Независимо от того, как сильно вы пытаетесь обезопасить своих детей от нежелательных веб-сайтов в Интернете, кажется, что всегда есть какой-то способ обойти любую установленную вами защиту. В сегодняшней публикации SuperUser Q&A обсуждается возможность использования виртуальной ОС для доступа к веб-сайтам, заблокированным в файле hosts главной ОС.
Сегодняшняя сессия вопросов и ответов проходит благодаря SuperUser - подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Скриншот любезно предоставлен Джон М (Flickr) .
Вопрос
Читатель SuperUser Винаяк хочет знать, можно ли использовать виртуальную ОС для доступа к веб-сайтам, заблокированным в файле hosts главной ОС:
Я читал Нет Нанны артикле в котором упоминались различные способы обхода веб-фильтра детьми.
Я видел это среди перечисленных методов:
- Один из способов, которым подростки могут полностью обойти фильтр, - это установить программу, которая запускает виртуальную машину на компьютере, по сути, компьютер внутри компьютера. Так, например, если на вашем компьютере установлена операционная система Windows, хитрый подросток может загрузить программу, которая запускает виртуальную операционную систему Windows, в которой не установлена Net Nanny, и затем просматривать веб-страницы без фильтра.
Теперь мне было интересно, возможно ли это, если файл hosts ОС хоста заблокировала доступ ко всем нежелательным веб-сайтам. Предположим, что такой огромный регулярно обновляемый файл hosts действительно существует (включая веб-сайты с контентом для взрослых, веб-прокси, обмен файлами P2P и т. Д.).
Можно ли посещать эти заблокированные веб-сайты с помощью веб-браузера, работающего в виртуальной ОС? Также предположим, что не используются ни VPN, ни TOR, ни Google «Кешированный» вид веб-страницы .
Можно ли получить доступ к нежелательным веб-сайтам в виртуальной ОС или файл hosts в ОС хоста будет блокировать доступ к ним?
Ответ
У участника SuperUser Дарта Android есть ответ:
Да. Файл hosts ничего не блокирует, он просто сообщает компьютеру, где можно найти именованные веб-сайты. Когда вы пытаетесь перейти на google.com, система проверяет свой файл hosts на предмет этого имени, и, если он существует, будет использовать указанный там IP-адрес вместо поиска IP-адреса с DNS-сервера.
Виртуальная ОС имеет свой собственный файл hosts и выполняет собственное разрешение имен (т. Е. Проверяет свой собственный файл hosts и связывается с собственным DNS-сервером) независимо от ОС хоста.
Даже если вы перенаправили google.com на 127.0.0.1 (распространенный способ блокировки веб-сайта), вы все равно можете перейти в Google, просто набрав 173.227.93.99 в своем веб-браузере.
Кроме того, фильтры на основе IP в ОС хоста могут оказаться бесполезными в зависимости от того, как настроена сеть виртуальной ОС. Обычно виртуальная ОС соединяется с сетью хоста, что означает, что весь входящий трафик дублируется и отправляется в виртуальную ОС, чтобы она могла видеть тот же сетевой трафик, что и ОС хоста. Даже если ОС хоста настроена на блокировку или фильтрацию определенных IP-адресов (например, с помощью брандмауэра), виртуальная ОС все равно сможет видеть свою копию данных, что позволит виртуальной ОС просматривать Интернет и игнорировать фильтр. установлен на ОС хоста.
Помните главное правило компьютеров и безопасности: если я могу физически прикоснуться к компьютерной системе, то со временем у меня будет полный контроль над ней. У детей много свободного времени, и они ни в коем случае не являются исключением из этого правила. Перезагрузить систему в безопасном режиме и удалить Net Nanny или любое другое установленное на ней программное обеспечение - тривиальная задача.
Если вы хотите фильтровать / ограничивать / контролировать то, что ваши дети делают в Интернете, вам нужно делать это на уровне сети, а не на уровне системы. Посмотрите, какие функции поддерживает ваш маршрутизатор ( например, Net Nanny Integration, как предлагает @Keltari ), и если он будет поддерживать альтернативную прошивку маршрутизатора, такую как DD-WRT , который может отключать компьютер ребенка по расписанию (например, с 22:00 до 6:00 каждый день).
Даже в этом случае сетевая фильтрация часто является игрой в Whack-A-Mole, и прокси, такие как Tor, часто легко прерывают. Практически невозможно остановить кого-то от доступа к Интернету, если он действительно этого хочет (просто спросите Китай или другие страны с массивными межсетевыми экранами, которые в конечном итоге не работают идеально).
С детьми вам нужно либо поговорить с ними и объяснить опасности Интернета, а затем иметь достаточно уверенности, что они не будут намеренно искать плохие сайты (используя Net Nanny просто как резервную копию, чтобы остановить случайные переходы), либо вы отказываетесь пусть они используют подключенный компьютер без присмотра.
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь .
