Internet è pieno di insidie, contenuti per adulti che appaiono a nostra insaputa, pubblicità pericolosamente invadenti e fuorvianti. Come proteggere un minore che si affaccia, sempre con troppo anticipo, in questo nuovo mondo?
In questa guida proverò ad illustrare come ho configurato un vecchio Netbook destinato ad un minorenne.

A che età far utilizzare internet?

Questa è una domanda alla quale non saprei rispondere. Da una parte, far imparare l’utilizzazione del computer e di internet alle elementari potrebbe essere ottimo per la facilità di apprendimento che i bambini hanno a questa età; dall’altra i contenuti senza filtri che sono disponibili online mi preoccupano molto.

Sicuramente è SEMPRE necessaria la presenza di un adulto durante l’utilizzo del computer in internet. Non da meno l’utilizzazione dello smartphone o di un tablet che sempre troppo presto vengono dati in mano ai bimbi piccoli per farli stare buoni al ristorante o in altre situazioni.

Quali strumenti utilizzare per “limitare i danni”?

Personalmente ho trovato stupido dare un computer troppo potente in mano ad un bambino e, sicuramente, trovo ancora più stupido dare un computer con un sistema operativo MS-Windows, di qualsiasi versione si tratti: troppo pericoloso e troppo attaccabile da malware e virus; un adulto medio non è in grado di proteggersi, figuriamoci un bambino.

Ho optato quindi per un piccolo NetBook con CPU ATOM, 1 Gb di RAM ed un hardisk da 250Gb, l’ho equipaggiato con Raspberry PI Desktop Edition (che non è altro che un Debian Stretch con una interfaccia grafica molto leggera) e configurato con PI-HOLE e con server DNS che proteggano la navigazione quando cerchiamo siti particolarmente pericolosi.

Iniziamo

Le cose da fare non sono molte. Una volta trovato il giusto personal computer per il minore, scaricare da internet Raspberry PI Desktop Edition che permette l’installazione su un PC tradizionale.

Trovare una chiavetta USB da svuotare che abbia una capienza di almeno 2Gb e memorizzarci il file appena scaricato con un software tipo UNetbootin che è disponibile per tutti i sistemi operativi. Nella pagina ufficiale è spiegato passo per passo come trasferire un’immagine ISO all’interno della chiavetta, copiarla dentro non è sufficiente per l’utilizzo che dobbiamo farne.

Quando la chiavetta sarà pronta basterà inserirla, prima di accendere il PC che vogliamo destinare al nostro bambino, ed eseguire la procedura per l’avvio da USB. Solitamente le opzioni riguardanti la sorgente di boot si possono vedere a video e variano da produttore a produttore. Spesso premendo il tasto F8 oppure il tasto ESC oppure il tasto F12 o F11 si accede al menu di avvio del computer. A questo punto basterà selezionare la voce relativa all’avvio USB e partirà il nuovo sistema operativo.

Il menu di boot di Raspberry PI Desktop Edition prevede l’avvio automatico in modalità LIVE con persistenza; cosa significa? In pratica in questa modalità non verrà toccato l’hardisk interno del computer e si potrà testare il sistema operativo per verificarne le caratteristiche e, soprattutto, la compatibilità con l’hardware disponibile.

È consigliabile utilizzare questa modalità al primo avvio per evitare spiacevoli scoperte dopo l’installazione e per familiarizzare con il nuovo ambiente. Se tutto funziona alla perfezione è il momento di installare il sistema sul disco fisso.

Per le istruzioni dettagliate sulla procedura di installazione consiglio di consultare la Guida di Oculus.it – Raspberry PI Desktop – Installiamolo su VirtualBox. La procedura di installazione su macchina virtuale o reale è praticamente la stessa.

Avviamo il nuovo sistema installato

Una volta terminata l’installazione, verrà richiesto di riavviare il computer. Durante il riavvio rimuovere la chiavetta USB per far partire il sistema da Hardisk.

Per prima cosa collegare il PC ad internet tramite WiFi o tramite rete cablata Ethernet; nel caso di rete cablata basterà inserire il connettore nell’apposita porta e, normalmente, tramite il server DHCP del router verranno impostati i dati predefiniti per la connessione.

Tramite l’icona del segnale WiFi (in alto a destra del desktop) è possibile configurare la connessione wireless e collegarsi senza fili al router.

Al primo avvio, normalmente, un sistema passo passo permette di configurare le principali informazioni per il nuovo computer come la lingua, la tastiera, il fuso orario e aggiornare il sistema operativo con le ultime novità e le patch di sicurezza. Seguire la procedura ben spiegata tramite le istruzioni a video. Al termine verrà chiesto nuovamente di riavviare.

Installiamo PI-Hole

PI-Hole è un software open source che promette una protezione del computer sul quale è installato, e anche di altri in rete, dalle pubblicità ma, configurandolo con i giusti indirizzi DNS, anche dai siti potenzialmente pericolosi.

Aprire una finestra di terminale. Il collegamento si trova in alto nella barra delle applicazioni oppure premendo contemporaneamente i tasti CTRL-ALT-T, e digitare:

sudo su
curl -sSL https://install.pi-hole.net | bash

Dopo dato il comando apparirà questa schermata di preparazione all’installazione di PI-Hole

Dopo alcuni check apparirà la finestra di benvenuto che ci comunica che stiamo per installare PI-Hole che trasformerà il nostro PC in un sistema di protezione dalle pubblicità indesiderate.

La schermata di benvenuto nel sistema di installazione

Premiamo il tasto invio per passare alla finestra successiva che ci ricorda l’importanza di fare una donazione in denaro per supportare il progetto, prendiamo nota e proseguiamo premendo nuovamente invio.

Un’altra informativa ci dice che è necessario avere un indirizzo IP statico per il corretto funzionamento del sistema, soprattutto se si vuole utilizzare il PC che stiamo configurando anche come server DNS per il resto dei PC in rete, e che sarà possibile auto-configurare, come IP statico, quello che abbiamo attualmente assegnato ma ci verrà richiesto nuovamente in un altro passo. Premiamo nuovamente invio.

Ora iniziamo a fare sul serio: verranno mostrate le interfacce di rete disponibili all’interno del sistema, va selezionata, premendo la barra spaziatrice, quella con la quale ci colleghiamo ad internet, la cablata o la wireless e successivamente confermare con il tasto invio.

È il momento in cui decidere quale tipo di server DNS utilizzare. Ne vengono mostrati alcuni predefiniti ma, personalmente, ho scelto la voce Custom, l’ultima in basso, ed ho inserito i seguenti valori nella schermata successiva:

199.85.126.20, 199.85.127.20

Modifica manuale dei DNS Server che PI-Hole utilizzerà

Questi sono i DNS Server di Norton e promettono una protezione totale da siti contenenti malware, contenuti per adulti e tanti altri definiti come pericolosi. Confermare nuovamente con il tasto invio.

Una nuova schermata ci proporrà un elenco di siti che serviranno per filtrare i contenuti pubblicitari. Lasciarli tutti selezionati e confermare con il tasto invio.

Nella successiva pagina bisognerà decidere se proteggere solo il traffico IPv4 o anche l’IPv6. L’IPv4 sicuramente è necessario, il 6 non è obbligatorio ma si può lasciare attivo. Confermiamo, tanto per cambiare, con il tasto invio.

Ora verrà chiesto se vogliamo confermare i dati attuali della rete come indirizzo statico del server PI-Hole. Consiglio di acconsentire con il e di confermare con il tasto invio tutte le successive richieste. Prendiamo nota dell’indirizzo IP che ci servirà tra breve.

Installazione completata

Al termine dell’installazione verrà fornita una password di amministrazione ed un indirizzo internet per la connessione al portale di controllo dell’attività del server PI-Hole. Se vogliamo resettare la password con una più facile da ricordare, ma che il bambino/la bambina non deve conoscere, digitare nella finestra di terminale il comando:

pihole -a -p

ed inserire la nuova password che abbiamo deciso di utilizzare.

