Pokud se s někým bavím o zajištění kybernetické bezpečnosti, a to jak ve firmě tak i doma, většině lidí se vybaví antivir. I na mých školeních je to jeden z nejčastějších dotazů – “Jaký antivir používáte?” a “Který je nejlepší?”. Nicméně antivir je jen jeden z dílků celého puzzle.

Pokud nechcete číst předmluvu, skočte rovnou na část věnující se NextDNS.

Pokud se budeme bavit o domácnostech, tak se většinou jedná právě o nainstalování antiviru, v lepším případě i omezení práv pro instalaci a moderní rodiče nasadí svým dětem nějaký soft pro rodičovskou kontrolu.

Tipy jak nasadit rodičovskou kontrolu na různé operační systémy (Windows, Android, iOS…) naleznete zde: spajk.cz/deti

Pokročilejší pak zabezpečí/jednou za čas zaktualizují router (AP) a nastaví nějaké to zálohování, alespoň svého zařízení – tím to ale většinou končí.

U firem je situace značně komplexnější a komplikovanější, antivir se tam stává jen jednou z mnoha vrstev ochrany. Firmy musí řešit security na všech vrstvách, takže od fyzické bezpečnosti (aby se někdo nedostal do budovy), přes sondy v síti, monitorování provozu, EDR, antivir, firewally, backupy, patch management, mail security, zabezpečení webů, ochrana identity zaměstnanců, kontrola přístupů, VPNky, multifaktory, blokování nevhodného obsahu…. No je toho dost, předchozí výčet není ani zdaleka kompletní.

U domácností i firem pracují obvykle lidé s nějakým koncovým zařízením, které má někdo více či méně spravované a snaží se jej nějak zabezpečit. Ale žádná z výše uvedených technik, které zabezpečení zvyšují, není všespásná – je potřeba je vhodně kombinovat, aby daly dohromady odolný celek.

A věc, kterou spousta domácností a firem neřeší, je zabezpečení DNS. O něm jsem se již minulosti rozepsal v článku: DNS PŘES HTTPS

🤖 Tenhle web je bez reklam! 🤖
💸 Nesbírám a neprodávám data návštěvníků. 💸
🕵️‍♂️ Respektuji Vaše soukromí. 🕵️‍♂️
🌎 Píšu pro dobro lidstva. 🌎

❤️ Líbí se Vám článek? ❤️

Kupte mi kafe!

Abyste jej nyní nemuseli číst celý, tak tady je malý výtah toho, co nyní potřebujeme vědět:

Co je to DNS dotaz
Dotazy DNS jsou zodpovědné za překlady webových adres na IP adresy. Napíšete https://spajk.cz a Váš prohlížeč se zeptá několika DNS serverů, na jakou IP adresu má jít, a ty mu řeknou, ať jde na 172.67.217.14, což je IP serveru, kde leží webové stránky a soubory k tomuto webu.

Co je také dobré vědět, je to, že ještě než se sestaví zabezpečené HTTPS spojení, proběhne DNS dotaz nešifrovaně – tedy ve výchozím stavu, pokud jste si už podle mého článku nenastavili DNS přes HTTPS.

To má své výhody a nevýhody. Nevýhoda je to, že třeba správce sítě (ale i kdokoliv kdo by síť monitoroval – útočník, kolega) v práci vidí, že jdete na nějaký konkrétní web – jobs.cz, freevideo.cz… Co tam poté, až se sestaví HTTPS spojení děláte, to už ale neví.

Výhodou je pak to, že pokud chceme, můžeme na úrovní DNS dotazů určitý provoz blokovat. To se nám může hodit doma, ve firmě i ve škole.

Několik nástrojů jsem již vyzkoušel, na blogu dokonce vyšel článek JAK NASTAVIT RODIČOVSKOU KONTROLU NA ROUTERU A PŘES DNS, ale nakonec jsem zakotvil sebe i pár zákazníků na super řešení, které se jmenuje NextDNS.

Co je to NextDNS a proč jsem si ho oblíbil

NextDNS sám sebe prezentuje jako “Nový firewall pro moderní internet“. Je to sice poměrně odvážné tvrzení, ale když necháme terminologii bokem, odpovídá výsledek skutečnosti.

Chrání vás před různými druhy bezpečnostních hrozeb (malware, scripty), blokuje reklamy a sledovací programy na webových stránkách i v aplikacích a poskytuje bezpečný internet pro vaše ratolesti – na všech zařízeních a ve všech sítích (ano, i mobilních), kde jej nastavíte.

PS: V odkazech na NextDNS mám affiliate, takže když si službu koupíte skrze můj link (já jedu na placené verzi už několik měsíců), přispějete na provoz blogu. Díky.

Link: https://nextdns.io/?from=cwxfwbpw

Mrkněte na jejich web a vyzkoušejte to – 30 000 DNS dotazů je zdarma (ideální na zkoušku na jednom zařízení na měsíc): NextDNS

Po registraci, uložení hesla do správce hesel a přihlášení se dostanete co “konzole pro správu”.

Nasazení je jednoduché jako facka – na mobily si stáhnete appku, na macOS a Windows taky, v linuxu to nastavíte ručně, případně jsou na webu přímo návody jak postupovat i v browserech a na routeru.

V sekci Security jde pak nastavit spousta super věcí – blokování podvodných a nebezpečných webů, kdy se informace tahají z mnoha zdrojů, blokování těžby kryptoměn v browseru, ochrana před typosquattingem (prohazování písmenek v názvech domén), který se používá u phishingu, ochrana před homoglyphy – “e” v latince vypadá skoro stejně jako “е” v cyrilice. No a pak třeba také blokování domén, které jsou zaregistrovány méně než měsíc, nebo jsou jen parkované. Za mě naprosto geniální!

V sekci Privacy je pak možné blokovat trackery a sledovací scripty, jak na webu, tak v e-mailech, v podstatě tedy kdekoliv. Já si krom výchozího přidal ještě Energized Ultimate blocklist. Blocklisty si můžete přidávat z různých zdrojů, nebo si vytvořit vlastní.

A teď to po čem jdou rodiče – Parental control aka rodičovská kontrola.

Na úrovni DNS můžete blokovat přístup ke hrám, pornu i aplikacím. Navíc nejen na domácí Wi-Fi, ale i na mobilu svého dítka. A pokud mu tam dáte appku NextDNS, tak vás neoblafne tím, že si zapne data – nastavení se aplikují neustále!

Navíc jdou nastavit i mé oblíbené časové sloty, kdy můžete stanovit, že třeba o víkendu může ratolest hrát dle libosti, případně dle vaší fantazie tato okna uravovat. Na screenshotu vpravo je pak vidět blokovaná nevhodná stránka.

Super je, že můžete sledovat jak detailní logy o tom, co bylo na kterém zařízení zablokováno, tak souhrnné statistiky. Zjistíte tak, že že například 12 % veškerého provozu NextDNS odfiltroval jako nevhodný – jednalo se převážně o sledovací trackery.

V poslední sekci Settings je pak možné nastavit kde mají být Vaše data zpracovávána a ukládána (EU), o jaká data vlastně půjde a co se bude logovat a taky si můžete stáhnout certifikát autority, aby se na blokovaných webech ukazovalo upozornění od NextDNS a ne jen hláška že se web nepodařilo načíst – doporučuji udělat.

Používám NextDNS již několik měsíců, jsem s ním spokojen – občas to na jedno kliknutí vypnu, kvůli nějakým specifickým nástrojům a webům kolem hackingu, internet to nijak nezpomaluje, spíše naopak, s browsery jako je Brave ani s mými VPN se to netluče… prostě paráda. A to nepíšu proto, abyste to přes můj affiliate link nakoupili, ale proto, že se mi služba fakt líbí, používám jí a věřím jí.

Pro koho je NextDNS určeno

Oblíbí si to tátové od rodin, kteří spravují rodinné IT a chtějí mít přehled, ale i geekové a blázni do ochrany soukromí, jako jsem já.

Využití pro NextDNS najdou také školy a malé firmy, kde super funkce vysuplují mnoho z toho, co nabízejí některé předražené antivirové programy, firewally a jiné služby.

A kolik že to stojí?

Na rok máte pro domácnosti za 490 Kč neomezeně zařízení a neomezený počet DNS dotazů a přístup ke všem fičurám na celý rok, pokud chcete jen zkoušet, je to za 49 Kč/měsíc.

To je skoro zadarmo, ne? Dejte tomu šanci, zkuste to a uvidíte, že se vám bude NextDNS líbit.

Firmy jsou pak na 4 900 Kč za rok za každých 50 zaměstnanců a školy mají za stejnou částku 250 studentů – to je také super cena.

Pro firmy a školy pak plánuji nasazení a vzdálenou správu pro zákazníky přes svůj projekt, brzy firmu, BOIT.cz.

🤖 Tenhle web je bez reklam! 🤖
💸 Nesbírám a neprodávám data návštěvníků. 💸
🕵️‍♂️ Respektuji Vaše soukromí. 🕵️‍♂️
🌎 Píšu pro dobro lidstva. 🌎

❤️ Líbí se Vám článek? ❤️

Kupte mi kafe!