Rozdział 7. Praktyczne narzędzia
To rozdział "skrzynki z narzędziami" — całkowicie praktyczny. Dzieci uczą się konkretnych działań, nie teorii. Idealny format: warsztaty przy urządzeniach. Jeśli możliwe — zaproś uczestników z telefonami i laptopami, żeby konfigurować ustawienia na żywo.
Materiały do przygotowania:
- Wydruk checklisty "7 narzędzi bezpiecznego domu" (po jednym na rodzinę)
- Dostęp do internetu na każdym urządzeniu
- Projektor/ekran do demonstracji na żywo
- Opcjonalnie: konta demo na Bitwarden i NextDNS
Słownictwo
| Termin | Znaczenie |
|---|---|
| menedżer haseł | aplikacja bezpiecznie przechowująca wszystkie hasła |
| 2FA (uwierzytelnianie dwuskładnikowe) | logowanie wymaga hasła + kodu z telefonu |
| DNS | system nazw domenowych — jak "książka telefoniczna internetu" |
| filtrowanie DNS | blokowanie szkodliwych stron na poziomie sieci |
| bloker reklam | rozszerzenie przeglądarki blokujące reklamy i śledzące |
| kontrola rodzicielska | narzędzia ograniczające dostęp dziecka do treści |
| tracker | kod śledzący twoje zachowanie w internecie |
| phishing | fałszywa strona lub wiadomość wyłudzająca dane |
Cel lekcji
- Wiem, jakie konkretne narzędzia chronią moją rodzinę w internecie
- Potrafię skonfigurować podstawowe zabezpieczenia na swoim urządzeniu
- Wiem, co zrobić, gdy konto zostanie zhakowane
Zacznij od pytania: "Kto ma to samo hasło do więcej niż jednego serwisu?" — większość rąk. "Kto ma hasło krótsze niż 12 znaków?" — znowu większość. "Kto korzysta z menedżera haseł?" — zazwyczaj niewiele rąk. "Za 90 minut będziecie wiedzieć, co i jak."
1. Rozgrzewka — quiz bezpieczeństwa (5 min)
Głosowanie: TAK / NIE
- Mam co najmniej jedno unikalne, silne hasło do każdego ważnego konta (poczta, bank, szkoła)
- Używam uwierzytelniania dwuskładnikowego na przynajmniej jednym koncie
- Wiem, co to jest menedżer haseł i jak działa
- Na moim domowym routerze jest inne hasło niż domyślne producenta
- Mam zainstalowany bloker reklam w przeglądarce
- Wiem, gdzie sprawdzić, czy moje dane wyciekły do internetu
Cel quizu: mierzenie "punktu startowego" grupy, nie ocenianie. Powiedz: "Wyniki 'Nie' to lista zadań do wykonania po dzisiejszych zajęciach."
2. Menedżer haseł — instalacja i demo (15 min)
Dlaczego menedżer haseł jest niezbędny
Problem z hasłami:
- Słabe hasło (
minecraft,123456) — złamane w sekundy - Jedno hasło do wszystkiego — jeden wyciek = utrata wszystkiego
- Zbyt trudne do zapamiętania — więc ludzie używają prostych
- Zapisywanie w notatniku/excelu — to też niebezpieczne
40% haseł dzieci można złamać w mniej niż 1 minutę. Najczęstsze hasła polskich użytkowników: 123456, minecraft, password, qwerty.
Menedżer haseł rozwiązuje wszystkie te problemy: jedno silne hasło główne, resztą zajmuje się program.
Rekomendowane menedżery haseł
| Narzędzie | Bezpłatny plan | Platforma | Dla kogo |
|---|---|---|---|
| Bitwarden | ✅ Tak | Wszystkie | Rodziny, wszyscy |
| Apple Passwords (iCloud) | ✅ Tak (Apple) | iOS/macOS | Użytkownicy Apple |
| 1Password | ❌ Płatny | Wszystkie | Zaawansowani/biznes |
- Wejdź na bitwarden.com → Zacznij za darmo
- Załóż konto z silnym hasłem głównym (np. fraza:
Gram-w-Minecraft-od-kiedy-mam-laptopa!) - Zainstaluj rozszerzenie w przeglądarce
- Dodaj pierwsze hasło — np. do szkoły
- Pokaż, jak Bitwarden automatycznie wypełnia hasła
- Pokaż generator haseł — generuj losowe 16-znakowe hasło
Hasło główne do menedżera musi być długie i łatwe do zapamiętania — to jedyne hasło, które musisz pamiętać. Metoda frazy: 4–5 losowych słów połączonych myślnikami: Słoń-Gitara-Chmura-Polska-2026!. Nigdy nie zapisuj go na kartce przy komputerze.
