Dlaczego bezpieczeństwo dzieci w sieci i open source dobrze się uzupełniają
Co dziś realnie zagraża dzieciom online
Internet dla dzieci to jednocześnie miejsce nauki, kontaktu z rówieśnikami i ogromnych pokus. Najczęstsze zagrożenia można podzielić na kilka grup, a każde z nich wymaga innego podejścia i innych narzędzi.
Treści nieodpowiednie do wieku to nie tylko pornografia. To również brutalne filmy, wulgarne memy, ekstremistyczne materiały, samookaleczanie, zachęcanie do niebezpiecznych „challenge’y”. Często dziecko trafia na nie przypadkiem – wpisując niewinne hasło w wyszukiwarkę albo klikając w proponowany film.
Niebezpieczne kontakty to druga, trudniejsza do wychwycenia grupa problemów. Dzieci mogą mieć do czynienia z groomingiem (długotrwałe uwodzenie przez dorosłego), wymuszaniem zdjęć, szantażem („jak nie wyślesz, udostępnię…”) czy po prostu brutalnym hejtem. Tu same filtry treści nie wystarczą – potrzebny jest nadzór, rozmowa i jasny plan działania, gdy dziecko poczuje się zagrożone.
Uzależnienia od ekranów i gier nie zawsze wynikają ze złej woli dziecka. Aplikacje i gry są projektowane tak, by zatrzymywać użytkownika jak najdłużej. System nagród, powiadomienia, „paski postępu” – to wszystko utrudnia oderwanie się. Dobrze ustawiona kontrola rodzicielska może pomóc wyznaczyć zdrowe granice czasu spędzanego w sieci, ale nie zastąpi rozmowy o tym, co jest ważne poza ekranem.
Śledzenie danych i prywatność to zagrożenie mniej widoczne, ale bardzo realne. Darmowe gry, kolorowe aplikacje czy „niewinne” wtyczki często zbierają dane o zachowaniu dziecka, lokalizacji, kontaktach. Profil dziecka buduje się już od kilku lat – zanim stanie się nastolatkiem. Dane te mogą być sprzedawane reklamodawcom lub używane do profilowania, na które ani dziecko, ani rodzic nie wyrazili świadomej zgody.
Między próbą pełnej kontroli a odpowiedzialnym towarzyszeniem jest duża różnica. „Kontrola totalna” opiera się na śledzeniu każdego kliknięcia, odczytywaniu wiadomości, podsłuchiwaniu czatów. Taki model zwykle kończy się tym, że dziecko szuka sposobu obejścia zabezpieczeń albo przenosi się z ważnymi rozmowami do miejsc, o których rodzic nic nie wie. Mądra ochrona polega na połączeniu technicznych barier (filtry, limity, konta użytkowników) z relacją i rozmową: dziecko zna zasady, rozumie je i wie, że może przyjść po pomoc bez strachu przed karą.
Standardowe, komercyjne rozwiązania „dla rodzin” mają kilka luk, o których rzadko mówi reklama. Po pierwsze, opierają się na modelu subskrypcji – kiedy rodzic przestaje płacić, ochrona znika. Po drugie, działają w oparciu o zamknięty kod. Nie wiadomo, co dokładnie zbierają, jak długo przechowują dane i kto ma do nich dostęp. Po trzecie, często są agresywnie połączone z reklamami – w darmowej wersji filtra rodzic widzi wyskakujące okna, propozycje „ulepszeń”, kupony, a dziecko uczy się klikania „dalej” bez czytania. Narzędzia open source pozwalają ominąć wiele z tych pułapek.
Czym narzędzia open source różnią się od zamkniętych
Open source oznacza, że kod źródłowy programu jest publicznie dostępny. Każdy może go pobrać, przeanalizować, przerobić i – w ramach licencji – dalej się nim dzielić. W kontekście bezpieczeństwa dzieci ma to kilka bardzo praktycznych konsekwencji.
Po pierwsze, przejrzystość. Gdy kod jest jawny, niezależni programiści, organizacje i aktywiści mogą sprawdzić, czy w aplikacji nie ma mechanizmów szpiegowskich, ukrytych reklam, „tylnych drzwi” dla firm marketingowych. Jeżeli któryś z popularnych projektów zacznie robić coś nieuczciwego, społeczność bardzo szybko to wyłapie i nagłośni. Przy zamkniętych, komercyjnych aplikacjach trzeba ufać wyłącznie zapewnieniom producenta.
Po drugie, siła społeczności. Otwarto‑źródłowe narzędzia rozwijane są przez społeczność – programistów, edukatorów, rodziców. Zgłaszane przez użytkowników błędy, brakujące funkcje, propozycje ulepszeń trafiają do osób, które faktycznie mogą coś zmienić. Tak rozwijały się m.in. projekty filtrów reklam czy edukacyjnych systemów operacyjnych dla dzieci. Więcej par oczu oznacza szybsze znalezienie i załatanie luk bezpieczeństwa.
Po trzecie, elastyczność. Narzędzia open source zwykle można dostosować do potrzeb konkretnej rodziny: wybrać listy blokowanych stron, poziomy ochrony (łagodny dla młodszych, ostrzejszy dla nastolatków), godziny działania ograniczeń, a nawet wygląd interfejsu. Dla bardziej zaawansowanych użytkowników istnieje możliwość samodzielnego tworzenia filtrów, list domen czy zasad sieciowych.
