Kinderen veilig online: Ouderlijk toezicht op de router

Door: Jeroen Boer Jeroen Boer | 14 mei 2018 10:56

How To

Niet alleen wij, maar ook onze kinderen zijn internet steeds intensiever gaan gebruiken. Kinderen hebben op steeds jongere leeftijd een smartphone, waardoor het lastiger is om in de gaten te houden wat ze doen. Veel routers bieden ouderlijk toezicht op de router waarmee de internetduur beperkt kan worden en de inhoud gefilterd kan worden. Wat zijn de mogelijkheden, maar misschien nog wel belangrijker: de beperkingen?

Waar kinderen tien jaar geleden wellicht nog gebruikmaakten van de internetverbinding van een (centrale) pc in huis, hebben ze tegenwoordig op steeds jongere leeftijd eigen apparaten met internettoegang. Zo krijgen kinderen steeds jonger een mobiel: de meeste kinderen krijgen tegenwoordig ergens tussen hun 8e en 10e een mobiele telefoon. Steeds vaker zal dat direct een smartphone zijn. Ook tablets zijn populaire apparaten om kinderen mee te vermaken.

Op die ene pc in de huiskamer was het nog relatief eenvoudig om een oogje in het zeil te houden, op een smartphone die overal gebruikt kan worden is dat wat lastiger. Het belangrijkste advies dat gegeven wordt om kinderen te leren omgaan met internet, blijft net als ‘vroeger’ communicatie. Het is altijd goed om met je kind in gesprek te blijven over wat er op internet te vinden is. Op deze website vind je diverse tips rondom het digitale mediagebruik voor kinderen.

Het nadeel van ouderlijk toezicht per apparaat is dat je ieder nieuw apparaat dat je kind gebruikt moet instellen.

Ouderlijk toezicht

Hoewel praten natuurlijk altijd goed is, wil je wellicht toch niet dat je kind bepaalde informatie of zaken op het internet tegenkomt. Via ouderlijk toezicht kunnen ouders beperkingen opleggen aan het internetgebruik van hun kinderen en eventueel een oogje in het zeil houden. Diverse apparaten en besturingssystemen bieden ondersteuning voor ouderlijk toezicht. Hoe handig ouderlijk toezicht per apparaat ook is: het nadeel is dat je ieder nieuw apparaat dat je kind gebruikt, moet instellen. Daarnaast verschillen de mogelijkheden voor ouderlijk toezicht behoorlijk per apparaat of besturingssysteem. Zo is het filteren van websites lang niet altijd mogelijk. Het is echter mogelijk om het internetgebruik centraal te beheren: via je router.

Lokaal ouderlijk toezicht

In Windows 10 is het bijvoorbeeld mogelijk om een speciaal kinderaccount aan te maken, waarbij het mogelijk is om ongeschikte websites te blokkeren en zelfs alleen te werken met een whitelist. Ook kan er ingesteld worden welke programma’s toegestaan zijn. Daarnaast kun je onder Windows uiteraard zelfgekozen software inclusief internetfilters installeren.

Ook de mobiele besturingssystemen iOS en Android bieden van zichzelf mogelijkheden voor ouderlijk toezicht. Op een iPhone kun je diverse beperkingen instellen. Zo kun je bepalen welke apps er gebruikt mogen worden en kunnen er ook inhoudsfilters ingesteld worden. Daarnaast kan in iOS per app een tijdslimiet ingesteld worden. De mogelijkheid voor een hard in te stellen tijdsblokkering, bijvoorbeeld geen internettoegang na negen uur ’s avonds ontbreekt dan weer. In Android zijn de mogelijkheden rondom ouderlijk toezicht beperkt. Je kunt in de Play Store voorkomen dat bepaalde apps gedownload kunnen worden. In de Verenigde Staten heeft Google Met Family Link een speciale dienst voor ouderlijk toezicht in Android. Die dienst werkt totdat het kind dertien jaar wordt, vanaf die leeftijd behandelt Google een kind als volwassen. Family Link blokkeert echter geen ongepaste inhoud, maar is naast het blokkeren van apps voornamelijk bedoeld om de schermtijd van een apparaat te beheren.

