Bez ohledu na to, jak moc se snažíte chránit své děti před nežádoucími webovými stránkami na internetu, zdá se, že vždy existuje nějaký způsob, jak obejít jakoukoli ochranu, kterou jste nastavili. Dnešní příspěvek Otázky a odpovědi SuperUser pojednává o možnosti použití virtuálního OS pro přístup k webům blokovaným v souboru hostitelů hostitelského OS.
Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.
Screenshot s laskavým svolením John M (Flickr) .
Otázka
Čtenář SuperUser Vinayak chce vědět, jestli je možné použít virtuální OS pro přístup k webům blokovaným v souboru hostitelů hostitelského OS:
Četl jsem přes Článek Net Nanny , který zmínil různé způsoby, jak by jeho webový filtr mohly děti obejít.
Viděl jsem to mezi uvedenými metodami:
- Jedním ze způsobů, jak se dospívající mohou filtru úplně vyhnout, je instalace programu, který v počítači spouští virtuální stroj, v podstatě počítač v počítači. Pokud je například operačním systémem vašeho počítače Windows, může si vychytralý mladík stáhnout program, ve kterém běží virtuální operační systém Windows, který nebude mít nainstalovanou Net Nanny, a poté procházet web bez filtru.
Teď jsem přemýšlel, jestli by to ještě bylo možné, kdyby soubor hostitelů v hostitelském OS zablokoval přístup ke všem nežádoucím webovým stránkám. Předpokládejme, že v tuto chvíli existuje takový obrovský pravidelně aktualizovaný soubor hostitelů (včetně webů s obsahem pro dospělé, webových serverů proxy, sdílení souborů P2P atd.).
Bylo by možné navštívit blokované weby pomocí webového prohlížeče spuštěného ve virtuálním OS? Předpokládejme také, že se nepoužívá žádná VPN ani TOR, ani Google „Mezipaměti“ zobrazení webové stránky .
Je možné přistupovat k nežádoucím webovým stránkám ve virtuálním operačním systému nebo blokuje přístup k nim soubor hostitelů v hostitelském systému?
Odpověď
Přispěvatel SuperUser Darth Android má pro nás odpověď:
Ano. Soubor hostitelů nic neblokuje, pouze řekne počítači, kde může najít pojmenované webové stránky. Když se pokusíte přejít na google.com, systém zkontroluje, zda jeho hostitelský soubor obsahuje toto jméno, a pokud existuje, použije tam IP adresu místo vyhledání IP adresy ze serveru DNS.
Virtuální operační systém má svůj vlastní soubor hostitelů a provádí vlastní rozlišení jmen (tj. Kontrolu vlastního souboru hostitelů a kontaktování vlastního serveru DNS) nezávisle na hostitelském operačním systému.
I když jste web google.com přesměrovali na 127.0.0.1 (běžný způsob blokování webových stránek), stále se můžete dostat na Google jednoduše zadáním 173.227.93.99 do webového prohlížeče.
Filtry založené na protokolu IP v hostitelském operačním systému mohou být navíc k ničemu v závislosti na konfiguraci sítě virtuálního operačního systému. Virtuální operační systém je obvykle přemostěn sítí hostitele, což znamená, že veškerý příchozí provoz je duplikován a odeslán do virtuálního operačního systému, aby mohl vidět stejný síťový provoz jako hostitelský operační systém. I když je hostitelský operační systém nakonfigurován tak, aby blokoval nebo filtroval určité adresy IP (například pomocí brány firewall), virtuální operační systém stále uvidí svou kopii dat, což virtuálnímu operačnímu systému umožní procházet internet a ignorovat filtr nainstalován v hostitelském OS.
Pamatujte na základní pravidlo počítačů a bezpečnosti: Pokud se mohu fyzicky dotknout počítačového systému, pak nad ním budu mít čas. Děti mají spoustu volného času a v žádném případě nejsou výjimkou z tohoto pravidla. Je triviální restartovat systém do bezpečného režimu a odebrat Net Nanny nebo jakýkoli jiný software na něm nainstalovaný.
Pokud chcete filtrovat / omezit / sledovat, co vaše děti dělají na internetu, musíte to udělat na úrovni sítě, nikoli na úrovni systému. Podívejte se, jaké funkce váš router podporuje ( například Net Nanny Integration, jak navrhuje @Keltari ) a pokud bude podporovat alternativní firmware routeru, jako je DD-WRT , což umožňuje naplánované odpojení počítače dítěte (například každý den od 22:00 do 6:00).
Dokonce i tehdy je síťové filtrování často hrou Whack-A-Mole a často jej snadno zmaří proxy jako Tor. Je téměř nemožné někomu zabránit v přístupu na internet, pokud to opravdu chce (zeptejte se Číny nebo jiných zemí s masivními firewally, které nakonec nefungují dokonale).
S dětmi musíte buď s nimi mluvit a vysvětlovat nebezpečí internetu, poté mít dostatečnou důvěru, že nebudou úmyslně vyhledávat špatné stránky (použití Net Nanny pouze jako zálohu k zastavení náhodných navigací), nebo odmítnete nechte je používat připojený počítač bez dozoru.
Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .
