A legtöbb háztartásban és munkahelyen nem csak egyféle klienst használnak, párhuzamosan kapcsolódnak az internetre windowsos PC-k, Android- és iOS-alapú eszközök, illetve van, ahol macOS is lóg a helyi hálózaton. Ilyenkor mégis hogyan lehet egyszerre védelmet nyújtani valamennyi eszköznek, felhasználónak? Illetve miként védhetők meg a gyerekek a web "sötét oldalától"?
Túl a biztonsági csomagokon
Természetesen gondoskodnunk kell minden kliens számára egy internetbiztonsági csomagról. Léteznek ilyenek az összes platformra, akadnak ingyenesek is, de a legjobbakért fizetni kell. Ha elérhető ilyen, akkor érdemes komplex megoldásokat választani, olyan terméket, amely a PC és a mobileszköz védelmére is alkalmas. Emellett a router biztonsági szolgáltatásait is érdemes igénybe venni, csakhogy úgy tűnik, a veszélyes és/vagy rossz szándékú oldalak problémája túlnőtt az egyén lehetőségein. Legyünk bármilyen szorgalmasak és körültekintőek, egymagunkban nem fogjuk tudni megfelelően karbantartani a feketelistát, mert a weben folyamatosan létrejönnek és eltűnnek ilyen oldalak.
A megoldás egy tartalomszűrő használata lehet, amelyek közül az egyik legismertebb a Cisco által üzemeltetett OpenDNS. A neve nem a nyílt forráskódra utal, hanem arra, hogy bármely forrásból fogad lekéréseket. Az internetszolgáltatók által kínált DNS (Domain Name Server, azaz tartománykiszolgáló) általában nem végez különösebb tartalomszűrést, legfeljebb saját feketelistával járul hozzá biztonságunkhoz. Az OpenDNS viszont végez: névalapú szűrés mellett tartalom alapján is képes besorolni és szűrni a biztonságos és veszélyes oldalakat.
A felhasználók javaslatai nyomán is frissíti listáját: ha elegen bejelentik egy oldalról, hogy valamilyen probléma van vele, feketelistára kerül. (Azt nem teszi közzé a cég, hogy hány bejelentés szükséges ehhez.) Az adathalász oldalakról külön vezet nyilvántartást a rendszer, a PhisTank szolgáltatáson keresztül a felhasználók jelenthetnek és felülvizsgálhatnak gyanús helyeket. Az Open DNS ingyenes, és alapszintű használatához regisztrálnunk sem kell, csak átírni a DNS szervereket (208.67.222.222 és 208.67.220.220). Mielőtt ezt megtennénk, jegyezzük fel a régi címeket, és döntsük el, milyen stratégiát választunk.
Központi vagy személyre szabott védelem
Két lehetőségünk van arra, hogy az Open DNS adta lehetőségeket kihasználjuk: vagy kliensenként írjuk át az eddig használt DNS címet az OpenDNS oldalán megadottra, vagy központilag - a router beállításaiban - fűzzük rá saját hálózatunkat erre a védelemre. Ez utóbbinak az az előnye, hogy a klienseken általában a helyi útválasztó van megadva DNS gyanánt is, így nem kell az összes eszközt állítgatni. Hátránya, hogy így egységesen ugyanazokat a szűrőbeállításokat kapja mindenki, és nincs mód arra, hogy külön gyűjtsünk statisztikákat az egyes kliensekről. Így, ha sok blokkolt oldalt látunk a logban, nem fogjuk tudni, ki volt az a hálózaton belül, aki nem jó irányban kalandozott az interneten.
Ahhoz, hogy a DNS-kiszolgáló alkalmazhassa beállításainkat a mi irányunkban, tudnia kell, hogy mi a hálózatunk IP-címe. Ez az otthoni internethozzáférés dinamikus címkiosztása miatt időnként változik, így szükségünk lesz valamelyik OpenDNS Updater alkalmazásra, amely az egyik kliensen futva folyamatosan jelenti ezeket a változásokat az OpenDNS-nek. Természetes, hogy a gyerekeket minden káros tartalomtól szeretnénk megóvni, de megeshet, hogy ennek következtében a nagyobbak olyan, nem ártalmas tartalmaktól is el lesznek zárva, amelyekre szükségük lenne.
Ügyeljünk arra is, hogy ne legyünk túl szigorúak, mert azzal csak a rendszer megkerülésére szorítjuk rá a gyermekeket. Az OpenDNS weboldalán a hálózatunkhoz tartozó Web Content Filtering beállításokban az alapértelmezett Low a pornográfiát szűri ki, a Moderate újabb 13 kategória (pl. fegyverek, erőszak, fogadás, randioldalak) ellen véd, a High pedig még 26 területet, köztük közösségi és videó- vagy fájlmegosztó oldalakat is kizár, olyan mértékben, amely már az internetezés értelmét is megkérdőjelezi. A Custom-módban magunk válogathatunk össze nemkívánatos kategóriákat.