Korzystając z projektów open source, rodzic ma też większą szansę zachować kontrolę nad danymi. Wiele z nich można uruchomić lokalnie – na własnym komputerze, serwerze domowym czy nawet na małym komputerze typu Raspberry Pi. Dane nie „wypływają” do zewnętrznych firm, nie trafiają w ręce reklamodawców. W połączeniu z dobrymi praktykami (aktualizacje, silne hasła, kopie zapasowe) daje to realny wzrost bezpieczeństwa.
Co sprawdzić na start
Na początek wystarczą dwa krótkie kroki diagnostyczne:
Czy jesteś w stanie wypisać wszystkie urządzenia, z których dziecko korzysta do łączenia się z internetem (telefon, tablet, komputer, konsola, telewizor, smartwatch)?
Czy potrafisz wskazać choć jedno narzędzie open source, które już masz w domu? (Przykładowo: Firefox, VLC, LibreOffice, Android – to też projekty oparte na otwartym kodzie.)
Jeśli którykolwiek punkt sprawia trudność, dobrym pierwszym zadaniem jest spisanie listy sprzętów i aplikacji oraz zaznaczenie obok, które z nich są opensource’owe. Już sama taka inwentaryzacja pozwala lepiej zaplanować dalsze kroki.
Jak ułożyć strategię bezpieczeństwa zanim zainstalujesz pierwszą aplikację
Ustalenie domowych zasad internetu
Bez jasnych zasad najbezpieczniejsze filtry będą tylko łatwą do obejścia przeszkodą. Technika ma wspierać wychowanie, a nie je zastępować. Najwygodniej podejść do tego krokami.
Krok 1: Spisz kilka prostych zasad
Na początek wystarczy kilka klarownych reguł, zapisanych w jednym miejscu – na kartce, w notatniku, na lodówce. Przykładowe kategorie:
Czas: ile godzin dziennie, w jakich godzinach, przerwy od ekranu (np. brak ekranów 1 godzinę przed snem).
Miejsce: gdzie dziecko korzysta z internetu (np. w salonie, przy otwartych drzwiach, nie w nocy w łóżku).
Treści: jakie strony i aplikacje są akceptowane (edukacyjne, gry, komunikatory), a które nie (strony dla dorosłych, anonimowe czaty, hazard).
Kontakty: z kim można rozmawiać (tylko znajomi z klasy, rodzina; zakaz umawiania się z nieznajomymi z internetu).
Ważne, by zasady były konkretne („maksymalnie 1,5 godziny dziennie”, „bez telefonu przy stole”), a nie ogólne („korzystaj rozsądnie”). Taki dokument będzie później punktem odniesienia przy konfiguracji narzędzi open source.
Krok 2: Dopasuj zasady do wieku dziecka
Innego poziomu ochrony wymaga siedmiolatek, a innego piętnastolatka. Dla młodszych dzieci lepiej sprawdza się bardziej „sztywna” ochrona: wyraźne limity czasu, z góry ustalone aplikacje edukacyjne, brak samodzielnego instalowania programów. Nastolatkom warto pozostawić trochę więcej autonomii, ale w zamian wprowadzić regularne rozmowy o tym, jak korzystają z sieci.
Przykład prostego dopasowania:
Dzieci 6–9 lat: dostęp wyłącznie na urządzeniu wspólnym (np. tablet rodzinny), z aktywnym filtrem DNS i przeglądarką skonfigurowaną w trybie dziecięcym.
Dzieci 10–13 lat: własne konto użytkownika na komputerze, ograniczona instalacja aplikacji, limity czasu na gry, niektóre komunikatory – tylko po rozmowie.
Dzieci 14+ lat: większa swoboda, ale ustalone zasady prywatności, wspólny przegląd ustawień bezpieczeństwa raz na jakiś czas.
Dla każdego przedziału wiekowego warto przygotować osobną listę priorytetów: treści, czas, kontakty, prywatność. Narzędzia open source pozwolą to potem technicznie odzwierciedlić w filtrach i konfiguracji kont.
Krok 3: Omów zasady wspólnie z dzieckiem
„Ogłoszenie regulaminu” na zasadzie: „od dziś obowiązuje to i to, koniec dyskusji” najczęściej działa przez kilka dni. Znacznie skuteczniejsze jest włączenie dziecka w ich tworzenie. Można zacząć od pytania: „Co twoim zdaniem jest niebezpieczne w internecie?” i na bazie odpowiedzi dopisać punkty. Warto też wytłumaczyć, po co powstają te zasady – zamiast straszyć, odwołać się do ochrony, zdrowia, czasu na inne rzeczy.
Im więcej dziecko rozumie, tym mniejsza szansa, że będzie obsesyjnie szukać sposobów obejścia zabezpieczeń. Otwarte rozmowy o tym, co działa, a co przeszkadza, przydają się także później, gdy trzeba np. poluzować limity dla starszego nastolatka.
Poziomy ochrony: urządzenie, sieć domowa, aplikacje
Dobrze ułożony system bezpieczeństwa dzieci w sieci działa na kilku warstwach jednocześnie. Warto od razu rozróżnić trzy poziomy:
Sieć domowa – tu można zastosować filtry DNS i blokowanie reklam dla całego domu.
Urządzenie – ustawienia konta użytkownika, hasła, uprawnienia do instalowania aplikacji.
Aplikacje – konkretne programy filtrujące, przeglądarka, gry i komunikatory.