Centraal toezicht in de router

Routers hebben al jarenlang ouderlijk toezicht ingebouwd, het verschilt per router wat de mogelijkheden zijn. Het voordeel van gecentraliseerd ouderlijk toezicht is dat deze vorm werkt op ieder apparaat dat met het netwerk verbonden wordt. Niet alleen de inhoud op pc’s of smartphones wordt gefilterd, ook via een smart-tv of spelcomputer kan ongeschikte inhoud niet bekeken worden. Tot nu toe zijn de mogelijkheden rondom ouderlijk toezicht vrij beperkt.

Je kunt de mogelijkheden voor ouderlijk toezicht doorgaans opdelen in twee soorten. De eerste vorm is tijd-gecontroleerde toegang. Hiermee kan de gehele internettoegang van een apparaat op bepaalde tijdstippen geblokkeerd worden, waarbij je de tijdstippen per dag kunt instellen. De tweede vorm van ouderlijk toezicht is inhoudsfiltering. Hiermee worden websites die niet bezocht mogen worden geblokkeerd, waarbij er meestal een waarschuwing in beeld verschijnt dat er een blokkering actief is. Voor echt kleine kinderen is het wellicht handig om te werken met whitelists: enkel de sites die op deze lijst staan, kunnen bezocht worden. Het maken van whitelists wordt echter lang niet op iedere router met ouderlijk toezicht ondersteund. Voor oudere kinderen is een whitlist vermoedelijk niet heel handig. De meeste filters werken daarom met zogenaamde blacklists: lijsten van sites die juist níet bezocht mogen worden. Een dergelijke lijst hoeft niet zelf gemaakt te worden. Meestal kan op basis van leeftijd of categorieën gekozen worden wat voor soort websites niet bezocht mogen worden. Zo kunnen bijvoorbeeld pornografische websites en goksites doorgaans met één klik gefilterd worden.

Met nog verdergaande vormen van ouderlijk toezicht kan ook in de gaten gehouden worden wat de activiteit online geweest is en kan de webgeschiedenis van een gebruiker bekeken worden.

Doorgaans is de blacklist onderverdeeld in leeftijdscategorieën en inhoudscategorieën.

Nieuwe mogelijkheden?

In 2017 is de router in beeld gekomen als beveiligingslaag in het thuisnetwerk. De antivirusfabrikanten F-Secure, Norton en BitDefender brachten een eigen router op de markt, terwijl routerfabrikanten als TP-Link en ASUS samenwerken met Trend Micro voor een extra beveiligingslaag. De Norton Core Router en de BitDefender BOX zijn overigens nog niet in Nederland verkrijgbaar. De interesse van traditionele antivirusfabrikanten in netwerkapparatuur komt deels wellicht doordat het verkopen van antivirussoftware steeds lastiger wordt. Maar het is ook zo dat door de opkomst van het ‘smarthome’ steeds meer permanent met internet verbonden apparatuur in ons netwerk hangt. Lang niet altijd is veiligheid het eerste uitgangspunt waarmee deze slimme apparaten ontworpen zijn. Het idee van routerfabrikanten en antivirusfabrikanten is dat betere beveiligingsmogelijkheden in de router zorgen voor een veiliger netwerk.

Parallel aan die ontwikkeling is ook ouderlijk toezicht steeds sterker een eigenschap geworden die fabrikanten van routers gebruiken om hun router aan te prijzen. Doorgaans zijn de mogelijkheden voor ouderlijk toezicht in het geval van speciale ‘antivirus-routers’ onderdeel van dezelfde software die gebruik wordt voor de toegenomen beveiligingsmogelijkheden. Zo zijn bij zowel ASUS als TP-Link de mogelijkheden rondom ouderlijk toezicht onderdeel van respectievelijk ASUS AiProtection en TP-Link HomeCare.

