Как протестировать фильтр по ключевым словам (Dansguardian, SafeSquid, POESIA и другие)

Что такое фильтр по ключевым словам и как он работает

Фильтр по ключевым словам блокирует страницы, если в них встречаются «потенциально неприемлемые» слова или фразы. Современные фильтры редко блокируют страницу по одному слову — вместо этого они используют взвешивание: подсчитывают количество фраз, возможно учитывают их повторяемость и суммируют баллы. Такой подход снижает ложные срабатывания на страницах с научным, медицинским или художественным содержанием.

Краткое определение: взвешенный фильтр ключевых слов — механизм, который суммирует «вес» найденных ключевых слов и сравнивает результат с пороговым значением.

Важно: разные продукты (Dansguardian, SafeSquid, POESIA, We‑Blocker и пр.) реализуют взвешивание по‑разному: правила, шаблоны и значения «веса» зависят от конфигурации и набора правил.

Основные понятия

• Правило — объект в списке фильтрации, соответствующий одному слову или фразе. Может иметь вес или категорию.
• Порог (threshold) — значение, при превышении которого страница блокируется.
• Шаблон (template) — набор правил или преднастройка для определённых категорий страниц.

Поддерживаемые продукты и где искать настройки

• Dansguardian (часто используется на Linux) — обычно идёт с включённым модулем проверки ключевых слов; важно убедиться, что служба запущена и что proxy правильно настроен.
• SafeSquid (Linux и Windows) — интерфейс конфигурации: откройте /config, в селекторе выберите Keyword filter, включите Enabled и скорректируйте порог (по умолчанию 100; многие администраторы ставят 50).
• POESIA, We‑Blocker, родительские фильтры — механика схожа: найдите раздел ключевых слов или контента в панели управления.

Пример: в SafeSquid откройте http://safesquid.cfg/config, в разделе Select a Section to Configure выберите Keyword filter и нажмите Submit.

Важно: у фильтра должны быть достаточные правила, чтобы суммировать баллы и отличать контекстные страницы от явных нарушителей.

![/files/66698ad2-48c1-4b3a-be32-72bcaa017309.jpg]

ALT: Логотип и интерфейс веб‑сервиса для тестирования фильтров на экране монитора

Безопасный тест — зачем не заходить на «взрослые» сайты напрямую

Проверять блокировку, напрямую переходя на нежелательные сайты, рискованно: если фильтр не работает, вы можете случайно открыть неподходящий контент в присутствии детей или коллег. Лучше использовать проверенные тестовые сервисы. Один из таких — веб‑приложение Block That (версия 2, landing: http://www.yourfilter.org). По умолчанию на странице запускается автоматическая проверка работы фильтра.

![/files/3c40346e-24b7-428b-95db-44d0cd925ebd.jpg]

ALT: Веб‑страница Block That с кнопкой запуска автоматического теста на фильтрацию слов

Как работает тест Block That и почему он безопасен

Тест показывает, может ли ваш фильтр перехватить «потенциально неприемлемое» содержимое, но сам тест не содержит реального контента — он использует маркеры и эмуляцию. В интерфейсе есть таймер (счетчик в виде синего круга), который отсчитывает время до завершения проверки. После окончания выводится понятный текстовый результат: ON (защищён) или OFF (незащищён).

![/files/9a18e50c-42c5-4c1b-8513-2e7e929dc4de.jpg]

ALT: Результат теста Block That с красным индикатором ON, означающим успешную блокировку

Ретест — почему важно проверять дважды

Разработчики Block That настоятельно рекомендуют всегда проводить ретест. Первый тест может пройти правильно, если вы только что запустили браузер или не меняли настройки. Ретест даёт более надёжный результат, потому что требует очистки кэша и куки — это моделирует поведение реальных пользователей и гарантирует, что фильтр действительно перехватывает запросы, а не демонстрирует устаревшую страницу из кэша.

Процедура ретеста: при клике Retest приложение попросит очистить кэш и куки. Если вы не сделали этого, нажмите Cancel, очистите данные браузера и затем нажмите Retest → OK.

Если ретест не проходит — ваш фильтр не защищает сеть: пора отлаживать конфигурацию.