Filtr w routerze działa na poziomie całej sieci Wi‑Fi. Oznacza to, że każde urządzenie podłączone do domowego internetu korzysta z tych samych zasad (np. blokowanie stron dla dorosłych, reklam, stron z malware). To bardzo skuteczne rozwiązanie dla młodszych dzieci, ale ma ograniczenie: nie zadziała, gdy dziecko przełączy się na sieć komórkową lub inne Wi‑Fi poza domem.
Aplikacja na urządzeniu (kontrola rodzicielska, firewall, profil dziecięcy) pilnuje reguł niezależnie od tego, z jakiej sieci korzysta urządzenie. To przydatne szczególnie przy telefonach i tabletach. Narzędzia open source można tu wykorzystać do blokady aplikacji, ograniczania czasu czy monitorowania typów aktywności.
Profil użytkownika na komputerze lub w systemie mobilnym pozwala oddzielić przestrzeń rodzica od przestrzeni dziecka. Dla dziecka można ustawić „konto standardowe” bez praw administratora, dzięki czemu samo nie zainstaluje nowych aplikacji, nie wyłączy filtrów ani nie zmieni ustawień bezpieczeństwa.
Podstawowa konfiguracja konta dziecka
Najprostszy, a często pomijany krok to stworzenie oddzielnego konta użytkownika dla dziecka na każdym urządzeniu, z którego korzysta:
Na komputerze z Windows, macOS lub Linux – osobny login, hasło (może być znane rodzicowi), ograniczone uprawnienia.
Na Androidzie – profil dziecka lub osobne konto użytkownika, tam gdzie system to umożliwia.
Na konsolach – profile dziecięce z ograniczeniami wiekowymi gier.
Po utworzeniu profilu należy przejść przez ustawienia bezpieczeństwa i prywatności: wyłączyć instalowanie nieznanych aplikacji, ograniczyć dostęp do lokalizacji, kamery i mikrofonu (tylko dla zaufanych programów), dodać PIN do sklepu z aplikacjami. To fundament, na którym dopiero później sensownie zadziałają filtry i aplikacje open source.
Kiedy sama technologia nie wystarczy
Nawet najlepiej skonfigurowany system ochrony nie zastąpi relacji. Dziecko powinno wiedzieć, że może przyjść do dorosłego z trudnym doświadczeniem z sieci bez obawy, że skończy się to karą czy natychmiastowym zakazem internetu.
Pomaga regularne wracanie do kilku tematów:
Zaufanie i tajemnica: dziecko ma prawo do prywatności, ale w sytuacji zagrożenia bezpieczeństwa (szantaż, nagość, groźby) ma obowiązek zgłosić to dorosłemu.
Nacisk rówieśniczy: rozmowy o „challenge’ach”, wysyłaniu zdjęć, grupach klasowych; ćwiczenie odmowy i scenariuszy „co mogę powiedzieć, gdy nie chcę czegoś zrobić”.
Krytyczne myślenie: rozpoznawanie fałszywych informacji, manipulacji, reklam podszywających się pod treści edukacyjne.
Warto uzgodnić też prostą „procedurę alarmową” dla dziecka:
Krok 1: jeśli coś w sieci wywołuje strach, wstyd lub presję – od razu wyłącz ekran (lub odłóż urządzenie).
Krok 2: przyjdź do [konkretnej osoby dorosłej] i powiedz, że wydarzyło się coś niepokojącego.
Krok 3: razem z dorosłym sprawdźcie, co się stało, bez oceniania i krzyków.
Planowanie konfiguracji narzędzi open source krok po kroku
Zanim przejdziesz do konkretnych aplikacji, dobrze jest ułożyć prosty plan wdrożenia ochrony. Chaotyczne instalowanie „czegokolwiek, co blokuje” często kończy się frustracją dziecka i rodzica.
Krok 1: Ustal, co ma być chronione w pierwszej kolejności
Czy główny problem to nieodpowiednie treści (strony dla dorosłych, przemoc)?
Czy raczej czas przed ekranem (gry, TikTok, YouTube)?
A może kontakty z innymi (czaty w grach, prywatne wiadomości, media społecznościowe)?
Od kolejności priorytetów zależy, od czego zaczniesz: od filtrów DNS, konfiguracji przeglądarki czy kontroli aplikacji.
Krok 2: Wybierz jedną warstwę ochrony na start
Zamiast robić wszystko naraz, wygodniej jest wprowadzać zmiany etapami:
Etap 1 – filtr na poziomie sieci domowej (DNS, router) dla wszystkich.
Etap 2 – profil dziecka i aplikacje na głównym urządzeniu (np. telefonie).
Etap 3 – dodatkowe ograniczenia per aplikacja (np. tylko wybrane gry, ograniczony YouTube).
Przy każdym etapie sprawdź, czy dziecko wciąż może robić ważne rzeczy: odrabiać lekcje, kontaktować się z rodziną, korzystać z aplikacji szkolnych.
Krok 3: Zapisz loginy, hasła i ustawienia
Filtry DNS, konta administratora, panele routera, loginy do systemu – to wszystko ma tendencję do znikania z pamięci dokładnie wtedy, gdy trzeba coś zmienić. Zrób prostą notatkę (papierową lub w menedżerze haseł), gdzie zanotujesz:
Adres panelu routera i login hasło.
Dane logowania do panelu filtrów DNS (np. OpenDNS, AdGuard Home).
