Video: How to secure home network using OpenDNS (September 2024)
Du kan installera programvara för föräldrakontroll på alla datorer, Mac och mobila enheter i huset, men barnen kan fortfarande komma online utan övervakning med en spelkonsol eller någon annan internetmedveten enhet. Men när innehållsfiltrering sker i din hem router, påverkar det alla enheter i nätverket. Det är idén bakom OpenDNS Home VIP ($ 19, 95 per år). Det gör definitivt vad det lovar, men i slutändan kanske du vill komplettera det med en annan typ av föräldrakontroll.
Du kanske finner att gratis OpenDNS Home är allt du behöver. Gratisutgåvan behåller loggar i två veckor, medan VIP-utgåvan behåller dem i ett år. Vitlistan och svartlistan (listor över webbplatser som alltid är tillåtna eller alltid blockerade) kan var och en innehålla 25 webbadresser i gratisutgåvan, 50 i VIP-utgåvan. Och VIP-utgåvan möjliggör ett läge som bara är vitlista som begränsar webbsurfning till webbplatser som du aktivt har identifierat som säkra. Behöver du inte dessa funktioner? Då kan du gå gratis!
Det finns ytterligare en version som förtjänar en anteckning, OpenDNS Family Shield. Detta ger dig exakt samma nivå av innehållsfiltrering som du skulle få genom att ställa in OpenDNS Home för att blockera de mest olyckliga webbplatserna (i grund och botten porrsidor och anonymisera proxyer), men utan behov eller förmåga att konfigurera filtreringsnivån. I själva verket kan du använda Family Shield utan att ens skapa ett konto, så länge du inte bryr dig om att få loggar eller rapporter.
Vad är DNS igen?
DNS, som står för Domain Name System, tar en trevlig, vänlig URL som www.pcmag.com och översätter den till den IP-adress som behövs för maskin-till-maskin-kommunikation. Vanligtvis levererar din leverantör DNS-tjänster tillsammans med din Internet-anslutning, men du behöver inte använda standard-DNS-servrarna.
Det finns skadliga attacker som undergräver DNS-meddelanden, så att din webbläsares adressfält kan visa www.paypal.com även om du faktiskt är ansluten till en bedräglig kopia. Under många år har OpenDNS erbjudit en välkänd alternativ DNS-tjänst som är hårdare mot DNS-baserade attacker, och som också lovar ett snabbare svar. OpenDNS Home VIP lägger till möjligheten att upptäcka oönskade webbplatser när webbläsaren skickar sin begäran om att lösa domänen.
Komma igång
Innan du kan använda OpenDNSs föräldrakontrollverktyg måste du skapa ett konto som du använder för konfiguration. Det är en enkel fråga om att registrera din e-postadress och ett lösenord. Var noga med att välja något som barnen inte gissar.
Som med liknande SafeDNS måste du nu justera några DNS-inställningar. OpenDNS-webbplatsen innehåller detaljerade instruktioner för att ändra DNS-inställningar på routernivå och för att ställa in enskilda enheter för att använda OpenDNS. Ändringar på routernivå påverkar alla enheter i nätverket, vilket är vad de flesta användare vill ha. För teständamål ändrade jag bara inställningarna på testmaskinen för att inte störa andra aktiviteter i mitt nätverk.
Konfigurera skydd
För att konfigurera innehållsfiltrering måste du logga in på din OpenDNS-instrumentbräda. Första gången du gör detta kommer den att be dig bekräfta nätverkets IP-adress; bara acceptera vad den föreslår.
OpenDNS loggar statistik genom att notera DNS-förfrågningarna som kommer från den specifika IP-adressen. Ett litet problem är att adressen för de flesta användare är dynamisk. Internetleverantören kan ändra den när som helst. OpenDNS erbjuder ett litet verktyg för att hantera den här typen av dynamisk IP-adress, tillgänglig även för dem som använder en gratisversion. SafeDNS hanterar också dynamisk IP, men endast för betalade användare.