Быстрая проверка состояния Dansguardian

На Linux можно проверить статус службы Dansguardian тремя командами (по привилегиям пользователя):

service dansguardian status
sudo service dansguardian status
su -c 'service dansguardian status'

Команда покажет, запущен ли сервис. Если служба не запущена — включите её и проверьте журналы.

Для документации по Dansguardian: http://contentfilter.futuragts.com/wiki/doku.php?id=Main%20Index&DokuWiki=wdievqxsxe

Обновление для пользователей Dansguardian: вместо этого руководства вы можете посмотреть https://www.howtoforge.com/never-forget-to-turn-dansguardian-back-on-after-a-cyberspacejaywalk для более быстрых результатов.

![/files/a6410a13-2a6f-485b-8253-51e665bddaaa.jpg]

ALT: Интерфейс административной панели прокси‑фильтра с опциями включения и настройки

Инструкции по очистке кэша и куки в популярных браузерах

Важно: перед ретестом всегда очищайте кэш и куки. Ниже — быстрые шаги для основных браузеров.

Google Chrome

1. Нажмите значок меню (ключ/три точки) в правом верхнем углу.
2. Инструменты → Очистить данные просмотра.
3. Отметьте «Пустой кэш» и «Удалить файлы cookie и другие данные сайтов».
4. Выберите «За всё время» и нажмите «Очистить данные».

![/files/0df74750-21e7-4b52-92f1-f52f9b663714.jpg]

ALT: Окно очистки данных просмотра в Google Chrome (параметры очистки кэша и cookie)

Mozilla Firefox

1. Меню → Инструменты → Очистить недавнюю историю.
2. Отметьте Cookies и Кеш.
3. Выберите «Все» в диапазоне времени и нажмите «Очистить сейчас».

Internet Explorer

1. Меню → Свойства обозревателя → вкладка Общие.
2. Раздел «Журнал обозрения» → Удалить.
3. Отметьте Временные файлы и Cookies → Удалить.
4. Дополнительно: Настройки → «Каждый раз при посещении страницы» для временных файлов (делается однократно).

![/files/9d728f6a-db2f-41aa-8556-1301fa29ab19.jpg]

ALT: Окно настроек Internet Explorer для удаления истории просмотра и временных файлов

![/files/fb0353eb-9eb3-4904-8f35-4aa6ebe01738.jpg]

ALT: Процесс удаления данных браузера в Internet Explorer — подтверждение удаления历史

Opera (Windows)

1. Меню → Настройки → Удалить личные данные.
2. Отметьте «Удалить временные cookies», «Удалить все cookies», «Удалить кеш» и «Clear Persistent Storage».
3. Нажмите «Удалить».

![/files/e81185fd-69dc-4a47-923c-f1924853952d.jpg]

ALT: Диалог удаления личных данных в Opera для Windows, опции удаления cookie и кеша

Opera (Linux)

1. Инструменты → Удалить личные данные → Подробные опции.
2. Отметьте «Удалить временные cookies», «Удалить все cookies», «Удалить кеш».
3. Нажмите «Удалить».

![/files/4b49ccca-f855-471c-ac1c-b14baa82668e.jpg]

ALT: Опции удаления данных в Opera на Linux в диалоге подробных опций

Safari (macOS)

1. Меню → Preferences → Advanced → Change Settings.
2. Удаление истории и временных файлов аналогично Internet Explorer.

![/files/af5fb27c-4015-43f8-9ca6-8152eff9bf6c.jpg]

ALT: Настройки Safari на macOS — раздел Advanced и удаление истории браузера

Примечание: интерфейсы браузеров меняются с версиями — ищите ключевые слова «clear cache», «delete cookies» в справке вашего браузера.

Частые причины ложных срабатываний и пропусков

• Неправильно настроенный порог (слишком высокий — много пропусков, слишком низкий — ложные срабатывания).
• Недостаточное количество правил/категорий в словаре фильтра.
• Наличие белых списков для доменов или путей.
• Трафик по HTTPS: многие фильтры не могут инспектировать зашифрованный трафик без TLS‑interception (ман‑ин‑зе‑мидл), поэтому страницы по https:// могут проходить мимо фильтра.
• Кэш браузера: старое содержимое может показать, что страница доступна, хотя фильтр уже настроен.
• Незапущенная служба proxy или неправильный IP/порт прокси в настройке клиентов.

