Não importa o quanto você tente manter seus filhos protegidos de sites indesejáveis na Internet, parece que sempre há algum método de contornar qualquer proteção que você configure. A postagem de perguntas e respostas do superusuário de hoje discute a possibilidade de usar um sistema operacional virtual para acessar sites bloqueados no arquivo de hosts do sistema operacional host.
A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade
Captura de tela cortesia de John M (Flickr) .
A questão
O leitor de superusuário Vinayak quer saber se é possível usar um sistema operacional virtual para acessar sites bloqueados no arquivo de hosts do sistema operacional host:
Eu estava lendo um Artigo Net Nanny que mencionou as várias maneiras como seu filtro da web poderia ser contornado por crianças.
Eu vi isso entre os métodos listados:
- Uma maneira de os adolescentes contornarem totalmente o filtro é instalar um programa que execute uma máquina virtual no computador, essencialmente um computador dentro do computador. Então, por exemplo, se o sistema operacional do seu computador for Windows, o adolescente astuto pode baixar um programa que executa um sistema operacional Windows virtual que não terá o Net Nanny instalado e, em seguida, navegar na web sem filtro.
Agora eu queria saber se isso ainda seria possível se o arquivo hosts no sistema operacional host bloqueou o acesso a todos os sites indesejados. Presuma, por enquanto, que esse arquivo de hosts enorme e atualizado regularmente exista (incluindo sites com conteúdo adulto, proxies da web, compartilhamento de arquivos P2P, etc.).
Seria possível visitar esses sites bloqueados usando um navegador da web em execução no sistema operacional virtual? Além disso, suponha que nenhuma VPN ou TOR seja usado, nem o Google Visualização “em cache” da página da web .
É possível acessar sites indesejáveis no sistema operacional virtual ou o arquivo hosts no sistema operacional host bloqueará o acesso a eles?
A resposta
O contribuidor do SuperUser Darth Android tem a resposta para nós:
Sim. O arquivo hosts não bloqueia nada, apenas informa ao computador onde pode encontrar sites nomeados. Quando você tenta acessar google.com, o sistema verifica seu arquivo hosts em busca desse nome e, se existir, usará o endereço IP de lá em vez de procurar o endereço IP em um servidor DNS.
Um sistema operacional virtual tem seu próprio arquivo de hosts e executa sua própria resolução de nome (ou seja, verificando seu próprio arquivo de hosts e contatando seu próprio servidor DNS) independente do sistema operacional host.
Mesmo se você redirecionar google.com para 127.0.0.1 (uma maneira comum de bloquear um site), ainda poderá acessar o Google simplesmente digitando 173.227.93.99 em seu navegador.
Além disso, os filtros baseados em IP no sistema operacional host podem ser inúteis, dependendo de como a rede do sistema operacional virtual está configurada. Normalmente, o SO virtual é ligado à rede do host, o que significa que todo o tráfego de entrada é duplicado e enviado ao SO virtual para que ele possa ver o mesmo tráfego de rede que o SO host. Mesmo se o sistema operacional host estiver configurado para bloquear ou filtrar certos endereços IP (como com um firewall), o sistema operacional virtual ainda conseguirá ver sua cópia dos dados, o que permitirá que o sistema operacional virtual navegue na Internet e ignore um filtro instalado no sistema operacional host.
Lembre-se da regra fundamental dos computadores e da segurança: se eu puder tocar fisicamente um sistema de computador, então, com o tempo, posso ter controle total sobre ele. As crianças têm muito tempo livre e, de forma alguma, são uma exceção a essa regra. É trivial reiniciar um sistema no modo de segurança e remover o Net Nanny ou qualquer outro software instalado nele.
Se você deseja filtrar / restringir / monitorar o que seus filhos fazem na Internet, você precisa fazer isso no nível da rede, não no nível do sistema. Veja quais recursos seu roteador suporta ( como o Net Nanny Integration, como @Keltari sugere ) e se suportará firmware de roteador alternativo, como DD-WRT , que pode fazer uma desconexão programada do computador da criança (por exemplo, das 22h às 6h todos os dias).
Mesmo assim, a filtragem de rede costuma ser um jogo de Whack-A-Mole, e muitas vezes facilmente frustrada por proxies como o Tor. É quase impossível impedir que alguém acesse a Internet se realmente quiser (pergunte à China ou a outros países com firewalls enormes que, em última análise, não funcionam perfeitamente).
Com crianças, você tem que falar com eles e explicar os perigos da Internet, e então ter confiança suficiente para que eles não busquem intencionalmente os sites ruins (usando o Net Nanny apenas como um backup para impedir navegações acidentais), ou você se recusa a deixe-os usar um computador conectado sem supervisão.
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .
