No importa cuánto intente mantener a sus hijos a salvo de sitios web indeseables en Internet, parece que siempre hay algún método para eludir cualquier protección que configure. La publicación de preguntas y respuestas del superusuario de hoy analiza la posibilidad de utilizar un sistema operativo virtual para acceder a sitios web bloqueados en el archivo de hosts del sistema operativo host.
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas impulsada por la comunidad.
Captura de pantalla cortesía de John M (Flickr) .
La pregunta
El lector de superusuario Vinayak quiere saber si es posible utilizar un sistema operativo virtual para acceder a sitios web bloqueados en el archivo de hosts del sistema operativo host:
Estaba leyendo un Artículo de Net Nanny que mencionó las diversas formas en que los niños pueden eludir su filtro web.
Vi esto entre los métodos enumerados:
- Una forma en que los adolescentes pueden sortear el filtro por completo es instalar un programa que ejecute una máquina virtual en la computadora, esencialmente una computadora dentro de la computadora. Entonces, por ejemplo, si el sistema operativo de su computadora es Windows, el adolescente astuto puede descargar un programa que ejecuta un sistema operativo virtual de Windows que no tendrá Net Nanny instalado, y luego navegar por la web sin filtro.
Ahora me preguntaba si esto todavía sería posible si el archivo hosts en el sistema operativo host ha bloqueado el acceso a todos los sitios web no deseados. Suponga por el momento que existe un archivo de hosts tan grande y actualizado regularmente (incluidos sitios web con contenido para adultos, proxies web, intercambio de archivos P2P, etc.).
¿Sería posible visitar esos sitios web bloqueados utilizando un navegador web que se ejecute en el sistema operativo virtual? Además, suponga que no se utiliza ninguna VPN o TOR, ni los de Google Vista "almacenada en caché" de la página web .
¿Es posible acceder a sitios web no deseados en el sistema operativo virtual o el archivo de hosts en el sistema operativo host bloqueará el acceso a ellos?
La respuesta
El colaborador de superusuario Darth Android tiene la respuesta para nosotros:
Si. El archivo de hosts no bloquea nada, solo le dice a la computadora dónde puede encontrar sitios web con nombre. Cuando intente ir a google.com, el sistema verificará su archivo de hosts para ese nombre y, si existe, usará la dirección IP allí en lugar de buscar la dirección IP en un servidor DNS.
Un sistema operativo virtual tiene su propio archivo de hosts y realiza su propia resolución de nombres (es decir, verifica su propio archivo de hosts y se pone en contacto con su propio servidor DNS) independientemente del sistema operativo host.
Incluso si redirigió google.com a 127.0.0.1 (una forma común de bloquear un sitio web), aún puede acceder a Google simplemente escribiendo 173.227.93.99 en su navegador web.
Además, los filtros basados en IP en el sistema operativo host pueden ser inútiles dependiendo de cómo esté configurada la red del sistema operativo virtual. Por lo general, el sistema operativo virtual se conecta con la red del host, lo que significa que todo el tráfico entrante se duplica y se envía al sistema operativo virtual para que pueda ver el mismo tráfico de red que el sistema operativo host. Incluso si el sistema operativo host está configurado para bloquear o filtrar ciertas direcciones IP (como con un firewall), el sistema operativo virtual aún podrá ver su copia de los datos, lo que permitirá que el sistema operativo virtual navegue por Internet e ignore un filtro. instalado en el sistema operativo host.
Recuerde la regla fundamental de las computadoras y la seguridad: si puedo tocar físicamente un sistema informático, con el tiempo puedo tener un control total sobre él. Los niños tienen mucho tiempo libre y de ninguna manera son una excepción a esta regla. Es trivial reiniciar un sistema en modo seguro y eliminar Net Nanny o cualquier otro software instalado en él.
Si desea filtrar / restringir / monitorear lo que sus hijos hacen en Internet, debe hacerlo a nivel de red, no a nivel de sistema. Mire qué funciones admite su enrutador ( como Net Nanny Integration como sugiere @Keltari ) y si admite firmware de enrutador alternativo, como DD-WRT , que puede realizar una desconexión programada de la computadora del niño (por ejemplo, de 10 p.m. a 6 a.m. todos los días).
Incluso entonces, el filtrado de red es a menudo un juego de Whack-A-Mole, y a menudo se frustra fácilmente con proxies como Tor. Es casi imposible evitar que alguien acceda a Internet si realmente lo desea (solo pregúntele a China u otros países con firewalls masivos que, en última instancia, no funcionan a la perfección).
Con los niños, o tiene que hablar con ellos y explicarles los peligros de Internet, luego tener suficiente confianza en que no buscarán intencionalmente los sitios maliciosos (usando Net Nanny simplemente como respaldo para detener las navegaciones accidentales), o se niega a hacerlo. permítales usar una computadora conectada sin supervisión.
¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí .
