Oavsett hur hårt du försöker hålla dina barn säkra från oönskade webbplatser på Internet, verkar det som om det alltid finns någon metod för att kringgå allt skydd du skapar. Dagens SuperUser Q & A-inlägg diskuterar möjligheten att använda ett virtuellt operativsystem för att komma åt webbplatser som är blockerade i värd-OS-värdfilen.
Dagens Fråga & Svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Skärmdump med tillstånd av John M (Flickr) .
Frågan
SuperUser-läsaren Vinayak vill veta om det är möjligt att använda ett virtuellt operativsystem för att komma åt webbplatser som är blockerade i värd-OS: s värdfil:
Jag läste igenom en Net Nanny artikel som nämnde de olika sätt som dess webbfilter kunde kringgås av barn.
Jag såg detta bland de listade metoderna:
- Ett sätt som tonåringar kan komma runt filtret helt är att installera ett program som kör en virtuell maskin på datorn, i huvudsak en dator i datorn. Så till exempel, om din dators operativsystem är Windows, kan den snygga tonåringen ladda ner ett program som kör ett virtuellt Windows-operativsystem som inte har Net Nanny installerat och sedan surfa på nätet utan filter.
Nu undrade jag om detta fortfarande kan vara möjligt om värdfil på värd OS har blockerat åtkomst till alla oönskade webbplatser. Antag för tillfället att det finns en så stor, regelbundet uppdaterad värdfil (inklusive webbplatser med vuxeninnehåll, webbproxyer, P2P-fildelning etc.).
Skulle det vara möjligt att besöka de blockerade webbplatserna med en webbläsare som körs i det virtuella operativsystemet? Antag också att ingen VPN eller TOR används, inte heller Googles "Cachad" vy av webbsidan .
Är det möjligt att komma åt oönskade webbplatser i det virtuella operativsystemet eller kommer värdfilen i Host OS att blockera åtkomst till dem?
Svaret
SuperUser-bidragsgivaren Darth Android har svaret för oss:
Ja. Värdfilen blockerar inte någonting, den berättar bara för datorn var den kan hitta namngivna webbplatser. När du försöker gå till google.com kommer systemet att kontrollera dess värdfil för det namnet, och om det finns kommer det att använda IP-adressen där istället för att leta upp IP-adressen från en DNS-server.
Ett virtuellt operativsystem har sin egen värdfil och utför sin egen namnupplösning (dvs. kontrollerar sin egen värdfil och kontaktar sin egen DNS-server) oberoende av värd-operativsystemet.
Även om du omdirigerade google.com till 127.0.0.1 (ett vanligt sätt att blockera en webbplats) kan du fortfarande komma till Google genom att helt enkelt skriva 173.227.93.99 i din webbläsare.
Dessutom kan IP-baserade filter på värd OS vara värdelösa beroende på hur det virtuella OS-nätverket är konfigurerat. Vanligtvis överbryggas det virtuella operativsystemet med värdens nätverk, vilket innebär att all inkommande trafik dupliceras och skickas till det virtuella operativsystemet så att det kan se samma nätverkstrafik som värd OS gör. Även om värd-operativsystemet är konfigurerat för att blockera eller filtrera vissa IP-adresser (t.ex. med en brandvägg) kommer det virtuella operativsystemet fortfarande att se sin kopia av data, vilket gör att det virtuella operativsystemet kan surfa på internet och ignorera ett filter installerat på värd OS.
Kom ihåg kardinalregeln för datorer och säkerhet: Om jag fysiskt kan röra vid ett datorsystem kan jag ha full kontroll över det. Barn har mycket fritid, och de är inte alls ett undantag från denna regel. Det är trivialt att starta om ett system i säkert läge och ta bort Net Nanny eller någon annan mjukvara installerad på det.
Om du vill filtrera / begränsa / övervaka vad dina barn gör på Internet måste du göra det på nätverksnivå, inte på systemnivå. Titta på vilka funktioner din router stöder ( som Net Nanny Integration som @Keltari föreslår ) och om den stöder alternativ firmware för routern, t.ex. DD-WRT , som kan göra en schemalagd koppling från barnets dator (till exempel kl. 22.00 till 06.00 varje dag).
Även då är nätverksfiltrering ofta ett spel av Whack-A-Mole, och ofta lätt motverkas av ombud som Tor. Det är nästan omöjligt att hindra någon från att komma åt Internet om de verkligen vill (fråga bara Kina eller andra länder med massiva brandväggar som i slutändan inte fungerar perfekt).
Med barn måste du antingen prata med dem och förklara riskerna på Internet, sedan ha tillräckligt förtroende för att de inte avsiktligt kommer att söka efter de dåliga webbplatserna (använder Net Nanny bara som en säkerhetskopia för att stoppa oavsiktlig navigering), eller så vägrar du låt dem använda en ansluten dator utan tillsyn.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här .