Чеклист для устранения неполадок (для админа)

1. Убедиться, что служба фильтра запущена (проверить systemctl/service или GUI).
2. Проверить адрес и порт прокси в настройках сети клиентов.
3. Проверить, не добавлен ли тестируемый домен в whitelist/blacklist.
4. Проверить журналы фильтра на события блокировки или ошибок.
5. Проверить порог (threshold) и при необходимости понизить с 100 до 50 для чувствительности.
6. Очистить кэш и cookies в браузере клиента.
7. Запустить Block That → Retest.
8. Если проблема в HTTPS — рассмотреть опцию TLS‑инспекции или политику блокировки по SNI/сертификатам.
9. Сообщить результат заинтересованным лицам (родителям, менеджерам) и задокументировать изменения.

Пошаговое руководство тестирования (SOP)

1. Подготовка
   • Согласовать окно тестирования с пользователями сети.
   • Убедиться, что у вас есть права администратора.
2. Включить/проверить фильтр
   • В SafeSquid: http://safesquid.cfg/config → Select a Section to Configure → Keyword filter → Enabled → задать Threshold → Submit.
   • Dansguardian: проверить службу командами выше.
3. Очистить кэш и куки у тестового клиента.
4. Перейти на http://www.yourfilter.org и дождаться окончания теста.
5. Если результат OFF — нажать Retest и следовать подсказкам по очистке данных.
6. Если после ретеста — OFF, перейти к чеклисту устранения неполадок.
7. Записать логи, сделать скриншоты и задокументировать принятые меры.

Критерии приёмки

• Успешный результат ретеста (ON) для большинства тестовых клиентов.
• Нет ложных срабатываний на страницах с научным/медицинским/административным содержанием.
• Документированные настройки порога и список исключений.
• Наличие рабочего плана на случай HTTPS‑трафика (информация для руководства).

Тест‑кейсы и критерии приёмки

• TC1: Базовая проверка — чистый профиль браузера, запустить Block That, результат должен быть ON.
• TC2: Повторная проверка после конфигурации — очистить кэш, запустить Retest, результат должен быть ON.
• TC3: Проверка обхода через HTTPS — попытаться открыть защищённый сайт; если фильтр не поддерживает TLS‑инспекцию, ожидаемо — проход.
• TC4: Ложные срабатывания — открыть страницу с анатомическим/образовательным контентом; фильтр не должен блокировать при корректной настройке порога.

Критерий приёмки: TC1 и TC2 должны быть успешны; TC4 — успешен (нет блокировки) для научного контента.

Когда фильтр не подходит — альтернативные подходы

• Блокировка по категориям (URL‑категоризация) — полезна для крупных ферм сайтов, когда ключевые слова дают много шумов.
• Блокировка на уровне DNS (например, Pi‑hole) — простая и быстрая, но менее гибкая.
• Контентная инспекция HTTPS через корпоративный прокси с TLS‑инспекцией — мощное, но требует сертификатов и согласия пользователей/политик.
• Клиентские родительские приложения — работают на уровне устройства и могут дополнять сетевой фильтр.

Мера предосторожности и приватность

• TLS‑инспекция вмешивается в конфиденциальность трафика. Прежде чем внедрять её в среде с персональными данными, проконсультируйтесь с юридическим отделом и оцените соответствие требованиям защиты данных (GDPR/локальные правила).
• Сбор логов: минимизируйте хранение персональных данных, анонимизируйте IP, если это возможно.

Совместимость и миграция

• Проверьте совместимость шаблонов правил при миграции между продуктами: правила часто имеют разный синтаксис и веса.
• SafeSquid и Dansguardian используют схожие концепции, но конфигурационные файлы и форматы могут отличаться.
• Если планируете централизовать фильтрацию — начните с инвентаризации существующих правил и тестирования на контрольной группе.

Быстрый справочник — что проверить сначала

• Служба запущена?
• Прокси адрес и порт у клиентов настроены правильно?
• Threshold адекватен (попробуйте 50 вместо 100)?
• Правила обновлены и присутствуют в достаточном количестве?
• Не используются белые списки для тестируемых доменов?
• Очистка кэша и cookie перед ретестом выполнена?

