Інтернет несе в собі безліч спокус, тому бажання батьків якось убезпечити дітей від «згубного впливу» всесвітньої павутини цілком зрозуміле. Водночас повністю забороняти Інтернет — не найкращий вихід: у мережі багато корисної та важливої інформації. На щастя, відокремити «корисний» Інтернет від «шкідливого» цілком можливо, і для цього достатньо правильно налаштувати роутер, що роздає вдома Wi-Fi.
Що краще — роутер чи спеціальні програми?
Для батьківського контролю створено велику кількість додатків, які встановлюються на комп’ютер або смартфон і не дають відвідувати з нього сайти із сумнівним змістом.
Деякі брандмауери та антивіруси теж мають функцію батьківського контролю. За рахунок глибшого втручання в системні процеси, вони здатні контролювати й обмежувати встановлення небезпечних програм, встановлювати ліміти часу роботи та доступу до Інтернету, блокувати доступ до додатків, сайтів, соціальних мереж, вести облік діяльності в мережі та навіть визначати «небажані» слова в листуванні, яке веде дитина.
Однак мінуси у програм батьківського контролю теж є. По-перше, більшість із них платні. По-друге, тямущі діти примудряються обійти блокування. По-третє, додаток захищає тільки той пристрій, на який встановлено (а іноді захист і зовсім працює тільки в одному браузері). Варто дитині увійти в мережу з іншого телефону або комп’ютера — і жодних обмежень не буде.
Інша справа — батьківський контроль на роутері. Він поширюватиметься на всі приєднані до нього пристрої. І позбутися цього контролю не так просто.
Що потрібно знати для налаштування роутера
Потрібно розуміти, що таке MAC-адреса та IP-адреса.
МАС-адреса — це унікальна фізична адреса пристрою, що підключається до мережі. Складається з восьми пар цифр і букв (від a до f), розділених двокрапкою. Виглядає приблизно як 4f:34:3a:27:e0:16.
IP-адреса — це мережева адреса пристрою в локальній мережі або мережі Інтернет, вона складається з чотирьох чисел (від 0 до 255), розділених крапкою (наприклад, 124.23.0.254).
Будь-який пристрій, навіть знеструмлений, має МАС-адресу. IP-адресу пристрій отримує, коли підключається до мережі. Дуже часто роутери видають IP-адреси динамічно, з незайнятих. Вранці пристрій може отримати одну IP-адресу, а ввечері — вже іншу. А на іншому роутері — взагалі третю.
Можна використовувати таку аналогію: МАС-адреса — це ПІБ людини, а IP-адреса — її прізвисько в колективі. «Іванов Іван Іванович», «Ванек», «синок» і «Іванович» можуть позначати одну й ту саму людину, але «Іванов Іван Іванович» він завжди, а «синок» — тільки для батьків.
МАС-адреса використовується для фізичної ідентифікації клієнта і саме за цією адресою налаштовується фільтрація в маршрутизаторі. Розібратися, кого як звуть, допоможе вкладка «Клієнти» веб-інтерфейсу роутера — там зазвичай є повний список підключених пристроїв, МАС-адреси, мережеві імена та IP-адреси.
IP-адреса змінюється, а MAC-адреса — ні. У принципі, її можна змінити, але на деяких пристроях (смартфонах, деяких мережевих картах, мережевих пристроях) це зробити досить непросто.
Налаштування роутера за допомогою спеціальних вкладок батьківського контролю
Батьківський контроль — проблема вельми актуальна і виробники роутерів масово оснащують прошивки своїх пристроїв засобами для блокування небажаного контенту. У роутерів D-link і ТР-Link блокування налаштовується через вкладку «Яндекс.DNS», а у TP-Link і Sagemcom вкладка називається «Батьківський контроль».
Подібні вкладки є і в інших виробників, з особливими назвами і тонкощами — універсальної інструкції з налаштування не існує.
Вкладка «Яндекс.DNS» роутерів D-link і TP-link використовує безкоштовну однойменну службу, про яку буде докладніше написано нижче. Взагалі Яндекс.DNS можна використовувати на будь-якому роутері, але роутер D-link з новою прошивкою дає змогу задати обмеження конкретним пристроям у мережі.
За допомогою цієї вкладки можна залишити «повний» доступ тільки з певних пристроїв, а всі нові, що входять у мережу, будуть входити в обмеженому режимі — наприклад, у «дитячому». Для цього слід закріпити за «батьківськими» пристроями певні IP-адреси на сторінці LAN.
Потім на вкладці «Яндекс.DNS-Пристрої та правила» виставити їм правило «Без захисту».
На вкладці «Яндекс.DNS-Настройки» слід задати режим за замовчуванням «Дитячий».
Готово. Тепер роутер дає змогу дивитися все підряд тільки дозволеним пристроям, а всі інші — під контролем.
У роутерів TP-link є кілька версій прошивки з батьківським контролем. У старих прошивках у цій вкладці можна створити чорний або білий список сайтів і, залежно від обраного режиму роботи, заборонити доступ до сайтів у списку або, навпаки, дозволити доступ тільки до зазначених у списку.
Фактично це просто URL-фільтр, який є в будь-якому роутері. Єдина різниця — тут можна задати МАС-адресу комп’ютера, що контролює, до якого правила батьківського контролю застосовуватися не будуть.
На новіших прошивках можна також задати розклад увімкнення контролю і задати список пристроїв, на які поширюватиметься контроль.
А ось новітня прошивка TP-Link надає більше можливостей. Тут уже можна до різних пристроїв застосувати різні рівні фільтрації контенту.
Налаштування дають змогу широко варіювати рівень фільтрації як за віком відвідувачів «всесвітньої мережі» (Дошкільнята, Школярі, Підлітки, Повнолітні), так і за категоріями контенту (Матеріали для дорослих, Азартні ігри, Соціальні мережі тощо).
Функціонал прошивки може посперечатися і з деякими платними програмами і сервісами. Тут же можна налаштувати і розклад дії батьківського контролю.
Вкладка «Батьківський контроль» на роутерах Sagemcom приховує звичайний URL-фільтр без можливості визначення клієнтів, для яких він діятиме, і розклад доступності Інтернету.
Розклад, на відміну від URL-фільтра, можна прив’язати до окремих клієнтів.
Налаштування роутера без вкладок батьківського контролю
Якщо вкладки «Батьківський контроль» немає у веб-інтерфейсі вашого пристрою, потрібно спробувати оновити прошивку. Якщо ж і після оновлення нічого схожого не з’явилося, доведеться обійтися штатними можливостями, які є у всіх моделях маршрутизаторів — фільтрацією за URL і зміною адреси DNS-сервера.
Налаштування URL-фільтра
URL-фільтр дає змогу обмежити доступ до певних сайтів за їхніми іменами.
У більшості пристроїв URL-фільтр може працювати одному з двох режимів: чорного або білого списку. У режимі чорного списку будуть доступні всі сайти, крім перерахованих.
У режимі білого списку будуть доступні тільки перераховані сайти.
Оскільки перерахувати всі «неблагонадійні» сайти абсолютно нереально, найчастіше роутер налаштовується за «жорстким» другим варіантом. Як основу можна використовувати якийсь рекомендований білий список і додавати в нього сайти за необхідності.
URL-фільтр зручний, якщо його дію можна застосовувати або не застосовувати до певних пристроїв у мережі. Рідкісні роутери дають змогу гнучко налаштовувати кожну дозволену адресу на кожен пристрій. Зазвичай маршрутизатори дають змогу задати щонайменше список клієнтів, на яких URL-фільтр не діє. Якщо й такої можливості пристрій не надає, вам доведеться змінювати налаштування роутера щоразу, як буде потрібно відвідати сайт не з «білого списку». Це зовсім незручно і краще скористатися іншими функціями обмеження доступу.
Зміна адреси DNS-сервера
DNS-сервер (сервер імен) конвертує звичне нам ім’я сайту (наприклад, yandex.ru) в IP-адресу сервера яндекса. Тільки отримавши цю IP-адресу, браузер зможе відкрити запитаний сайт. Захист від небажаного контенту за допомогою DNS передбачає, що замість простого DNS-сервера ви використовуєте DNS-сервер спеціальний, який не просто конвертує ім’я сайту в його IP-адресу, а й перевіряє його «благонадійність». І якщо запитуваний сайт внесено до «чорного списку» служби, замість шуканого сайту на екрані браузера з’явиться «заглушка». Просто і досить ефективно.
Найзручніше користуватися такими сервісами, якщо налаштування роутера дають змогу задавати різний DNS-сервер для різних клієнтів (або груп клієнтів, або хоча б мереж). Інакше вам, знову ж таки, доведеться змінювати налаштування роутера щоразу, як ви побачите «заглушку» замість потрібного сайту.
У деяких варіантах з’єднання з провайдером DNS-сервер задати неможливо — він надається провайдером автоматично і в налаштуваннях з’єднання його просто немає. У цьому разі можна спробувати задати його за допомогою налаштувань DHCP-сервера роутера — DNS-сервер служби слід вписати в рядок Primary DNS.
