Folytatjuk gyermekvédelmis sorozatunkat egy új videóval és egy új cikkel. Utóbbiban ma azzal foglalkozunk, hogy milyen lehetőségeink vannak az otthoni routeren szabályok létrehozására. Aki esetleg lemaradt előző epizódjainkról, az alábbi linkeken megnézheti / elolvashatja őket:
Most pedig nézzük, mit is érdemes tudni a router alapú tartalomszűrésről, illetve a routerek szülői felügyelettel kapcsolatos lehetőségeiről. Extraként egy ingyenes szoftvert is bemutatunk, ami nagyon sokat segíthet a veszélyes tartalmak elleni küzdelemben.
Mi az a router?
Hogyan érem el az adminisztrációs felületet?
Az új router beüzemelésekor a legegyszerűbb a webes felületet használni, amit a böngészőből érhetünk el. A pontos cím a felhasználói dokumentációban található (általában 192.168.0.1 vagy 192.168.1.1 szokott lenni, amit a böngésző címsorába kell beírnunk), és itt van az alapértelmezett felhasználónév/jelszó páros is. Utóbbi sok esetben csak simán admin/admin, és érdemes az első belépésnél megváltoztatni valamire, amit aztán nem felejtünk el.
Egyes routerek nem rendelkeznek felhasználói kezelőfelülettel, és van, hogy mobilalkalmazást kell letöltenünk hozzájuk – ebben természetesen segít a dokumentáció. Ritka esetekben, a kijelzővel ellátott routereknél külön eszközre sincs szükség a konfigurálás elvégzéséhez, ám ezek a termékek ritkábbak a fehér hollónál.
Mire érdemes figyelmet fordítani?
A router megfelelő működése, és biztonságunk érdekében érdemes folyamatosan frissíteni az eszköz szoftverét. Az újabb modellek általában automatikusan is képesek erre, de legrosszabb esetben is csak két kattintásnyi beavatkozást igényelnek a webes felületükön. A régebbi routereknél a friss szoftvert a gyártói weblapról kell beszerezni, amennyiben rendelkezésre áll. Sajnos sok régebbi modellhez nem érkezik már friss szoftver, hiába kéne fontos biztonsági réseket foltozni, így ezekben az esetekben a helyi hálózat biztonsága érdekében érdemes új, megbízható, folyamatosan frissülő router után nézni, hiszen az online biztonságunk sokkal többet ér, mint amennyibe egy modernebb router kerül. A szolgáltatói routereket általában a szolgáltatói oldalról is frissítik, így nincs velük tennivalónk.
A routerek és a szülői felügyelettel kapcsolatos lehetőségek
Az sajnos az adott routertől, illetve a rajta futó szoftvertől függ, hogy pontosan milyen beállítási lehetőségeket kapunk. Általánosságban arra mindenképpen van mód, hogy bizonyos weboldalakat kitilthassunk az otthoni eszközparkról, ám a butább rendszereknél ez a tiltás azt jelenti, hogy nem csak a gyermekek, hanem a felnőttek sem férnek hozzá ezekhez a tartalmakhoz. A jobb routereknél szerencsére van az eszközeink egyedi hálózati azonosítója alapján (MAC cím, lásd bővebben később) való szűrésre, vagyis ha megadjuk azoknak az eszközöknek a MAC címét, amelyeknél érvénybe akarjuk léptetni az általunk meghozott szabályokat, akkor a többi eszközön továbbra is rugalmasan lehet internetezni.
Fekete- és fehérlista
A „fejlettebb” routereknél arra is van mód, hogy korlátozzuk, mikor és mennyi ideig férjen hozzá az internethez egy-egy eszköz, így használóját is korlátozni tudjuk. Itt jellemzően napi szintű bontásban is gondolkodhatunk, ezzel pedig remekül szabályozhatjuk, mennyi időt töltsön a gyermek internetes elfoglaltságokkal.
Tartalomszűrés esetén blokkolhatunk bizonyos kifejezéseket és weboldalakat, amelyekről feketelista készülhet, de igény esetén fehérlista is készíthető.
Nagyon fontos, hogyaz adott PC vagy PC-k korlátozása előtt érdemes törölni a webböngésző gyorsítótárait – a mentett jelszavakat nem muszáj –, valamint Windows alatti parancssorból egy ipconfig /flushdns parancsot is érdemes alkalmazni, különben a gyorsítótárban szereplő oldalakra nem lépnek életbe a korlátozások. És itt emelnénk ki már sokadjára is, hogy nem érdemes átesnünk a ló túloldalára, nem kell a gyermekünket eltiltani mindentől, azzal csak elárulva érezné magát, inkább fedezzük fel vele együtt azokat a dolgokat, amiknél úgy érezzük, nem árt egy kis kezdeti tudás átadása, és beszélgessünk vele sokat, ennél jobb módszer nincs az internet fokozatos felfedezésére.
