האם אתה יכול להשתמש במערכת הפעלה וירטואלית כדי לגשת לאתר שנחסם בקובץ המארחים של מערכת ההפעלה המארחת?

תוכן ללא הכנסה

לא משנה כמה תתאמץ לשמור על ילדיך מפני אתרים לא רצויים באינטרנט, נראה שתמיד קיימת שיטה כלשהי לעקוף כל הגנה שתגדיר. פוסט השאלות והתשובות של SuperUser היום דן באפשרות להשתמש במערכת הפעלה וירטואלית כדי לגשת לאתרים חסומים בקובץ המארחים של מערכת ההפעלה המארחת.

מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.

צילום מסך באדיבות ג'ון מ '(פליקר) .

השאלה

קורא SuperUser Vinayak רוצה לדעת אם ניתן להשתמש במערכת הפעלה וירטואלית כדי לגשת לאתרים חסומים בקובץ המארח של מערכת ההפעלה המארחת:

קראתי דרך א מאמר מטפלת נטו שהזכירו את הדרכים השונות שבהן ניתן לעקוף את מסנן האינטרנט שלו על ידי ילדים.

ראיתי זאת בין השיטות המפורטות:

• אחת הדרכים בהן בני נוער יכולים לעקוף את המסנן לחלוטין היא להתקין תוכנית שמפעילה מכונה וירטואלית במחשב, למעשה מחשב בתוך המחשב. כך, למשל, אם מערכת ההפעלה של המחשב שלך היא Windows, העשרה הערמומית יכולה להוריד תוכנית שמפעילה מערכת הפעלה וירטואלית של Windows שלא תהיה מותקנת בה Net Nanny, ואז לגלוש באינטרנט ללא פילטר.

עכשיו תהיתי אם זה עדיין אפשרי אם קובץ מארח במערכת ההפעלה המארחת חסמה את הגישה לכל האתרים הלא רצויים. נניח כרגע שקיים קובץ מארחים כה ענק ומתעדכן באופן קבוע (כולל אתרים עם תוכן למבוגרים, פרוקסי אינטרנט, שיתוף קבצים P2P וכו ').

האם ניתן יהיה לבקר באותם אתרים חסומים באמצעות דפדפן אינטרנט הפועל במערכת ההפעלה הווירטואלית? כמו כן, נניח כי לא נעשה שימוש ב- VPN או ב- TOR, וגם לא ב- Google תצוגת "מטמון" של דף האינטרנט .

האם ניתן לגשת לאתרים לא רצויים במערכת ההפעלה הווירטואלית או שקובץ המארחים במערכת ההפעלה המארחת יחסום את הגישה אליהם?

התשובה

לתורם SuperUser Darth Android יש את התשובה בשבילנו:

כן. הקובץ מארח אינו חוסם דבר, אלא רק אומר למחשב היכן הוא יכול למצוא אתרים בשם. כאשר תנסה לעבור אל google.com, המערכת תבדוק את קובץ המארחים שלה לשם זה, ואם הוא קיים, היא תשתמש בכתובת ה- IP שם במקום לחפש את כתובת ה- IP משרת DNS.

למערכת הפעלה וירטואלית יש קובץ מארחים משלה, והיא מבצעת רזולוציית שמות משלה (כלומר בודקת קובץ מארחים משלה ופנייה לשרת DNS משלה) ללא תלות במערכת ההפעלה המארחת.

גם אם הפנית את google.com ל 127.0.0.1 (דרך נפוצה לחסימת אתר), אתה עדיין יכול להגיע לגוגל פשוט על ידי הקלדת 173.227.93.99 בדפדפן האינטרנט שלך במקום זאת.

בנוסף, פילטרים מבוססי IP במערכת ההפעלה המארחת עשויים להיות חסרי תועלת, תלוי באופן הגדרת רשת ההפעלה הווירטואלית. בדרך כלל, מערכת ההפעלה הווירטואלית מגושרת עם הרשת של המארח, כלומר כל התעבורה הנכנסת משוכפלת ונשלחת למערכת ההפעלה הווירטואלית כך שהיא תוכל לראות את אותה תעבורת רשת שעושה מערכת ההפעלה המארחת. גם אם מערכת ההפעלה המארחת מוגדרת לחסום או לסנן כתובות IP מסוימות (כגון עם חומת אש), מערכת ההפעלה הווירטואלית עדיין תזכה לראות את עותק הנתונים שלה, מה שיאפשר למערכת ההפעלה הווירטואלית לגלוש באינטרנט ולהתעלם ממסנן. מותקן במערכת ההפעלה המארחת.

זכור את הכלל הקרדינלי של מחשבים ואבטחה: אם אני יכול לגעת פיזית במערכת מחשב, אז נתון לזמן אוכל לקבל שליטה מלאה בה. לילדים יש הרבה זמן פנוי, ובשום פנים ואופן הם אינם יוצאים מן הכלל לכלל זה. זה טריוויאלי לאתחל מערכת למצב בטוח ולהסיר את Net Nanny או כל תוכנה אחרת המותקנת עליה.

אם ברצונך לסנן / להגביל / לפקח על מה שילדיך עושים באינטרנט, עליך לעשות זאת ברמת הרשת, ולא ברמת המערכת. בדוק באילו תכונות הנתב שלך תומך ( כגון שילוב מטפלות נטו כמו שמציע @Keltari ) ואם הוא יתמוך בקושחת נתב חלופית כגון DD-WRT , שיכולים לבצע ניתוק מתוזמן של מחשב הילד (כגון 22:00 עד 6:00 בכל יום).

גם אז, סינון רשת הוא לעתים קרובות משחק של ואק-א-שומה, ולעתים קרובות מסוכל בקלות על ידי פרוקסי כמו טור. זה כמעט בלתי אפשרי למנוע ממישהו לגשת לאינטרנט אם הוא באמת רוצה (שאל את סין או מדינות אחרות עם חומות אש מסיביות שבסופו של דבר אינן עובדות בצורה מושלמת).

עם ילדים, אתה צריך לדבר איתם ולהסביר את הסכנות באינטרנט, ואז יהיה לך מספיק אמון שהם לא יחפשו בכוונה את האתרים הרעים (באמצעות Net Nanny רק כגיבוי להפסקת ניווט בשוגג), או שאתה מסרב תנו להם להשתמש במחשב מחובר ללא פיקוח.

---

יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .