Kirkkonummi - asuinpaikasta kotipaikaksi

Verkkonummi.fi - Kirkkonummi
Etusivu Ulkoverkko Hyvä nettifiltteri: toimiva suoja netin vaaroja vastaan

Hyvä nettifiltteri: toimiva suoja netin vaaroja vastaan

Sähköposti Tulosta
netissä - Kirkkonummi - Verkkonummi.fi
Kirkkonummi.
Netistä löytyy vaikka mitä törkyä, johon aikuiset eivät toivoisi kasvavien lastensa törmäävän. Vähän myöhemmin, murrosiän kynnyksellä nuorten päiden kuumentuessa ja hormonien hyrrätessä ongelmasivuille lähdetään tieten tahtoen seikkailemaan. Näistä tutkimusmatkoista ei hullukaan kerro vanhemmilleen.

Koneelle voi kuitenkin tunkeutua jo lyhyellä vierailulla vaikkapa keyloggeri, joka pyrkii varastamaan vanhempien pankkitunnuksia - puhumattakaan siitä, mitä nettisivuilta voi tunkeutua nuorten ajatuksiin. Netissä nuoret voivat myös tutustua sellaisiin personallisuuksiin, joita vaistomaisesti välttäisivät tavallisessa elämässä. Netissä paitsi kiusataan, myös ahdistellaan seksuaalisesti. Vanhemmilla on suuri tarve löytää keinoja suojata jälkikasvuaan netin vaaroilta.

Nuorten toimintaa netissä tutkineen Aalto-yliopiston professorin Reijo Kupiaisen mukaan puolella 9-16 vuotiaista suomalaisista netin käyttäjistä on muuten tuntemattomia vain netistä peräisin olevia tuttuja. 27% on löytänyt tiensä pornosivuille ja 23% on löytänyt tiensä vihasivustoille, itsensä viiltelyä, itsemurhia sekä anoreksiaa ihannoiville sivustoille.

Lasten suojelemiseksi esimerkiksi pornolta on kehitetty maksullisia ohjelmia. EUKidsOnline -tutkimus on selvittänyt lasten nettikäyttäytymistä ja suojan tarvetta. Selvityksestä ilmenee, että sisällönsuodatusohjelmien toiminnassa on parantamisen varaa. Ohjelmat suodattavat yleensä kohtuudella pornografisen aineiston, mutta monissa tapauksissa ne eivät esimerkiksi estä pääsyä itsetuhoa ihannoiville sivuille.

Ohjelmien toiminnassa on ongelmia myös pienillä kielialueilla, kuten Suomessa. Suomen kieli sijamuotoineen ja muine päätteineen asettaa sen verran haasteita sanojen perusteella suodatusta tekeville ohjelmille, ettei kunnollista suodatukseen kykenevää ohjelmaa Suomen markkinoille ole vielä tehty. Jos huonosti toimivasta ohjelmasta vielä joutuu maksamaan, ei kovin moni ole siitä kiinnostunut. Kun ei ole riittävän kokoisia markkinoita, ei tule ohjelmiakaan. Puhumattakaan siitä, että koko idea sanalliseen suodatukseen perustuvista ohjelmista on puutteellinen: kuvat, flashit ja videot eivät jää sanalliseen suodatukseen.

Ainoa toimiva tapa kehittää nettisuodatin näyttäkin olevena internet-osoitteisiin perustuva estoluettelo. Sellaisen kehittäjän pitää kerätä riittävän suuri joukko käyttäjiä, jotka voivat ehdottaa jonkin sivuston blokkaamista, ja toiset sitten äänestävät tästä. Teknisesti tämä tuli mahdolliseksi, kun DNS palvelujen kehittäjänä jo aiemmin kunnostunut David Ulevitch toi markkinoille uudenlaisen ratkaisun sisällön suodattamisen ongelmaan vuonna 2006.

Ulevitchin kehittämä OpenDNS -osoitepalvelu ohjaa internetin osoitekyselyt tavallisen verkkoyhtiön palvelimen sijaan blokkauslistat muistissa pitävän palvelimen kautta. Koneen käyttäjä ei huomaa eroa, sillä Amsterdamissa tai Frankfurtissa sijaitsevan palvelimen käyttö aiheuttaa korkeintaan parin millisekunnin mittaisen viiveen sivun latautumiseen.

OpenDNS tarjoaa käyttäjälle parikin vaihtoehtoa, molemmat maksuttomia: OpenDNS FamilyShield niille, jotka haluavat helppoutta ja haluavat suodattaa lähinnä pornoa, sekä rekisteröintiä edellyttävä OpenDNS Basicin niille, jotka haluavat tarkempia säätömahdollisuuksia, mm. estää itsetuhosivut. (Yrityksille on tarjolla vaikka mitä hienouksia - maksusta, sillä pitäähän tämä lysti kustantaa jotenkin.)

OpenDNS tarjoaa sivuillaan hyvän "kädestä pitäen" -opastuksen tarvittaviin asetusmuutoksiin. Verkkonummen kotiverkko on ollut OpenDNS Basic-palvelun käyttäjä jo palvelun alusta alkaen. Toimii, ja blokkaa myös suomalaiset sivustot. Eikä ole vaikeaa. (Tai no, ei ole vaikeaa ainakaan päätoimittajan perheen miesväelle.)

Taitava teini pystyy palvelun rajoituksen kiertämään. Siihen asti suoja on kattava. Teinihakkerinkin saa kuriin tarvittaessa, mutta se edellyttää jo vanhemmilta tarkempaa perehtymistä tietokoneen saloihin. Tavallinen äiti voi lopettaa lukemisen tähän, sillä seuraava teksti (terveisiä vaan miesväeltä) on tarkoitettu niille, jotka puhuvat tietokonetta:

Lähtevien DNS-kyselyiden tekemiseen on varattu UDP-portti 53. Tähän porttiin lähetettävät kyselyt voidaan estää joko siihen tarkoitetulla järjestelmävalvojien policy ohjelmalla (http://support.microsoft.com/kb/813878), ohjelmallisella palomuurilla (esim Vistan tai Windows7 omalla palomuurilla) tai mikäli modeemi osaa ns. outbound eli egress -filtteröinnin, sulkemalla ko. portin kautta lähtevät kyselyt muihin kuin OpenDNS:n osoitteisiin. Porttia ei saa sulkea kokonaan, tai verkkoon ei pääse ollenkaan. Jos ADSL-modeemissa on asetettu osoite DNS-serverille (siis tuo OpenDNS:n osoite/osoitteet), UDP 53 portista voi sulkea lähtevän liikenteen yksittäiseltä koneelta.

Vastaavia palveluita on muitakin, vaikkakaan ei yhtä laajoja ilmaiseksi. Kiinnostunut lukija voi tutustua myös NortonDNS -palveluun  tai DNS Advantageen, jotka suodattavat kuitenkin vain tietoturvallisuuden näkökulmasta.

Kommentit (0)Add Comment

Kirjoita Kommentti
Kommentointi on lukittu.

busy
Viimeksi päivitetty ( 04.04.2011 11:35 )  

 
Löydä meidät Google+ -palvelusta
Luotu 0.0644 sekunnissa.