Decision flowchart (Mermaid)

flowchart TD
  A[Начало теста] --> B{Фильтр включён?}
  B -- Нет --> C[Включить сервис и проверить логи]
  B -- Да --> D[Очистить кэш и куки]
  D --> E[Запустить Block That]
  E --> F{Результат ON?}
  F -- Да --> G[Ретест]
  F -- Нет --> H[Провести чеклист устранения неполадок]
  G --> I{Результат ретеста ON?}
  I -- Да --> J[Система работает — документировать]
  I -- Нет --> H
  H --> K[Проверить HTTPS, прокси, порог, журналы]
  K --> L[Внести изменения или поднять запрос в поддержку]
  L --> E

Ролевые контрольные списки

Администратор

• Проверить состояние службы и логи.
• Проверить настройку прокси у клиентов.
• Настроить threshold и набор правил.
• Провести тест и ретест.
• Документировать изменения.

Родитель/пользователь

• Проверить, что тестовая страница блокируется.
• Очистить кэш и выполнить ретест.
• Сообщить администратору при несоответствии.

Менеджер/ответственный за политику

• Подтвердить политику по TLS‑инспекции и хранению логов.
• Утвердить минимальный набор правил и ответственных лиц.

Фактическая сводка (Fact box)

• Обычный порог в SafeSquid: 100 (по умолчанию).
• Частая рекомендуемая настройка порога: 50 (чувствительность выше).
• Рекомендуемая процедура тестирования: минимум два прогона (первый + ретест с очисткой кэша).

Нюансы для HTTPS

Большинство простых фильтров ключевых слов видят лишь URL и заголовки; содержимое зашифрованного HTTPS‑трафика остаётся недоступным, если не настроить TLS‑инспекцию. Варианты решения:

• Внедрить TLS‑инспекцию на прокси (потребует установки доверенного корневого сертификата на клиентские устройства).
• Блокировать по SNI‑имени (менее точно).
• Использовать клиентские агенты (родительские приложения) для контроля на уровне устройства.

Когда фильтр может давать сбои — галерея крайних случаев

• Сайты с большим количеством медицинских терминов могут накопить «вес» и быть ошибочно заблокированы.
• Шифрованные страницы проходят мимо фильтра без TLS‑инспекции.
• Динамический контент (AJAX) может не попасть под проверку, если фильтр анализирует только первичный ответ.

Короткое объявление для рассылки (100–200 слов)

Мы внедрили простой и безопасный способ проверить работу сетевых фильтров по ключевым словам. Используйте онлайн‑сервис Block That (http://www.yourfilter.org) для быстрой диагностики: запустите тест, очистите кэш браузера и выполните ретест. Для администраторов — проверьте, что служба фильтра запущена, прокси настроен верно, а порог чувствительности установлен в разумных пределах. Если тест показывает уязвимость, следуйте нашему пошаговому SOP по устранению неполадок или свяжитесь с технической поддержкой поставщика фильтра.

Социальный предпросмотр

OG заголовок: Тест фильтра ключевых слов — быстрый и безопасный способ

OG описание: Проверьте работу Dansguardian, SafeSquid и родительских фильтров безопасно через Block That. Инструкции, чеклисты и SOP.

Где искать помощь

• SafeSquid: https://www.safesquid.com — чат с инженерами поддержки.
• Документация по Dansguardian: http://contentfilter.futuragts.com/wiki/doku.php?id=Main%20Index&DokuWiki=wdievqxsxe
• Руководства по SafeSquid и другим прокси можно найти на HowToForge и официальных сайтах производителей.

Заключение

Проверка фильтра ключевых слов должна быть регулярной и включать минимум два прогона: первоначальный тест и ретест после очистки кэша. Если ваш фильтр не проходит ретест — используйте чеклист администратора, проверьте служебные логи и настройки прокси, а при необходимости рассмотрите стратегию для HTTPS‑трафика. Документируйте каждое изменение и уведомляйте заинтересованные стороны.

И помните: безопасная проверка всегда предпочтительнее случайного посещения подозрительных сайтов.