Du kan ställa in OpenDNS för att filtrera på fyra nivåer: Hög, Måttlig, Låg och Ingen. För varje nivå kan du se vilken av de nästan 60 kategorierna som skulle blockera. Du kan också anpassa listan och anpassningssidan erbjuder en praktisk popup-beskrivning när du pekar på varje kategori. Jag tyckte det var besvärligt att skanna den enkla alfabetiska listan; SafeDNS grupperar sina kategorier i fem huvudgrupper, så att de flesta människor vill blockera är alla tillsammans.
Om du vill att OpenDNS ska hålla loggar och statistik måste du aktivera den funktionen aktivt. Det finns också ett alternativ att rensa loggarna, om du vill börja ny.
Innehållsfiltrering
När jag testade kunde jag inte hitta några olämpliga webbplatser som passerade innehållsfiltret och det fungerar naturligtvis för alla webbläsare eller något program som försöker få tillgång till Internet. Ett enkelt webbplatsblockerat meddelande rapporterar exakt vilka kategorier som utlöste blocket. Om dina barn tycker att webbplatsen inte borde ha blockerats kan de klicka på en länk för att skicka administratören (du) ett meddelande som begär åtkomst.
Naturligtvis finns det ingen realtidsanalys av innehåll som du får från ContentWatch Net Nanny 7 eller Qustodio föräldrakontroll 2015. När jag testade, fann jag att dessa två, till exempel, kunde tillåta åtkomst till de flesta av en novellwebbplats med specifikt blockerar erotiska berättelser. OpenDNS blockerar hela domänen eller ingen.
Även på den låga filtreringsnivån blockerar OpenDNS kategorin Proxy / Anonymizer. Det är viktigt, eftersom en skicklig tonåring som lyckades ansluta till en säker (HTTPS) anonymiserande proxy helt kunde undvika föräldrakontroll och övervakning. Qustodio, Net Nanny och WebWatcher är bland de få föräldrakontrollprodukter som kan filtrera
Förutsatt att du använder den betalda upplagan kan du konfigurera OpenDNS så att den visar en anpassad bild och ett meddelande på sidan som meddelar att en webbplats har blockerats. Förhandsgranskningsfunktionen fungerade inte perfekt vid testning (min OpenDNS-kontakter bekräftar att de måste fixa det), men min nya bild och rika textmeddelande dykte upp. Betalda användare av SafeDNS kan göra något liknande med en större anpassad bild men inget riktextalternativ.
Säkerhetsskydd
Där SafeDNS helt enkelt ger phishing och skadliga webbadresser sin egen kategori för innehållsfiltrering, håller OpenDNS säkerhetsskyddet separat. Som standard är phishing-skydd och malware / botnet-skydd aktiverat. En tredje kategori, kallad misstänkta svar, är som standard inaktiverad och borde förmodligen hålla sig av för alla användare som inte är nätverksexperter.
När man läser det finstilta, visar det sig att skadlig programvara / botnet är extremt begränsat. Det skyddar mot Conficker, ett hot som var nyheter 2009 och mot en annan exploatering. När jag utsatte testsystemet för 100 helt nya webbhotell-webbadresser som upptäcktes av MRG-Effitas blockerade faktiskt inte OpenDNS någon av dem. SafeDNS gjorde inte mycket bättre och blockerade bara fem av 100.
OpenDNS Home VIP-antifiskningsdiagram
OpenDNS driver phishtank.com, som är en av de källor jag skraper efter webbadresser som har rapporterats som bedrägliga men ännu inte verifierade. Jag trodde att denna anslutning kan ge OpenDNS en fördel i mitt vanliga antiphishing-test, men det gjorde det tydligen inte.