Netwerkfabrikant Netgear kiest een andere route en werkt in tegenstelling tot sommige andere fabrikanten niet samen met een antivirusfabrikant. In plaats daarvan werkt Netgear samen met een gespecialiseerde dienst voor ouderlijk toezicht. Het gebruikte Circle is onderdeel van Disney. Behalve geïntegreerd in de routers van Netgear is Circle ook te koop in de vorm van een losstaand apparaat dat draadloos aangesloten wordt op het thuisnetwerk. Deze losse Circle kost 119 euro en biedt dezelfde mogelijkheden als de in de in ondersteunde Netgear-routers geïntegreerde Circle-software. Een verschil is dat je voor Circle in combinatie met een Netgear-router een abonnement van 4,95 euro per maand nodig hebt om alle functionaliteit te gebruiken, terwijl de losse hardwarematige Circle geen abonnement vereist. Circle is in combinatie met Netgear-routers wel gratis te gebruiken en bied dan de inhoudsfiltering, webgeschiedenis en internet-pauzeren. Wanneer het abonnement wordt afgenomen, krijg je de mogelijkheid om tijdslimieten in te stellen en krijg je uitgebreidere informatie over het internetgebruik.

Netgear werkt samen met een gespecialiseerde dienst voor ouderlijk toezicht.
Netgear werkt samen met de gespecialiseerde dienst Circle voor ouderlijk toezicht in bepaalde routers.

OpenDNS als filter

Heeft je router geen mogelijkheden voor het filteren van je netwerkverkeer? Dan kun je met OpenDNS toch inhoudsfiltering toevoegen. Hiervoor stel je de dns-serveradressen van OpenDNS centraal op je router in. Ieder apparaat zal dan verbinding maken via de dns-server van OpenDNS. De eenvoudigste methode is wat OpenDNS ‘Family Shield’ noemt. Dit zijn dns-servers die bepaalde schadelijke inhoud altijd blokkeren. De ip-adressen van Family Shield zijn 208.67.222.123 en 208.67.220.123. Je kunt met OpenDNS ook zelf bepalen welke inhoud gefilterd moet worden. Hiervoor gebruik je de standaard ip-adressen van Open DNS: 208.67.222.222 en 208.67.220.220. Maak hiervoor een account aan. Gebruik in de instellingen van je router de net genoemde standaard ip-adressen van OpenDNS. Het OpenDNS-aaccount is gekoppeld aan het ip-adres van je internetverbinding. Wanneer dat ip-adres wijzigt – na bijvoorbeeld een storing – zullen de zelf gekozen filterinstellingen niet meer actief zijn. OpenDNS heeft een programma voor de pc dat automatisch het ip-adres in je account bijwerkt als het ip-adres van je internetverbinding wijzigt. OpenDNS Updater is beschikbaar voor Windows, maxOS en Linux. Op zich werkt het OpenDNS-filter voor de eindgebruiker hetzelfde als een ingebouwd filter in een router. Er is alleen één groot nadeel: deze vorm van filtering is eenvoudig te omzeilen door op een client een andere dns-server in te stellen.

Met OpenDNS kun je inhoudsfiltering aan iedere router toevoegen.

Ouderlijk toezicht omzeilen

Laat het volgende stuk niet aan je kinderen lezen … maar door de technische werking van ouderlijk toezicht is het relatief eenvoudig om de filters te omzeilen. Het is wel handig om de beperkingen van deze beveiliging te kennen. Een tijdgebaseerde blokkering werkt voor zover wij weten altijd op basis van het mac-adres. De methode om een dergelijk filter te omzeilen is dan ook eenvoudig: stel een ander mac-adres in. Het instellen van een ander mac-adres dan het mac-adres van de in een apparaat aanwezige netwerkadapter, wordt ook wel mac-spoofing genoemd. In Windows is het vrijwel altijd mogelijk om via de eigenschappen van de netwerkkaart een ander mac-adres in te stellen terwijl dit in macOS mogelijk is via een terminalcommando. Het is daarom misschien maar goed dat kinderen steeds vaker een smartphone of tablet gebruiken voor hun internettoegang. Onder iOS is het zonder jailbreak onmogelijk om een ander mac-adres in te stellen, hetzelfde geldt voor Android zonder roottoegang. Overigens is het veranderen van het mac-adressen op een gejailbreakt iOS-apparaat of Android-apparaat dan weer eenvoudig. Nu kun je in de meeste routers natuurlijk ook een mac-filter instellen, maar dit raden we je niet aan. Uiteindelijk heb je daar zelf het meeste last van.

De slimste implementatie die we tot nu zagen is bij Circle, waar je ervoor kunt kiezen om standaard alle (nieuwe) apparaten inhoudsblokkering te geven, zo heeft het wijzigen van he mac-adres in een ander adres minder zin. Maar de echt slimme kinderen achterhalen het mac-adres van één van jouw eigen apparaten en gebruiken dat mac-adres voor hun spoof.

In Windows kun je via de eigenschappen van je netwerkadapter een ander mac-adres instellen.

Inhoudblokkering omzeilen

Het omzeilen van een inhoudsblokkering is heel soms erg eenvoudig, want die werken dan op basis van een dns-server. Op vrijwel ieder apparaat met netwerkmogelijkheden kun je zelf een andere dns-server instellen. Ook zonder jailbreak of roottoegang kan dat gewoon in iOS en Android. Het invullen van het ip-adres van de gewenste dns-server is genoeg en aan keuze is geen gebrek. Google dns-server met de ip-adressen 8.8.8.8 en 8.8.4.4 is bijvoorbeeld een populaire dns-server die door veel gebruikers als alternatief voor de dns-server van de internetprovider wordt gebruikt. Gelukkig werkt dit trucje op veel routers in combinatie met de inhoudsblokkering niet en blijft inhoud ook geblokkeerd wanneer de gebruiker handmatig een andere dns-server instelt. Maar daar staat tegenover dat de inhoudblokkering op sommige routers per apparaat wordt ingesteld, zodat het filter met het wijzigen van het mac-adres alsnog omzeild kan worden. Doorgaans is via een vpn-verbinding de inhoudsblokkering te omzeilen, al kun je eventueel in je router de poorten voor vpn-verbindingen blokkeren.

Specifieke content blokkeren?

De inhoudsblokkering die routers bieden, werkt doorgaans op dns-niveau. Dat wil zeggen dat hele domeinen geblokkeerd worden. Het is dus niet mogelijk om op bijvoorbeeld YouTube alleen bepaalde inhoud te blokkeren: ofwel het hele domein youtube.com werkt niet meer, ofwel alle inhoud is toegankelijk. Bij de meeste diensten kun je daar verder niets aan doen. Maar laat YouTube nou net een uitzondering zijn. Deze dienst kent namelijk de zogenaamde beperkte modus. Deze beperkte modus wordt normaal gesproken op browser- of apparaat-niveau ingeschakeld. Je logt hiervoor in via je eigen account, klikt op je gebruikersnaam en zet in het menu de Beperkte Modus op Aan. Vervolgens krijgt iedere gebruiker in die browser ook YouTube in de Beperkte Modus. Heel waterdicht is dit echter niet: het open van een privé-venster of het wissen van de cookies is al genoeg om de beperking te omzeilen. Ook de zoekmachines Google en Bing kennen een soort beperkte modus in de vorm van Safe Search: een speciale variant van de zoekmachine waarbij de zoekresultaten voor bepaalde zoekopdrachten automatisch worden weggefilters. Het is mogelijk om de beperkte modus van YouTube en om Safe Search centraal af te dwingen, maar heel eenvoudig is dit niet. Hiervoor dien je een aantal cname-verwijzingen voor domeinen toe te voegen in een dns-server die je zelf beheert (via OpenDNS). Het gaat te ver om hier in dit artikel uitleg over te geven. Meer informatie hierover lees je bij Google en dns-provider OpenDNS.

Het blijkt met Circe wel mogelijk te zijn om met één vinkje Safe Search en de beperkte modus van YouTube in te schakelen. Die beperkte modus kan vervolgens niet (eenvoudig) uitgeschakeld worden. Het zelf instellen van een alternatieve dns-server op het client-apparaat heeft bijvoorbeeld geen zin. Overigens zijn ook in het geval van Circle YouTube, Google en Bing de enige ondersteunde diensten waarbij meer filtering mogelijk is dan enkel het blokkeren van het hele domein. Circle laat in ieder geval zien dat het op een eenvoudige manier mogelijk is om Safe Search en de beperkte modus van YouTube op het netwerk af te dwingen. Wellicht dat andere routers deze mogelijkheid in de toekomst ook gaan bieden.

Beperkingen

Centraal ouderlijk toezicht op de router is erg handig, maar kent wel beperkingen. Zo blijven de mogelijkheden beperkt tot filtering van het netwerkverkeer, of dat nu het blokkeren van bepaalde inhoud is of het helemaal afsluiten van de verbinding op bepaalde tijdstippen. Eventueel aangevuld met mogelijkheden om het internetgebruik van het kind te monitoren. Wie meer beperkingen aan kinderen wil opleggen, moet toch lokaal op het apparaat instellingen veranderen. Al is het alleen maar om te voorkomen dat de filtering in de router relatief eenvoudig omzeild kan worden door bijvoorbeeld het installeren van een plug-in of het wijzigen van het mac-adres.

Ouderlijk toezicht op de router heeft nog een ander groot nadeel: de beveiliging werkt enkel op het eigen thuisnetwerk. Oudere kinderen hebben waarschijnlijk een data-abonnement en kunnen simpelweg door het uitschakelen van de wifi-verbinding de filters in een router omzeilen. Ook als er verbinding gemaakt wordt met het draadloze netwerk van iemand anders, worden de filters op jouw router logischerwijs omzeild.

Circle biedt optioneel tegen 4,95 per maand de dienst Circle Go (in het geval van Circle op een Netgear-router komt dit bedrag bovenop de normale abonnementsbijdrage). Met Circle Go worden alle instellingen van Circle op het lokale netwerk overgenomen op andere draadloze netwerken of de 4G-verbinding. Technisch zet Circle Go een vpn-verbinding op naar het eigen door Circle gefilterde thuisnetwerk. Een aandachtspuntje bij deze oplossing is wel dat het kind de vpn-verbinding van Circle kan verbreken om zonder filters verbinding te maken met een ander wifi-netwerk.

Conclusie

Ouderlijk toezicht op een router kan een handig hulpmiddel zijn om het internetgebruik van (jonge) kinderen enigszins onder controle te houden. Aan de ene kant een veilig idee, aan de andere kant is lang niet alles echt dicht te zetten of te controleren/beheren. Je zult er hoe dan ook regelmatig tijd in moeten steken om problemen op te lossen of te checken of alles nog wel werkt zoals je wilt. Daarnaast kun je een filter in de router nooit blindelings vertrouwen: heeft een kind de juiste (admin-)rechten op de pc, dan is het door het installeren van software als een browserplug-in of een vpn-dienst vrijwel altijd mogelijk om filters in de router te omzeilen. Ouderlijk toezicht op de router kan bovendien niet filteren welke apps of programma’s er wel of niet geïnstalleerd mogen worden.

Uiteindelijk zul je voor de beste controle dus zowel de mogelijkheden van een besturingssysteem als de mogelijkheden van internetfiltering via een router moeten inzetten. Hoe dan ook, ouderlijk toezicht is tijdelijk. Op het moment dat kinderen wat ouder worden en/of op het moment dat ze een eigen mobiel internetbundel krijgen, staan ze ‘internettechnisch’ op eigen benen.

Het blokkeren of filteren van internettoegang werkt op basis van het mac-adres van een apparaat.

0 Reacties op: Kinderen veilig online: Ouderlijk toezicht op de router

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.