Loginy i hasła do kont administratora na komputerach i w Androidzie.
Bez tego drobna zmiana zasad (np. dłuższy czas w ferie) zamienia się w techniczną łamigłówkę.
Co sprawdzić po tym etapie: Czy wiesz, które urządzenia obejmą pierwsze zmiany? Czy masz zapisane wszystkie dostępy administracyjne w jednym, bezpiecznym miejscu?
Źródło: Pexels | Autor: Amina Filkins
Otwarto‑źródłowe przeglądarki i rozszerzenia wspierające bezpieczeństwo
Dlaczego przeglądarka ma tak duże znaczenie
Większość internetu dziecka to w praktyce przeglądarka: YouTube, wyszukiwarka, gry online, komunikatory webowe. Dobrze dobrana, otwarto‑źródłowa przeglądarka daje trzy kluczowe korzyści:
Większą kontrolę nad treściami i śledzeniem (reklamy, ciasteczka, skrypty).
Lepsze bezpieczeństwo techniczne dzięki częstym aktualizacjom i przejrzystemu kodowi.
Możliwość instalacji rozszerzeń dostosowanych do wieku i potrzeb dziecka.
Podstawowa strategia: dla dziecka wybierz jedną główną przeglądarkę, dobrze zabezpieczoną i skonfigurowaną, a pozostałe ogranicz lub usuń.
Przeglądarki open source przyjazne rodzinie
W praktyce da się wybrać jedną z kilku sprawdzonych opcji. Warto zacząć od tej, z którą ty jako rodzic czujesz się swobodnie – łatwiej będzie ją później tłumaczyć dziecku.
Mozilla Firefox – klasyk open source, dostępny na Windows, macOS, Linux, Android i iOS. Ma wbudowaną ochronę przed śledzeniem, gromadzeniem danych i złośliwymi stronami. Dla dziecka można utworzyć osobny profil z własnymi ustawieniami.
Chromium – otwarta baza dla wielu przeglądarek. Sam w sobie bywa mniej wygodny dla laika, ale jako „silnik” Vivaldiego czy Brave’a daje dobre bezpieczeństwo. Dla dzieci prostszy w konfiguracji jest Firefox.
Brave (oparty na Chromium, częściowo open source) – ma intensywną blokadę reklam i śledzenia, co jest plusem, ale potrafi komplikować działanie niektórych serwisów szkolnych. Dla młodszych dzieci lepiej zaczynać od Firefoksa.
Typowy błąd: pozostawienie na komputerze trzech–czterech przeglądarek z różnymi ustawieniami. Dla dziecka to prosta droga do ominięcia zabezpieczeń („tu mi coś blokuje, to wejdę przez inną ikonę”).
Co sprawdzić: Czy na komputerze i telefonie dziecka jest jedna główna przeglądarka z konfiguracją pod dzieci, a inne są usunięte lub zablokowane na poziomie konta?
Konfiguracja Firefoksa dla młodszego i starszego dziecka
Przykładowa konfiguracja na bazie Firefoksa pozwala objąć większość potrzeb w rodzinie.
Krok 1: Utwórz osobny profil Firefoksa dla dziecka
W Firefoksie można mieć kilka profili – jakby oddzielne „instalacje” przeglądarki z własnymi dodatkami i historią. Na komputerach z jednym kontem rodzica to przydatny trik.
Uruchom menedżera profili (np. komenda firefox -P w Windows/Linux lub przez specjalny skrót).
Dodaj nowy profil „Dziecko”, bez synchronizacji z kontem rodzica.
Na pulpicie utwórz skrót otwierający Firefox od razu w tym profilu (z odpowiednim parametrem).
Krok 2: Ustaw poziom ochrony prywatności
W Ustawienia → Prywatność i bezpieczeństwo wybierz „Ścisła” ochronę przed śledzeniem dla młodszych dzieci, a „Standardową” dla starszych, jeśli niektóre serwisy nie działają poprawnie.
Włącz blokowanie pop‑upów i powiadomień z większości stron. Pozostaw wyjątki tylko dla serwisów szkolnych.
Krok 3: Ustaw stronę startową i zakładki
Jako stronę startową ustaw kilka zaufanych portali edukacyjnych lub szkolne środowisko (np. dziennik elektroniczny, platforma z zadaniami).
Dodaj pasek zakładek z jasno nazwanymi ikonami: „Szkoła”, „Gry”, „Filmy”, „Rodzina”. Dzięki temu dziecko rzadziej będzie korzystało z wyszukiwarki jako pierwszego kroku.
Krok 4: Zablokuj instalowanie dodatków bez twojej zgody
W wersji dla dziecka warto ograniczyć możliwość samodzielnego dodawania rozszerzeń. Najprościej – przechowywać konto administratora systemu tylko u rodzica, a na koncie dziecka instalować dodatki samodzielnie, po rozmowie.
Co sprawdzić: Czy profil dziecka ma własne zakładki i stronę startową? Czy dziecko nie ma łatwego dostępu do instalowania nowych rozszerzeń bez pytania?
Rozszerzenia open source, które zwiększają bezpieczeństwo
Kilka sprawdzonych dodatków może znacznie oczyścić internet dziecka z nachalnych reklam i potencjalnie niebezpiecznych skryptów.
1. Blokowanie reklam i złośliwych skryptów
uBlock Origin – jedno z najskuteczniejszych, otwarto‑źródłowych rozszerzeń blokujących reklamy, śledzenie i złośliwe domeny. Działa w Firefoksie i przeglądarkach opartych na Chromium.
