Skoraj vse grožnje, s katerimi se srečujejo naše naprave, prihajajo prek interneta, zato varnostne rešitve za zlonamerna spletna mesta še nikoli niso bile tako pomembne. Razen protivirusne programske opreme in pregledovanja, ki temelji na brskalniku, kot sta Microsoft SmartScreen in Google Safe Browsing, imajo domači uporabniki le malo realnih možnosti za blokiranje teh zlonamernih povezav.
DNS in razširitve brskalnika za blokiranje vsebine ponujajo neverjetno dodatno zaščito in imajo eno skupno stvar – sezname filtrov. Seznami filtrov so ključni, vendar se soočajo z negotova prihodnost. Kaj so torej? Kaj lahko prinese prihodnost?
Kaj so seznami filtrov?
Seznami filtrov so besedilne datoteke pravil, ki povedo rešitvam, kaj naj blokirajo in kako naj to blokirajo. So nujno potrebni za zaviralce vsebine in Storitve DNS s kakršno koli možnostjo blokiranja
saj brez njih ne bi delovali. Najlažji način za razmišljanje o sistemu domenskih imen je koncept internetnega telefonskega imenika. Obiščete domeno, kot je "makeuseof.com", in vaša naprava vpraša DNS za svoj naslov IP, da se lahko povežete.Uporabniki lahko izbirajo med tisočimi seznami filtrov za blokiranje varnostnih groženj, sledilnikov, pornografije, iger na srečo, zmenkarije, in druge neprimerne vsebine, da naredijo internet varnejši zase, otroke na omrežju, oz podjetja.
Seznami filtrov in datoteko hosts v vašem operacijskem sistemu imajo zelo podobne zmožnosti blokiranja, vendar z različnimi formati in predvideno uporabo. Datoteka hosts vašemu operacijskemu sistemu pove, do česa vodi domena, tj. naslov IP. Če želite blokirati domeno z datoteko gostiteljev, lahko s pravilnim oblikovanjem naročite svojemu operacijskemu sistemu, naj domeno vodi do lažnega naslova IP, kot je 0.0.0.0, namesto pravega.
Vaš računalnik bo obiskal 0.0.0.0 namesto škodljivega naslova IP in vaš brskalnik vas bo preusmeril na stran z napako, saj ne obstaja, in vas tako varuje. Blokiranje DNS naredi isto, vendar ne dajte računalniku naslov IP potem se ne morete povezati z nevarnim spletnim mestom.
Datoteke gostiteljev in storitve DNS v bistvu delajo isto, le da se datoteke gostiteljev v večini sistemov ne uporabljajo. V 2000-ih je bilo običajno, da so profesionalni uporabniki z interneta prenašali datoteke gostiteljev, ki jih je ustvarila skupnost, da bi jih blokirali zlonamerno programsko opremo, oglase in drugo neželeno vsebino, preden so postale alternativne storitve DNS in blokatorji vsebine takojšnji na voljo.
Čeprav še vedno lahko uporabljate sezname datotek gostiteljev, se ne posodabljajo toliko, niso tako enostavni za uporabo v primerjavi s storitvami DNS in včasih povzročajo upočasnitve. DNS lahko blokira milijone domen in ne vpliva na delovanje, saj so bloki na strežniku DNS; blokiranje na tisoče datotek gostiteljev lahko povzroči opazno zmanjšanje zmogljivosti. Številni stari seznami datotek gostiteljev so bili pretvorjeni v sezname filtrov za uporabo z zaviralci vsebine in rešitvami DNS, kar vam daje več izbire in prilagodljivosti.
Zakaj je prihodnost seznamov filtrov ogrožena?
Večina javnih seznamov filtrov je prostovoljnih projektov, z nekaterimi izjemami, kot so tisti, ki jih podpirajo večja podjetja.
Največji in najpogosteje uporabljeni seznami filtrov so prostovoljni projekti in običajno imajo skupnosti sodelavcev. Te skupnosti poskrbijo, da so seznami filtrov vedno posodobljeni in da so vsi lažni pozitivni rezultati odstranjeni. To je dobro za uporabnike, saj za večino teh seznamov ne stoji eno podjetje, ki bi odločalo, kaj je blokirano in kaj ne. To je še posebej pomembno pri seznamih filtrov za oglase in sledilnike. Pri večini javnih seznamov filtrov lahko vsak prispeva k posameznim filtrom, jih doda ali predlaga odstranitev.
Vendar pa ima to tudi pomanjkljivosti. Seznami filtrov prostovoljcev se zanašajo na donacije in motivacijo posameznih sodelavcev, da so še naprej učinkoviti pri blokiranju in posodabljanju. Večinoma ni skrbi zaradi pomanjkanja prispevkov ali celo pomanjkanja donacij. Vendar pa obstajajo pomisleki, da denar, ki ga ti projekti nimajo, dolgoročno ni vzdržen, saj je lahko ublažitev težav, ki se pojavijo, draga.
Skoki prometa iz brskalnikov, specifičnih za regijo, in splošno povečanje števila uporabnikov sta obremenila te projekte z omejenimi proračuni. Tudi če blokirate del tega prometa, lahko na pasovni širini porabite na stotine terabajtov za dostavo blokiranih strani. Poleg tega omrežja za dostavo vsebine (CDN), kot je Cloudflare, ne želijo posredovati vsebine, kot so besedilne datoteke; želijo posredovati običajna spletna mesta. Brez CDN-jev bi se stroški gostovanja za sezname filtrov močno povečali. To je bila težava, ki jo je imel priljubljeni seznam filtrov EasyList, kot je pojasnil AdGuard.
Cloudflare ima tudi svojo brezplačno storitev DNS ki rešuje številna tveganja zasebnosti DNS. Je ena najhitrejših storitev, ki tekmuje (in včasih premaga) Google, odvisno od vaše lokacije.
Takšni incidenti v prihodnosti bi lahko povzročili povišanje stroškov gostovanja, kar bi povzročilo velike upočasnitve, zato sta nalaganje in posodabljanje seznamov filtrov veliko počasnejša. Lahko celo povzroči, da nekateri projekti preidejo v stanje mirovanja, če postanejo stroški gostovanja previsoki.
Na srečo je incident, ki je vključeval EasyList, rešil Cloudflare, vendar je pokazal, kako hitro se lahko pojavijo takšne težave. Ne bi vas smelo skrbeti, saj so sodelavci prostovoljno namenili svoj čas za izdelavo teh seznamov filtrov neverjetno se bo nadaljevalo, vendar je stanje vredno spremljati, če te sezname filtrov uporabljate prek DNS ali vsebine blokatorji.
Kaj se zgodi, če priljubljenih seznamov filtrov ni mogoče ohraniti?
Vsakdo lahko naredi seznam filtrov in na izbiro je na tisoče, a le nekateri imajo velik dovolj skupnosti in sodelavcev, da imajo na stotine tisoč pravil, da so tako učinkoviti kot oni so. Seznami filtrov na splošno ne vodijo nikamor, še posebej tisti, ki jih podpirajo podjetja, kot je AdGuard, vendar moramo ceniti projekte skupnosti, ki vodijo.
Vedno boste imeli protivirusno programsko opremo in pregled brskalnika, da boste varni. Razširitve brskalnikov, ki jih proizvajajo protivirusna podjetja, bodo verjetno uporabljale lastne sezname ali pa bodo spletna mesta, ki jih obiščete, preverjala neposredno v protivirusnem oblaku. Blokatorji vsebine iz večjih podjetij verjetno združujejo svoje sezname tudi z javnimi.