Hoe hard u ook probeert om uw kinderen te beschermen tegen ongewenste websites op internet, het lijkt erop dat er altijd een methode is om de door u ingestelde bescherming te omzeilen. De SuperUser Q & A-post van vandaag bespreekt de mogelijkheid om een virtueel besturingssysteem te gebruiken om toegang te krijgen tot websites die zijn geblokkeerd in het hosts-bestand van het host-besturingssysteem.
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
Screenshot met dank aan John M (Flickr) .
De vraag
SuperUser-lezer Vinayak wil weten of het mogelijk is om een virtueel besturingssysteem te gebruiken om toegang te krijgen tot websites die zijn geblokkeerd in het hosts-bestand van het host-besturingssysteem:
Ik las een Net Nanny article dat noemde de verschillende manieren waarop zijn webfilter door kinderen kon worden omzeild.
Ik zag dit onder de genoemde methoden:
- Een manier waarop tieners het filter volledig kunnen omzeilen, is door een programma te installeren dat een virtuele machine op de computer draait, in wezen een computer in de computer. Als het besturingssysteem van uw computer bijvoorbeeld Windows is, kan de slimme tiener een programma downloaden dat een virtueel Windows-besturingssysteem uitvoert waarop Net Nanny niet is geïnstalleerd, en vervolgens zonder filter op internet surfen.
Nu vroeg ik me af of dit nog steeds mogelijk zou zijn als de hosts-bestand op het host-besturingssysteem heeft de toegang tot alle ongewenste websites geblokkeerd. Veronderstel voorlopig dat er zo'n enorm, regelmatig bijgewerkt hosts-bestand bestaat (inclusief websites met inhoud voor volwassenen, webproxy's, P2P-bestandsuitwisseling, enz.).
Zou het mogelijk zijn om die geblokkeerde websites te bezoeken met een webbrowser die in het virtuele besturingssysteem draait? Ga er ook vanuit dat er geen VPN of TOR wordt gebruikt, noch die van Google "Gecachte" weergave van de webpagina .
Is het mogelijk om toegang te krijgen tot ongewenste websites in het virtuele besturingssysteem of blokkeert het hosts-bestand in het host-besturingssysteem de toegang ertoe?
Het antwoord
SuperUser-bijdrager Darth Android heeft het antwoord voor ons:
Ja. Het hosts-bestand blokkeert niets, het vertelt de computer alleen waar het genoemde websites kan vinden. Wanneer u naar google.com gaat, controleert het systeem het hosts-bestand op die naam, en als het bestaat, gebruikt het daar het IP-adres in plaats van het IP-adres op te zoeken van een DNS-server.
Een virtueel besturingssysteem heeft zijn eigen hosts-bestand en voert zijn eigen naamomzetting uit (d.w.z. controleert zijn eigen hosts-bestand en neemt contact op met zijn eigen DNS-server) onafhankelijk van het host-besturingssysteem.
Zelfs als u google.com heeft omgeleid naar 127.0.0.1 (een gebruikelijke manier om een website te blokkeren), kunt u nog steeds naar Google gaan door in plaats daarvan 173.227.93.99 in uw webbrowser te typen.
Bovendien kunnen IP-gebaseerde filters op het host-besturingssysteem nutteloos zijn, afhankelijk van hoe het virtuele besturingssysteem-netwerk is geconfigureerd. Gewoonlijk wordt het virtuele besturingssysteem overbrugd met het netwerk van de host, wat betekent dat al het inkomende verkeer wordt gedupliceerd en naar het virtuele besturingssysteem wordt gestuurd, zodat het hetzelfde netwerkverkeer kan zien als het host-besturingssysteem. Zelfs als het host-besturingssysteem is geconfigureerd om bepaalde IP-adressen te blokkeren of te filteren (zoals met een firewall), krijgt het virtuele besturingssysteem nog steeds een kopie van de gegevens te zien, waardoor het virtuele besturingssysteem op internet kan surfen en een filter kan negeren geïnstalleerd op het host-besturingssysteem.
Onthoud de hoofdregel van computers en beveiliging: als ik een computersysteem fysiek kan aanraken, kan ik er na verloop van tijd de volledige controle over hebben. Kinderen hebben veel vrije tijd en vormen geenszins een uitzondering op deze regel. Het is triviaal om een systeem opnieuw op te starten in de veilige modus en Net Nanny of enig ander stuk software dat erop is geïnstalleerd te verwijderen.
Als u wilt filteren / beperken / controleren wat uw kinderen op internet doen, moet u dit op netwerkniveau doen, niet op systeemniveau. Kijk welke functies uw router ondersteunt ( zoals Net Nanny Integration zoals @Keltari suggereert ) en of het alternatieve routerfirmware ondersteunt, zoals DD-WRT , die een geplande verbreking van de computer van het kind kan uitvoeren (zoals elke dag van 22:00 tot 06:00 uur).
Zelfs dan is netwerkfiltering vaak een spelletje Whack-A-Mole, en wordt het vaak gemakkelijk gedwarsboomd door proxy's zoals Tor. Het is bijna onmogelijk om te voorkomen dat iemand toegang tot internet krijgt als ze dat echt willen (vraag het maar aan China of andere landen met enorme firewalls die uiteindelijk niet perfect werken).
Met kinderen moet je ofwel met ze praten en de gevaren van internet uitleggen, en dan voldoende vertrouwen hebben dat ze niet opzettelijk de slechte sites zullen zoeken (door Net Nanny alleen te gebruiken als een back-up om onbedoelde navigatie te stoppen), of je weigert om laat ze een aangesloten computer zonder toezicht gebruiken.
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
