19Jul
Uanset hvor svært du forsøger at holde dine børn sikre fra uønskede hjemmesider på internettet, ser det ud som om der altid er en metode til at omgå enhver beskyttelse, du opretter. Dagens SuperUser Q & A-indlæg diskuterer muligheden for at bruge et virtuelt operativsystem til at få adgang til websteder, der er blokeret i værts OS-værtsfilen.
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Skærmbillede høflighed af John M( Flickr).
Spørgsmål
SuperUser læser Vinayak vil vide, om det er muligt at bruge et virtuelt OS til at få adgang til websteder, der er blokeret i værts OS værtsfilen:
Jeg læste gennem en Net Nanny-artikel, der nævnte de forskellige måder, hvorpå dets webfilter kunne blive omgåetaf børn.
Jeg så dette blandt de nævnte metoder:
- En måde at teenagere kan komme rundt om i filteret, er at installere et program, der kører en virtuel maskine på computeren, hovedsagelig en computer i computeren. Så hvis din computers operativsystem f.eks. Er Windows, kan den smarte teenage downloade et program, der kører et virtuelt Windows-operativsystem, der ikke har Net Nanny installeret, og derefter surfe på internettet uden filter.
Nu spekulerede jeg på, om det måske stadig er muligt, hvis værtsfilen på værts-operativsystemet har blokeret adgang til alle uønskede websteder. Antag for øjeblikket, at sådan en stor, regelmæssigt opdateret værtsfil eksisterer( herunder websteder med voksent indhold, web proxies, P2P fildeling osv.).
Ville det være muligt at besøge disse blokerede websteder ved hjælp af en webbrowser, der kører i det virtuelle OS?Antag også, at der ikke bruges VPN eller TOR, heller ikke Googles "cached" -visning af websiden.
Er det muligt at få adgang til uønskede websites i det virtuelle OS, eller vil værtsfilen i Host OS-blokadgangen få adgang til dem?
Svaret
SuperUser-bidragyder Darth Android har svaret for os:
Ja. Værtsfilen blokkerer ikke noget, det fortæller bare computeren, hvor den kan finde navngivne websteder. Når du forsøger at gå til google.com, kontrollerer systemet dens værtsfil for det pågældende navn, og hvis det eksisterer, bruger det IP-adressen der i stedet for at slå IP-adressen fra en DNS-server op.
Et virtuelt operativsystem har sin egen værtsfil og udfører sin egen navneopløsning( dvs. kontrollerer sin egen værtsfil og kontakter sin egen DNS-server) uafhængig af værts-operativsystemet.
Selvom du omdirigeret google.com til 127.0.0.1( en fælles måde at blokere et websted på), kan du stadig komme til Google ved blot at skrive 173.227.93.99 i din webbrowser i stedet.
Desuden kan IP-baserede filtre på værts-operativsystemet være ubrugelige afhængigt af, hvordan det virtuelle operativsystem er konfigureret. Normalt er det virtuelle OS broet sammen med værtsens netværk, hvilket betyder, at al indkommende trafik duplikeres og sendes til det virtuelle OS, så det kan se den samme netværkstrafik, som værts-operativsystemet gør. Selvom værts-operativsystemet er konfigureret til at blokere eller filtrere bestemte IP-adresser( f.eks. Med en firewall), vil det virtuelle OS stadig få vist sin kopi af dataene, hvilket vil gøre det virtuelle operativsystem muligt at gennemse internettet og ignorere et filterinstalleret på værts-operativsystemet.
Husk kardinalregel for computere og sikkerhed: Hvis jeg fysisk kan røre ved et computersystem, så kan jeg have fuld kontrol over det. Børn har masser af fritid, og på ingen måde er de en undtagelse fra denne regel. Det er trivielt at genstarte et system i sikker tilstand og fjerne Net Nanny eller andet software installeret på det.
Hvis du ønsker at filtrere /restrict/-skærmen, hvad dine børn gør på internettet, skal du gøre det på netværksniveau og ikke på systemniveau. Kig på hvilke funktioner din router understøtter( f.eks. Net Nanny Integration som @Keltari foreslår), og hvis det vil understøtte alternative router-firmware som DD-WRT, som kan lave en planlagt afbrydelse af barnets computer( f.eks. Fra kl. 10 til 6hver dag).
Selv da er netværksfiltrering ofte et spil af Whack-A-Mole, og ofte modvirkes ofte af proxies som Tor. Det er næsten umuligt at stoppe nogen fra at få adgang til internettet, hvis de virkelig vil( bare spørg Kina eller andre lande med massive firewalls, der i sidste ende ikke fungerer perfekt).
Med børn skal du enten tale med dem og forklare farerne ved internettet, så har nok tillid til, at de ikke vil bevidst søge de dårlige websteder( ved hjælp af Net Nanny blot som backup for at stoppe utilsigtede navigationer), eller nægter duat lade dem bruge en tilsluttet computer uden tilsyn.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
