Trong bài trước, tôi đã hướng dẫn bạn cài đặt NextDNS trên Router, đây là công cụ chặn web đen rất mạnh mẽ. Sau khi thiết lập trên Router, thì tất cả thiết bị khác trong nhà đều chịu quản lý của NextDNS.
Trong bài viết này, tôi sẽ hướng dẫn bạn thiết lập một số bộ lọc trên NextDNS. Tôi cũng giải thích sơ qua tác dụng của một số bộ lọc đó.
Tùy vào từng trường hợp của mỗi người, mà bạn sẽ cần sử dụng các bộ lọc khác nhau. Tình huống của tôi sẽ khác với của bạn.
Lưu ý: Bạn nên thiết lập NextDNS trên Router, để chặn web đen trên tất cả các thiết bị trong nhà, bạn có thể xem hướng dẫn cài đặt tại đây.
Hướng dẫn thiết lập Security trên NextDNS
Mục tiêu của chuỗi bài viết này là hướng dẫn bạn loại bỏ hoàn toàn các trang web đen, web độc. Loại bỏ chúng khỏi cuộc sống của bạn. Vậy nên, trong bài này tôi sẽ hướng dẫn bạn thiết lập NextDNS để chặn web đen, mà ngay cả chính bạn cũng không mở khóa được.
Bật chức năng “Threat Intelligence Feeds”
Sau khi bật chức năng này, NextDNS, sẽ chặn các tên miền có khả năng phát tán phần mềm độc hại. Với một số website, khi bạn truy cập, nó sẽ tự động tải hàng loạt mã độc về. Không cẩn thận bấm phải là xong.
Chức năng này của NextDNS sẽ chặn các tên miền độc hại đó.
Tắt chức năng “AI-Driven Threat Detection”
Được NextDNS quảng cáo là dùng công nghệ AI để chặn các tên miền độc hại. Nhưng mà nó vẫn đang ở bản Beta. Bạn có thể bật nếu muốn. Tôi thì không bật, để tránh gặp lỗi khi sử dụng. Vì dù sao nó vẫn là Beta (thử nghiệm).
Bật chức năng “Google Safe Browsing”
Với chức năng này, NextDNS sẽ ép tất cả trình duyệt phải bật bộ lọc tìm kiếm an toàn của Google (và của tất cả các công cụ tìm kiếm khác).
Bộ lọc của Google sẽ loại bỏ hầu hết những trang web đen, hoặc hình ảnh mười tám cộng. Sẽ bị loại bỏ khỏi Google Images. Bạn cần bật bộ lọc này lên nhé.
Bật chức năng “Cryptojacking Protection”
Có một số website gắn mã đào tiền ảo. Khi bạn truy cập, nó sẽ dùng máy tính của bạn để đào tiền ảo. Tất nhiên là nó sẽ chạy ngầm, bạn sẽ khó có thể phát hiện. Nhưng thông thường máy sẽ bị lag.
Chức năng này của NextDNS sẽ giúp bạn chặn các website đào tiền ảo đó.
Các chức năng chặn khác của NextDNS
Mấy cái này giải thích ra thì hơi dài dòng, bản thân tôi cũng không rõ ràng lắm. Tốt nhất là cứ bật hết nó lên.
Bật hết nhé, mấy cái nào có chữ “Beta” thì đừng bật. Vì dù sao nó cũng đang trong thử nghiệm, có thể gây lỗi.
Chức năng “Block Newly Registered Domains“
Chức năng này của NextDNS sẽ chặn những website với tên miền được đăng ký trong vòng chưa đầy 30 ngày.
Tôi làm kinh doanh online, cũng biết rằng những tên miền mới đăng ký, thường là họ dùng để spam, hoặc chạy quảng cáo bẩn. Chạy xong được mấy ngày là vứt. Vậy nên bạn có thể bật chức năng chặn này.
Tuy nhiên, tôi thì không bật được. Bởi vì thỉnh thoảng tôi cần làm website, mua tên miền và lập website mới (với một số dự án kinh doanh).
Nếu bật chức năng này, thì khi đó tôi sẽ không thể truy cập và cài đặt website mới của mình được. Vậy nên tôi không bật.
Nhưng với người dùng phổ thông, thì bạn nên bật chức năng này.
Các trang web đen mọc lên như nấm độc sau mưa
Việt Nam chúng ta đã bắt đầu chiến dịch chặn web bẩn, chắc là do dự thúc đẩy của chính phủ, các nhà mạng bắt đầu thẳng tay chặn web đen. Những trang truyện bẩn cũng bị chặn không thương tiếc.
Nhưng chúng như nấm mọc sau mưa, cứ chặn chỗ này nó lại mọc chỗ khác.
Tôi làm lĩnh vực kinh doanh online, tôi biết nhiều người làm web không hề quan tâm tới người đọc, họ cố gắng kiếm nhiều tiền nhất có thể. Làm web đen kiếm được nhiều tiền, nên cho dù bị chặn thì họ vẫn liều mạng mà làm.
Làm web đen, rồi sẽ có người chạy quảng cáo trên web của họ, rồi nhà quảng cáo sẽ trả tiền cho họ.
Họ quảng cáo những gì? Họ chủ yếu là quảng cáo sòng bạc, và đồ chơi mười tám cộng. Mấy cái đó còn làm hại người ta sâu thêm. Dân trí thấp, nghiện cờ bạc online rồi thì khó bỏ lắm.
Chặn tên miền với đuôi bẩn (Block Top-Level Domains)
Khi một trang web đen bị chặn, thì chủ website thường sẽ lập một tên miền mới (website mới), với đuôi tên miền như là: .xxx .moe .autos .biz .asia… bây giờ, thích đuôi website nào thì người ta bán cái đó, cái gì cũng có.
Để chặn các tên miền đuôi bẩn này, bạn hãy bấm nút “Add a TLD”, sau đó thêm những đuôi tên miền mà bạn muốn chặn vào.
Gợi ý là thêm càng nhiều càng tốt. Bởi vì những công ty chuyên nghiệp, họ thường dùng tên miền .com là chủ yếu.
Một số trường hợp đặc biệt, với những công ty công nghệ, thì họ sẽ dùng đuôi .io. Giống như trang NextDNS này, họ dùng đuôi .io.
Ngoài đó ra, thì chặn càng nhiều càng tốt.
Chặn trang web với nội dung ấu dâm
Ở Việt Nam thì vấn đề ấu dâm là rất phản cảm, hầu như ai cũng ghét. Nhưng ở Mỹ, với quốc gia mà Internet đã phát triển hơn Việt Nam vài chục năm, thì nhiều website với nội dung ấu dâm đã xuất hiện.
Bạn hãy bật chức năng này của NextDNS, nó sẽ đánh bay mấy trang web bẩn đó. Chức năng này được sự trợ giúp của một hiệp hội bảo vệ trẻ em ở Canada.
Thiết lập Privacy trên NextDNS
Với mục Privacy này, chúng ta sẽ thêm một số bộ lọc vào NextDNS. Tùy vào trường hợp của mỗi người, mà bạn có thể thiết lập các bộ lọc khác nhau.
Thiết lập danh sách chặn (Blocklists)
Blocklists là danh sách những website sẽ chặn. Đây là danh sách được cung cấp bởi NextDNS, và nhiều công ty khác nữa. Để thiết lập blocklist, bạn hãy bấm “Add a blocklist”:
Sau đó, bấm chữ “ADD” để thêm các bộ lọc vào:
Bạn hãy thêm hết các bộ lọc vào, trừ một số bộ lọc sau:
- No Facebook: Nếu bật bộ lọc này, bạn sẽ chặn luôn Facebook, WhatsApp và Instagram. Cho dù bạn có thêm Facebook vào danh sách Allowlist, thì cũng không vào được (do bị chặn luôn máy chủ hình ảnh, video). Tôi thì bật bộ lọc này, bởi vì tôi không dùng Facebook nữa.
