Puteți utiliza un sistem de operare virtual pentru a accesa un site blocat în fișierul hosts al OS gazdă?
Nu contează cât de tare încerci să-ți păstrezi copiii în siguranță de pe site-urile web nedorite pe Internet, se pare că există întotdeauna o metodă de a ocoli orice protecție pe care ți-ai creat-o. Postul de astăzi SuperUser Q & A discută posibilitatea utilizării unui sistem virtual de operare pentru a accesa site-urile blocate în fișierul gazdă al OS gazdă.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Imagini de fundal oferite de John M (Flickr).
Intrebarea
Editorul de aplicații SuperUser Vinayak dorește să știe dacă este posibilă utilizarea unui sistem virtual de operare pentru a accesa site-urile blocate în fișierul hosts al OS-ului:
Citeam printr-un articol Net Nanny care menționa diferitele moduri prin care filtrul de pe web putea fi ocolit de copii.
Am văzut acest lucru printre metodele enumerate:
- O modalitate pe care adolescenții o pot obține în jurul filtrului în întregime este de a instala un program care rulează o mașină virtuală pe computer, în esență un computer din computer. De exemplu, dacă sistemul de operare al calculatorului este Windows, adolescentul poate descărca un program care rulează un sistem de operare Windows virtual care nu va avea instalat Net Nanny și apoi va naviga pe Internet fără filtru.
Acum mă întrebam dacă acest lucru ar putea fi posibil dacă fișierul gazdă din sistemul de operare gazdă a blocat accesul la toate site-urile nedorite. Să presupunem în momentul în care există un astfel de fișier gazdă enorm, actualizat în mod regulat (inclusiv site-uri cu conținut pentru adulți, proxy-uri web, partajarea fișierelor P2P etc.).
Ar fi posibil să vizitați aceste site-uri blocate utilizând un browser web care rulează în sistemul virtual de operare? De asemenea, presupuneți că nu se utilizează VPN sau TOR, nici vizualizarea "cached" a paginii web de către Google.
Este posibil să accesați site-uri web nedorite în sistemul virtual de operare sau dacă fișierul hosts din blocul gazdă va avea acces la ele?
Răspunsul
Contribuitorul SuperUser Darth Android are răspunsul pentru noi:
Da. Fișierul hosts nu blochează nimic, ci doar îi spune computerului unde poate găsi site-uri numite. Când încercați să mergeți la google.com, sistemul va verifica fișierul hosts pentru acel nume și, dacă există, va utiliza adresa IP acolo, în loc să caute adresa IP de la un server DNS.
Un sistem virtual are propriul său fișier gazdă și își realizează propriile rezoluții de nume (adică verificarea propriului fișier gazdă și contactarea propriului server DNS) independent de sistemul de operare gazdă.
Chiar dacă ați redirecționat google.com la 127.0.0.1 (o modalitate obișnuită de a bloca un site web), puteți ajunge la Google pur și simplu tastând 173.227.93.99 în browser-ul dvs..
În plus, filtrele bazate pe IP pe sistemul de operare gazdă pot fi inutile în funcție de modul în care este configurată rețeaua virtuală de operare. În mod obișnuit, sistemul de operare virtual este conectat la rețea, ceea ce înseamnă că tot traficul de intrare este duplicat și trimis la sistemul virtual de operare, astfel încât acesta să poată vedea același trafic de rețea pe care îl are sistemul de operare gazdă. Chiar dacă sistemul de operare gazdă este configurat să blocheze sau să filtreze anumite adrese IP (cum ar fi un firewall), sistemul virtual va obține în continuare copia datelor, ceea ce va permite sistemului virtual să navigheze pe internet și să ignore un filtru instalat pe sistemul de operare gazdă.
Amintiți-vă de regula cardinală a computerelor și a securității: dacă ating un punct de vedere fizic un sistem informatic, atunci am dat un timp controlului deplin. Copiii au o mulțime de timp liber și în niciun caz nu fac excepție de la această regulă. Este banal să restabiliți un sistem în mod sigur și să eliminați Net Nanny sau orice alt software instalat pe acesta.
Dacă doriți să filtrați / restricționați / monitorizați ceea ce fac copiii dvs. pe Internet, trebuie să faceți acest lucru la nivel de rețea, nu la nivelul sistemului. Uită-te la ce caracteristici acceptă router-ul tău (cum ar fi integrarea net Nanny precum @Keltari sugerează) și dacă va suporta firmware-ul routerului alternativ, cum ar fi DD-WRT, care poate face o deconectare programată a computerului copilului în fiecare zi).
Chiar și atunci, filtrarea în rețea este adesea un joc de Whack-A-Mole, și adesea ușor de învins de proxy-uri ca Tor. Este aproape imposibil să opriți pe cineva de a accesa Internetul dacă doresc cu adevărat (doar să ceară Chinei sau altor țări cu firewall-uri masive care în cele din urmă nu funcționează perfect).
Cu copiii, trebuie fie să vorbiți cu ei și să explicați pericolele Internetului, apoi să aveți suficientă încredere că ei nu vor căuta în mod intenționat site-urile rău (folosind Net Nanny doar ca o copie de rezervă pentru a opri navigarea accidentală) sau refuzați să permiteți-le să utilizeze un computer conectat nesupravegheat.
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.