インターネット上の望ましくないWebサイトから子供を安全に保つためにどれほど努力しても、設定した保護を回避する方法は常にあるようです。今日のスーパーユーザーのQ&A投稿では、仮想OSを使用して、ホストOSのhostsファイルでブロックされているWebサイトにアクセスする可能性について説明しています。
今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。
スクリーンショットの礼儀 ジョンM(Flickr) 。
質問
スーパーユーザーリーダーのVinayakは、仮想OSを使用して、ホストOSのhostsファイルでブロックされているWebサイトにアクセスできるかどうかを知りたいと考えています。
私は読んでいました ネットナニーの記事 それは、そのWebフィルターが子供によってバイパスされる可能性があるさまざまな方法に言及しました。
私はリストされた方法の中でこれを見ました:
- 10代の若者がフィルターを完全に回避できる1つの方法は、コンピューター上に仮想マシン、基本的にはコンピューター内のコンピューターを実行するプログラムをインストールすることです。したがって、たとえば、コンピュータのオペレーティングシステムがWindowsの場合、巧妙な10代の若者は、Net Nannyがインストールされていない仮想Windowsオペレーティングシステムを実行するプログラムをダウンロードして、フィルタなしでWebを閲覧できます。
今、私はこれがまだ可能であるかどうか疑問に思っていました ホストファイル ホストOSで、すべての不要なWebサイトへのアクセスがブロックされています。今のところ、このような巨大で定期的に更新されるhostsファイルが存在すると仮定します(アダルトコンテンツを含むWebサイト、Webプロキシ、P2Pファイル共有などを含む)。
仮想OSで実行されているWebブラウザーを使用して、ブロックされたWebサイトにアクセスすることはできますか?また、VPNやTORも、Googleの Webページの「キャッシュ」ビュー 。
仮想OSで望ましくないWebサイトにアクセスすることは可能ですか、それともホストOSのhostsファイルがそれらへのアクセスをブロックしますか?
答え
スーパーユーザーの寄稿者であるダースAndroidが私たちに答えを持っています:
はい。 hostsファイルは何もブロックせず、名前の付いたWebサイトを見つけることができる場所をコンピューターに通知するだけです。 google.comにアクセスしようとすると、システムはそのホストファイルでその名前を確認し、存在する場合は、DNSサーバーからIPアドレスを検索する代わりに、そこでIPアドレスを使用します。
仮想OSには独自のhostsファイルがあり、ホストOSから独立して独自の名前解決を実行します(つまり、独自のhostsファイルをチェックして独自のDNSサーバーに接続します)。
google.comを127.0.0.1(Webサイトをブロックする一般的な方法)にリダイレクトした場合でも、代わりにWebブラウザーに173.227.93.99と入力するだけでGoogleにアクセスできます。
さらに、仮想OSネットワークの構成方法によっては、ホストOSのIPベースのフィルターが役に立たない場合があります。通常、仮想OSはホストのネットワークとブリッジされます。つまり、すべての着信トラフィックが複製されて仮想OSに送信されるため、ホストOSと同じネットワークトラフィックを確認できます。ホストOSが特定のIPアドレスをブロックまたはフィルタリングするように構成されている場合(ファイアウォールなど)でも、仮想OSはデータのコピーを確認できるため、仮想OSはインターネットを参照してフィルターを無視できますホストOSにインストールされています。
コンピュータとセキュリティの基本的なルールを覚えておいてください。コンピュータシステムに物理的に触れることができれば、時間があればそれを完全に制御できます。子供たちはたくさんの自由な時間を持っています、そして決して彼らはこの規則の例外ではありません。システムをセーフモードで再起動し、NetNannyまたはシステムにインストールされているその他のソフトウェアを削除するのは簡単です。
お子様がインターネット上で行うことをフィルタリング/制限/監視する場合は、システムレベルではなく、ネットワークレベルで行う必要があります。ルーターがサポートする機能を調べます( @Keltariが示唆するようなNetNannyIntegrationなど )およびそれが次のような代替ルーターファームウェアをサポートするかどうか DD-WRT 、お子様のコンピュータのスケジュールされた切断を行うことができます(毎日午後10時から午前6時など)。
それでも、ネットワークフィルタリングはしばしばモグラたたきのゲームであり、Torのようなプロキシによって簡単に妨害されることがよくあります。本当に望むのであれば、誰かがインターネットにアクセスするのを止めることはほぼ不可能です(中国や、最終的には完全には機能しない大規模なファイアウォールを持つ他の国に聞いてください)。
子供と一緒に、あなたは彼らと話し、インターネットの危険性を説明しなければならず、そして彼らが意図的に悪いサイトを探し出さないように十分な信頼を持っているか(偶然のナビゲーションを止めるためのバックアップとしてネットナニーを使用する)、またはあなたは拒否します接続されたコンピューターを監視なしで使用できるようにします。
説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか? ここで完全なディスカッションスレッドをチェックしてください 。
