Cho dù bạn cố gắng giữ cho con mình an toàn đến mức nào trước các trang web không mong muốn trên Internet, thì có vẻ như luôn có một số phương pháp phá vỡ mọi biện pháp bảo vệ mà bạn đã thiết lập. Bài đăng Hỏi và Đáp của SuperUser hôm nay thảo luận về khả năng sử dụng HĐH ảo để truy cập các trang web bị chặn trong tệp máy chủ của HĐH lưu trữ.
Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phần của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.
Ảnh chụp màn hình được phép của John M (Flickr) .
Câu hỏi
Người đọc SuperUser Vinayak muốn biết liệu có thể sử dụng HĐH ảo để truy cập các trang web bị chặn trong tệp máy chủ của HĐH máy chủ hay không:
Tôi đã đọc qua một Bài báo Net Nanny đã đề cập đến các cách khác nhau mà bộ lọc web của nó có thể bị trẻ em bỏ qua.
Tôi thấy điều này trong số các phương pháp được liệt kê:
- Một cách mà thanh thiếu niên có thể thực hiện hoàn toàn bộ lọc là cài đặt một chương trình chạy một máy ảo trên máy tính, về cơ bản là một máy tính trong máy tính. Vì vậy, ví dụ: nếu hệ điều hành máy tính của bạn là Windows, thanh thiếu niên xảo quyệt có thể tải xuống một chương trình chạy hệ điều hành Windows ảo không được cài đặt Net Nanny, sau đó lướt web mà không cần bộ lọc.
Bây giờ tôi đang tự hỏi liệu điều này có còn khả thi không nếu tệp máy chủ trên hệ điều hành máy chủ đã chặn quyền truy cập vào tất cả các trang web không mong muốn. Giả sử tại thời điểm này tồn tại một tệp máy chủ lưu trữ khổng lồ, được cập nhật thường xuyên (bao gồm các trang web có nội dung người lớn, proxy web, chia sẻ tệp P2P, v.v.).
Có thể truy cập các trang web bị chặn đó bằng trình duyệt web chạy trong hệ điều hành ảo không? Ngoài ra, giả sử rằng không có VPN hoặc TOR nào được sử dụng, Google cũng không Chế độ xem "được lưu trong bộ nhớ cache" của trang web .
Có thể truy cập các trang web không mong muốn trong Hệ điều hành ảo hay tệp máy chủ lưu trữ trong Hệ điều hành máy chủ sẽ chặn quyền truy cập vào chúng?
Câu trả lời
Cộng tác viên SuperUser Darth Android có câu trả lời cho chúng tôi:
Đúng. Tệp hosts không chặn bất cứ thứ gì, nó chỉ cho máy tính biết nơi nó có thể tìm thấy các trang web được đặt tên. Khi bạn thử truy cập google.com, hệ thống sẽ kiểm tra tệp máy chủ của nó cho tên đó và nếu nó tồn tại, nó sẽ sử dụng địa chỉ IP ở đó thay vì tra cứu địa chỉ IP từ máy chủ DNS.
Hệ điều hành ảo có tệp máy chủ riêng và thực hiện phân giải tên riêng của nó (tức là kiểm tra tệp máy chủ của chính nó và liên hệ với máy chủ DNS của chính nó) độc lập với hệ điều hành chủ.
Ngay cả khi bạn đã chuyển hướng google.com đến 127.0.0.1 (một cách phổ biến để chặn trang web), bạn vẫn có thể truy cập Google chỉ bằng cách nhập 173.227.93.99 vào trình duyệt web của mình.
Ngoài ra, các bộ lọc dựa trên IP trên hệ điều hành chủ có thể vô dụng tùy thuộc vào cách cấu hình mạng hệ điều hành ảo. Thông thường, hệ điều hành ảo được kết nối với mạng của máy chủ, có nghĩa là tất cả lưu lượng truy cập đến được sao chép và gửi đến hệ điều hành ảo để nó có thể thấy cùng lưu lượng mạng mà hệ điều hành máy chủ thực hiện. Ngay cả khi hệ điều hành chủ được định cấu hình để chặn hoặc lọc các địa chỉ IP nhất định (chẳng hạn như với tường lửa), hệ điều hành ảo vẫn sẽ xem được bản sao dữ liệu của nó, điều này sẽ cho phép hệ điều hành ảo duyệt internet và bỏ qua bộ lọc được cài đặt trên hệ điều hành chủ.
Hãy nhớ quy tắc cơ bản của máy tính và bảo mật: Nếu tôi có thể chạm vào một hệ thống máy tính, thì tôi có thể có toàn quyền kiểm soát nó trong thời gian nhất định. Trẻ em có rất nhiều thời gian rảnh và không có nghĩa là chúng là một ngoại lệ của quy tắc này. Việc khởi động lại hệ thống ở chế độ an toàn và gỡ bỏ Net Nanny hoặc bất kỳ phần mềm nào khác được cài đặt trên đó là điều không cần thiết.
Nếu bạn muốn lọc / hạn chế / giám sát những gì con bạn làm trên Internet, bạn cần làm như vậy ở cấp mạng, không phải cấp hệ thống. Xem xét những tính năng mà bộ định tuyến của bạn hỗ trợ ( chẳng hạn như Tích hợp Net Nanny như @Keltari đề xuất ) và nếu nó sẽ hỗ trợ phần sụn bộ định tuyến thay thế, chẳng hạn như DD-WRT , có thể ngắt kết nối theo lịch trình với máy tính của trẻ (chẳng hạn như 10 giờ tối đến 6 giờ sáng mỗi ngày).
Ngay cả khi đó, lọc mạng thường là một trò chơi của Whack-A-Mole và thường dễ dàng bị cản trở bởi các proxy như Tor. Tiếp theo là không thể ngăn ai đó truy cập Internet nếu họ thực sự muốn (chỉ cần hỏi Trung Quốc hoặc các quốc gia khác có tường lửa khổng lồ nhưng cuối cùng không hoạt động hoàn hảo).
Với trẻ em, bạn hoặc phải nói chuyện với chúng và giải thích những nguy cơ của Internet, sau đó có đủ tin tưởng rằng chúng sẽ không cố ý tìm kiếm các trang web xấu (sử dụng Net Nanny chỉ đơn thuần như một bản sao lưu để ngăn chặn các điều hướng tình cờ), hoặc bạn từ chối để họ sử dụng máy tính được kết nối mà không được giám sát.
Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chuỗi thảo luận tại đây .
