Kiedy jest mowa o bezpieczeństwie, wtedy kompromis przestaje istnieć.
Jestem paranoikiem, kiedy chodzi o bezpieczeństwo i prywatność w sieci
W chwili, kiedy jest mowa o bezpieczeństwie w sieci moich dzieci, wtedy… no cóż, wtedy nie biorę jeńców.
Kiedy ja dorastałem, internet w naszym pięknym kraju dopiero raczkował, dopiero jako nastolatek pierwszy raz wszedłem na stronę internetową.
Nigdy nie zapomnę dwóch rzeczy z tamtego okresu. Pierwsza to numer 0202122, druga to dźwięk modemu wybierającego numer. To były czasy…
Internet wtedy był zupełnie innym miejscem, było bezpieczniej, nie było takiego wszechobecnego “hejtu”, nikt jeszcze nie handlował danymi, nie było social mediów.
Teraz jak wygląda sytuacja, widać niestety na każdym kroku. Każdy ruch jest śledzony, każda wypowiedź analizowana, ogólnie dzisiaj internet to bardzo chore miejsce.
Jak więc zadbać o bezpieczeństwo dzieci?
Najważniejsze zasady:
Po pierwsze: EDUKACJA
Po drugie: EDUKACJA
Po trzecie: EDUKACJA
Po czwarte: Kontrola najwyższą formą zaufania
W przypadku edukacji, to tutaj niczego nowego nie napiszę. Z oczywistych rzeczy, to wyczulam je na:
- Niepodawanie swoich danych (zwłaszcza tego, ile mają lat)
- Nieufanie wszystkiemu co jest napisane w internecie
- Ściąganie jakichkolwiek programów tylko z zaufanych i sprawdzonych stron
Mają zakaz (póki się jeszcze słuchają) social mediów.
💡 Jednym z sukcesów, godnym odnotowania, jest przejście mojej córki na Signal z WhatsApp, oraz pociągnięcie części dzieci z klasy za sobą.
Kontrola techniczna
Jeżeli chodzi o kontrolę, to tutaj zakres i wachlarz możliwości jest duży.
Do śledzenia tego co śmiga po sieci domowej póki co używam ntopNG. Daje ładny i czytelny podgląd tego co się dzieje.
Moja konfiguracja
W przypadku blokowania dostępu do niepożądanych treści, to tutaj (jak to określiła moja lepsza połowa) popłynąłem.
Postawiłem dwie VM’ki z AdGuard Home, które się synchronizują (wpis o tym już niedługo), na nich ustawiłem politykę blokuj wszystko. Jeżeli ma być dostęp do jakiejś strony, to jest dodawany wyjątek do reguł.
Obie VM’ki ustawione są jako DNS na routerze, więc każde zapytanie w sieci domowej przez nie przechodzi.
Drugą linią jest TechnitiumDNS, służy głównie jako DNS, i ma ustawione defaultowe jeżeli chodzi o prywatność (a te i tak są dość restrykcyjne).
Schemat działania:
[pc] → [router] → [adguard] → [technitiumdns] → [świat]
Ale i tak najważniejsza jest edukacja.
Można mieć najlepiej zabezpieczoną sieć na świecie, ale nie będzie to miało znaczenia, kiedy użytkownik będzie “klikał gdzie popadnie”.