Напоследък доста шум се вдига около безопасността на децата и тинейджърите в Интернет.
Има проблем, не може да го отричаме, Мрежата е пълна с неподходящо за деца съдържание. А
достъпът до световната мрежа е вече нещо толкова обичайно, колкото да имаш мобилен
телефон. Все повече домакинства имат свързаност и все повече имат малка домашна мрежа -
безжичен рутер, свързващ лаптопите на тати, мама и синчето с Интернет. Последния факт е и
ключа за решаването на проблема. Домашния рутер е точката, която най-добре ще изпълни
ролята на филтър срещу порното, насилието, фишинг сайтовете и прочие. При това по начин,
който не би позволил твърде лесно заобикаляне на филтъра. И тук е момента да уточним, че
няма такъв филтър, който да не може да бъде заобиколен или пробит. Ако децата ви са
твърдо решени да го направят и ако посветят достатъчно време и усилия на това - ще
успеят. Не се заблуждавайте - именно за това използваме думите "не би позволил твърде
лесно заобикаляне".
И така. Едно от решенията на проблема "деца+интернет+порно" включва домашен рутер, който
поддържа DD-WRT, безплатите услуги OpenDNS и DNS-O-Matic плюс малко iptables магия. Ако
ви звучи твърде сложно и нито едно от изброените не ви звучи познато - може би е
най-добре да се обърнете към някого за съдействие. Например към мен :) Бих се радвал да
ви помогна с настройките срещу минимално заплащане за отделеното време :)
Кратко представяне на OpenDNS и DNS-O-Matic:
OpenDNS имат противоречива история. Много хора ги обвиняват в събиране и злоупотреба с
данни за интернет навиците на потребителите им. Грозно е и това което правят с
прихващането на неправилно изписаните от потребителя или несъществуващите уеб адреси. Или
подмяната на настроената по подразбиране търсачка в браузъра на потребителя с тяхната
страница за търсене. Но въпреки всичките си грехове услугата има едно голямо предимство -
филтриране на съдържанието. Около 26 предефинирани категории съдържание, които можете да
използвате, за да определите какво да виждат децата ви. И ежеминутно списъците с адреси
за блокиране се обновяват. Освен предефинираните адреси вие можете да добавяте собствени
адреси и ключови думи за блокиране специално за вашата мрежа/компютър. Така че - отделете
половин час и си направете регистрация на сайта им, регистрирайте IP адреса на мрежата си
и включете някой и друг филтър. Просто е.
DNS-O-Matic е безплатна услуга, която ще позволи на OpenDNS по всяко едно време да "знае"
IP адреса ви, така че винаги да прилага спрямо него филтрирането, което сте настроили,
дори в случай че вашият интернет доставчик смени неочаквано този адрес. Което е напълно
възможно, защото повечето доставчици предоставят на клиентите си динамични IP адреси. За
да използвате DNS-O-Matic трябва да се логнете на сайта с потребителското име и паролата
си за OpenDNS - и двете услуги се управляват от една компания. След като влезете,
изберете добавяне на услуга (add service) и добавете OpenDNS - инструкциите за това са
простички и лесни за следване.
Настройки на DD-WRT за работа с OpenDNS и DNS-O-Matic:
Нещата с инсталирането на DD-WRT на домашния рутер не са толкова прости, поради което
няма да обяснявам как става - това си е цяла съвсем отделна тема. Приемаме че сте
намерили кой да ви го инсталира и извърши първоначалните настройки. Тук ще обясня само
стъпките, които трябва да се предприемат, за да се настрои DD-WRT рутера ви за работа с
OpenDNS и DNS-O-Matic.
DNS-O-Matic:
1. Свързвате се с уеб интерфейса за управление на рутера.
2. Отидете на таба DDNS в менюто Setup. От падащия списък DDNS Service изберете Custom.
3. В полето DYNDNS Server попълнете updates.dnsomatic.com
4. Въведете потребителското си име и паролата си за OpenDNS/DNS-O-Matic регистрацията си.
5. За Host Name въведете all.dnsomatic.com
6. В текстовото поле URL въведете /nic/update?
7. Натиснете бутона Apply.
8. Натиснете бутона Save
Рутера ви е настроен автоматично да се свързва с DNS-O-Matic и да го информира кой IP
адрес използва. DNS-O-Matic от своя страна ще има грижата да предаде на OpenDNS. Сега
дори доставчика ви да ви смени адреса, филтрите ще останат в сила и за новия.
Следващата стъпка е да настроим рутера да използва OpenDNS. За целта:
1. Свързвате се с уеб интерфейса за управление на рутера.
2. В менюто Setup потърсете Network Address Server Settings (DHCP) и двете полета Static DNS 1 и Static DNS 2.
3. В Static DNS 1 попълнете 208.67.222.222, а в Static DNS 2: 208.67.220.220
4. Натиснете бутона Apply
5. Отидете в менюто Services
6. Потърсете DNSMasq и въведте strict-order в текстовото поле Additional DNSMasq Options.
7. Натиснете Apply бутона отново.
8. Натиснете бутона Save
Сега рутера ви е настроен да използва OpenDNS и филтрирането, което сте настроили, ще бъде
приложено към всяка една заявка за интернет адрес направена през него.
Звучи добре нали? Няма повече порно и насилие в Интернет :) Можете дори да управлявате
достъпа на децата до facebook и други такива губивремки: да го изключвате примерно в
периодите когато трябва да наблегнат върху училището - в края на срока или на учебната
година :)
Остава още една предпазна мярка, която няма да позволи на подрастващите хакери да
перодолеят филтъра ви, като просто зададат на лаптопа си други DNS сървъри, различни от
тези на OpenDNS - повярвайте ми те скоро ще открият това "решение" за перодоляване на
"тиранията" или в Интернет или ползвайки помощ от приятелче.
1. Свързвате се с уеб интерфейса за управление на рутера.
2. В менюто Administration отворете таба Commands
3. В текстовото поле Commands копирайте това:
iptables -t nat -A PREROUTING -p udp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -p tcp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
4. Натиснете Save Firewall
5. Натиснете бутона Save
Готово. Сега всички заявки от домашната ви мрежа за адреси в Интернет минават през
филтрите на OpenDNS, независимо дали компютъра от който е направена заявката е настроен
да използва собствени други DNS сървъри за своите заявки, а не тези на рутера.
С подходящите настройки на филтрите за вашия адрес в OpenDNS разходките из Интернет на
вашите деца ще са доста по-безопасни, отколкото преди.