- No Google: Nếu bật bộ lọc này, bạn sẽ chặn hoàn toàn dịch vụ của Google. Cái này không được, bởi vì Google chức năng tìm kiếm rất tốt, và những dịch vụ đi kèm cũng rất hữu ích.
Chặn công cụ theo dõi của bên thứ 3
Bạn hãy bật chức năng chặn công cụ theo dõi của bên thứ 3 nhé, nó gọi là Block Disguised Third-Party Trackers.
Là một người làm kinh doanh online, tôi biết rằng có thể theo dõi rất nhiều thứ khi người dùng truy cập website. Bao gồm những vị trí trỏ chuột, những phím bấm mà họ nhập, cả IP và vị trí, thiết bị, đều sẽ bị lộ.
Bạn có thể bật chức năng này để chặn. Mà không bật cũng được, tôi thấy cũng không ảnh hưởng lắm.
Chặn link affiliate và link theo dõi
Đa số các website kiếm tiền nhờ quảng cáo, và nhờ affiliate. Ví dụ khi người ta Reviews, đánh giá một sản phẩm trên website (hoặc YouTube), bạn mua hàng qua link giới thiệu của họ, thì họ sẽ nhận được hoa hồng (từ 3% – 10%).
20% – 50% cũng có, nhưng rất ít.
Bạn hãy bật chức năng này của NextDNS, nó sẽ cho phép những link affiliate thông thường. Tức là cho phép người kia nhận hoa hồng khi bạn mua sản phẩm thông qua link giới thiệu của họ.
Nếu không thì NextDNS sẽ có thể chặn luôn.
Thiết lập Parental Control trên NextDNS
Chức năng này chủ yếu dành cho phụ huynh, để không cho trẻ con truy cập một số website cụ thể. Có một số “đứa trẻ lớn” cũng cận bị chặn.
Chặn website, apps, games thường gặp
Sau khi thiết lập NextDNS trên Router, bạn có thể chặn những website này. Và mọi thiết bị kết nối với Router đó sẽ đều bị chặn.
Nếu bạn chặn Facebook và TikTok, thì điện thoại hoặc máy tính sử dụng wifi trong nhà, sẽ không vào Facebook và TikTok được nữa.
Trừ khi họ dùng VPN, nếu cài VPN trên điện thoại thì họ sẽ lách qua bộ lọc của chúng ta dễ dàng. Tốt hơn hết là đừng cho họ biết đến thuật ngữ VPN này.
Twitter. Có rất nhiều người Trung Quốc sang Mỹ, sử dụng Twitter để đăng nội dung 18 cộng. Cả Nhật và Hàn Quốc cũng có, Việt Nam cũng có rất nhiều. Mặc dù bị Twitter liên tục chặn, nhưng chúng vẫn mọc lên như nấm sau mưa.
Imgur. Trang web lưu trữ hình ảnh, thường bị người ta lợi dụng để lưu trữ hình ảnh 18 cộng.
TikTok. Thuật toán TikTok đáng sợ hơn so với bạn nghĩ, dần dần nó sẽ làm thay đổi tư duy của bạn. Nếu xem nhiều quá, thì bạn sẽ không còn là bạn nữa. Bạn sẽ thấy bản thân có hành xử giống như những người trên TikTok.
VK. Trang này bị nhiều người lợi dụng để lưu trữ nội dung 18 cộng. Nên chặn.
Reddit. Một website rất tốn thời gian, cũng có nhiều nội dung 18 cộng. Nên chặn.
Steam. Website chơi game dành cho người lớn. Tôi đã tốn cả đống tiền để mua game trên này, đáng ra tôi nên dùng tiền đó để mua quà cho phụ huynh. Nên chặn Steam càng nhanh càng tốt.
Trên đây là một số ý kiến của tôi. Tùy trường hợp mà bạn có thể chặn các website khác nhau. Ví dụ bạn làm kinh doanh trên Facebook, Pinterest… thì đương nhiên là không chặn chúng được.
Chặn một số danh mục website cụ thể
Các danh mục nên chặn:
- Porn. Đây là các trang web đen, web 18 cộng.