Modifichiamo il server DNS del Raspberry PI Desktop

Tramite il menu di rete presente in alto a destra del desktop, attivabile premendo il tasto destro del mouse (o del trackpad), si possono configurare le impostazioni predefinite di rete. Selezionare l’interfaccia che si utilizza per la connessione ad internet (cablata ethernet o wireless) e sostituire il server DNS con l’indirizzo IP che ci siamo annotati poco prima (e che comunque è presente nella stessa schermata che stiamo modificando).

Impostare il DNS Server con lo stesso indirizzo IPv4 del PC

È tutto pronto!! Lo proviamo?

La prima cosa che possiamo provare è aprire il pannello di controllo di PI-Hole digitando, in chromium, il browser predefinito di Raspberry PI Desktop Edition, l’indirizzo internet che ci è stato comunicato in fase di configurazione. In alternativa si può utilizzare anche l’indirizzo:

http://localhost/admin

Già nella home page è possibile vedere se il server è in funzione o meno.

In alto a sinistra, accanto al logo di PI-Hole, lo status Active ci fa capire che il sistema sta funzionando

Il sistema migliore per verificarne il funzionamento è di accedere, magari aprendo una pagina di navigazione anonima (CTRL – SHIFT – N) per non lasciare traccia di indirizzi particolarmente pericolosi in memoria, su siti con contenuti inappropriati (non fatemi fare esempi, intanto li conoscete benissimo). Se il sistema di protezione funziona, al posto del sito internet richiesto, verrà mostrata una pagina di cortesia che ci avvisa del blocco.

Richiedendo siti particolari… questo è merito del DNS Server che spiega anche perché il sito è stato bloccato!

Effettuando il login nel pannello di controllo, con la password scelta precedentemente, sarà possibile vedere statistiche ed aggiungere/rimuovere siti dalla whitelist e dalla blacklist, disattivare temporaneamente la protezione, modificare i DNS e tante altre personalizzazioni.

Il pannello di controllo di PI-Hole subito dopo il login

Anche gli altri computer in rete possono essere programmati per utilizzare questa installazione di PI-Hole, basterà indicare l’indirizzo IP di questo PC come unico DNS Server.

Può essere utile configurare questo computer come unico DNS Server anche nella configurazione WiFi dei dispositivi mobili così da farli navigare protetti anche durante il loro uso.

Siamo protetti e tranquilli?

Purtroppo non siamo protetti e tranquilli nemmeno con questo sistema; il bambino può sempre raggirare la protezione ripristinando un server DNS tradizionale; starà a noi educarlo in modo tale da fargli capire quanto possa essere pericoloso il mondo on-line e ad evitare di spiegargli come si fa a modificare una configurazione di rete ma, prima o poi, lo imparerà da solo.

[crypto-donation-box]

Aggiornamento del 18 febbraio 2019!!

Un ulteriore metodo per mettere in sicurezza il sistema è quello di creare un nuovo utente senza privilegi di amministrazione e di far utilizzare quello al bambino o alla bambina in questione.
Basterà digitare, da terminale, il seguente comando per creare un nuovo utente, la sua cartella personale e attribuirgli l’appartenenza al gruppo users:
$ sudo useradd nomeutente -m -g users

Per assegnare una password digitare invece questo comando e digitare due volte la nuova password:
$ sudo passwd nomeutente

Disabilitare il login automatico per permettere a più membri della famiglia di accedere al proprio account.

Per farlo basterà andare nel Menu / Preferenze / RaspberryPI Configuration ed effettuare le modifiche.

Inoltre, nei vari siti di ricerca come Google e YouTube, andrebbe impostata anche la modalità di protezione familiare durante le ricerche, anche questa, purtroppo, facilmente aggirabile.

Ti è piaciuta questa guida? Condividila con i tuoi amici sui social tramite i tasti che trovi qui sotto!