Uansett hvor hardt du prøver å beskytte barna dine mot uønskede nettsteder på Internett, virker det som om det alltid er noen metode for å omgå all beskyttelse du setter opp. Dagens SuperUser Q & A-innlegg diskuterer muligheten for å bruke et virtuelt operativsystem for å få tilgang til nettsteder som er blokkert i verts-OS-vertsfilen.
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Skjermbilde med tillatelse fra John M (Flickr) .
Spørsmålet
SuperUser-leser Vinayak vil vite om det er mulig å bruke et virtuelt operativsystem for å få tilgang til nettsteder som er blokkert i verts-OS-vertsfilen:
Jeg leste gjennom en Net Nanny artikkel som nevnte de forskjellige måtene webfilteret kunne bli omgått av barn.
Jeg så dette blant metodene som er oppført:
- En måte at tenåringer kan komme seg rundt filteret helt, er å installere et program som kjører en virtuell maskin på datamaskinen, egentlig en datamaskin i datamaskinen. Så hvis for eksempel datamaskinens operativsystem er Windows, kan den smarte tenåringen laste ned et program som kjører et virtuelt Windows-operativsystem som ikke har Net Nanny installert, og deretter surfe på nettet uten filter.
Nå lurte jeg på om dette fortsatt kan være mulig hvis vertsfil på verts-OS har blokkert tilgang til alle uønskede nettsteder. Anta for øyeblikket at en så stor, regelmessig oppdatert vertsfil eksisterer (inkludert nettsteder med vokseninnhold, webproxyer, P2P-fildeling osv.).
Ville det være mulig å besøke de blokkerte nettstedene ved hjelp av en nettleser som kjører i det virtuelle operativsystemet? Anta også at ingen VPN eller TOR brukes, heller ikke Googles "Hurtigbufret" visning av websiden .
Er det mulig å få tilgang til uønskede nettsteder i det virtuelle operativsystemet, eller vil vertsfilen i verts-OS blokkere tilgangen til dem?
Svaret
SuperUser-bidragsyter Darth Android har svaret for oss:
Ja. Vertsfilen blokkerer ikke noe, den forteller bare datamaskinen hvor den kan finne navngitte nettsteder. Når du prøver å gå til google.com, vil systemet sjekke vertsfilen for det navnet, og hvis den eksisterer, vil den bruke IP-adressen der i stedet for å slå opp IP-adressen fra en DNS-server.
Et virtuelt operativsystem har sin egen vertsfil, og utfører sin egen navneløsning (dvs. sjekker sin egen vertsfil og kontakter sin egen DNS-server) uavhengig av verts OS.
Selv om du omdirigerte google.com til 127.0.0.1 (en vanlig måte å blokkere et nettsted på), kan du fremdeles komme til Google ved å skrive 173.227.93.99 i nettleseren din i stedet.
I tillegg kan IP-baserte filtre på verts-OS være ubrukelige, avhengig av hvordan det virtuelle OS-nettverket er konfigurert. Vanligvis er det virtuelle operativsystemet overbygd med vertsnettverket, noe som betyr at all innkommende trafikk dupliseres og sendes til det virtuelle operativsystemet slik at den kan se den samme nettverkstrafikken som verts OS gjør. Selv om verts-operativsystemet er konfigurert til å blokkere eller filtrere bestemte IP-adresser (for eksempel med en brannmur), vil det virtuelle operativsystemet fortsatt se kopien av dataene, noe som gjør det mulig for det virtuelle operativsystemet å surfe på internett og ignorere et filter installert på verts-operativsystemet.
Husk hovedregelen om datamaskiner og sikkerhet: Hvis jeg fysisk kan berøre et datasystem, så gitt tid kan jeg ha full kontroll over det. Barn har mye fritid, og på ingen måte er de et unntak fra denne regelen. Det er trivielt å starte et system på nytt i sikker modus og fjerne Net Nanny eller annen programvare installert på det.
Hvis du ønsker å filtrere / begrense / overvåke hva barna gjør på Internett, må du gjøre det på nettverksnivå, ikke på systemnivå. Se på hvilke funksjoner ruteren din støtter ( som Net Nanny Integration som @Keltari antyder ) og hvis den støtter alternativ ruterfastvare som f.eks DD-WRT , som kan gjøre en planlagt frakobling av barnets datamaskin (for eksempel kl. 22.00 til 06.00 hver dag).
Selv da er nettverksfiltrering ofte et spill av Whack-A-Mole, og ofte lett hindret av fullmakter som Tor. Det er nesten umulig å stoppe noen fra å få tilgang til Internett hvis de virkelig vil (spør Kina eller andre land med massive brannmurer som til slutt ikke fungerer perfekt).
Med barn må du enten snakke med dem og forklare farene på Internett, og så ha tillit til at de ikke med vilje vil oppsøke de dårlige nettstedene (bare bruke Net Nanny som en sikkerhetskopi for å stoppe utilsiktede navigasjoner), eller du nekter å la dem bruke en tilkoblet datamaskin uten tilsyn.
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
