My Own DNS
Si vis pacem, para bellum
11 May 2024
Autor: ubikOne
Jeżeli ktoś chce być bezpieczny w sieci, to sam musi o to zabdać!
Kiedy jest mowa o bezpieczeństwie, wtedy kompromis przestaje istnieć.
Jestem paranoikiem, kiedy chodzi o bezpieczeństwo i prywatność w sieci.
W chwili, kiedy jest mowa o bezpieczeństwie w sieci moich dzieci, wtedy… no cóż, wtedy nie biorę jeńców.
Kiedy ja dorastałem, interent w naszym pięknym kraju dopiero raczkował, dopiero jako nastolatek pierwszy raz kiedy wszedłem na stronę internetową.
Nigdy nie zapmnę dwóch rzeczy z tamtego okresu. Pierwsza to numer 0202122, druga to dźwięk modemu wybierającego numer. To były czasy…
Internet wtedy był zupełnie innym miejscem, było bezpieczniej, nie było takiego wszechobecnego “hejtu”, nikt jeszcze nie handlował danymi, nie było social mediów.
Teraz jak wygląda sytuacja, widać niestety na każdym kroku. każdy ruch jest śledzony, każda wypowiedź analizowana, ogólnie dzisiaj internet to bardzo chore miejsce.
Jak więc zadbać o bezpieczeństwo dzieci?
Po pierwsze: EDUKACJA
Po drugie: EDUKACJA
Po trzecie: EDUKACJA
Po czwarte: Kontrola najwyższą formą zaufania
W przypadku edukacji, to tutaj niczego nowego nie napiszę. Z oczywistych rzeczy, to wyczulam je na niepodawanie swoich danych (zwłaszcza tego, ile mają lat), nieufania wszystkiemu co jest napisane w internecie, ściąganie jakichkolwiek programów, tylko z zaufanych i sprawdzonych stron. Taki standard można powiedzieć.
Mają zakaz (póki się jeszcze słuchają) social mediów.
Jednym z sukcesów, godnym odnotowania, jest przejście mojej córki na signal z whatsup, oraz pociągniecie części dzieci z klasy za sobą.
Jeżeli chodzi o kontrolę, to tutaj zakres i wachlarz możliwości jest duży.
Do śledzenia tego co śmiga po sieci domowej póki co używam ntopNG.
Daje ładny i czytelny podgląd tego co się dzieje.
W przypadku blokowania dostępu do niepożądanych treści, to tutaj (jak to określiła moja lepsza połowa) popłynąłem.
Postawiłem dwie dwie vm’ki z AdGuard Home, które się synchronizują (wpis o tym juz niedługo), na nich ustawiłem politykę blokuj wszystko. Jeżeli ma być dostęp do jakiejś strony, to jest dodawany wyjątek do reguł.
Obie vm’ki ustawione są jako dns dla na routerze, więc każde zapytanie w sieci domowej przez nie przechodzi.
Drugą linią jest TechnitiumDNS, służy głównie, jako DNS, i ma ustawione defaultowe jeżeli chodzi o prywatność (a te i tak są dość restrykcyjne).
Wygląda to mniej więcej tak:
[pc] –> [router] –> [adgurad] –> [technitiumdns] –> [świat]
Ale i tak najważniejsza jest edukacja.
Można mieć najlepiej zabezpieczoną sieć na świecie, ale nie będzie to miało znaczenia, kiedy użytkownik będzie “klikał gdzie popadnie”.