Prosta konfiguracja dla rodzica:
Zainstaluj uBlock Origin z oficjalnego repozytorium dodatków.
Pozostaw domyślne listy filtrów (wystarczą dla większości rodzin).
Dla młodszych dzieci możesz dodatkowo włączyć listy z kategorii „uBlock filters – Annoyances” – blokują wyskakujące prośby o powiadomienia, subskrypcje, „zgody na cookies” w agresywnej formie.
Uwaga: zbyt agresywne blokowanie może powodować problemy z niektórymi serwisami szkolnymi. Wtedy dodaj konkretną stronę do wyjątków (ikona uBlock → wyłącz blokowanie tylko na tej stronie).
2. Kontrola skryptów i treści aktywnych
NoScript (Firefox) – blokuje skrypty JavaScript, elementy Flash i inne „aktywne” komponenty. Bardzo skuteczne, ale wymaga większej wiedzy od rodzica, bo wiele stron przestaje działać, dopóki nie dodasz ich do wyjątków. Dobry wybór dla starszych nastolatków i rodziców, którzy mają czas na konfigurację.
3. Wymuszanie szyfrowanego połączenia
HTTPS Everywhere (projekt EFF, część przeglądarek lub dodatków prywatności) – wymusza używanie szyfrowanych połączeń HTTPS tam, gdzie to możliwe. Obecnie większość serwisów robi to domyślnie, ale jako dodatkowa warstwa dla starszych urządzeń w domu wciąż bywa przydatna.
Co sprawdzić: Czy uBlock Origin działa w profilu dziecka (ikona jest widoczna)? Czy najczęściej używane strony (szkoła, platformy edukacyjne) otwierają się bez problemu?
Ograniczanie wyszukiwarki i wyników wyszukiwania
Nawet dobrze skonfigurowana przeglądarka przepuści nieodpowiednie treści, jeśli wyszukiwarka będzie w trybie „dla dorosłych”. Dobrą praktyką jest ustawienie jednej domyślnej wyszukiwarki z aktywnym filtrem „Safe Search”.
Krok 1: Wybierz wyszukiwarkę
DuckDuckGo – nie jest w pełni open source, ale mocno stawia na prywatność i ma przejrzyste ustawienia. „Safe Search” można ustawić na poziomie „Ścisły”.
Startpage – korzysta z wyników Google, ale dodaje warstwę prywatności. Również ma filtr treści; dla rodziny z naciskiem na prywatność to sensowny kompromis.
Google – mimo że to rozwiązanie zamknięte, w praktyce wiele szkół i tak je wymusza. Wtedy trzeba zadbać, by „SafeSearch” był aktywny, a konto dziecka miało ograniczenia treści.
Krok 2: Ustaw wyszukiwarkę domyślną w przeglądarce dziecka
W ustawieniach Firefoksa przejdź do sekcji „Wyszukiwanie”.
Wybierz z listy jedną wyszukiwarkę, którą zaakceptowaliście jako rodzinę.
Usuń inne wyszukiwarki z listy lub ustaw je jako niedostępne.
Krok 3: Zablokuj zmianę wyszukiwarki
Na koncie dziecka najlepiej nie dawać uprawnień do instalacji nowych dodatków i modyfikacji ustawień całej przeglądarki. Jeśli dziecko jest starsze i ma więcej autonomii, uzgodnijcie, że zmiana wyszukiwarki jest możliwa tylko po wspólnej rozmowie.
Co sprawdzić: Czy po otwarciu nowej karty w profilu dziecka zawsze pojawia się ta sama wyszukiwarka? Czy filtr Safe Search jest włączony i nie da się go wyłączyć jednym kliknięciem?
Filtry sieciowe i DNS open source – ochrona już na poziomie domowego Wi‑Fi
Jak działa filtr DNS i dlaczego pomaga dzieciom
DNS to coś w rodzaju „książki telefonicznej” internetu. Gdy dziecko wpisuje adres strony, DNS tłumaczy go na adres IP serwera. Filtr DNS wprowadza do tego procesu prostą zasadę: jeśli adres jest na liście zablokowanych (np. pornografia, hazard, malware), to odpowiedź nie zostanie zwrócona, a strona się nie otworzy.
Z punktu widzenia rodzica oznacza to:
Jedno miejsce (router lub mały serwer w domu), gdzie definiujesz zasady dla całej sieci Wi‑Fi.
Brak instalowania dodatkowych programów na każdym urządzeniu z osobna, przynajmniej w domu.
Ochronę również dla „trudnych” urządzeń: telewizora, konsoli, niektórych smartwatchy.
Ograniczeniem jest brak ochrony poza domem (sieć komórkowa, cudze Wi‑Fi) – to moment, gdy przydają się aplikacje na urządzenia oraz profil dziecka w systemie.
Rozwiązania DNS open source: od prostych do zaawansowanych
Konkretnych projektów jest sporo. Dla rodziny najbardziej praktyczne są trzy podejścia:
Publiczne serwery DNS z filtrowaniem – np. CleanBrowsing, AdGuard DNS (częściowo open source), Quad9. Najprostsze w konfiguracji; ustawiasz adresy DNS w routerze i gotowe.
Własny serwer DNS w domu – np. Pi‑hole (open source) lub AdGuard Home (kod dostępny, aktywnie rozwijany). Uruchamiasz je na małym komputerku (Raspberry Pi, stary laptop) i kierujesz do niego cały ruch DNS.
Filtry DNS na pojedynczych urządzeniach – gdy nie możesz zmienić ustawień routera (np. w wynajmowanym mieszkaniu). Wtedy konfigurujesz DNS bezpośrednio w telefonie, komputerze czy telewizorze.
Co sprawdzić: Czy twoje łącze internetowe pozwala zmienić DNS w routerze (niektóre urządzenia operatorów to blokują)? Czy jesteś gotów raz na jakiś czas zajrzeć do panelu Pi‑hole/AdGuard Home?
Prosta konfiguracja: publiczny filtr DNS w routerze
To najszybszy sposób, by wprowadzić podstawową ochronę treści dla całej rodziny.
Konfiguracja filtrującego DNS na routerze krok po kroku
Przykład konfiguracji w oparciu o profil „Family Filter” usługi CleanBrowsing (lub podobny u innego dostawcy):
Krok 1: Zaloguj się do panelu routera
Połącz komputer z domowym Wi‑Fi lub kablem.
W przeglądarce wpisz adres routera, np. 192.168.0.1 lub 192.168.1.1 (informację znajdziesz na naklejce urządzenia lub w umowie).
Zaloguj się na konto administratora. Jeżeli nadal używasz domyślnego hasła od operatora, zmień je od razu na własne, zapisz w menedżerze haseł.
Krok 2: Odszukaj ustawienia DNS
Najczęściej są w sekcji Internet / WAN, czasem w zakładce LAN lub „Zaawansowane → DNS”.
Szukaj pól typu Primary DNS / Secondary DNS lub „Ręczna konfiguracja DNS”.
Krok 3: Wprowadź adresy serwera filtrującego
Na stronie usługi (np. CleanBrowsing) odczytaj adresy DNS dla profilu rodzinnego, np.:
185.228.168.168 – Primary
185.228.169.168 – Secondary
Wpisz je w pola DNS w routerze, zapisz ustawienia, a jeśli trzeba – zrestartuj urządzenie.
Krok 4: Wymuś korzystanie z DNS z routera
W routerach z trybem „Zaawansowane” poszukaj opcji typu „Zezwól klientom na własny DNS” i wyłącz ją, jeśli jest dostępna.
Na kilku domowych urządzeniach sprawdź, czy w ich ustawieniach sieciowych nie ma wpisanych własnych adresów DNS. Jeśli są – ustaw na „Automatycznie (DHCP)”.
Typowe błędy: Ustawienie DNS tylko w jednym z pól (Primary) i pozostawienie drugiego z domyślną wartością operatora, co umożliwia omijanie filtrów; ręczne wpisywanie DNS Google (8.8.8.8) na laptopie dziecka.
Co sprawdzić: Czy po wejściu na stronę testową dostawcy (np. „test porn block” z dokumentacji CleanBrowsing) widzisz komunikat o zablokowaniu? Czy na telefonie i telewizorze blokada działa tak samo jak na komputerze?
Pi‑hole i AdGuard Home – własny filtr reklam i treści w domu
Samodzielny serwer DNS daje większą kontrolę i przejrzyste statystyki, ale wymaga jednorazowego przygotowania sprzętu. W zamian otrzymujesz centralne miejsce zarządzania listami blokad, także dla treści nieprzeznaczonych dla dzieci.
Pi‑hole w praktyce – minimalny zestaw
Mały komputer (np. Raspberry Pi) lub stary laptop działający 24/7.
Podłączenie kablem Ethernet do routera.
Obraz systemu z Pi‑hole lub samodzielna instalacja na Linuxie.
Krok 1: Uruchom Pi‑hole na urządzeniu
Zainstaluj lekki system Linux (np. Raspberry Pi OS Lite) na karcie SD lub dysku.
Po pierwszym uruchomieniu zaloguj się przez SSH lub lokalnie.
Uruchom skrypt instalacyjny Pi‑hole według instrukcji na oficjalnej stronie projektu.
Krok 2: Ustaw Pi‑hole jako DNS w routerze
Odczytaj adres IP serwera Pi‑hole, np. 192.168.1.50.
W panelu routera wpisz ten adres w polu Primary DNS (Secondary możesz pozostawić pusty lub wskazać drugi, zapasowy serwer z filtrowaniem).
Zapisz i zrestartuj router lub same urządzenia klienckie.
Krok 3: Dodaj listy blokujące treści dla dorosłych
Wejdź w panel Pi‑hole (np. http://pi.hole/admin lub http://192.168.1.50/admin).
Przejdź do sekcji list (adlists) i dodaj listy domen z zakazanymi treściami, np. z zaufanych projektów społecznościowych zajmujących się filtrami rodzinnymi.
Uruchom aktualizację list (Update Gravity).
Do zarządzania zasadami dla dzieci wygodniejszy bywa AdGuard Home, który od razu ma gotowe kategorie filtrów: pornografia, hazard, media społecznościowe, reklamy itp. Konfiguracja jest podobna do Pi‑hole, ale panel bardziej „domowy” niż „sysadminowy”.
Co sprawdzić: Czy w panelu Pi‑hole/AdGuard Home widać zapytania DNS ze wszystkich domowych urządzeń? Czy liczba blokowanych domen rośnie po dodaniu list rodzinnych? Czy strony dla dorosłych nie wyświetlają się nawet w trybie incognito przeglądarki?
