Jeden zamek można sforsować — trzy już nie tak łatwo

Tomek Sidor — informatyk śledczy, biegły sądowy z Lublina i prezes Instytutu Antrotech, który od 17 lat zajmuje się m.in. zabezpieczaniem dowodów w sprawach CSAM — formułuje to prosto: traktuj zabezpieczenia telefonu jak zamki w drzwiach. Jeden można sforsować, trzy są znacznie trudniejsze.

To nie jest pesymistyczna teza. To uczciwa. Żaden pojedynczy filtr nie blokuje wszystkiego, każdy da się obejść, a 12-letnie dzieci obchodzą kontrolę rodzicielską po prostu pytając. Ale gdy nałożysz trzy warstwy — rozmowę, ustawienia na urządzeniu i filtr na poziomie sieci — pokonanie wszystkich naraz wymaga świadomego wysiłku, a nie przypadkowego kliknięcia.

Ten artykuł to konkret: która warstwa robi co, jak ją włączyć i ile czasu to zajmie.

Warstwa 1: Rozmowa (5 minut, bezpłatnie, najważniejsza)

Bez tej warstwy reszta nie ma sensu. Powód jest praktyczny: dziecko, które rozumie dlaczego dana strona jest niebezpieczna, samo będzie ich unikać — także na cudzym urządzeniu, na nocowaniu, w szkole. Filtr tego nie kupuje.

Trzy zdania, które warto wypowiedzieć przed konfiguracją:

  1. „Zakładam dziś na Twoim telefonie kilka ograniczeń.” Nie po cichu. Otwarcie, w obecności dziecka.
  2. „Robię to nie dlatego, że Ci nie ufam, tylko dlatego, że w internecie są rzeczy, których nie chcę, żebyś jeszcze widział.” Powód = ochrona, nie kontrola.
  3. „Jeśli coś dziwnego się pojawi — wyskakujące okno, ktoś nieznajomy w grze, link od kolegi — pokaż mi. Nie będę krzyczał.” Ta obietnica zostaje, gdy dziecko ją sprawdzi.

Więcej o tym, jak prowadzić tę rozmowę bez paniki, w kontrakcie cyfrowym rodziny.

Warstwa 2A: iPhone i iPad — Czas przed ekranem

Funkcja jest wbudowana i bezpłatna. Apple opisuje pełny przewodnik tutaj, poniżej skrót do najważniejszych ustawień dla rodzica.

Ścieżka kliknięć (iOS 18+)

Ustawienia → Czas przed ekranem → Ograniczenia treści i prywatności → Ograniczenia treści → Treści internetowe

Masz tam trzy opcje:

OpcjaCo robiDla kogo
Bez ograniczeńNic nie filtrujePełnoletni użytkownicy
Limituj treści dla dorosłychApple blokuje znane strony 18+ i daje Ci listę „Nigdy nie zezwalaj” do uzupełnieniaDomyślny wybór dla dzieci 10+
Tylko zatwierdzone witrynyBiała lista — otwiera się TYLKO to, co dodałeśDzieci 6–9 lat, pierwszy telefon

Drugi PIN — krytyczne

Ustaw osobny kod do Czasu przed ekranem, inny niż kod odblokowujący telefon. Apple ma na to oddzielne pole: Ustawienia → Czas przed ekranem → Użyj kodu „Czas przed ekranem". Bez tego dziecko, które zna kod do telefonu, wyłączy wszystkie limity jednym ekranem.

Jeśli zapomnisz kodu — Apple opisuje procedurę odzyskania, ale wymaga ona zalogowania się na Apple ID rodzica. Zapisz kod gdzieś poza telefonem.

Co jeszcze włączyć w tej samej sekcji

  • App Store → Instalowanie aplikacji: „Nie zezwalaj” dla dzieci do 10 lat. Dla starszych: zostaw, ale wymuś prośbę o zakup („Pytaj o pozwolenie” w Chmurze rodzinnej).
  • App Store → Zakupy w aplikacji: „Nie zezwalaj” niezależnie od wieku. Mikrotransakcje w grach to osobna katastrofa finansowa.
  • Klasyfikacja treści → Filmy / programy / aplikacje / książki: Ustaw wiekowo. Apple respektuje europejskie kategorie PEGI/USK.
  • Limity czasu → Limity aplikacji: Codzienny budżet np. 1h dla TikToka / YouTube. Bez tego sam filtr treści nie wystarczy — sześć godzin „bezpiecznego” YouTube też nie jest okej.

Apple Family Sharing — zarządzaj z własnego telefonu

Najlepiej skonfigurować Czas przed ekranem przez Chmurę rodzinną z konta rodzica. Wtedy zmiany ustawień, prośby o nowe aplikacje i raporty tygodniowe trafiają na Twój telefon. Konfiguracja: Ustawienia → [Twoje imię] → Chmura rodzinna.

Dla telefonów z Androidem Google ma odpowiednik o nazwie Family Link. Jest darmowy, działa od Androida 5.0 i wymaga utworzenia konta Google dla dziecka (poniżej 13 lat — pod nadzorem rodzica).

Co konfigurujesz (z aplikacji rodzica)

  1. Zarządzanie aplikacjami — zatwierdzanie każdej instalacji ze Sklepu Play, blokada konkretnych zainstalowanych aplikacji.
  2. Filtry treści — osobno dla Sklepu Play (dolny próg wiekowy), Google Chrome (filtr stron dla dorosłych), YouTube (przełączenie na YouTube Kids dla dzieci do 9 lat).
  3. Limity czasowe — dzienne ograniczenie, czas na sen (telefon się blokuje), limity per aplikacja.
  4. Lokalizacja — opcjonalnie, do uzgodnienia z dzieckiem (relacja > tracking).
  5. Wyszukiwanie w Google — w ustawieniach konta dziecka włącz SafeSearch jako blokadę, nie jako sugestię.

Od 2026 Android ma natywną sekcję Kontrola rodzicielska w Ustawieniach systemu — szybki dostęp do limitów bez otwierania pełnej aplikacji. Praktyczny przewodnik po Family Link od Fundacji re.akcja prowadzi przez konfigurację krok po kroku.

Family Link wymaga, żeby dziecko zalogowało się swoim kontem Google. Nastolatek, który założy sobie drugie konto „prywatne” i wyloguje się z dziecięcego, wychodzi z Family Linka. Dlatego ta warstwa nie chroni od konta — chroni telefon. Drugą warstwą musi być filtr na sieci (poniżej).

Warstwa 3: Filtr na poziomie sieci (DNS) — działa na wszystkich urządzeniach

Warstwy 2A i 2B chronią konkretne urządzenie. Filtr DNS chroni całą sieć domową — telefon, tablet, laptop, konsolę, smart TV — bez instalowania niczego na każdym z nich. To 10 minut konfiguracji na routerze.

Najprostszy start dla rodziny:

  • Cloudflare 1.1.1.3 — blokuje malware i treści dla dorosłych, anonimowy, z UE/Szwajcarii i USA.
  • DNS4EU „Child” — opcja europejska, RODO-friendly, z blokadą reklam.
  • CleanBrowsing Family — trzy poziomy: dzieci małe / nastolatki / tylko bezpieczeństwo.

Który wybrać i jak skonfigurować na routerze — pełny przegląd 11 opcji znajdziesz w Jaki DNS dla rodziny? Deep-dive 2026.

Co ważne: filtr DNS też nie jest idealny. Nie filtruje treści w aplikacjach mobilnych przez VPN, nie pomaga gdy dziecko korzysta z mobilnego LTE zamiast Wi-Fi domowego, nie blokuje treści za logowaniem. Jest trzecim zamkiem, nie cudownym rozwiązaniem.

Co robi czwarta warstwa, której nie skonfigurujesz w 10 minut

Trzy warstwy powyżej to rusztowanie. Tymczasowe. Działają, póki Ty kontrolujesz urządzenie. W końcu jednak:

  • dziecko dostanie swój pierwszy telefon, którego Ty nie konfigurujesz,
  • pojedzie na nocowanie i zaloguje się na konto kolegi,
  • skończy 14, 15, 17 lat i nadal będziesz chciał, żeby się nie nabrało na phishing albo deepfake.

Czwarta warstwa to umiejętności w głowie dziecka: rozpoznawanie manipulacji, ciemnych wzorców, groomingu, AI-generowanych treści. Tego nie zainstalujesz w Ustawieniach. Ale można tego nauczyć, póki masz wpływ — Cyfrowa samoobrona dla dzieci to konkretny przewodnik, jak.

Najczęstszy błąd: jedna warstwa zamiast trzech

„Mamy Family Link, więc jesteśmy zabezpieczeni.” Albo: „Zmieniłem DNS w routerze, reszta nie jest potrzebna.” Każda warstwa działa najlepiej obok pozostałych:

  • Sama rozmowa = polega na samokontroli dziecka przy pierwszym pop-upie.
  • Sam Screen Time / Family Link = znika, gdy dziecko sięga po telefon kolegi.
  • Sam DNS = nie limituje czasu na TikToka i nie filtruje treści w aplikacjach.

Razem te trzy zamki blokują 90% przypadkowych ekspozycji na nieodpowiednie treści. Reszta — to ta czwarta warstwa, którą budujesz przez lata.

Zacznij dziś — 30 minut

  1. 5 minut: rozmowa z dzieckiem o tym, co i dlaczego włączasz.
  2. 10 minut: Czas przed ekranem (iPhone) lub Family Link (Android), z osobnym kodem.
  3. 10 minut: zmiana DNS na routerze na 1.1.1.3 albo DNS4EU Child.
  4. 5 minut: zapisanie obu kodów (do Screen Time i do routera) w menedżerze haseł.

Jutro wszystko nadal będzie działać — a Twój dom jest o trzy zamki bezpieczniejszy.


Jeśli ten przewodnik przydał Ci się — zapisz się do newslettera tatai.pl. Konkretne kroki dla taty w erze AI.