить, но как один из строителей Яндекс.DNS'а скажу, что это не так.

>Не уверен, что смогу вас переубедить, но как один из строителей Яндекс.DNS'а скажу, что это не так.

Вы ошибаетесь. К мнению коллеги, участвующего в разработке и обоснованное возможными техническими подробностями я прислушаюсь с гораздо меньшим скептицизмом, чем к бубенчикам пресс-службы  с их вечным лейтмотивом "мы делаем вас счастливее! приказано всем радоваться!".  Т.е. по сути, уже прислушался. 

Есть хабр, велкам, если не сложно. 

P.S. т.е. по сути, нужно определиться, следовать ли парадигме "плоского мира", с высокой степенью прозрачности, или уже насовсем остаться в "странах третьго мира".  Само появление подобного сервиса с "блокировкой" я потенциально готов отнести к проявлению упадка цивилизованности.

>Люди делают нужное и полезное дело

Нужное кому? 

Мне вот ни разу не комфортно, когда у меня в соседях алкаши и дебилы, самостоятельно ограничивающие доступ к информации. Причем их дебилизм, скотский образ жизни я напрямую связываю у них с отсутствием образования. И именно этому отсутствию способствуют такие вот конторки типа Яндекса. 

С "грязью" нужно знакомить, а не шарахаться от нее. А вы так и скажите, что вам до детей дела нет и проще блокировать все, чем объяснять что к чему.

Вовсе не обязательно быть глупым или недальновидным, чтобы ограждать себя или близких от вирусов или порно.

Я ещё до беты настроил родителям 77.88.8.88. Они инженеры-энергетики на пенсии, привыкли к MS Windows и IE, и ухитрялись заражать свой компьютер несмотря на антивирус. С тех пор вроде не заражались и не жаловались. Родители – специалисты в своей области. Сопромат, теплотехнику и инженерную графику они до сих пор знают намного лучше меня. Но зачем им разбираться в drive-by-download атаках и лечении компьютера от их payload’а, или переучиваться linux’у?

А сыну, когда через год дорастёт до своего первого планшета, поставлю 77.88.8.7 , и этот DNS у него будет стоять на всех устройствах, пока он не станет достаточно взрослым, чтобы догадаться, в чём дело и как сменить. До этого я не хочу его знакомить с грязью, особенно без моего присутствия.

>С тех пор вроде не заражались и не жаловались

Именно это вызывает особое жжение ниже спины у людей типа меня) Может, я настолько глуп, но это "вроде", вроде как относительная гарантия, не так ли? 

Таким образом, в отличие от вас я познакомил своих родителей не только навыкам работы на компе, но и с более глубокими умениями. Тем самым избежав "вроде". С подавляющим большинством происходящего они могут справиться сами, в т.ч. с помощью гугла. 

>Но зачем им разбираться в drive-by-download атаках и лечении компьютера от их payload’а, или переучиваться linux’у?

Затем, что в большинстве своем компании подобные Яндексу мягко сказать поступают лицемерно по отношению к пользователям, отличаясь от зловредных сайтов только отсутствием криминальной составлящей. Лучшей защитой от подобных действий и является образование, чего люди с определенным типом психики не в состоянии принять. Это ПРИХОДИТСЯ изучать потому что "кругом обман". Что может человек, наблюдающий в последнее время за общероссийским трендом "не пущщать" подумать о вашем сервисе? То, что он прекрасно вписывается в точку зрения головожопых тварей относительно блокирования всего и вся под предлогом "педофилы они все". И на этом фоне только прозрачность и открытость может победить естественное недоверие. А еще можно просто оставить "хомяков" - "хомяками". Всем же классно!  Никто никаких лишних вопросов не задает, все "под вертикалью".

>и этот DNS у него будет стоять на всех устройствах

и на устройствах его друзей? Или "сын, не дружи с теми, кто 77.88.8.7 не использует"? 

Верно, любая защита от вредоносного кода – относительная гарантия, а DNS – просто ещё один уровень защиты. Впрочем, пару раз предупреждение родителям он показывал.

Просто быть бдительным, например не вестись на разводки мошенников, не качать что попало откуда попало и не отключать антивирус на время установки нужно, но мало. А настройки, повышающие безопасность ОС и браузера, делают их использование не слишком удобными.

Знакомь-не знакомь, а когда ещё не закрытую уязвимость начинают использовать в эксплойт-паке, который выполняет drive-by-download атаки через блок на сайте со стотысячной суточной аудиторией, это знакомство не поможет. В этих случаях и помогают предупреждения в браузере и теперь в DNS’е, и антивирус.

Вылечить компьютер потом можно, но и нескольких минут заражения злоумышленникам хватит, чтобы угнать учётные записи, снять деньги, набрать у знакомых заражённого "в долг" через контакты в IM и создать массу других проблем.

Думаю, в интересном мне диапазоне возрастов родители друзей сына вообще не будут пускать их в интернет. Очень многие из тех, кого я знаю, так делают. DNS с ограничением порно по сравнению с таким подходом кажется намного лучше.

я уже не говорю о том, что "грязь" настолько растяжимое понятие, что становится сомнительным ЛЮБАЯ попытка оградить кого-то от чего-то. Порноактрисса Саша Грей на текущий момент является одним из самых упоминаемых медийных персонажей в среде подростков и присутствует не только на "грязных" сайтах.

Мне кажется в этом плане занятие воспитанием на ребенке скажется больше, чем занятие алгоритмами блокировки порно.  Во всяком случае, я своих детей ни от чего ограждать не собираюсь, кроме откровенно опасных вещей и буду в первую очередь стараться проконсультировать максимально подробно по любому вопросу. 

77.88.8.8 (без фильтрации) пропускает и не предупреждает. Если вы пользуетесь одним из продуктов Яндекса или партнеров, где предупреждения встроены - вы их увидите. 

77.88.8.88 (безопасный) именно что не пускает на вредоносный сайт. Да, придется выключать, если вы уверены в том, что хотите посетить страницу, размеченную как зараженную.

А зачем тогда нужен 77.88.8.8 ?