Filtr DNS na pojedynczym urządzeniu – gdy routera zmienić się nie da
W mieszkaniach z routerem operatora bez dostępu do ustawień pozostaje konfiguracja DNS wprost na urządzeniach używanych przez dzieci.
Krok 1: Komputer z Windows lub Linux
Wejdź w ustawienia sieci (Panel sterowania → Sieć i Internet → Zmień ustawienia karty sieciowej).
Otwórz właściwości połączenia Wi‑Fi lub Ethernet, wybierz protokół IPv4.
Zaznacz „Użyj następujących adresów serwerów DNS” i wpisz adresy wybranego filtra DNS (np. CleanBrowsing Family).
Krok 2: Android (bez roota)
Od Androida 9 możesz skorzystać z opcji „Prywatny DNS”:
Ustawienia → Sieć i internet → Zaawansowane → Prywatny DNS.
Wybierz „Nazwę hosta dostawcy prywatnego DNS” i wpisz adres dostawcy (np. od AdGuard lub innego wspierającego DoT).
Jeśli urządzenie ma starszą wersję Androida – rozważ instalację aplikacji VPN od renomowanego dostawcy DNS‑filtrów (często open source lub z otwartymi klientami).
Krok 3: iOS / iPadOS
Najwygodniej użyć dedykowanego profilu konfiguracyjnego od dostawcy DNS (często dostępnego jako plik do pobrania) lub aplikacji z funkcją lokalnego VPN filtrującego DNS.
Profil można zabezpieczyć kodem i ograniczyć możliwość jego usunięcia w „Czas przed ekranem” (Screen Time).
Co sprawdzić: Czy po przełączeniu telefonu w dane komórkowe filtr nadal działa (przy konfiguracji prywatnego DNS lub VPN)? Czy dziecko nie może usunąć profilu konfiguracyjnego bez hasła rodzica?
Źródło: Pexels | Autor: Amina Filkins
Aplikacje open source do kontroli rodzicielskiej i monitoringu
Kontrola rodzicielska a otwarty kod – co można zrobić sensownie i etycznie
Aplikacje kontroli rodzicielskiej często kojarzą się z „szpiegowaniem” dzieci. W podejściu opartym na open source celem jest raczej transparentność: dziecko zna zasady, a rodzic ma narzędzia, by je technicznie egzekwować, szczególnie w młodszych klasach.
Najczęstsze funkcje takich rozwiązań:
limity czasu korzystania z urządzenia lub konkretnych aplikacji,
blokowanie kategorii stron (treści dla dorosłych, hazard, przemoc),
filtracja aplikacji (np. zakaz instalowania gier powyżej wieku dziecka),
podgląd listy odwiedzanych stron lub prób wejścia na zablokowane domeny.
Przy starszych dzieciach lepszym wyborem bywa częściowy monitoring, np. logowanie powtarzających się prób wejścia na zakazane treści, niż pełny zrzut historii. Warto to jasno omówić z dzieckiem przy konfiguracji.
Android: kontrola rodzicielska z wykorzystaniem aplikacji open source
Na Androidzie można połączyć funkcje systemowe z kilkoma projektami open source, uzyskując spójny pakiet zabezpieczeń.
1. Shelter lub Insular – oddzielne środowisko „szkolne”
To aplikacje open source wykorzystujące mechanizm profilu służbowego. Pozwalają stworzyć przestrzeń z wydzielonymi aplikacjami i ustawieniami, którą można używać np. wyłącznie do nauki.
Prosta konfiguracja:
Zainstaluj Shelter z F‑Droid (sklep z aplikacjami open source).
Utwórz profil „pracy” i przenieś do niego aplikacje szkolne oraz przeglądarkę skonfigurowaną dla dziecka.
Na ekranie głównym zostaw skróty do aplikacji z profilu „praca”, a „rozrywkowe” trzymaj w profilu osobistym, z osobnym limitem czasu.
2. Kontrola aplikacji i czasu – narzędzia FLOSS
Screen Time (AOSP‑based ROM tools) – część alternatywnych systemów (LineageOS, /e/OS) ma wbudowane, otwarte funkcje kontroli czasu przed ekranem.
ActivityWatch – open source do śledzenia czasu spędzanego w aplikacjach, w pełni lokalny (dane nie wychodzą z urządzenia). Może służyć jako „lustro” dla starszego dziecka, by samo widziało, ile czasu spędza np. w mediach społecznościowych.
3. Blokowanie internetu dla wybranych aplikacji
NetGuard (open source, firewall bez roota) – pozwala decydować, które aplikacje mają dostęp do Wi‑Fi i danych komórkowych. Można np. odciąć gry od internetu, zostawiając pełny dostęp aplikacjom szkolnym.
Scenariusz z życia: Rodzic ustawia w NetGuardzie blokadę internetu dla gier po godzinie 20:00, korzystając z harmonogramu, ale jednocześnie zostawia komunikator klasowy i aplikację z e‑podręcznikami bez ograniczeń.
Co sprawdzić: Czy profil „szkolny” w Shelterze zawiera tylko potrzebne aplikacje? Czy firewall (NetGuard) nie blokuje przypadkiem powiadomień z aplikacji dziennika elektronicznego?
Linux i Windows: rozwiązania klasyczne i sieciowe
Na komputerach stacjonarnych i laptopach możesz połączyć filtry sieciowe z aplikacjami działającymi lokalnie na koncie dziecka.