З найпоширеніших сервісів батьківського контролю на основі DNS можна відзначити Яндекс.DNS, OpenDNS і SkyDNS.
Яндекс.DNS — російський сервіс, що надає два рівні захисту — «безпечний» (без шахрайських сайтів і вірусів) і «сімейний» (те саме, плюс блокуються ще сайти для дорослих).
Для встановлення «безпечного» режиму слід вказати як адресу DNS-сервера один із двох серверів Яндекса: 77.88.8.88 або 77.88.8.2. Для «сімейного» режиму адреси інші — 77.88.8.7 або 77.88.8.3.
Плюси сервісу — відмінна швидкість, висока ефективність і повна безкоштовність. Мінуси — не можна налаштувати або додати категорії сайтів, що блокуються. Соціальні мережі, наприклад, не блокуються. Якщо ви хочете заборонити дитині доступ до «Вконтакте», вам доведеться використовувати URL-фільтр на додаток до Яндекс.DNS.
OpenDNS (він же Cisco Umbrella) — служба DNS-серверів, що належить американській компанії Cisco.
Крім загальнодоступних DNS-серверів, OpenDNS надає сервери із захистом від небажаного вмісту. Наприклад, Family Shield із захистом від сайтів для дорослих має адреси DNS-серверів 208.67.222.123 або 208.67.220.123. А ось безкоштовний варіант Home з можливістю налаштування контенту, що блокується, в Росії недоступний — можна використовувати тільки платний варіант Home VIP.
У плюсах у OpenDNS — платні варіанти з можливістю конфігурування. У мінусах — немає безпечного варіанту без фільтрації «дорослого» контенту, та й фільтр націлений, в основному, на обслуговування англомовного сегмента Інтернету, тож деякі російськомовні сайти для дорослих можуть пройти крізь фільтр.
SkyDNS — платний сервіс фільтрації небажаного контенту. Придбавши акаунт, ви отримаєте багаті можливості з конфігурування фільтра. Можна вибрати, сайти якої категорії блокувати (тут і безпека, і сайти для дорослих, і соціальні мережі, і ігри, і багато іншого), задати різні профілі з різними налаштуваннями блокувань, встановити розклад дії того чи іншого профілю, і багато іншого.
Існує розширення для роутерів Zyxel, яке спрощує налаштування сервісу і дає змогу застосовувати до різних пристроїв у мережі різні профілі.
Це значно розширює можливості контролю і спостереження — в особистому кабінеті сервісу можна отримати повну статистику щодо мережевої активності з вашої мережі.
Плюс сервісу — найширші можливості налаштування. Мінуси — крім відсутності безкоштовних сервісів — ваш профіль має бути прив’язаний до статичної IP-адреси. Якщо провайдер видає вам під час під’єднання динамічну IP-адресу (що відбувається в 99,9% випадків) вам доведеться розбиратися з конфігурацією DDNS на вашому роутері, під’єднувати одну зі служб DDNS і прив’язувати до неї ваш профіль. Або ж підключати послугу статичного IP у провайдера. Утім, на сайті SkyDNS є опис налаштувань DDNS для більшості поширених роутерів.
Як не дозволити обійти батьківський контроль
У багатьох людей будь-яка спроба контролю викликає бажання його обійти, навіть якщо в цьому немає жодної реальної потреби, і ваші діти — не виняток. Найсуворіша фільтрація Інтернету буде абсолютно марною, якщо ви залишите «лазівки» для її обходу.
По-перше, змініть ім’я і пароль доступу до веб-інтерфейсу на що-небудь складніше стандартного admin/admin.
По-друге, маючи фізичний доступ до роутера, пароль на ньому можна скинути (щоправда, це веде і до скидання всіх інших налаштувань).
По-третє, заблокуйте різні способи обходу блокування. Tor Browser, наприклад, без найменших проблем обходить будь-які сервіси на основі DNS. Єдиний спосіб припинити цей обхід — жорстка фільтрація за білим списком.
Якщо ви фільтруєте контент не для всієї мережі, а тільки для певних пристроїв, то зміна МАС-адреси вмить виведе гаджет вашої дитини «з-під ковпака». найскладнішим для обходу є URL-фільтр у режимі «білого списку» для всієї мережі (без прив’язки до МАС-адрес), але подумайте — чи потрібне таке жорстке блокування? Адже є мобільні мережі, загальнодоступні Wi-Fi мережі тощо. Якщо зовсім «перекрити кисень» дитині, вона може почати шукати абсолютно непідконтрольні вам способи отримання інформації — чи потрібно вам це? У батьківському контролі (і не тільки в ньому) найкращий ефект дає саме «золота середина».