- Gambling. Là website cờ bạc, cá cược online
- Dating. Website hẹn hò
- Online Gaming. Các trang game online
- Piracy. Đây là những máy chủ mà người ta dùng để lưu phim đen lên đó, nên chặn
- Social Network (tùy chọn). Bật cái này thì bạn sẽ chặn hết các mạng xã hội luôn.
Các danh mục không nên chặn:
- Video Streaming. Không nên chặn cài này, nếu chặn thì không xem video trên YouTube được.
Cho phép truy cập vào một số khung giờ nhất định
Bạn có thể thiết lập Recreation Time, cho phép truy cập các danh mục trên vào một số khung giờ cụ thể.
Giả sử bạn muốn chặn Facebook, và cho phép truy cập trong khoảng 7 giờ tối – 7 giờ 30 tối, thì có thể bật chức năng này.
Nhưng nếu như vậy, thì khi đó các bộ lọc Parental Control sẽ không có tác dụng..
Tôi nghĩ, đã chặn rồi thì chặn luôn, mở ra làm gì nữa.
Ép bật chức năng tìm kiếm an toàn
Bạn nên bật chức năng này, bởi vì nó sẽ ép trình duyệt bật chức năng tìm kiếm an toàn, sẽ lọc ra rất nhiều website độc hại.
Tin vui là, muốn tắt tìm kiếm an toàn thì chỉ có thể thao tác bằng NextDNS, chứ không thể mở với các thao tác trên trình duyệt.
Ép bật chức năng YouTube Resticted
Nếu mở chức năng này, thì NextDNS sẽ ép YouTube phải sử dụng bộ lọc nghiêm ngặt. Nhưng nó lại lọc đi một số video quan trọng.
Tôi nghĩ là không nên bật cái này.
Chặn những phương pháp lách qua bộ lọc
Nếu “ai đó” sử dụng VPN, thì hoàn toàn có thể vượt qua bộ lọc của NextDNS dễ dàng, và công sức mà bạn thiết lập sẽ hoàn toàn bỏ phí.
Chức năng này sẽ giúp chặn hầu hết những VPN đó, không cho người ta có thể truy cập các trang VPN.
Từ khi Việt Nam tiến hành chặn nội dung 18+, thì một số người lại dùng VPN để vượt qua bộ lọc của nhà mạng.
Chức năng này của NextDNS sẽ giúp chặn các trang web VPN. Nhưng người ta vẫn có thể cài VPN thông qua Microsoft Store, hoặc Extension của trình duyệt.
Vậy thì bạn hãy dùng Cold Turkey để chặn luôn Microsoft Store và Extension nhé.
Denylist: Tầng phong ấn cuối cùng
Với Denylist, bạn có thể dùng để chặn các tên miền, chỉ cần copy tên miền muốn chặn vào, rồi bấm Enter là được:
Với những trang VPN, Proxy mà thoát được bộ lọc của NextDNS, nếu bạn vô tình tìm được, thì hãy chặn chúng trong phần Denylist này.
Tôi còn dùng Denylist để chặn các trang tải phần mềm. Với các trang tải phần mềm, thì “ai đó” sẽ có thể dùng để tải trình duyệt, rồi cài VPN trên trình duyệt đó để lách qua bộ lọc của NextDNS. Vậy thì chặn luôn các trang tải phần mềm.
Và chặn luôn các trang tải trình duyệt. Trên máy tính, tôi chỉ dùng Microsoft Edge, còn các trình duyệt khác thì chặn hết, với cái Denylist này.
Alowlist: Xử lý trường hợp chặn nhầm
Đôi khi, một số trang web quan trọng cũng bị NextDNS chặn nhầm. Khi đó bạn sẽ cần cho nó vào mục Allowlist này, để nó mở khóa (bỏ chặn).
Một số website lưu trữ hình ảnh trên máy chủ CDN, thông thường cũng sẽ bị chặn nhầm. Ví dụ website của Tiki, Shopee, Lazada.
