Indiferent cât de mult încercați să vă păstrați copiii în siguranță de site-urile nedorite de pe Internet, se pare că există întotdeauna o metodă de eludare a oricărei protecții pe care ați configurat-o. Postarea de astăzi a SuperUser Q&A discută despre posibilitatea utilizării unui sistem de operare virtual pentru a accesa site-uri web blocate în fișierul gazdelor sistemului de operare gazdă.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Captură de ecran prin amabilitatea John M (Flickr) .
Intrebarea
Cititorul SuperUser Vinayak dorește să știe dacă este posibil să utilizați un sistem de operare virtual pentru a accesa site-urile web blocate în fișierul gazdelor sistemului de operare gazdă:
Citeam printr-un Articol Net Nanny care menționează diferitele moduri în care filtrul său web ar putea fi ocolit de copii.
Am văzut acest lucru printre metodele enumerate:
- O modalitate prin care adolescenții pot obține în întregime filtrul este instalarea unui program care rulează o mașină virtuală pe computer, în esență un computer în interiorul computerului. De exemplu, dacă sistemul de operare al computerului dvs. este Windows, tânărul șiret poate descărca un program care rulează un sistem de operare Windows virtual care nu va avea Net Nanny instalat și apoi naviga pe web fără filtru.
Acum mă întrebam dacă acest lucru ar mai fi posibil dacă fișier gazdă pe sistemul de operare gazdă a blocat accesul la toate site-urile web nedorite. Să presupunem pentru moment că există un astfel de fișier gazdă actualizat în mod regulat (inclusiv site-uri web cu conținut pentru adulți, proxy-uri web, partajare de fișiere P2P etc.).
Ar fi posibil să vizitați acele site-uri web blocate utilizând un browser web care rulează în sistemul de operare virtual? De asemenea, să presupunem că nu se utilizează VPN sau TOR, nici Google Vizualizare „în cache” a paginii web .
Este posibil să accesați site-uri web nedorite în sistemul de operare virtual sau fișierul gazdelor din sistemul de operare gazdă va bloca accesul la acestea?
Răspunsul
Contribuitorul SuperUser Darth Android are răspunsul pentru noi:
Da. Fișierul hosts nu blochează nimic, ci doar informează computerul unde poate găsi site-uri web numite. Când încercați să accesați google.com, sistemul își va verifica fișierul gazdelor pentru numele respectiv și, dacă există, va folosi adresa IP acolo în loc să caute adresa IP de pe un server DNS.
Un sistem de operare virtual are propriul fișier gazdă și își realizează propria rezoluție de nume (adică verificarea propriului fișier gazdă și contactarea propriului server DNS) independent de sistemul de operare gazdă.
Chiar dacă ați redirecționat google.com către 127.0.0.1 (un mod obișnuit de a bloca un site web), puteți să accesați Google pur și simplu tastând 173.227.93.99 în browserul dvs. web.
În plus, filtrele bazate pe IP pe sistemul de operare gazdă pot fi inutile, în funcție de modul în care este configurată rețeaua OS virtuală. De obicei, sistemul de operare virtual este conectat la rețeaua gazdei, ceea ce înseamnă că tot traficul de intrare este duplicat și trimis la sistemul de operare virtual, astfel încât să poată vedea același trafic de rețea pe care îl are sistemul de operare gazdă. Chiar dacă sistemul de operare gazdă este configurat pentru a bloca sau filtra anumite adrese IP (cum ar fi cu un firewall), sistemul de operare virtual va vedea în continuare copia sa a datelor, ceea ce va permite sistemului de operare virtual să navigheze pe internet și să ignore un filtru instalat pe sistemul de operare gazdă.
Amintiți-vă regula cardinală a computerelor și a securității: dacă pot atinge fizic un sistem computerizat, atunci având timp, pot avea control deplin asupra acestuia. Copiii au mult timp liber și în niciun caz nu sunt o excepție de la această regulă. Este banal să reporniți un sistem în modul sigur și să eliminați Net Nanny sau orice alt software instalat pe acesta.
Dacă doriți să filtrați / restricționați / monitorizați ceea ce fac copiii dvs. pe Internet, trebuie să faceți acest lucru la nivel de rețea, nu la nivel de sistem. Căutați ce caracteristici acceptă routerul dvs. ( precum Net Nanny Integration precum sugerează @Keltari ) și dacă va suporta firmware-ul routerului alternativ, cum ar fi DD-WRT , care poate face o deconectare programată a computerului copilului (cum ar fi de la 22:00 la 6:00 în fiecare zi).
Chiar și atunci, filtrarea rețelei este adesea un joc de Whack-A-Mole și deseori ușor de înlăturat de proxy-uri precum Tor. Este aproape imposibil să oprești pe cineva să acceseze Internetul dacă dorește cu adevărat (întreabă China sau alte țări cu firewall-uri masive care, în cele din urmă, nu funcționează perfect).
Cu copiii, fie trebuie să vorbiți cu ei și să explicați pericolele internetului, apoi să aveți suficientă încredere că nu vor căuta în mod intenționat site-urile proaste (folosind Net Nanny doar ca o rezervă pentru a opri navigările accidentale), sau refuzați să lăsați-i să utilizeze un computer conectat nesupravegheat.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
