Bármennyire is igyekszik megvédeni gyermekeit az interneten található nemkívánatos webhelyektől, úgy tűnik, hogy mindig létezik valamilyen módszer a beállított védelem megkerülésére. A mai SuperUser Q & A bejegyzés megvitatja a virtuális operációs rendszer használatának lehetőségét a gazdagép OS gazdagépfájljában blokkolt webhelyek elérésére.
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
A képernyőkép jóvoltából John M (Flickr) .
A kérdés
Vinayak, a SuperUser olvasó tudni akarja, hogy lehet-e virtuális operációs rendszert használni a gazda OS gazdagépfájljában blokkolt webhelyek elérésére:
Végigolvastam a Net Nanny cikk amely megemlítette a webes szűrő különféle módjait a gyerekek által.
Ezt a felsorolt módszerek között láttam:
- A tizenévesek egyike a szűrő teljes körű megkerülésének, ha olyan programot telepítünk, amely virtuális gépet futtat a számítógépen, lényegében egy számítógépet a számítógépen belül. Tehát például, ha a számítógép operációs rendszere Windows, az ügyes tinédzser letölthet egy olyan programot, amely egy virtuális Windows operációs rendszert futtat, és nem lesz telepítve a Net Nanny, majd szűrés nélkül böngészhet az interneten.
Most arra gondoltam, hogy ez még lehetséges-e, ha a gazdagép fájl a fogadó operációs rendszeren letiltotta az összes nem kívánt webhelyhez való hozzáférést. Tegyük fel egyelőre, hogy létezik ilyen hatalmas, rendszeresen frissített gazdagépfájl (ideértve a felnőtteknek szánt tartalmú webhelyeket, a webes proxykat, a P2P fájlmegosztást stb.).
Lehetséges lenne meglátogatni ezeket a letiltott webhelyeket a virtuális operációs rendszerben futó böngészővel? Tegyük fel továbbá, hogy nem használnak VPN-t vagy TOR-t, sem a Google-t A weboldal „gyorsítótárazott” nézete .
Lehetséges-e a nemkívánatos webhelyek elérése a virtuális operációs rendszerben, vagy blokkolja-e a gazdagép fájlját a Host OS-ben?
A válasz
A SuperUser közreműködője, Darth Android válaszol ránk:
Igen. A hosts fájl nem blokkol semmit, csak megmondja a számítógépnek, hogy hol talál nevezett webhelyeket. Amikor megpróbálja meglátogatni a google.com webhelyet, a rendszer ellenőrzi a gazdagép fájlját ezen a néven, és ha létezik, akkor ott használja az IP címet, ahelyett, hogy az IP címet keresné egy DNS szerverről.
A virtuális operációs rendszernek saját gazdagépfájlja van, és a saját operációs rendszertől függetlenül elvégzi a saját névfeloldását (azaz ellenőrzi a saját gazdagépfájlját és kapcsolatba lép a saját DNS-szerverével).
Még akkor is, ha átirányította a google.com webhelyet a 127.0.0.1-re (a webhely blokkolásának általános módja), akkor is eljuthat a Google-hez, ha inkább beírja a webböngészőbe a 173.227.93.99 címet.
Ezenkívül az IP-alapú szűrők a gazdagép operációs rendszerén használhatatlanok lehetnek, a virtuális operációs rendszer hálózatának konfigurációjától függően. Általában a virtuális operációs rendszert összekötik a gazdagép hálózatával, ami azt jelenti, hogy az összes bejövő forgalmat megduplázzák és elküldik a virtuális operációs rendszernek, hogy ugyanazt a hálózati forgalmat láthassa, mint a gazdagép operációs rendszere. Még akkor is, ha a gazdagép operációs rendszere bizonyos IP-címek blokkolására vagy szűrésére van konfigurálva (például tűzfalon), a virtuális operációs rendszer továbbra is látni fogja az adatok másolatát, amely lehetővé teszi a virtuális operációs rendszer számára az internet böngészését és a szűrő figyelmen kívül hagyását telepítve van a gazdagép operációs rendszerére.
Ne feledje a számítógépek és a biztonság sarkalatos szabályát: Ha fizikailag hozzá tudok érni egy számítógépes rendszerhez, akkor adott idő alatt teljes kontrollt tudok gyakorolni felettem. A gyerekeknek rengeteg szabadidejük van, és semmiképpen sem jelentenek kivételt ez alól a szabály alól. Triviális, ha újraindít egy rendszert csökkentett módba, és eltávolítja a Net Nanny-t vagy a rá telepített bármely más szoftvert.
Ha szűrni / korlátozni / figyelni szeretné gyermekei tevékenységét az interneten, akkor ezt hálózati, nem pedig rendszerszinten kell megtennie. Nézze meg, milyen funkciókat támogat az útválasztója ( mint például a @ Keltari által javasolt Nanny Integration ), és támogatja-e az alternatív router firmware-t, mint pl DD-WRT , amely ütemezetten megszakíthatja a gyermek számítógépének működését (például minden nap 10 és 6 óra között).
A hálózati szűrés akkor is gyakran a Whack-A-Mole játéka, és gyakran meghiúsítják azokat a meghatalmazottak, mint a Tor. Lehetetlen megakadályozni, hogy valaki hozzáférjen az internethez, ha valóban akarja (kérdezze meg Kínát vagy más olyan országokat, ahol hatalmas tűzfalak vannak, amelyek végül nem működnek tökéletesen).
Gyerekeknél vagy beszélned kell velük, és meg kell magyaráznod az internet veszélyeit, akkor kellő bizalommal kell lenned arra, hogy szándékosan nem fogják megkeresni a rossz oldalakat (a Net Nanny-t pusztán biztonsági másolatként használják a véletlen navigáció leállításához), vagy nem hajlandó hagyja, hogy felügyelet nélkül használjon egy csatlakoztatott számítógépet.
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
