Gotovo sve prijetnje s kojima se naši uređaji suočavaju dolaze putem interneta pa sigurnosna rješenja za zlonamjerna web-mjesta nikad nisu bila važnija. Osim antivirusnog softvera i skeniranja temeljenog na pregledniku kao što su Microsoft SmartScreen i Google Safe Browsing, kućni korisnici imaju nekoliko realnih opcija za blokiranje ovih zlonamjernih veza.
DNS i proširenja preglednika za blokiranje sadržaja nude nevjerojatnu dodatnu zaštitu i imaju jednu zajedničku stvar — popise filtara. Popisi filtera su ključni, ali čeka ih neizvjesna budućnost. Pa što su oni? Što budućnost može donijeti?
Što su popisi filtara?
Popisi filtara tekstualne su datoteke pravila koja govore rješenjima što blokirati i kako to blokirati. Oni su apsolutno neophodni za blokatore sadržaja i DNS usluge s bilo kojom vrstom mogućnosti blokiranja jer bez njih ne bi radili. Najlakši način za razmišljanje o sustavu naziva domene je koncept internetskog telefonskog imenika. Posjetite domenu, kao što je "makeuseof.com", a vaš uređaj traži od DNS-a svoju IP adresu kako biste se mogli povezati.
Korisnici mogu birati između tisuća popisa filtera za blokiranje sigurnosnih prijetnji, programa za praćenje, pornografije, kockanja, upoznavanja i drugih neprimjerenih sadržaja kako bi internet učinili sigurnijim za sebe, djecu na mreži ili poduzeća.
Popisi filtera i hosts datoteku na vašem operativnom sustavu imaju vrlo slične mogućnosti blokiranja, ali s različitim formatima i namjenama. Datoteka hosts govori vašem operativnom sustavu do čega domena vodi, tj. IP adresa. Da biste blokirali domenu s datotekom hostova, možete upotrijebiti ispravno oblikovanje kako biste svom operativnom sustavu rekli da vodi domenu na lažnu IP adresu poput 0.0.0.0 umjesto prave.
Vaše računalo će posjetiti 0.0.0.0 umjesto štetne IP adrese i vaš preglednik će vas odvesti na stranicu s pogreškom jer ona ne postoji i tako vas štiti. Blokiranje DNS-a čini isto, ali ne dajući vašem računalu IP adresu tada se ne možete spojiti na opasno web mjesto.
Vaša host datoteka i DNS usluge u biti rade istu stvar, osim što se datoteke hosta u većini sustava ne koriste. U 2000-ima je bilo uobičajeno da profesionalni korisnici s interneta preuzimaju hostove koje je izradila zajednica kako bi ih blokirali zlonamjernog softvera, oglasa i drugog neželjenog sadržaja prije nego što su alternativni DNS servisi i blokatori sadržaja postali spremni dostupno.
Iako još uvijek možete koristiti popise datoteka hostova, oni se ne ažuriraju toliko, nisu tako jednostavni za korištenje u usporedbi s DNS uslugama i ponekad uzrokuju usporavanje. DNS može blokirati milijune domena i ne mijenja performanse budući da su blokovi na DNS poslužitelju; blokiranje tisuća datoteka hostova može uzrokovati osjetno smanjenje performansi. Mnogi stari popisi datoteka hostova pretvoreni su u popise filtara, za korištenje s blokatorima sadržaja i DNS rješenjima, dajući vam više izbora i fleksibilnosti.
Zašto je budućnost popisa filtara ugrožena?
Većina javnih popisa filtera su volonterski projekti, uz neke iznimke poput onih koje podupiru veće tvrtke.
Najveći i najčešće korišteni popisi filtera su volonterski projekti i oni obično imaju zajednice suradnika. Ove zajednice osiguravaju da se popisi filtara uvijek ažuriraju i da se svi lažno pozitivni rezultati uklone. Ovo je dobro za korisnike jer ne postoji jedna tvrtka koja stoji iza većine ovih popisa koja odlučuje što je, a što nije blokirano. Ovo je posebno važno u popisima filtara za oglase i alate za praćenje. S većinom javnih popisa filtara svatko može doprinijeti, dodati ili predložiti uklanjanje pojedinačnih filtara.
Međutim, to dolazi s nedostacima. Popisi filtara volontera oslanjaju se na donacije i motivaciju pojedinačnih suradnika kako bi i dalje bili učinkoviti u blokiranju i ažuriranju. Uglavnom, ne postoji zabrinutost zbog nedostatka suradnika ili čak nedostatka donacija. Međutim, postoji zabrinutost oko toga da novac koji ti projekti nemaju nije dugoročno održiv jer bi ublažavanje problema koji bi se pojavili moglo biti skupo.
Nagli porast prometa iz preglednika specifičnih za regiju i općenito povećanje broja korisnika opteretili su ove projekte s ograničenim proračunima. Čak i blokiranjem dijela ovog prometa, stotine terabajta mogu se koristiti na propusnosti za isporuku blokiranih stranica. Nadalje, mreže za isporuku sadržaja (CDN-ovi) poput Cloudflarea ne žele proxy sadržaj kao što su tekstualne datoteke; žele proxy normalne web stranice. Bez CDN-ova, troškovi hostinga za popise filtera bi dramatično porasli. To je bio problem koji je imao popularni popis filtera, EasyList, kako je objašnjeno AdGuard.
Cloudflare također ima svoju besplatnu DNS uslugu koji rješava brojne rizike privatnosti DNS-a. To je jedna od najbržih usluga, koja se natječe (a ponekad i pobjeđuje) Google ovisno o vašoj lokaciji.
Budući incidenti poput ovih mogli bi uzrokovati povećanje troškova hostinga, što bi rezultiralo velikim usporavanjem pa je preuzimanje i ažuriranje popisa filtera mnogo sporije. To čak može uzrokovati da neki projekti odu u stanje mirovanja ako troškovi hostinga postanu previsoki.
Srećom, Cloudflare je riješio incident koji je uključivao EasyList, ali pokazao je koliko brzo se ovakvi problemi mogu pojaviti. Ne bi trebalo biti razloga za brigu jer suradnici dobrovoljno izdvajaju svoje vrijeme za izradu ovih popisa filtera nevjerojatno će se nastaviti, ali to je situacija koju vrijedi pratiti ako koristite ove popise filtera putem DNS-a ili sadržaja blokatori.
Što se događa ako se popisi popularnih filtara ne mogu održati?
Svatko može napraviti popis filtera, a ima ih na tisuće za odabir, ali samo neki imaju veliki dovoljno zajednica i suradnika da imaju stotine tisuća pravila da budu jednako učinkoviti kao oni su. Popisi filtara općenito ne idu nikamo, osobito oni iza kojih stoje tvrtke poput AdGuarda, ali moramo cijeniti projekte zajednice koji prednjače.
Uvijek ćete imati antivirusni softver i skeniranje preglednika da biste bili sigurni. Proširenja preglednika koje proizvode antivirusne tvrtke vjerojatno će koristiti vlastite popise ili izravno provjeravati web stranice koje posjećujete u antivirusnom oblaku. Blokatori sadržaja iz većih tvrtki vjerojatno također kombiniraju vlastite popise s javnima.