Samtidigt öppnade jag varje misstänkt phishing-URL under OpenDNS skydd och under den från Symantec Norton Security, som konsekvent gör ett bra jobb med att upptäcka bedrägerier. Jag kontrollerade också den inbyggda antifiskningsförmågan hos Chrome, Firefox och Internet Explorer mot samma webbadresser. OpenDNSs detekteringsgrad kom 76 procentenheter efter Nortons och 53 poäng efter Chrome. IE och Firefox slog också OpenDNS.
När en URL har identifierats positivt som bedräglig och lagt till databasen med bedrägerier kommer OpenDNS att blockera det helt fint. Men verkligt skydd mot phishing kommer från produkter som Norton, som använder realtidsanalys för att identifiera bedrägliga sidor innan de har svartlistats.
Se hur vi testar antiphishing
Loggar och rapporter
Vissa föräldrakontrollprodukter, bland dem PC Pandora 7.0 och McAfee Family Protection 2.0, loggar dina barns e-postkonversationer. WebWatcher, PC Pandora och Spector Pro går ännu längre och spelar in allt som barnet gör, ända ner för att logga in tangenttryckningar. OpenDNS skiljer sig mycket från dessa.
Från din online instrumentpanel kan du kontrollera statistik för ditt konto. En översiktsskärm låter dig se en aktivitetsgraf (baserat på antalet DNS-förfrågningar), samt en graf över unika domäner som besöktes, de översta domänerna och några andra objekt som inte är intressanta för de flesta konsumenter. Precis som med SafeDNS kan aktivitetsgrafen avslöja ovanlig aktivitet online, som en topp i förfrågningar under en tid som du trodde att barnen sov. Det finns emellertid inget sätt att dela upp aktiviteten för användare eller ens per enhet.
Du kan gå igenom en lista över alla domäner som är inloggade av OpenDNS under en enda dag eller ett antal dagar, sorterat från de flesta förfrågningar till minst. Liksom med SafeDNS är många av dessa inte webbplatser. Till skillnad från SafeDNS kan du klicka på en webbplats som är en verklig webbplats och välja att blockera den eller blockera liknande webbplatser. På liknande sätt kan du från listan eller blockerade domäner välja att göra ett undantag för domänen eller avblockera hela kategorin.
De som vill ha de snygga detaljerna kan finjustera vad som visas, begränsa skärmen till domäner som var svartlistade, blockerade efter kategori, blockerade som skadliga eller blockerade som phishing.
Vad är inte här
Allt som kräver installation av en agent på lokal enhet är inte tillgängligt för OpenDNS. Det kommer inte att övervaka barnens sociala medieaktiviteter på samma sätt som MinorMonitor och uKnowKids gör. Den detaljerade aktivitetsspårningen som utförs av produkter som PC Pandora, WebWatcher och andra är inte möjlig. Och det erbjuder inte meddelanden i realtid om felaktig beteende på samma sätt som McAfee, Net Nanny och andra gör.
OpenDNS filtrerar mycket specifikt oönskade webbplatser på DNS-nivå. Det kan inte logga vilken användare eller enhet som begärde dessa förfrågningar, men det kan kontrollera åtkomst för varje enhet i ditt nätverk, något få produkter kan göra.
Skydd för alla enheter
Om ditt hushåll innehåller en mishandling av olika enhetstyper och operativsystem, och om du vill ha en viss kontroll över vilka webbplatser alla dessa enheter kan besöka kommer OpenDNS att ge dig det. Visst, dina barn kan fortfarande ta sig utifrån med hjälp av det mobila datanätverket, eller genom att släppa en grannas osäkra Wi-Fi, men OpenDNS hanterar allt annat.
Redaktörernas val av föräldrakontrollprodukter ContentWatch Net Nanny 7 och Qustodio Parental Control 2015 ger mycket mer inblick i specifikt beteende hos varje barn, men du måste installera dem på alla enheter. Överväg att använda OpenDNS (gratisutgåvan räcker förmodligen med) i samband med en av dessa toppprodukter.
