Zodra de kinderen groot genoeg zijn om zelfstandig achter de computer te kruipen, wordt het een zorg van de ouders wat zij kunnen ondernemen om hun kroost veilig en beschermd het internet op te laten gaan. Naast goede begeleiding en het maken van duidelijke afspraken zijn er ook een aantal softwarematige oplossingen. Geen enkele werkt echter zo eenvoudig en effectief als OpenDNS (www.opendns.com), het webfilter maakt deze gratis DNS-server uitermate geschikt om kindonvriendelijke (of anderszins onwenselijke) sites automatisch te laten blokkeren. Dit is dan ook één van de redenen dat OpenDNS inmiddels miljoenen gebruikers telt!
KLIK SNEL DOOR... |
Wil je een bepaalde internetpagina bezoeken, dan typ je simpelweg de domeinnaam (bijvoorbeeld google.nl) in de adresbalk van de webbrowser (bijvoorbeeld Internet Explorer) waarna de website 'vanzelf' wordt geopend. Het openen van een website lijkt misschien niets meer om het lijf te hebben dan het ophalen van de op een webserver opgeslagen bestanden, maar in de praktijk ligt dat toch iets ingewikkelder. Het communicatieprotocol (dat wordt gebruikt voor de communicatie tussen browser en webserver) moet namelijk eerst zien te achterhalen op welke webserver een website wordt gehost. Het protocol kan echter niet overweg met domeinnamen, het is dus noodzakelijk deze eerst te vertalen naar het IP-adres van de server (een IP-adres bestaat uit 4 getallen uit de reeks 0-255, gescheiden door punten; bijvoorbeeld 172.217.168.227 voor de domeinnaam google.com).
Voor deze vertaalslag zijn alle domeinnamen met bijbehorende IP-adressen in een database opgeslagen welke toegankelijk wordt gemaakt via zogenaamde DNS-servers (DNS staat voor Domain Name System). Met het bij de DNS-server opgevraagde IP-adres kan het communicatieprotocol vervolgens contact leggen met de webserver van de betreffende website zodat deze in de browser kan worden geopend. Door de eigenaar van de DNS-server worden overigens altijd twee IP-adressen verstrekt waarvan er één als voorkeurs-DNS-server kan worden ingesteld en de andere als alternatieve DNS-server (is de voorkeurs-DNS-server overbelast dan kan het communicatieprotocol altijd nog gebruik maken van de alternatieve DNS-server).
LET OP: Voordat contact wordt gelegd met de DNS-server wordt eerst gecontroleerd of de domeinnaam niet al in de DNS-cache (met daarin de recente DNS-aanvragen) dan wel het HOSTS-bestand is opgenomen. Is er lokaal geen informatie te vinden, dan wordt pas de ingestelde DNS-server aangesproken.
HET IP-ADRES VAN EEN WEBSITE ACHTERHALENHet IP-adres van de webserver waar een website op wordt gehost, kan eenvoudig via de Windows PowerShell (te openen via het Win-X menu) worden achterhaald met het commando ping <domeinnaam> . Zo levert het commando ping google.nl via de door mij gebruikte DNS-server het IP-adres 172.217.168.227 op (de druk bezochte website google.nl is via meerdere webservers toegankelijk, het kan dus zijn dat jouw DNS-server een ander IP-adres laat zien). Aangezien op deze server slechts één website wordt gehost, kan de website google.nl ook worden bereikt op het adres http://172.217.168.227. |
Wordt de DNS-server automatisch toegewezen, dan zal standaard de DNS-server van de eigen internetprovider worden gebruikt. Het is echter niet noodzakelijk om deze te gebruiken, er zijn namelijk ook alternatieve DNS-servers zoals die van OpenDNS (www.opendns.com) en Google Public DNS (https://developers.google.com/speed/public-dns/docs/intro). Deze DNS-servers staan op meerdere plekken in de wereld (waaronder ook Amsterdam) zodat een snelle afhandeling en een 100% uptime kan worden gegarandeerd. Vaak wordt zo'n alternatieve DNS-server gebruikt omdat de DNS-server van de eigen internetprovider te traag is (een trage DNS-server is te herkennen aan een lange wachtperiode voordat wordt begonnen met het laden van een pagina). Dankzij de compacte infrastructuur van het hedendaagse internet levert overstappen echter nauwelijks snelheidswinst op.
Als het voor de snelheidswinst niet zinvol is de DNS-server te wijzigen, dan vraag je je misschien af waarom ik er toch een hele pagina aan besteed. Het antwoord is simpel: bij het maken van de vertaalslag van domeinnaam naar IP-adres kan de DNS-server namelijk ook naar een andere server doorverwijzen! OpenDNS maakt hier slim gebruik van door ongewenste websites (gerelateerd aan bijvoorbeeld adware, spyware, phishing, porno, dating, gokken, drugs, wapens, spelletjes, e.d.) door te verwijzen naar een webpagina van OpenDNS met de mededeling dat de website is geblokkeerd.
LET OP: Tijdens het internetten valt het nauwelijks op dat een andere DNS-server wordt gebruikt. Wordt echter een website geblokkeerd of een tikfout gemaakt bij het invoeren van een URL dan toont OpenDNS een pagina met advertenties (wordt een abonnement afgesloten dan blijven deze advertenties achterwege).
OpenDNS biedt twee gratis DNS-servers: OpenDNS FamilyShield en OpenDNS Home. OpenDNS FamilyShield is het eenvoudigst in te stellen maar biedt qua filterniveau geen afstelmogelijkheden: alleen de door OpenDNS als kindonvriendelijk bestempelde websites (waaronder ook malware en phishing websites) worden geblokkeerd. Wil je liever zelf bepalen welke (categorieën) websites moeten worden geblokkeerd dan kan je beter gebruik maken van OpenDNS Home. Met dit filter kunnen namelijk zo'n 60 verschillende categorieën websites onafhankelijk van elkaar worden geselecteerd (desgewenst aangevuld met individuele websites).
OpenDNS FamilyShield is toe te passen door simpelweg de DNS-serveradressen 208.67.222.123 en 208.67.220.123 als voorkeurs- en alternatieve DNS-server in te stellen. Dit kan op twee manieren (noteer eventueel eerst de oorspronkelijke instellingen):
TIP: Duurt het na een wijziging van de DNS-instellingen (oneindig) lang voordat een webpagina wordt geopend? Leeg dan eens de DNS-cache (met daarin de lokaal opgeslagen DNS-aanvragen) met het commando IPCONFIG /flushdns in de Windows PowerShell (Admin) (te openen via het Win-X menu). Dit probleem wordt overigens ook vanzelf opgelost omdat de DNS-cache na 24 uur automatisch wordt geleegd.
Het wijzigen van de DNS-serveradressen voor OpenDNS Home gaat op vergelijkbare wijze als bij FamilyShield (gebruik voor OpenDNS Home de IP-adressen 208.67.222.222 en 208.67.220.220 als voorkeurs- en alternatieve DNS-server). Met het aanpassen van de DNS-instellingen is weliswaar de te gebruiken DNS-server gewijzigd (zodat kan worden geprofiteerd van eventuele snelheidsverschillen), maar worden er nog geen websites geblokkeerd. Voordat het filter wordt geactiveerd, moet namelijk eerst nog via de website https://signup.opendns.com/homefree/ een gratis account worden aangemaakt. Nadat het nieuw aangemaakte account met de link in de bevestigingsmail is geactiveerd, moet deze aan het IP-adres van de eigen internetverbinding worden gekoppeld. OpenDNS detecteert zelf al het IP-adres van de gebruikte internetverbinding, deze kan via het dashboard (https://dashboard.opendns.com/) op tabblad SETTINGS met de knop ADD THIS NETWORK eenvoudig worden toegevoegd. Geef in het volgende venster een herkenbare naam op (bijvoorbeeld "thuis"), deactiveer de optie Yes, it is dynamic en klik op de knop DONE.
Nadat het eigen netwerk is toegevoegd, opent de beheerpagina (ook wel Dashboard genoemd). Zodra op tabblad SETTINGS (www.opendns.com/dashboard/settings) het eigen IP-adres is geselecteerd, kan het filter worden ingesteld. Er zijn vier filterniveaus, variërend van geen (None) tot hoog (High) en een optie om naar eigen inzicht categorieën aan te vinken (Custom). Het filter is eenvoudig af te stellen door eerst te kiezen voor de optie Moderate (voor het selecteren van de belangrijkste categorieën, klik op de knop Apply om te bevestigen) waarna via de optie Custom categorieën kunnen worden toegevoegd en/of verwijderd. Nadat de wijzigingen met een klik op de knop Apply zijn bevestigd, duurt het nog enkele minuten voordat de nieuwe instellingen daadwerkelijk van toepassing zijn.
Onderaan tabblad SETTINGS kunnen, onafhankelijk van de geselecteerde categorieën, specifieke websites worden geblokkeerd of juist worden toegestaan. Wordt een website dus ten onrechte geblokkeerd of wil je deze juist laten blokkeren zonder meteen een hele categorie te moeten filteren? Log dan in op de beheerpagina, selecteer jouw netwerk op tabblad SETTINGS en voeg de betreffende website toe aan de blacklist (met Always block) dan wel whitelist (met Never block).
In de gratis versie kunnen maximaal 25 websites op deze wijze worden geregistreerd. Is dit niet voldoende dan kan er aanvullend gebruik worden gemaakt van het HOSTS-bestand (voordat contact wordt gelegd met de DNS-server wordt immers eerst gecontroleerd of de website niet in het HOSTS-bestand is opgenomen). Laat daarin ongewenste websiteadressen verwijzen naar het IP-adres 127.0.0.1 en onterecht geblokkeerde websites naar het IP-adres van de webserver waarop deze wordt gehost.
TIP: Nadat ik OpenDNS in gebruik had genomen, werkten enkele netwerkgerelateerde programma's (zoals de tool Input Director) niet meer. Dergelijke problemen zijn eenvoudig op te lossen door een regel met het IP-adres van de andere computer gevolgd door de hostnaam (bijvoorbeeld 10.0.0.11 W10_MENNO) aan het HOSTS-bestand toe te voegen.
Het filter is nu naar wens afgesteld zodat de kinderen beschermd het internet op kunnen. Elke beveiliging is echter zo sterk als de zwakste schakel, zo ook hier. Lukt het namelijk de DNS-server van OpenDNS te omzeilen, dan zijn de geblokkeerde websites gewoon weer toegankelijk. En dat is helemaal niet zo denkbeeldig, met een beetje gezond verstand ontstaat er namelijk al snel een lijstje mogelijkheden:
Afhankelijk van het kennisniveau van de kinderen (en hun vriendjes...) moeten er dus aanvullende maatregelen worden genomen. Echter hoeveel maatregelen je ook neemt, uiteindelijk is het nooit helemaal waterdicht te krijgen. Het belangrijkst is in ieder geval de accounts met beheerrechten af te schermen en het modem/de router te voorzien van een wachtwoord (mocht je overigens denken dat een met een wachtwoord beveiligd account niet te omzeilen is, dan heb je het mis: deze zijn namelijk altijd nog met een opstartbare medium te kraken!). Verder zit er niets anders op dan de 'leergierigheid' van je kinderen in het vizier te houden! En blijken ze toch in staat dergelijke beveiligingsmaatregelen te omzeilen, dan moet je je misschien gaan afvragen of het niet te laat is om ze met internet te leren omgaan...
De alternatieve DNS-servers zijn weliswaar gratis, maar worden geëxploiteerd door commerciële bedrijven die daar uiteindelijk toch geld aan proberen te verdienen! OpenDNS wordt bijvoorbeeld gefinancierd uit de advertenties die worden getoond bij foutief ingetikte en geblokkeerde websiteadressen, bij Google Public DNS worden de DNS-aanvragen gebruikt voor het bijhouden van statistieken over bezochte websites zodat advertenties daarop kunnen worden afgestemd. Door gebruik te maken van een alternatieve DNS-server zoals die van OpenDNS kan de privacy dus in het geding komen. Er zijn echter vele bedrijven die op de een of andere manier informatie van hun bezoekers verzamelen, dergelijke praktijken zijn inmiddels gemeengoed geworden... Vind je het toch bezwaarlijk dat er nóg een internetbedrijf je online activiteiten vastlegt dan kan je beter gewoon gebruik blijven maken van de DNS-server van je eigen internetprovider.
TIP: Een van de manieren waarop OpenDNS informatie vergaart, is het middels een redirect 'afluisteren' van de Google-zoekopdrachten (zie www.google.nl). Wilt u dit voorkomen, voeg dan de regel 74.125.79.94 www.google.nl toe aan het HOSTS-bestand!
© 2001-2024 - Menno Schoone - SchoonePC - Rotterdam - Privacyverklaring