Como testar seu filtro de palavras‑chave (Dansguardian, SafeSquid, POESIA, We‑Blocker)

Por que testar filtros de palavras‑chave

Filtros de palavras‑chave bloqueiam páginas com base em termos potencialmente ofensivos. Sistemas modernos (como Dansguardian e SafeSquid) não bloqueiam por uma única palavra; eles calculam uma pontuação ponderada com base em várias ocorrências e frases. Isso evita falsos positivos em páginas legítimas sobre anatomia, estatísticas, relatórios jornalísticos, arte, etc.

Definição rápida: pontuação ponderada — algoritmo que soma pesos atribuídos a palavras/frases e compara com um limite (threshold) para decidir bloquear.

Importante: nunca verifique o filtro tentando abrir um site adulto diretamente em áreas públicas ou perto de menores. Use ferramentas seguras para testar.

Variantes de intenção desta página

• Como verificar se o filtro de palavras‑chave está ativo
• Teste seguro para filtros de conteúdo (Dansguardian, SafeSquid)
• Solução de problemas quando o bloqueio falha
• Procedimento passo a passo para administradores

Antes de começar — requisitos e preparações

1. Acesso de administrador à máquina/proxy (para reiniciar serviços ou alterar configurações).
2. Credenciais do painel do proxy (para SafeSquid: acesso ao painel de configuração).
3. Navegador atualizado em modo normal (não em janela anônima) para testar como um usuário padrão.
4. Permissão para limpar cache e cookies no navegador usado para o teste.

Notas: anote as configurações atuais antes de alterar thresholds ou regras.

Como configurar / verificar o filtro no SafeSquid

1. Acesse o painel de configuração de SafeSquid em http://safesquid.cfg/config.
2. No painel “Select a Section to Configure”, escolha “Keyword filter” no menu suspenso e clique em Submit.
3. Ative o filtro marcando o botão Enabled.
4. Ajuste o threshold (valor padrão 100). Um valor recomendável para muitos ambientes é 50, mas depende do conjunto de regras e do perfil de uso.
5. Clique em Submit abaixo da área “Template” (não o botão no topo do painel).
6. Certifique‑se de ter regras suficientes para gerar pontuações ponderadas (listas de palavras, frases e pesos apropriados).

Referência: documentação oficial de SafeSquid e fóruns de suporte ao produto fornecem guias de regras e exemplos.

Como verificar o serviço Dansguardian (Linux)

Execute no terminal um dos comandos abaixo (tente na ordem, conforme privilégios do seu usuário):

service dansguardian status
sudo service dansguardian status
su -c 'service dansguardian status'

Esses comandos informam se o serviço foi iniciado corretamente. Para reiniciar use “service dansguardian restart” (ou com sudo). Consulte a wiki de Dansguardian para detalhes e logs.

Teste seguro com Block That (http://www.yourfilter.org)

Block That é uma aplicação gratuita que realiza um teste automático sem exibir conteúdo ofensivo no seu navegador. Procedimento:

1. Abra o navegador e acesse http://www.yourfilter.org.
2. A página inicial executa automaticamente um teste (contador em disco azul indica o tempo restante).
3. Aguarde o teste terminar. Resultado: um círculo vermelho com “ON” indica que o filtro está bloqueando; um sinal “OFF” indica ausência de bloqueio.
4. Clique em “Retest” (Retestar) — o segundo teste é o que conta: ele valida o estado após cache/cookies limpos.
5. Se for solicitado, limpe cache e cookies antes de continuar (a interface orienta o procedimento).

Importante: sempre execute o reteste. O primeiro teste pode refletir um estado cacheado ou recém‑inicialização do navegador.

Limpar cache e cookies por navegador (resumido e localizado)

Abaixo estão instruções traduzidas e atualizadas para as interfaces clássicas. Seu navegador pode apresentar rótulos levemente diferentes conforme a versão.

• Google Chrome (Windows/macOS/Linux): Menu (⋮) > Mais ferramentas > Limpar dados de navegação. Marque “Imagens e arquivos em cache” e “Cookies e outros dados de site”. Em “Intervalo de tempo” escolha “Desde o começo” e clique em Limpar dados.

• Mozilla Firefox: Menu > Biblioteca > Histórico > Limpar histórico recente… Marque “Cookies” e “Cache”. Em “Intervalo de tempo a limpar” selecione “Tudo” e clique em Limpar agora.

• Internet Explorer / Edge (modo legado): Ferramentas > Opções da Internet > Aba Geral > Histórico de Navegação > Excluir. Marque “Arquivos temporários da Internet” e “Cookies” e confirme. Para que o navegador não use cache local, em Configurações (no Histórico de Navegação) marque “Sempre que visitar a página da web”.

• Opera (Windows): Menu > Configurações > Privacidade e segurança > Limpar dados de navegação. Marque as opções de cookies e cache e confirme.

• Opera (Linux): Ferramentas > Apagar dados privados > Opções detalhadas. Marque cookies e cache e exclua.

• Apple Safari: Safari > Preferências > Avançado > Alterar configurações (ou diretamente Histórico > Limpar histórico…). Selecione “todo o histórico” e confirme.

Nota: instruções podem mudar com atualizações do navegador; adapte conforme o rótulo local.

O que significa um falso negativo e por que ocorre

Falso negativo: o teste indica que o filtro falhou (OFF) quando na verdade o serviço está ativo, ou o teste indica ON quando o filtro não está completamente funcional.

Causas comuns:

• Cache/resíduos no navegador. Sempre limpar antes do reteste.
• Regras insuficientes ou threshold muito alto.
• Proxy mal configurado: IP/porta errados ou proxy não sendo usado pelo navegador.
• HTTPS / TLS e SNI: muitos filtros baseados em conteúdo não conseguem inspecionar tráfego HTTPS sem interceptação TLS (SSL‑bump). Sites HTTPS podem contornar filtros simples.
• Regras aplicadas apenas a perfis ou grupos específicos (por exemplo, filtros aplicam‑se só a usuários autenticados ou a sub‑redes diferentes).
• Ordem de proxies: se houver cadeia de proxies, o SafeSquid/Dansguardian pode não ser o primeiro ponto de contato.

Verificações e comandos úteis para administradores

• Verificar portas e IP do proxy (exemplo no servidor):

netstat -nlp | grep :3128   # Substitua 3128 pela porta do proxy
ss -tulpn | grep 

• Checar logs de Dansguardian (normalmente em /var/log/dansguardian/):

tail -n 200 /var/log/dansguardian/dansguardian.log
grep -i "denied" /var/log/dansguardian/*

• Para SafeSquid, verifique o arquivo de logs e a interface de diagnóstico no painel administrador.

• Teste de proxy direto com curl (substitua IP:PORT pelo seu proxy):

curl -x http://IP:PORT -I http://example.com
curl -x http://IP:PORT -I https://example.com -k

Observação: o teste HTTPS com curl pode não replicar inspeção TLS completa; ele apenas confirma que o proxy responde.

Limitação importante: sites HTTPS e inspeção de TLS

Muitos filtros baseados em conteúdo não conseguem analisar páginas HTTPS sem interceptar o TLS (fazer man‑in‑the‑middle com certificados gerados internamente). Para que o filtro inspecione o conteúdo HTTPS são necessárias medidas administrativas:

• Implantar interceptação TLS (SSL‑bump) no proxy e distribuir o certificado CA da empresa para todos os clientes.
• Política de privacidade e conformidade: interceptar HTTPS pode ter implicações legais e de privacidade — documente e comunique aos usuários.

Se não for possível interceptar TLS, considere combinar listas de bloqueio por host/domínio (categorias) e políticas de rede (bloquear por IP/URL no gateway) para mitigar risco.

Critérios de aceitação

1. Teste inicial e reteste: ambos concluídos com indicador “ON” (disco vermelho) na interface de Block That.
2. O segundo teste só será considerado válido se o cache/cookies tiverem sido limpos entre os testes.
3. Logs do proxy mostram entrada de bloqueio (denied) correspondente ao teste.
4. Navegadores clientes configurados para usar o proxy (ou por autenticação/transparent proxy) realmente apontam para o proxy correto.

SOP rápido — se o reteste falhar (passo a passo para admins)

1. Reproduza o teste localmente a partir de uma máquina de cliente, seguindo o fluxo do Block That.
2. Limpe cache e cookies e repita o teste.
3. Verifique se o navegador está usando o proxy correto (verifique configurações de proxy no navegador/sistema).
4. Consulte logs do proxy (dansguardian/safesquid) para entradas relacionadas ao teste.
5. Verifique o status do serviço: reinicie Dansguardian/SafeSquid se necessário.
6. Se o teste ainda falhar, revise regras de palavras‑chave e threshold; reduza temporariamente o threshold para diagnóstico.
7. Se o problema for HTTPS, avalie a necessidade de interceptação TLS; documente e aplique conformidade.
8. Registre a intervenção e comunique ao solicitante/usuários afetados.