Với Tiki, thì cho dù bạn cho website của Tiki vào mục Allowlist, thì vẫn bị lỗi truy cập, bởi vì họ lưu trữ hình ảnh trên một tên miền khác (NextDNS chặn luôn tên miền đó).
Vậy bạn chỉ cần mở hình ảnh đó trong tab mới, để xem tên miền hình ảnh, rồi copy vào Allowlist là được.
Bạn sẽ nhìn thấy tên miền của CDN mà họ dùng, đó là “tikicdn.com”, copy nó vào Allowlist, sau đó bạn sẽ có thể vào Tiki bình thường:
Với Shopee thì là susercontent.com. Còn với Lazada thì tôi không biết.
Tóm lại, đây là cách gỡ rối cho trường hợp NextDNS chặn nhầm các website.
Sử dụng kết hợp với Cold Turkey
Mặc dù NextDNS là phần mềm chặn web đen rất mạnh mẽ, nhưng với một số người táy máy, họ vẫn… có thể lách qua được.
Trong trường hợp này, bạn có thể dùng kết hợp NextDNS và các công cụ khác. Tôi gọi đó là các “tầng phong ấn”. Các công cụ chặn web đen sẽ bổ trợ cho nhau, tạo thành tầng phong ấn mạnh mẽ, không ai có thể mở khóa được.
Tôi dùng file host để chặn web đen, sau đó dùng Cold Turkey để chặn truy cập File host. Rồi dùng Cold Turkey để chặn truy cập NextDNS, rồi dùng NextDNS để chặn truy cập trang chủ của Cold Turkey.
Rồi dùng Cold Turkey chặn luôn CMD và Microsoft Store. Chặn web đen trên cả 3 công cụ: Cold Turkey, NextDNS, File Host.
Kết hợp các công cụ chặn web đen khác nhau, bạn sẽ xây dựng được một tầng phong ấn mạnh mẽ nhất, không ai có thể mở khóa được.
Hướng dẫn nâng cấp NextDNS phiên bản trả phí
Phiên bản NextDNS miễn phí chỉ chặn được 300.000 truy vấn mỗi tháng, khá là ít. Sau khi hết 300.000 truy vấn, bộ lọc của NextDNS sẽ bị dừng.
Trong 1 tháng, tôi đã dùng tới 1.000.000 truy vấn, vậy nên bản miễn phí là không đủ.
Bạn có thể nâng cấp lên phiên bản trả phí, chỉ với 45.000đ một tháng. Đây là con số quá rẻ so với các bộ lọc DNS khác mà tôi được biết. Họ thường có mức giá gấp 10 lần.
Để nâng cấp NextDNS phiên bản trả phí, bạn hãy vào mục Account:
Sau đó, bạn hãy thêm thẻ Visa vào, và NextDNS sẽ tiến hành trừ tiền. Bạn cũng có thể thêm PayPal vào.
Lưu ý: Đây là loại thẻ cho phép giao dịch quốc tế, thì mới dùng được. Còn với các thẻ ngân hàng (nội địa), thì không có tác dụng nhé.
Bạn chỉ cần ra ngân hàng, bảo người ta làm cho cái thẻ visa cho phép giao dịch quốc tế, rồi họ làm nhanh cho (ACB thì nhanh), VCB thì như rùa bò.
Sau khi thêm thẻ vào, nó sẽ hiện ra như vầy, cứ đến tháng thì nó sẽ trừ tiền. Bạn cũng có thể thanh toán theo năm để cho rẻ.
Tổng kết
Bài này tôi đã viết hơn 2800 từ, dài bằng cả một quyển ebook. Nếu bạn đọc được tới tận đây thì quá giỏi. Nếu bạn thực hành được thì càng giỏi, tôi khâm phục luôn, bạn chính là tinh anh của người Việt Nam.
Trải qua nhiều năm, tôi đã thấy được sự nguy hại tột cùng của web đen. Chính vì thế, chúng ta phải “tiên phát chế nhân”, mạnh tay xuất thủ trước để đè bẹp tất cả các rủi ro tiềm ẩn.
Chúc bạn thiết lập NextDNS thành công.