Ανεξάρτητα από το πόσο σκληρά προσπαθείτε να κρατήσετε τα παιδιά σας ασφαλή από ανεπιθύμητους ιστότοπους στο Διαδίκτυο, φαίνεται ότι υπάρχει πάντα κάποια μέθοδος για την παράκαμψη κάθε προστασίας που έχετε ρυθμίσει. Η σημερινή ανάρτηση ερωτήσεων και απαντήσεων SuperUser συζητά τη δυνατότητα χρήσης εικονικού λειτουργικού συστήματος για πρόσβαση σε ιστότοπους που έχουν αποκλειστεί στο αρχείο κεντρικών υπολογιστών του κεντρικού συστήματος.
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Το στιγμιότυπο οθόνης είναι ευγενική προσφορά του Τζον Μ (Flickr) .
Το ερώτημα
Ο αναγνώστης SuperUser Vinayak θέλει να μάθει εάν είναι δυνατό να χρησιμοποιηθεί ένα εικονικό λειτουργικό σύστημα για πρόσβαση σε ιστότοπους που έχουν αποκλειστεί στο αρχείο κεντρικών υπολογιστών του κεντρικού υπολογιστή:
Διάβαζα ένα Άρθρο Net Nanny που ανέφεραν τους διάφορους τρόπους με τους οποίους το φίλτρο ιστού του μπορούσε να παρακάμψει τα παιδιά.
Το είδα μεταξύ των μεθόδων που αναφέρονται:
- Ένας τρόπος με τον οποίο οι έφηβοι μπορούν να περάσουν πλήρως το φίλτρο είναι να εγκαταστήσουν ένα πρόγραμμα που εκτελεί μια εικονική μηχανή στον υπολογιστή, ουσιαστικά έναν υπολογιστή μέσα στον υπολογιστή. Έτσι, για παράδειγμα, εάν το λειτουργικό σύστημα του υπολογιστή σας είναι Windows, ο έξυπνος έφηβος μπορεί να κατεβάσει ένα πρόγραμμα που εκτελεί ένα εικονικό λειτουργικό σύστημα Windows που δεν θα έχει εγκατεστημένο το Net Nanny και, στη συνέχεια, σερφάρετε στον ιστό χωρίς φίλτρο.
Τώρα αναρωτιόμουν αν αυτό θα μπορούσε ακόμα να είναι εφικτό εάν το αρχείο κεντρικών υπολογιστών στο κεντρικό λειτουργικό σύστημα έχει αποκλείσει την πρόσβαση σε όλους τους ανεπιθύμητους ιστότοπους. Ας υποθέσουμε ότι υπάρχει τόσο τεράστιο, τακτικά ενημερωμένο αρχείο κεντρικών υπολογιστών (συμπεριλαμβανομένων ιστότοπων με περιεχόμενο για ενηλίκους, διακομιστές μεσολάβησης ιστού, κοινή χρήση αρχείων P2P κ.λπ.)
Θα ήταν δυνατόν να επισκεφθείτε αυτούς τους αποκλεισμένους ιστότοπους χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού που εκτελείται στο εικονικό λειτουργικό σύστημα; Επίσης, υποθέστε ότι δεν χρησιμοποιείται VPN ή TOR, ούτε το Google "Προσωρινά αποθηκευμένη" προβολή της ιστοσελίδας .
Είναι δυνατή η πρόσβαση σε ανεπιθύμητους ιστότοπους στο εικονικό λειτουργικό σύστημα ή το αρχείο κεντρικών υπολογιστών στο κεντρικό λειτουργικό σύστημα θα αποκλείσει την πρόσβαση σε αυτούς;
Η απάντηση
Ο συνεργάτης SuperUser Darth Android έχει την απάντηση για εμάς:
Ναί. Το αρχείο κεντρικών υπολογιστών δεν αποκλείει τίποτα, απλώς ενημερώνει τον υπολογιστή όπου μπορεί να βρει ιστότοπους με όνομα. Όταν προσπαθείτε να μεταβείτε στο google.com, το σύστημα θα ελέγξει το αρχείο κεντρικών υπολογιστών του για αυτό το όνομα και εάν υπάρχει, θα χρησιμοποιήσει τη διεύθυνση IP εκεί αντί να αναζητήσει τη διεύθυνση IP από έναν διακομιστή DNS.
Ένα εικονικό λειτουργικό σύστημα έχει το δικό του αρχείο κεντρικών υπολογιστών και εκτελεί τη δική του ανάλυση ονόματος (δηλαδή, ελέγχει το δικό του αρχείο κεντρικών υπολογιστών και επικοινωνεί με τον δικό του διακομιστή DNS) ανεξάρτητα από το κεντρικό λειτουργικό σύστημα.
Ακόμα κι αν ανακατευθύνατε το google.com στο 127.0.0.1 (ένας συνηθισμένος τρόπος αποκλεισμού ενός ιστότοπου), μπορείτε ακόμα να μεταβείτε στο Google απλά πληκτρολογώντας το 173.227.93.99 στο πρόγραμμα περιήγησης ιστού.
Επιπλέον, τα φίλτρα που βασίζονται σε IP στο κεντρικό λειτουργικό σύστημα ενδέχεται να είναι άχρηστα ανάλογα με τον τρόπο διαμόρφωσης του δικτύου εικονικού λειτουργικού συστήματος. Συνήθως, το εικονικό λειτουργικό σύστημα γεφυρώνεται με τη δικτύωση του κεντρικού υπολογιστή, πράγμα που σημαίνει ότι όλη η εισερχόμενη επισκεψιμότητα αντιγράφεται και αποστέλλεται στο εικονικό λειτουργικό σύστημα, έτσι ώστε να μπορεί να δει την ίδια κίνηση δικτύου που κάνει το κεντρικό λειτουργικό σύστημα. Ακόμα κι αν το κεντρικό λειτουργικό σύστημα έχει ρυθμιστεί να αποκλείει ή να φιλτράρει συγκεκριμένες διευθύνσεις IP (όπως με τείχος προστασίας), το εικονικό λειτουργικό σύστημα θα εξακολουθήσει να βλέπει το αντίγραφο των δεδομένων του, το οποίο θα επιτρέψει στο εικονικό λειτουργικό σύστημα να περιηγηθεί στο Διαδίκτυο και να αγνοήσει ένα φίλτρο εγκατεστημένο στο κεντρικό λειτουργικό σύστημα.
Θυμηθείτε τον βασικό κανόνα των υπολογιστών και την ασφάλεια: Εάν μπορώ να αγγίξω φυσικά ένα σύστημα υπολογιστή, τότε δεδομένου του χρόνου μπορώ να έχω πλήρη έλεγχο σε αυτό. Τα παιδιά έχουν πολύ ελεύθερο χρόνο και σε καμία περίπτωση δεν αποτελούν εξαίρεση σε αυτόν τον κανόνα. Είναι ασήμαντο να επανεκκινήσετε ένα σύστημα σε ασφαλή λειτουργία και να αφαιρέσετε το Net Nanny ή οποιοδήποτε άλλο λογισμικό εγκατεστημένο σε αυτό.
Εάν θέλετε να φιλτράρετε / περιορίσετε / παρακολουθήσετε τι κάνουν τα παιδιά σας στο Διαδίκτυο, πρέπει να το κάνετε σε επίπεδο δικτύου και όχι σε επίπεδο συστήματος. Εξετάστε τις δυνατότητες που υποστηρίζει ο δρομολογητής σας ( όπως το Net Nanny Integration όπως προτείνει το @Keltari ) και εάν υποστηρίζει εναλλακτικό υλικολογισμικό δρομολογητή όπως DD-WRT , η οποία μπορεί να κάνει μια προγραμματισμένη αποσύνδεση του υπολογιστή του παιδιού (όπως 10 μ.μ. έως 6 π.μ. κάθε μέρα).
Ακόμα και τότε, το φιλτράρισμα δικτύου είναι συχνά ένα παιχνίδι Whack-A-Mole, και συχνά αποτρέπεται εύκολα από διακομιστές μεσολάβησης όπως ο Tor. Είναι σχεδόν αδύνατο να σταματήσει κάποιος να έχει πρόσβαση στο Διαδίκτυο εάν το θέλει πραγματικά (απλώς ρωτήστε την Κίνα ή άλλες χώρες με τεράστια τείχη προστασίας που τελικά δεν λειτουργούν τέλεια).
Με τα παιδιά, πρέπει είτε να μιλήσετε μαζί τους και να εξηγήσετε τους κινδύνους του Διαδικτύου και στη συνέχεια να έχετε αρκετή εμπιστοσύνη ότι δεν θα αναζητήσουν σκόπιμα τους κακούς ιστότοπους (χρησιμοποιώντας το Net Nanny απλώς ως αντίγραφο ασφαλείας για να σταματήσετε τις τυχαίες πλοήγηση) ή αρνείστε να Αφήστε τους να χρησιμοποιούν έναν συνδεδεμένο υπολογιστή χωρίς επίβλεψη.
Έχετε κάτι να προσθέσετε στην εξήγηση; Ήχος στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