Mi az a MAC cím, és hol találom?
Minden hálózati csatolónak van egy egyedi azonosítója, ez a MAC címe. A legtöbb otthoni hálózatban dinamikus IP cím kiosztás van, így előfordulhat, hogy ugyanannak a PC-nek vagy mobilnak más-más címe lesz, mikor felcsatlakozik a routerre, de a MAC cím alap esetben állandó, így könnyen be lehet azonosítani vele az adott eszközt. A formája hatszor két karakter, tehát valami ilyesmi:
xx-xx-xx-xx-xx-xx
Általában a router webes felületén is meg lehet nézni a felcsatlakozott eszközök MAC címét, de ott sokszor nehéz beazonosítani, hogy mi mihez tartozik, ezért gyorsan fussunk át azon, hogy tudjuk megnézni a leggyorsabban különböző rendszerek alatt a MAC címünket.
- Windows: indítsunk el egy parancssort (a futtatás menüpontba írjuk be, hogy cmd). Itt írjuk be a következő parancsot: ipconfig /all. A megjelenő adatok között a physical address lesz, amire szükségünk van (de könnyen felismerhető arról is, hogy csak ez felel meg a fenti sémának).
- OS X: Alma ikon > Rendszerbeállítások > Hálózat, és itt a használt hálózatnál kattintsunk a "Haladó..." gombra. Itt találjuk majd a MAC címünket.
- Android: elég sokszínű rendszer, de a beállításoknál általában az utolsó pont szokott lenni az, hogy "'A telefonról". Ezen belül az "Állapot"-ra van szükségünk és itt a "Wi-Fi eszköz MAC-címe" sorban találjuk amit keresünk.
- iOS: Beállítások > Általános > Info alatt lesz a MAC cím
Szolgáltatói routerek
Az internetszolgáltatók az esetek többségében routert, vagy router funkcióval felvértezett modemet is biztosítanak előfizetőiknek, igaz, ezek a termékek többnyire költséghatékony megoldások mind hardver, mind pedig szoftver tekintetében – tisztelet a ritka kivételeknek –, így nem csak funkcionalitásuk, de szoftveres képességeik is limitáltak. Az alábbiakban górcső alá veszünk néhány szolgáltatói routert (azt viszont meg kell jegyezzük, hogy még egy szolgáltatón belül is több eszközzel dolgoznak, így nem biztos, hogy ami itt van, az ugyanilyen lesz az otthoni routerünknél).
Telekom
A Telekomnál egy Huawei HG8245H típusú digitális elosztó lehetőségeit próbáltuk ki, amely egy optikai internetes előfizetéshez kapcsolódik. Az eszköz eléréséhez szükséges adatok a hátoldalon található matricán szerepelnek, így még a felhasználói kézikönyv fellapozására sincs szükség. Belépés után a Security fülön találjuk meg a szülői felügyelethez tartozó beállításokat, vagyis az URL Filtert, ami segít bizonyos weboldalak blokkolásában. Ennél szofisztikáltabb szolgáltatást sajnos nem tud a router, példuál nem tudja a szabályokat MAC vagy IP cím alapon kiosztani, így ide csak azokat a weboldalakat érdemes felvenni, amelyekre a szülők sem kíváncsiak, hiszen ezeket minden otthoni eszközön blokkolni fogja a router. A feketelista mellett fehérlista is rendelkezésre áll, ám ha a kettő között váltani szeretnénk, az aktuális lista tartalma törlődik. Érdemes csak a feketelistát használni, hiszen jelen esetben csak annak van igazán értelme.
Van még a fedélzeten MAC Filter is, amivel a család által használt eszközök számára fehérlistát hozhatunk létre, így csak azokat az eszközöket szolgálja majd ki a router, amelyek ezen a listán szerepelnek. Feketelista segítségével az otthoni hálózat egy vagy több eszközének blokkolására is van mód. Ez a blokkolás igény esetén a WiFi alapú kommunikációt használó eszközökre is korlátozható – ehhez a WLAN MAC Filter opciót kell igénybe venni.
A Telekom egyéb útválasztóiról itt található néhány leírás.