Checklist por função

• Administrador / Engenheiro de rede:

  • Verificar serviço (status/restart)
  • Conferir IP/porta do proxy
  • Analisar logs para entradas de bloqueio
  • Testar com curl/netcat
  • Ajustar regras/threshold e retestar

• Professor / Pai / Responsável:

  • [ ] Executar Block That (http://www.yourfilter.org)
  • Fazer retest e limpar cache/cookies quando solicitado
  • Reportar falhas ao administrador responsável

• Helpdesk / Suporte técnico:

  • Confirmar versão do navegador e configuração proxy do usuário
  • Ajudar a limpar cache/cookies
  • Encaminhar logs e prints do teste ao administrador

Fluxo de decisão (Mermaid)

flowchart TD
  A[Testar em http://www.yourfilter.org] --> B{Resultado do primeiro teste}
  B --> |ON| C[Limpar cache e cookies]
  B --> |OFF| C
  C --> D[Executar Retest]
  D --> E{Resultado do retest}
  E --> |ON| F[Filtro funcional — registrar e monitorar]
  E --> |OFF| G[Investigar: proxy, logs, regras, HTTPS]
  G --> H{Problema resolvido?}
  H --> |Sim| F
  H --> |Não| I[Escalar para engenheiro de rede]

Casos em que esse método falha (contraexemplos)

• Ambientes onde o proxy está fora da rota do cliente (por exemplo, controle aplicado por firewall no perímetro, mas cliente com rota direta).
• Clientes móveis que usam redes externas (3G/4G/5G) sem VPN corporativa; o proxy da organização não é acionado.
• Sistemas que usam DNS sobre HTTPS (DoH) e burla regras locais sem configuração centralizada.

Soluções alternativas: aplicar políticas de DNS centralizadas, bloquear tráfego não autorizado na borda, usar MDM para forçar configurações de proxy em dispositivos gerenciados.

Maturidade e recomendações de implantação

• Nível Básico: filtro apenas por palavras‑chave com threshold padrão; bom para escolas pequenas.
• Nível Intermediário: regras refinadas por categorias e listas brancas; logs centralizados e testes regulares automatizados.
• Nível Avançado: inspeção TLS com CA interna, integração com autenticação (LDAP/AD), SSO, alertas e dashboards.

Recomendação: comece com listas de bloqueio por categoria + pontuação ponderada; depois planeje inspeção TLS com avaliação de privacidade.

Glossário em 1 linha

• Threshold: limite numérico que determina quando a pontuação ponderada dispara um bloqueio.
• SSL‑bump / interceptação TLS: técnica para inspecionar tráfego HTTPS no proxy, exigindo certificado CA interno.

Runbook de incidente (resumo)

Se o filtro falhar em horário crítico:

1. Isolar impacto — identificar quem foi afetado.
2. Aplicar bloqueio temporário por domínio no firewall.
3. Reconfigurar/reiniciar o serviço do proxy.
4. Corrigir regras e validar com Block That.
5. Comunicar resolução e registrar post‑mortem.

Boas práticas finais

• Teste periodicamente (agende verificações automatizadas quando possível).
• Eduque usuários sobre como relatar falso positivo/negativo.
• Não faça do teste direto a tentativa de abrir sites adultos — use Block That ou ferramentas equivalentes.
• Mantenha documentação da lista negra/branca e das regras de pontuação.

Recursos e links úteis

• Block That: http://www.yourfilter.org (teste seguro)
• SafeSquid painel: http://safesquid.cfg/config
• HowToForge: tutoriais sobre SafeSquid e Dansguardian
• Wiki Dansguardian: http://contentfilter.futuragts.com/wiki/doku.php?id=Main%20Index&DokuWiki=wdievqxsxe

Resumo: use Block That para testar de forma segura, sempre reteste após limpar cache/cookies, verifique serviços e logs no servidor proxy, e considere TLS/HTTPS como principal ponto de atenção quando o filtro falhar.

Seção adicional: lembre‑se de não colocar http://www.yourfilter.org na lista negra nem na lista branca do seu filtro se você pretende usar o site apenas para testes — isso invalida os resultados. O site também oferece atalhos úteis na página inicial sem a necessidade de concluir o teste.