1. Filtr treści w systemie Linux
DansGuardian (starszy, ale wciąż używany w niektórych dystrybucjach) – filtr HTTP z rozpoznawaniem treści, nie tylko po adresie domeny.
Privoxy – filtrujący proxy, który może współpracować z Pi‑hole dla mocniejszej kontroli zawartości.
Minimalny scenariusz:
Na domowym serwerze (lub bezpośrednio na komputerze dziecka) instalujesz DansGuardian/Privoxy jako pośrednika HTTPS/HTTP.
W przeglądarce dziecka ustawiasz ten serwer jako proxy.
W konfiguracji filtra włączasz gotowe listy blokowania treści erotycznych i stron z malware.
2. Windows i narzędzia krzyżowe
OpenDNS FamilyShield (interfejs zamknięty, ale integrujący się dobrze z otwartymi klientami) – połączenie z klientem open source może wymuszać stałe użycie filtrującego DNS.
Klienci ActivityWatch – pozwalają monitorować aplikacje używane na Windowsie, bez wysyłania danych do chmury.
Na Windowsie często praktyczniejsze jest oparcie się na filtrach sieciowych (DNS/serwer proxy) plus standardowy „Tryb rodzicielski” systemu, niż szukanie pełnego, w 100% otwartego pakietu kontroli rodzicielskiej.
Co sprawdzić: Czy na koncie dziecka nie ma uprawnień administratora? Czy proxy/filtr sieciowy jest włączony tylko dla kont dzieci, a konto rodzica ma odrębne ustawienia (czasem potrzebne do pracy)?
Rozwiązania sieciowe klasy „enterprise” w wersji domowej
Niektóre profesjonalne projekty open source dają się z powodzeniem używać w domu, zwłaszcza gdy rodzic ma choć minimalne doświadczenie IT.
pfSense – otwarto‑źródłowy system firewall/router, który można zainstalować na małym komputerze i zastąpić nim domowy router.
OPNsense – fork pfSense z rozbudowanym GUI, często łatwiejszy dla osób uczących się.
Oba rozwiązania współpracują z filtrami DNS, proxy i listami kategorii stron, podobnie jak komercyjne „firewalle rodzinne”.
Krok 1: Przygotuj sprzęt
Stary komputer z dwoma kartami sieciowymi lub mini‑PC z dwoma portami Ethernet.
Zainstalowany system pfSense lub OPNsense (obrazy ISO do pobrania ze strony projektu).
Krok 2: Skonfiguruj podstawowy dostęp do internetu
Jedna karta sieciowa do modemu operatora (WAN), druga do domowego switcha lub punktu Wi‑Fi (LAN).
W kreatorze konfiguracji ustaw sieć domową (np. 192.168.10.0/24) i DHCP.
Krok 3: Włącz filtr treści
Dodaj wbudowany pakiet do filtrowania stron (np. Squid + SquidGuard lub integrację z usługą DNS‑filtrującą).
Co warto zapamiętać
Bezpieczeństwo dziecka w sieci wymaga kilku równoległych działań: ochrony przed szkodliwymi treściami, pilnowania kontaktów, ograniczania uzależniającego czasu przed ekranem oraz dbania o prywatność i śledzenie danych.
Krok 1: zamiast „kontroli totalnej” (podsłuchiwanie, podglądanie każdego kliknięcia) lepiej łączyć techniczne zabezpieczenia z rozmową i jasnymi zasadami – inaczej dzieci szybko zaczną obchodzić blokady lub przeniosą ważne rozmowy do innych kanałów.
Narzędzia open source dają przewagę przejrzystości: otwarty kod pozwala sprawdzić, czy program nie szpieguje, nie wciska ukrytych reklam i nie tworzy „tylnych drzwi” dla marketingu, czego nie da się zweryfikować w typowych, zamkniętych aplikacjach rodzicielskich.
Siła społeczności open source polega na tym, że wielu specjalistów i rodziców jednocześnie rozwija i kontroluje projekty, szybciej łata błędy i dodaje brakujące funkcje (np. lepsze filtry, profile wiekowe), co realnie podnosi poziom bezpieczeństwa.
Narzędzia open source są elastyczne: można samodzielnie ustawić listy blokowanych stron, poziomy ochrony dla różnych dzieci, godziny ograniczeń, a nawet uruchomić je lokalnie (np. na Raspberry Pi), dzięki czemu dane nie wypływają do zewnętrznych firm.
Krok 2: dobra ochrona zaczyna się od inwentaryzacji – trzeba wypisać wszystkie urządzenia, z których dziecko korzysta (telefon, tablet, konsola, TV, smartwatch), oraz zaznaczyć, które aplikacje są otwarto‑źródłowe; to baza do sensownej strategii.
Opracowano na podstawie
Zalecenia dotyczące bezpieczeństwa dzieci w internecie. Fundacja Dajemy Dzieciom Siłę – Zagrożenia online, grooming, nieodpowiednie treści, wskazówki dla rodziców
Bezpieczeństwo dzieci online. Poradnik dla rodziców i opiekunów. NASK – Państwowy Instytut Badawczy (2020) – Opis głównych zagrożeń, rekomendacje dot. kontroli rodzicielskiej
General Comment No. 25 on children’s rights in relation to the digital environment. UN Committee on the Rights of the Child (2021) – Prawa dziecka online, prywatność, ochrona przed szkodliwymi treściami
