網路色情是一個大生意,對於成年人來說,是一種需求。但對未成年人而言,是一種傷害(?),許多家長因為同年齡小孩的比較或是時代變遷,不得不提早給予小孩 3C 產品,但網路是雙面刃,有很多的資源,也有很多的詐騙與色情,防不勝防,該如何阻止呢?
Cloudflare 在 2020 年 4 月 1 號發佈了 1.1.1.1 家庭方案 (Families) ,可以過濾掉危險與色情網站。
DNS 過濾
DNS 過濾是很常見的一種阻擋手段,非常有效率並且迅速。之前楓林網被抄掉,就是警察用 DNS Cache Server 的方式阻擋楓林網的解析,讓民眾無法瀏覽該網站,雖然你只要換個 DNS Server 就好了,但其實多數人並不會這樣做。
因為 Cache Server 有像你要上網的一個中繼站,只要從這裡修改資料,所有人都會被影響,政府就會從這裡著手,聽起來這種方式損害了民眾存取網路的權力,但對於非法的網站,確實是一種快速有效的方法。
Cloudflare 如何阻擋測情網站
Cloudflare 的 DNS 過濾分為兩部分,一種是可以阻擋病毒,另一種是可以同時阻擋病毒與色情網站:
IPv4 設定:
只阻擋病毒 (適合成人使用?):
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
同時阻擋病毒與色情網站:
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
IPv6 設定:
只阻擋病毒:
Primary DNS: 2606:4700:4700::1112
Secondary DNS: 2606:4700:4700::1002
同時阻擋病毒與色情網站:
Primary DNS: 2606:4700:4700::1113
Secondary DNS: 2606:4700:4700::1003
請將您的設備修改 DNS 伺服器為 1.1.1.3 就可以有效阻擋部分病毒與色情網站。請在網路設定中尋找如下圖設定:
設定 IPv4 與 IPv6 慣用 DNS:
IPv4 慣用 DNS:1.1.1.3
IPv6 慣用 DNS:2606:4700:4700::1113
如果是平板,要修改無線網路的設定,電腦則是實體網路,因為 Windows 每種網路介面都必須設定一次。
驗證 DNS 過濾
雖然文章是 4/1 號愚人節發佈的,但文章最後說明了 Not A Joke!所以應該是真的 (?)。這種愚人節發佈的文章又說不是開玩笑,真的讓人不知道該不該相信,沒關係就讓我們來驗證一下。
用 dig 指令查詢一下幾個知名的色情網站跟正常的比較一下:
有回應,所以可以瀏覽伺服器,另一個知名成人網站也是
機器是 DigitalOcean , DNS 伺服器也是自動配發,所以這種公開的 DNS Cache 都不會有阻擋效果,我們換 Cloudflare 的 1.1.1.3 試看看:
真的有效!
被過濾的色情網站會回應 0.0.0.0 的地址,小孩子就不能瀏覽色情網站或是設備發生中毒的事情。
雖然 Cloudflare 有過濾的效果,但只能部分阻擋,可能也無法及時的更新,教育小孩正確的瀏覽觀念與正向看待這世界的趨勢,是你我一起努力的目標。
