使用内容过滤在家中创建安全的在线体验

作为一名家长和技术专家，我努力在家里创建安全的在线体验。我一直在使用不同的技术——硬件和软件——试图找到一种健康的配置，使我在我的信任范围内有更高的信心。

我特别考虑我的孩子在网上浏览时会看到什么。我想让他们去探索，但我也很担心网络会给他们带来什么。作为一名专门研究网络安全的技术专家，我特别关注基于网络的恶意软件所构成的威胁，特别是通过恶意验证或恶意注入在其他良性网站（即被黑客攻击的网站）中提供的驱动下载。在过去一年半的时间里，我使用了许多不同的工具，比如OpenDNS、迪斯尼圈、CloudFlare的1.1.1.1，以及清理浏览.

了解技术（背景）

OpenDNS、CloudFlare的1.1.1.1和CleanBrowsing是您所称的域名系统（DNS）解析器（也称为DNS查找）。这就是保持网络运行的原因。每次您键入此网站的地址perezbox.com（也称为域）时，这些DNS解析器都会协同工作，将您的请求导航到矩阵中的某个web服务器。如果没有这些“解析器”，我们的浏览器（例如Chrome、Firefox、Safari等）将无法知道网站的位置。这将在浏览器上呈现一个空白页面。将其视为流量控制中心，将域与其相应的地址进行匹配（例如53.176.34.54）。

迪士尼乐园的应用程序略有不同。它是硬件和软件的结合。他们似乎与Netgear建立了合作关系，促进了无缝集成，这真的很好。与DNS解析器不同，它们使用一种称为地址解析协议（ARP）的欺骗。这是一种坏演员用来在本地网络（例如，你的家）上镜像设备的技术，但正如迪斯尼圈解决方案所证明的那样，它也可以用于好的方面。这一点尤其重要，因为当您使用DNS解析器时，您无法实现您可能想要的粒度–例如设备级控制。换言之，通过基于DNS的控制，我可以对网络上的设备应用一揽子配置文件，但通过类似Circle的东西，我可以说“在晚上11点关闭Tony的网络访问。”

如果您使用Netgear设备（例如路由器），则不需要Circle设备，并且最好在没有物理设备的设备上使用Circle应用程序。

还有其他您可能听说过的解决方案，一个非常流行的是Eero设备。它提供了许多与Circle设备类似的控件。提高了对网络上设备的控制程度，包括自定义设备配置文件，如上面的示例所示。

在家安全浏览体验

今天，我的配置是硬件和软件的组合。我使用CleanBrowsing DNS解析程序来帮助内容筛选和Circle应用程序，再加上Netgear的奥秘路由器。

我登陆CleanBrowsing平台是因为它的高级分析功能。自思科收购OpenDNS以来，OpenDNS在产品开发和创新方面一直严重滞后，这是有意义的，因为他们已经将重点转移到了企业。CloudFlare的1.1.1.1。是一个很好的解析器，但如果您需要自定义，这实际上是不可能的（而且我们总是需要更高程度的细粒度控制）。CleanBrowsing团队是一个相对较新的参与者，成立了一年半左右，他们似乎采用了与OpenDNS刚成立时类似的模型。

他们真正的区别在于他们的颗粒内容过滤控件。例如，以下是我可以使用的各种类别：

我对他们控制广告、跟踪和恶意网站的能力印象特别深刻，这是许多其他DNS解析器无法做到的。对于技术人员来说，除了标准DNS之外，他们还支持DNSCrypt、HTTPS上的DNS和TLS上的DNS。他们肯定是第一批这样做的人之一。为此向球队致敬！

那真的很棒报告与平台对话对抗网络钓鱼和恶意软件分发的有效性这给了我更多的信心。

DNS可以成为您安全的重要组成部分，并充当抵御网络钓鱼和其他恶意活动的第一道防线。 清理浏览是我测试中排名第一的提供者，其次是四边形9 和OpenDNS第二名（他们在不同领域表现出色）尼科拉斯Z

这是Nykolas针对更常见的DNS解析器进行的三项测试。这些结果对我来说非常重要。下面是一个简单的翻译方法：

• 未阻止=>表示提供商未有效阻止站点。这意味着，如果您的家庭网络中有人访问了该网站，他们可能会成为网络钓鱼活动的受害者。
• Blocked=>表示提供商确实阻止了该站点。这意味着，如果您的家庭网络中有人访问了该网站，他们就不会成为网络钓鱼活动的受害者。

为什么这对我很重要？因为我的孩子们花了很多时间点击网站，寻找游戏、积分和其他类似的活动。他们很容易意外点击不应该点击的内容，再加上网站所有者普遍缺乏安全卫生意识，我宁愿不碰运气。

测试1：Openphish-混合坏东西

测试2：Phishtank-实时坏东西

测试3:Phishtank——旧的坏东西

我将DNS解析器与Circle应用程序耦合。

因为我使用的是Netgear Orbi路由器，它已经内置在路由器中，可以无缝配置。将应用程序下载到您的手机并按照提示操作（它需要管理员访问您的路由器）。导航将帮助您配置独特的配置文件。

我为每个孩子设置个人资料，我只有三个，所以很容易。是的，需要一些时间才能显示每个设备的名称，所以耐心等待。您需要将每个设备与正确的配置文件对齐。当您尝试配置独特的个人资料时，这一点将变得非常重要（例如，您可能想在周末晚上9点关闭7岁孩子的网络访问，而在10点关闭未成年人的网络访问）。尽情发挥创意。

一旦你设置了配置文件，这就是一个无缝的过程。

我特别喜欢Circle应用程序来控制孩子们的网络使用，我把繁重的安全和内容过滤任务留给了CleanBrowsing。

Circle应用程序允许类似的内容过滤功能，但CleanBrowsing产品在整个网络中为我提供了更高程度的控制和信心。我喜欢CleanBrows的一些独特功能，尤其是默认情况下，可以将Google、Bing和Youtube设置为安全模式，覆盖任何本地配置，以及将网络遍历到任何设备上的公共网络的能力（这是另一天的总结）。

安全的网络体验是我们的责任

我们生活在一个联系日益紧密的世界。我们的新一代人在成长过程中从未接触过一个没有联系的世界。这是一个新的先例，作为父母，我们有责任跟上变化。如果我们依赖big-tech为我们做到这一点（例如，谷歌、脸书等），那么你错了。