Peaaegu kõik ohud, millega meie seadmed kokku puutuvad, tulevad Interneti kaudu, nii et pahatahtlike veebisaitide turvalahendused pole kunagi olnud olulisemad. Peale viirusetõrjetarkvara ja brauseripõhise skannimise, nagu Microsoft SmartScreen ja Google'i ohutu sirvimine, on kodukasutajatel vähe realistlikke võimalusi nende pahatahtlike ühenduste blokeerimiseks.
DNS-i ja sisu blokeerivad brauserilaiendid pakuvad hämmastavat lisakaitset ja neil on üks ühine joon – filtriloendid. Filtriloendid on üliolulised, kuid nende tulevik on ebakindel. Mis need siis on? Mida võib tulevik varuks tuua?
Mis on filtriloendid?
Filtriloendid on reeglite tekstifailid, mis ütlevad lahendustele, mida ja kuidas blokeerida. Need on sisublokeerijate jaoks hädavajalikud ja DNS-teenused mis tahes blokeerimisvõimalusega sest ilma nendeta nad ei töötaks. Lihtsaim viis domeeninimede süsteemist mõelda on Interneti-telefoniraamatu kontseptsioon. Külastate domeeni, näiteks "makeuseof.com", ja teie seade küsib DNS-ilt oma IP-aadressi, et saaksite ühenduse luua.
Kasutajad saavad valida tuhandete filtriloendite hulgast, et blokeerida turvaohte, jälgijaid, pornograafiat, hasartmänge, kohtingut ja muud sobimatut sisu, et muuta internet turvalisemaks nende enda, võrgus olevate laste või ettevõtetele.
Filtreeri loendid ja hosts faili teie operatsioonisüsteemis neil on väga sarnased blokeerimisvõimalused, kuid erinevad vormingud ja kasutusotstarve. Hostifail ütleb teie operatsioonisüsteemile, kuhu domeen viib, st IP-aadressi. Domeeni blokeerimiseks hostifailiga saate kasutada õiget vormingut, et käskida oma operatsioonisüsteemil suunata domeen tegeliku IP-aadressi asemel võltsitud IP-aadressile (nt 0.0.0.0).
Teie arvuti külastab kahjuliku IP-aadressi asemel aadressi 0.0.0.0 ja teie brauser suunab teid vealehele, kuna seda pole olemas, ja hoiab teid seega turvaliselt. DNS-i blokeerimine teeb sama, mitte andes arvutile IP-aadressi siis ei saa te ohtliku veebisaidiga ühendust luua.
Teie hostifail ja DNS-teenused teevad sisuliselt sama asja, välja arvatud juhul, kui hostifailid jäävad enamikus süsteemides kasutamata. 2000. aastatel oli tavaline, et professionaalsed kasutajad laadisid blokeerimiseks Internetist alla kogukonna loodud hostifaile. pahavara, reklaamid ja muu soovimatu sisu enne, kui alternatiivsed DNS-teenused ja sisublokeerijad said hõlpsasti kasutusele saadaval.
Kuigi saate endiselt kasutada hostifailide loendeid, ei värskendata neid nii palju, neid ei ole DNS-teenustega võrreldes nii lihtne kasutada ja need põhjustavad mõnikord aeglustumist. DNS võib blokeerida miljoneid domeene ega muuda jõudlust, kuna plokid asuvad DNS-serveris; teie hosts-faili tuhandete blokeerimine võib põhjustada märgatava jõudluse languse. Paljud vanad hostide faililoendid on teisendatud filtriloenditeks, mida saab kasutada sisublokeerijate ja DNS-i lahendustega, mis annab teile rohkem valikuvõimalusi ja paindlikkust.
Miks on filtriloendite tulevik ohus?
Enamik avalikke filtriloendeid on vabatahtlikud projektid, välja arvatud mõned erandid, näiteks suuremate ettevõtete toetatud projektid.
Suurimad ja enimkasutatud filtriloendid on vabatahtlike projektid ning neil on tavaliselt kaastööliste kogukonnad. Need kogukonnad tagavad, et filtriloendeid värskendatakse alati ja et kõik valepositiivsed tulemused eemaldatakse. See on kasutajatele kasulik, kuna enamiku nende loendite taga pole ühtegi ettevõtet, kes otsustab, mis on blokeeritud ja mis mitte. See on eriti oluline reklaamide ja jälgijate filtriloendites. Enamiku avalike filtriloendite puhul saab igaüks üksikute filtrite loomisele kaasa aidata, lisada või soovitada nende eemaldamist.
Sellel on aga puudusi. Vabatahtlike filtriloendid põhinevad üksikute panustajate annetustel ja motivatsioonil, et jätkuvalt tõhusalt blokeerida ja olla kursis. Enamasti pole muret panustajate või isegi annetuste puudumise pärast. Siiski on muret selle pärast, et nende projektide raha ei ole pikas perspektiivis jätkusuutlik, kuna esilekerkivate probleemide leevendamine võib olla kulukas.
Piirkonnaspetsiifiliste brauserite liikluse hüppeline tõus ja kasutajate arvu üldine kasv on neid piiratud eelarvega projekte koormanud. Isegi blokeerides osa sellest liiklusest, saab ribalaiuses kasutada blokeerimislehtede edastamiseks sadu terabaite. Lisaks ei soovi sisu edastamise võrgud (CDN-id), nagu Cloudflare, puhverserveriga sisu, näiteks tekstifaile. nad tahavad tavalisi veebisaite puhverserveerida. Ilma CDN-ideta suureneksid filtriloendite hostimiskulud järsult. Nagu selgitatud, oli see probleem populaarsel filtriloendil EasyList AdGuard.
Cloudflare'il on ka oma tasuta DNS-teenus mis lahendab arvukad DNS-i privaatsusriskid. See on üks kiiremaid teenuseid, mis konkureerib (ja mõnikord edestab) Google'iga, olenevalt teie asukohast.
Sellised tulevased juhtumid võivad põhjustada hostimiskulude suurenemist, mille tulemuseks on tohutu aeglustumine, mistõttu on filtriloendite allalaadimine ja värskendamine palju aeglasem. Kui hostimiskulud muutuvad liiga kõrgeks, võib see isegi põhjustada mõne projekti puhkeoleku.
Õnneks lahendas EasyListiga seotud intsidendi Cloudflare, kuid see näitas, kui kiiresti sellised probleemid võivad tekkida. Te ei tohiks millegi pärast muretseda, kuna kaastöötajad annavad oma aega nende filtriloendite koostamiseks hämmastav jätkub, kuid seda olukorda tasub jälgida, kui kasutate neid filtriloendeid DNS-i või sisu kaudu blokaatorid.
Mis juhtub, kui populaarseid filtriloendeid ei saa säilitada?
Igaüks saab teha filtriloendi ja valida on tuhandete hulgast, kuid ainult mõned neist on suured piisavalt kogukondi ja kaastöölisi, et omada sadu tuhandeid reegleid, et need oleksid sama tõhusad on. Filtriloendid üldiselt ei vii kuhugi, eriti need, mida toetavad sellised ettevõtted nagu AdGuard, kuid me peame hindama kogukonna projekte, mis on seal teejuhiks.
Teie turvalisuse tagamiseks on teil alati viirusetõrjetarkvara ja brauseri skannimine. Viirusetõrjefirmade tehtud brauserilaiendid kasutavad tõenäoliselt oma loendeid või kontrollivad külastatud veebisaite otse viirusetõrjepilve vastu. Suuremate ettevõtete sisublokeerijad ühendavad tõenäoliselt ka oma loendid avalikega.