Invitel
Az Invitel lakossági üzletágát nemrégiben felvásárolta a DiGi, így a közeljövőben egészen biztosan történnek változások szolgáltatások és infrastruktúra terén. Esetünkben egy VDSL szolgáltatáshoz biztosított ZTE ZXHN H168N típusú routert vehettünk kicsit közelebbről szemügyre. Ez a termék sajnos szinte semmiféle testreszabási lehetőséget nem biztosít az előfizető számára, a szülői felügyelettel kapcsolatos funkciókat pedig még csak hírből sem ismeri, ahogy az a lenti képeken is látható.
A fenti router mellett több egyéb terméket is kínál az Invitel ügyfeleinek, amelyek tulajdonságaival kapcsolatban itt lehe tájékozódni. Gyors körképünk alapján szerencsére azért vannak olyan eszközök a vállalat kínálatában, amelyek alapvető szülői felügyeletet is biztosítanak.
Digi
A Digi a tapasztalataink szerint a felhasználóra bízza a router választást, legalábbis körbekérdezve mindenki csak egy UTP kábelt kapott. A honlapjukon sem találtunk leírást saját routerek beállításáról, de ha van olyan olvasónk, aki Digi-s routert használ és megosztja velünk a tapasztalatait a fórumban, azt megköszönjük.
UPC
A UPC több típust is használ egyszerre, de igyekszik nagyon hasonló felületet biztosítani rajtuk. Az egyik kollégánál elhelyezett routernél találkoztunk eddig a legjobb lehetőségekkel. (A UPC honlapja szerint az Ubee EVW3226 és Technicolor TC7200 típusú eszközök esetében van szülői felügyelet menüpont.) Van lehetőség egyszerre több házirend létrehozására is, amikben címszavas szűrést és/vagy fekete/fehérlistát hozhatunk létre. Ugyanígy létrehozhatunk több féle időpontszűrőt is, majd az elmentett sémákat külön-külön alkalmazhatjuk egy-egy MAC címre. Ennek köszönhetően akár minden gépre külön beállításokat alkalmazhatunk.
Ezen felül létrehozhatjuk a megbízható számítógépek listáját is, hogy korlátozzuk az ezen kívüli eszközök hozzáférését a hálózathoz.
A szolgáltatókon túl, avagy példa egy gazdag funkcionalitású routerre: ASUS RT-AC86U
Az ASUS hazai képviseletének köszönhetően megvizsgálhattuk, mit nyújt szülői felügyelet terén az RT-AC86U típusú útválasztó. Ez a router szoftveres biztonságtechnika terén az ASUS és a Trend Micro megoldásait egyesíti, így például segít abban, hogy biztonságos otthoni hálózatot hozzunk létre.
Az AiProtection funkciónak köszönhetően fejlett hálózatvédelmet kapunk és a rosszindulatú weboldalak blokkolása is megoldott – utóbbi lehetőség a Trend Micro adatbázisára támaszkodik. A szolgáltatás a router biztonsági szintjét is képes értékelni attól függően, milyen beállítások vannak érvényben, illetve mennyire erős az admin jelszó, extraként pedig a fertőzött készülékeket és konfigurációkat is képes leválasztani a helyi hálózatról, így a fertőzés továbbterjedését hatékonyan meg lehet akadályozni. A kétirányú IPS funkció jóvoltából a hálózati sérülékenységeket kiaknázó támadásokkal szemben is védelmet élvezhetünk, sőt, a gyanús kimenő csomagokat is érzékeli a rendszer, így megakadályozható, hogy a különböző eszközöket botnetek vonják irányításuk alá. A gyanús eseményekről az előre megadott e-mail címre értesítést is küld a router.
Az AiProtection része a fejlett szülői felügyelet is, ami lehetővé teszi, hogy a helyi hálózat eszközeihez egyedi azonosító alapján (Mac cím) különböző szabályokat rendeljünk. Ennek keretén belül tilthatjuk a gyermekek számára a felnőtt oldalak, az üzenetküldő alkalmazások, a P2P és fájlcserélő alkalmazások, valamint a streaming szolgáltatások elérését is. A tűzfal beállításai között egyedi weboldal-blokkoló lista létrehozására is van mód, így az egyes weboldalak elérését egyesével is szabályozhatjuk, ha szükséges. A tűzfal lehetőséget biztosít a különböző keresőszavak fekete- és fehérlistára történő felvételére, így a keresőszavakat tartalmazó weboldalak elérése korlátozható. Rossz hír viszont, hogy ez a funkció nem működik a HTTPS kapcsolatot használó oldalaknál, illetve a HTTP tömörítést használó weblapoknál sem.
Ha a router nem azt nyújtja, ami kéne…
...akkor is van megoldás, ha nem is olyan teljeskörű, mint amit fent mutattunk be. Használhatjuk például a Cisco gondozásában működő OpenDNS-t, ami ingyenes és fizetős formában egyaránt elérhető. Az ingyenes változattal különböző weboldalakat és tartalmakat tudunk automatikusan szűrni – könnyedén kialakíthatunk egy „családbarát” környezetet. Az OpenDNS legegyszerűbb szolgáltatásának használatához alap esetben csak a DNS szerver címeket kell átírnunk az adott eszköz vagy router hálózati beállításainál, még felhasználói fiókot sem kell létrehozni.
De mi az a DNS?
Érdekesség: ha a 172.217.16.110-es IP címet beírjuk a webböngésző címsorába, a Google.com fog bejönni – DNS használata nélkül. A direkt IP alapú elérést viszont nem minden weboldal támogatja.
Azt persze érdemes megemlíteni, hogy ez a korlátozás az egyes eszközöknél csak addig lesz hatékony, míg a gyermek rá nem jön, mit kell átírnia ahhoz, hogy korlát nélküli interneteléréshez juthasson. Ennek veszélye már a kisiskolásoknál is fennállhat, ott ugyanis az osztálytársak könnyen adhatnak tippeket egymásnak, hogyan érdemes kijátszani a szülői szigort.
A routernél történő DNS szűrés beállításakor már más a helyzet, ott azért sokkal jobb esélyekkel indulnak a szülők, ha bizalmat szavaznak egy ilyen szolgáltatásnak, és egy füst alatt korlátozzák az admin felülethez való hozzáférést is.
Hogy merre találjuk a DNS-sel kapcsolatos beállításokat? Windows 10 esetén a legegyszerűbb, ha beírjuk a keresőbe, hogy "Hálózat állapota", majd a felugró ablakban az adapterbeállításokat választjuk, az újabb ablakban pedig az adott hálózat ikonjára jobb gombbal kattintva a tulajdonságok menübe navigálunk. Az újabb ablakból válasszuk ki a TCP/IPv4 opciót, majd a DNS mezőbe írjuk be a képen látható, vagy a lenti IP címeket – attól függően, melyik szolgáltatást választjuk.
Routereknél a webes admin felület LAN részlegében szerepelnek a DNS kiszolgálóval kapcsolatos beállítások – ennek helye az adott router felhasználói kezelőfelületének kialakításától függ. Amennyiben nem sikerül megtalálni a keresett beállítást, a kézikönyv fellapozása minden esetben megoldást jelenthet.
Az OpenDNS Family Shield előre konfigurálva segít a felnőtt tartalmak és az adathalász weblapok szűrésében: csak a 208.67.222.123 és a 208.67.220.123 DNS címet kell beállítani az adott okostelefon, PC, router, tábla vagy noteszgép hálózati beállításainál, és máris működik a szolgáltatás. Mielőtt azonban erre sort kerítünk, érdemes leírni az eredeti beállításokat, hogy a későbbiekben vissza lehessen állítani őket, ha szükséges. Hogy minden jól csináltunk-e? Ide kattintva letesztelhető, működik-e az OpenDNS szolgáltatás. Az alapszolgáltatás a szexuális tartalmak, az adathalász weboldalak, illetve egyéb felnőtt tartalmak szűréséről gondoskodik, de hogy pontosan melyekéről, arról nem találtunk konrét tájékoztatást a vállalat weboldalán. A hazai szexuális tartalmú weblapokat egészen jól szűri a rendszer, a randioldalakat azonban nem, csak úgy, ahogy a fegyverekkel kapcsolatos oldalakat és a szélsőséges hangvételű híroldalakat sem.
Ha a fentinél komolyabb, saját magunk által testre szabható védelemre van szükségünk és ehhez az OpenDNS-t használnánk, akkor csak egy ingyenes felhasználói fiókot kell regisztrálni, majd beállítani a kívánt védelmi szinten és onnantól működik is a szolgáltatás. Regisztráció alkalmával azt is gyakorolhatjuk, hogyan állítsunk be kellően erős jelszót, ennek hiányában ugyanis nem enged tovább a rendszer.
Ahogy regisztráltunk és e-mail címünket megerősítettük, a bejelentkezés követően hozzá kell adni egy hálózatot a fiókhoz, amit kontrollálni akarunk. Statikus IP címmel rendelkező szolgáltatásoknál ez könnyű feladat, hiszen az állandó IP-cím miatt a szűrés beállítása után nincs további teendőnk. A dinamikus IP-címeknél, amelyek állandóan cserélődnek, már okoz egy kis kihívást az aktuális IP cím szinkronizációja, de igazából ez sem leküzdhetetlen feladat. Utóbbit segíti a macOS-re és Windowsra készített OpenDNS Updater alkalmazás.
A gyári beállításoknál több szint is rendelkezésre áll. A „low”, vagyis alacsony szint beállításával blokkolhatjuk a pornóoldalakat és a szexuális tartalmakat, de ugyanígy a proxy szervereket és a VPN szolgáltatásokat is kizárja a rendszer, tehát egy router alapú beállítást így sem kerülhet meg a gyermek.
A „moderate”, azaz a közepes szint már minden felnőtt tartalmat elzár. Ebben az esetben a pornón felül a fegyverekkel, a szerencsejátékkal, a drogokkal és az alkohollal kapcsolatos oldalak kerülnek be a blokkolt tartalmak közé, plusz a randioldalakat, a gyűlöletbeszéddel operáló lapokat, az erőszakos tartalmakat és a meztelenséget népszerűsítő nudista oldalakat is elzárhatjuk a gyermekek elől – és saját magunk elől is. És minden más is, amit a "low" szint esetében már említettünk.
A "high", azaz magas beállítás segítségével már igazi kis otthoni mini diktatúrát hozhatunk létre, ami a "moderate" szinthez képest sok egyéb szolgáltatást, illetve weboldalat is elérhetetlenné tesz. Ilyenek a chatoldalak, a felhő és egyéb alapú adatmegosztó szolgáltatások, a játékok és a játékokkal kapcsolatos információs oldalak, az azonnali üzenetküldők, a fájlmegosztók, a közösségi hálózatok, a videómegosztók, a kép alapú keresőszolgáltatások, a webes e-mailszolgáltatások, a fotómegosztók, a fórumok és a párbeszédre alkalmas oldalak. Ilyen mértékű korlátozás esetén igazából nem is nagyon marad értelme az internetkapcsolatnak, így nem érdemes használni, csak nagyon kivételes esetekben.
A felsorolt szinteket szerkeszthetjük, de akár saját szabályrendszert is létrehozhatunk: megadhatjuk, mely oldalak blokkolására van szükség és mely oldalakat engedélyezzen a rendszer. Akármelyik szintet is választjuk, a böngészési előzmények megtekintésére is van mód, ami szintén hasznos lehet. Tesztünk alapján nem csak a külföldi, hanem a magyar weboldalakat is hatékonyan blokkolja a szolgáltatás, ami mindenképpen jó hír. Ha azonban mégis maradna olyan weboldal, amelyet alapból nem szűr ki az OpenDNS, akkor egyedi listát is létrehozhatunk a blokkolni kívánt weboldalak címeivel.
A szolgáltatás alapvető védelmet kínál a botnetekkel, illetve a malware-ekkel szemben, de ezzel együtt az adathalászat ellen is képes fellépni. Remek lehetőség, hogy egyedi logót, illetve üzenetet adhatunk meg, amelyeka blokkolt weboldalak felkeresésekor jelenhetnek meg, ugyanakkor adathalászat veszélye esetére is készülhetünk egyedi üzenettel. A DNS forgalomról statisztikák és naplók is készülhetnek, ha ezt engedélyezzük, valamint a DNS adatok törlésére is van mód, amennyiben ezt szeretnénk.
Ha ki szeretnénk használni az OpenDNS teljes funkcionalitását, akkor azt évi 20 dollárért tehetjük meg.
Vannak további alternatívák is
Amennyiben az OpenDNS nem szimpatikus, természetesen egyéb hasonló szolgáltatásokat is kereshetünk, hiszen több ilyen is létezik már. Mi ezúttal csak a DNS alapú tartalomszűrés koncepcióját szerettük volna bemutatni, ehhez pedig tökéletes alany volt a Cisco szolgáltatása. Az ingyenes DNS szülői felügyelet szolgáltatások közé tartozik még a Yandex.DNS Family, a Comodo SecureDNS 2.0, és az Oracle által működtetett Dyn Internet Guide is. Korábban a Norton ConnectSafe-et is ajánlottuk volna, de az sajnos 2018. november 15-én megszűnik, tehát már csak napjai vannak hátra. Az említett szolgáltatások eltérő funkcionalitást kínálnak, így érdemes mindet megnézni, hogy kiderüljön, melyik passzol legjobban az adott igényekhez.
