管娃上网:道高一尺,魔高一丈
我和孩子们之间关于上网管理的故事
开场先介绍下双方人物:
- 道:家长方(我),IT从业多年工程师
- 魔:俩学龄娃,一个初中,一个小学
今天我又成功“逮到”哥俩躲在屋里,用iPad和iPhone上玩游戏,下午认真总结了一下自己,感觉我最近在家里的角色,已经不是普通家长了,而是一个兼职网管兼安全管理员。只不过对手不是黑客组织,而是我家俩娃。
第一回合: 网址屏蔽
最开始,我的策略其实很基础:修改Mac电脑里的 hosts 文件,把 Google 和一些常见游戏网站都屏蔽掉。
我当时心想,这招够基础、够硬核,还不耽误他们用来上别的学习网站,应该能管用一阵子。
结果孩子们很快就发现:
Chrome 受影响,Safari 完全不受影响。
于是,Safari浏览器里该上的网照上不误,跟没拦一样。更厉害的是,他们同学那边还会不断分享新的免费在线游戏网址,旧的封一个,新的来一串,简直像打地鼠。
第一回合,我小败。改为锁电脑密码,用的时候得找我解开才行。
第二回合: 锁系统,锁BIOS
以为密码就解决了问题,还是我想得太简单了。过一阵发现哥俩照玩不误,细一看,怎么原来app都没了,桌面壁纸也变了。再仔细看,才发现原来他们把系统重新reset了,这都可以?!才小学四年级就重装了Mac系统?!他只是见我重装过,就记下来了。想当年他爹我可是大学的时候才开始接触装系统的啊,想到“青出于蓝而胜于蓝”这俗语,看着这后浪折腾得起劲,于是没批评他们,只是顺手在BIOS上加了个锁,于是他们无法复位系统了,也不再打这Mac电脑的主意了,只是悲催的是过了一阵,我自己也忘了这密码了…
小家伙得到我的默许后,嚣张了起来。我由于工作缘故,手头有些旧电脑和手机,他们于是就把黑手伸向了我的其他旧电脑。等我发现他们把我的一台Windows旧电脑用安装U盘给我格式化了重装的时候,我才发现得管管了,于是假装暴怒一顿,告诉他们这一次搞没了好多珍贵的家庭照片,包括他们自己的成长记录,后果很严重,他们才算收手。
所以,这第二轮,算家长方略占上风,毕竟说服教育还是有效的。
第三回合: 断网
后来老大上五年级的时候,学校每人发了个Chromebook电脑,要求每晚要带回家充电。有了自己的电脑,这下彻底放飞了,半夜等我们睡了,起来看YouTube,被我发现了,查看一下使用记录,有好几次半夜起来看的记录。这还了得,这不直接影响睡眠和长个么?于是我把战场转移到路由器。家里路由器有个断WIFI功能,可以暂停某个设备的 Wi-Fi。我就把学校 Chromebook 的 Wi-Fi 给停了。我心想:这下总行了吧,回家设备直接断网,游戏和网页都别想。
结果孩子们迅速完成绕过:
方案A:我看不见的时候,就找根网线直接连到路由器上,照常上网
方案B:电脑连线目标太大,容易发现,于是又偷接了一个路由器上去,藏在桌缝里,配置好无线,然后自己电脑就可以连到这个新路由器上了,继续开心上网。
方案C:用妈妈或自己的手机开热点,供电脑上网
我看着他们的这些操作,心里冒出一句话:“这不是普通用户,这是有灾备方案的用户。”
第三回合,家长方再败。只能让他们把电脑和平板等睡前交出来。
第四回合: 移动设备管控
后来我升级到移动端管控。
在 他们用的iPad 和 iPhone 上,我用 Screen Time 禁用了 Safari浏览器,禁止安装任何app,还把 Chrome 也删了。这次我非常有信心:浏览器都没了,总不能还上网吧?
结果他们在 Google Maps 这个app 里找到了“隐藏通道”。见视频和解释如下:
视频1:Google Map
App里随便点开一个远点的地方,开始导航,找到里面的航班信息,系统会弹出一个内置浏览器打开Google Flight 网站,页面上方的9个点图标点一下,里面就列出了包括搜索在内的各种服务,成功进入 Google search,继续自由浏览。
我看了后当场沉默。这已经不是“会用设备”了,这属于“应用间漏洞”利用了。
第四回合,家长惨败。
第五回合: 加强移动设备管控
我只好继续封堵,把 Google Maps 也删了。只留下个Apple Map,并确认它里面没有这个漏洞,本以为这次终于可以清静几天。
结果今天我发现,他们又上线了新方案,而且还是“双通道”:
Apple Maps
Immich 相片app
操作路径非常专业:
Apple Maps里点开某个城市或建筑 → 进入 信息介绍网页 → 一般来自wikipedia或者victor等网站,打开的内置浏览器虽然不能直接输入网址 → 但是wikipedia页面里可以输入”google search” 查询,详情页里有google 网址,点几下就进了搜索。或者Victor之类有 Google 登录选项,点击个用户头像,选个使用Google 登录,然后页面最下方的Privacy点进去 → 新开页面的上方 就有Google Apps的华夫饼图标(waffle icon),里面就有Google Search。
Immich 也类似,点开一副图片,里面有位置信息,点击后打开OpenStreetMap, 里面也有登录选项,也支持使用Google 登录,方法同上,
于是,互联网再次向他们敞开怀抱。
视频2:Apple Map
第五回合,家长方惨败。
总结篇
写到这里,我已经彻底服气了。
我原本以为自己在做“家长控制”,结果实际上我是在参与一场持续进行的家庭版渗透测试:
我负责封入口
他们负责找旁路
我负责补漏洞
他们负责提交新 exploit
每次我刚觉得“这次稳了”,他们就能给我一个新的技术惊喜。
经过多轮攻防,我终于悟出了一个朴素但可靠的结论:软件限制的尽头,是物理隔离。
所以接下来,我决定采用终极方案: 设备统一管理回收。
也就是最古老、最稳定、最不依赖系统版本的安全策略——“把设备拿走。”
同时,手机上关闭流量,直接把流量从这个号码里移除
虽然这场仗我输得挺彻底,但也不是没有收获。至少我现在非常确定:这些孩子以后要是不搞 IT,真有点可惜了。
学区刚发邮件过来,说校园网禁止访问ChatGPT了,我感觉这是个好事。因为AI虽然不精确,但也确实好用,比如孩子吭哧半天做了一页两页的数学作业题,你拍个照片发给它,它几秒钟后就给你判完了对错,还给出注释,解放了家长。但这大杀器要落孩子手里,那还了得?哈哈。 毕竟孩子有空蹭我电脑上的ChatGPT用的时候,问的问题就是怎样破解Dad在我computer上设置的密码,😢😓
另外,我顺便问了下GPT: “道高一尺,魔高一丈”里的一尺和一丈哪个更长?
它的回答:
1 | |
所以,这成语,放在我家这个故事里,简直太贴切了。