Sprawdź swoje dane na haveibeenpwned.com
Wejdź na haveibeenpwned.com → wpisz adres e-mail → sprawdź, czy wyciekł w jakimś ataku.
Jeśli TAK: zmień hasło w tym serwisie natychmiast. Użyj menedżera haseł, żeby wygenerować nowe.
3. Uwierzytelnianie dwuskładnikowe (8 min)
Co to jest 2FA?
Nawet jeśli ktoś zna twoje hasło — bez drugiego składnika nie wejdzie na konto.
Rodzaje drugiego składnika:
- SMS/e-mail z kodem — najprostsze, ale mniej bezpieczne
- Aplikacja authenticator (Google/Microsoft Authenticator, Authy) — bezpieczniejsze
- Klucz fizyczny/sprzętowy (YubiKey, Passkeys) — najsilniejsze, dla zaawansowanych
Gdzie włączyć 2FA — priorytet
- Konto e-mail (Gmail, Outlook) — to "klucz do wszystkiego"
- Bank i płatności online
- Media społecznościowe (Instagram, TikTok)
- Szkolne konta (Google Workspace, Microsoft 365)
- Steam, Epic Games, PlayStation Network — konta gier
Konto Google → Bezpieczeństwo → Weryfikacja dwuetapowa → Zacznij → Wybierz metodę (polecana: Google Authenticator)
Zawsze generuj i przechowuj kody zapasowe 2FA — to jedyna opcja odzyskania konta, jeśli stracisz telefon. Przechowuj w menedżerze haseł lub wydrukuj i schowaj bezpiecznie.
4. Filtrowanie DNS (12 min)
Co to jest filtrowanie DNS?
Internet to jak ogromna biblioteka. Filtrowanie DNS to ochroniarz przy wejściu, który nie wpuszcza do sekcji z nieodpowiednimi treściami.
flowchart TB
A["Urządzenie dziecka (telefon, tablet, TV)"] --> B["Zapytanie DNS
'Gdzie jest ta strona?'"]
B --> C{{"Filtr DNS
NextDNS Sprawdza listę"}}
C -->|"Bezpieczna"| D["✅ Połączenie dozwolone"]
C -->|"Zablokowana"| E["🚫 Połączenie zablokowane"]Filtrowanie DNS chroni wszystkie urządzenia w sieci: telefony, tablety, laptopy, smart TV, konsole.
NextDNS — rekomendowane rozwiązanie
- Darmowy plan: 300 000 zapytań miesięcznie (wystarczy dla małej rodziny)
- Plan płatny: ~8 zł/miesiąc — nieograniczony, cała rodzina
- Profile według wieku: inne zasady dla dzieci, nastolatków, dorosłych
- Blokuje: pornografię, przemoc, phishing, złośliwe oprogramowanie, natrętne reklamy i trackery
- Analityka: widzisz, co było blokowane
Profile według wieku
| Wiek | Podejście | Kluczowe ustawienia |
|---|---|---|
| Poniżej 10 lat | Biała lista — tylko dozwolone strony | Blokuj wszystko; ręcznie zezwól na szkolne strony |
| 10–14 lat | Blokowanie kategorii | Blokuj: dla dorosłych, przemoc, hazard; SafeSearch włączony |
| 15–18 lat | Skupienie na bezpieczeństwie | Blokuj: złośliwe oprogramowanie, phishing |
| Dorośli | Prywatność i bezpieczeństwo | Blokuj trackery i reklamy |
- Wejdź na nextdns.io → Zarejestruj się
- Utwórz profil "Dzieci" z odpowiednimi blokadami
- Zainstaluj aplikację na telefonie: App Store/Google Play → "NextDNS"
- Na routerze: Ustawienia DNS → wpisz adresy NextDNS (podane po rejestracji)
- Test: spróbuj wejść na stronę, którą zablokowałeś/aś
Filtrowanie DNS blokuje strony internetowe — ale NIE: treści w aplikacjach (komentarze, DM w Instagram), czaty w grach, pobieranie aplikacji, czas ekranowy. Do tych celów potrzebna jest kontrola rodzicielska na poziomie urządzenia.
5. Blokery reklam (8 min)
Dlaczego reklamy są problemem
Reklamy to nie tylko "irytacja" — to też:
- Śledzenie — reklamy śledzą cię na setkach stron
- Malvertising — złośliwe reklamy instalujące malware
- Manipulacja — targetowanie emocjonalne dzieci
- Spowalnianie stron — reklamy ładują dodatkowy kod
uBlock Origin — najlepszy bloker
uBlock Origin to bezpłatne rozszerzenie przeglądarki:
- Blokuje reklamy i trackery
- Blokuje malvertising
- Przyspiesza ładowanie stron
- Dostępny na Chrome, Firefox, Edge
- Otwórz Chrome/Edge/Firefox
- Sklep z rozszerzeniami → wpisz "uBlock Origin"
- Dodaj do przeglądarki
- Gotowe — działa automatycznie
Test: wejdź na stronę z wieloma reklamami — różnica widoczna od razu.
Sprawdź, czy cię śledzą
Wejdź na coveryourtracks.eff.org → kliknij "Test your browser"
Pokaże, jak bardzo "wyjątkowa" jest twoja przeglądarka — im bardziej wyjątkowa, tym łatwiej cię zidentyfikować (fingerprinting).
Przed i po zainstalowaniu uBlock Origin — porównaj wyniki.
uBlock Origin działa tylko w przeglądarkach na komputerze. Na telefonie: Firefox z uBlock Origin (iOS/Android), lub przeglądarka Brave (wbudowany bloker).
6. Kontrola rodzicielska na urządzeniach (10 min)
Kontrola rodzicielska vs. filtrowanie DNS — różnica
| Filtrowanie DNS | Kontrola rodzicielska | |
|---|---|---|
| Co blokuje | Strony internetowe | Aplikacje, treści, czas |
| Gdzie działa | Poziom sieci | Poziom urządzenia |
| Konfiguracja | Router / aplikacja | Ustawienia systemu |
| Czas ekranowy | ❌ Nie | ✅ Tak |
Potrzebujesz obydwu — uzupełniają się.
iPhone/iPad — Screen Time (Apple)
- Blokada treści i prywatność: ogranicz dostęp do konkretnych typów treści
- Limity aplikacji: np. max 1h TikToka dziennie
- Czas przestoju: godziny, gdy telefon nie działa (np. 22:00–7:00)
- Kod dostępu Screen Time: 4-cyfrowy PIN — inny niż PIN odblokowania telefonu!
- Zezwolenie na zakupy: wymagaj hasła przy każdym zakupie w App Store
Android — Dobrostan cyfrowy i Google Family Link
- Limity aplikacji
- Tryb skupienia (blokuje aplikacje rozpraszające)
- Czas przed snem
Dla dzieci: Google Family Link — pełna kontrola rodzicielska przez aplikację dla rodzica
Windows — Microsoft Family Safety
- Czas przy urządzeniu
- Filtry treści
- Raporty aktywności
- Ograniczenia zakupów
Kontrola rodzicielska działa najlepiej, gdy dziecko wie, że istnieje i rozumie dlaczego. Powiedz: "Kontrola rodzicielska to nie kara — to jak pasy bezpieczeństwa w samochodzie. Chronią, a nie karzą."
7. Odzyskiwanie kont i reagowanie na włamania (10 min)
Znaki, że konto zostało zhakowane
- Otrzymujesz e-maile o nieudanych logowaniach lub zmianach hasła, których nie robiłeś/aś
- Znajomi dostają dziwne wiadomości "od ciebie"
- W historii logowań widoczne są urządzenia lub lokalizacje, których nie znasz
- Nie możesz się zalogować — ktoś zmienił hasło
Co robić natychmiast
- Zmień hasło natychmiast — lub odzyskaj przez "Zapomniałem hasła"
- Włącz 2FA — jeśli nie było włączone
- Sprawdź sesje — wyloguj wszystkie nieznane urządzenia (Google: Bezpieczeństwo → Zarządzaj urządzeniami)
- Sprawdź powiązane aplikacje — usuń nieznane aplikacje mające dostęp do konta
- Powiadom kontakty — jeśli haker wysyłał wiadomości do znajomych
Odzyskiwanie kont Google
- Pokaż listę aktywnych sesji
- Kliknij "Wyloguj wszystkie urządzenia" jeśli widzisz nieznane
- Sprawdź: Bezpieczeństwo → Aplikacje mające dostęp → usuń podejrzane
Odzyskiwanie kont Meta (Facebook/Instagram)
Jeśli konto zostało przejęte i zmieniono e-mail: użyj opcji "Nie mam dostępu do tego e-maila" → weryfikacja przez zdjęcie.
Jak zapobiegać włamaniom
- Nie klikaj w linki z SMS-ów lub e-maili "Twoje konto zostało zablokowane"
- Sprawdź URL przed podaniem hasła —
instagram.comvs1nstagram.com - Nie używaj publicznego Wi-Fi bez VPN do ważnych kont
- Aktualizuj aplikacje — luki bezpieczeństwa są naprawiane w aktualizacjach
Prowadzący pokazuje 2–3 przykłady e-maili phishingowych (wygenerowane, nie prawdziwe). Zadanie: znajdź, co zdradza, że to phishing.
Sygnały: zły adres nadawcy, pilność ("Twoje konto zostanie usunięte za 24h!"), dziwny link URL, błędy ortograficzne.
8. Podsumowanie — Checklista rodziny (10 min)
- Menedżer haseł (Bitwarden / Apple Passwords) — unikalne silne hasła dla każdego konta
- 2FA na e-mailu, banku i mediach społecznościowych
- Filtrowanie DNS (NextDNS) — ochrona wszystkich urządzeń w sieci
- Bloker reklam (uBlock Origin) — w każdej przeglądarce na komputerze
- Screen Time / Family Link — limity i filtry na urządzeniach dzieci
- Aktualizacje — automatyczne aktualizacje systemu i aplikacji
- Rozmowa — regularne check-iny z dzieckiem o bezpieczeństwie online
Prowadzący rozdaje wydrukowaną checklistę "7 narzędzi bezpiecznego domu" — do zabrania do domu.
Pytanie do rodziców: "Co chcesz skonfigurować DZIŚ wieczorem?" Pomóż wybrać jedno konkretne działanie — nie przytłaczaj całą listą naraz. Najważniejsze: menedżer haseł + 2FA na e-mailu.
Q&A (12 min)
"Czy moje hasło jest bezpieczne?"
- Sprawdź na security.org/how-secure-is-my-password — ale NIE wpisuj prawdziwego hasła! Wpisz podobne, żeby sprawdzić typ hasła.
"Czy VPN mnie chroni?"
- VPN ukrywa twój ruch przed dostawcą internetu i sieciami publicznymi — ale nie przed stroną, do której się łączysz. Nie zastępuje innych zabezpieczeń. Dla dzieci nie jest priorytetem.
"Czy antywirus jest potrzebny?"
- Na Windows: Windows Defender wbudowany jest wystarczający dla większości. Na Mac: zagrożenie mniejsze, ale nie zerowe. Unikaj "darmowych" antywirusów z internetu — mogą same być malware.
"Czy rodzice mogą czytać moje wiadomości?"
- Technicznie: przy pewnych narzędziach kontroli rodzicielskiej — tak. To kwestia zaufania i rozmowy rodzinnej. Pamiętaj: bezpieczeństwo ważniejsze niż prywatność do pewnego wieku.
"Od czego zacząć — jest tego za dużo?"
- Priorytet 1: menedżer haseł (10 min). Priorytet 2: 2FA na e-mailu (5 min). Priorytet 3: Screen Time na telefonie dziecka (15 min). Pozostałe — stopniowo.
"Czy są darmowe rozwiązania dla całej rodziny?"
- Tak: Bitwarden (bezpłatny), Google Authenticator (bezpłatny), uBlock Origin (bezpłatny), Screen Time/Family Link (wbudowane), NextDNS (plan darmowy do 300 tys. zapytań/miesiąc).
"Co z urządzeniami Smart w domu (TV, routery)?"
- Zmień domyślne hasło routera natychmiast po zakupie. Smart TV: wyłącz ACR (Automatic Content Recognition) — śledzi, co oglądasz. Głośniki smart (Alexa, Google Home): ustaw filtry SafeSearch i personalized results.
Materiały i źródła
- Bitwarden — bezpłatny menedżer haseł
- Apple Passwords — wbudowane w ekosystem Apple
- Google Authenticator — aplikacja 2FA
- NextDNS — filtrowanie DNS
- uBlock Origin — bloker reklam
- Cover Your Tracks — test fingerprinting
- Have I Been Pwned — sprawdź wyciek danych
- Tester haseł — security.org
- Tester haseł — bitwarden.com
- CERT Polska — zgłaszanie incydentów
- Filtrowanie DNS dla rodziny — szczegółowy poradnik NextDNS
- Prywatność i bezpieczeństwo urządzeń Smart
Poprzedni rozdział: Rozdział 6. Świat gier wideo