19Jul
Egal, wie sehr Sie versuchen, Ihre Kinder vor unerwünschten Webseiten im Internet zu schützen, es scheint, als gäbe es immer eine Methode, den von Ihnen eingerichteten Schutz zu umgehen. Der heutige SuperUser Q & A-Beitrag diskutiert die Möglichkeit, ein virtuelles Betriebssystem zu verwenden, um auf Websites zuzugreifen, die in der Host-Datei des Host-Betriebssystems blockiert sind.
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Screenshot mit freundlicher Genehmigung von John M( Flickr).
Die Frage
SuperUser-Lesegerät Vinayak möchte wissen, ob es möglich ist, ein virtuelles Betriebssystem für den Zugriff auf Websites zu verwenden, die in der Host-Datei des Host-Betriebssystems blockiert sind:
Ich habe in einem Artikel von Net Nanny die verschiedenen Möglichkeiten der Umgehung des Webfilters beschriebenvon Kindern.
Ich habe dies unter den aufgelisteten Methoden gesehen:
- Eine Möglichkeit, wie Jugendliche den Filter vollständig umgehen können, besteht darin, ein Programm zu installieren, das eine virtuelle Maschine auf dem Computer ausführt, im Wesentlichen ein Computer innerhalb des Computers. Wenn das Betriebssystem Ihres Computers beispielsweise Windows ist, kann der schlaue Teenager ein Programm herunterladen, das ein virtuelles Windows-Betriebssystem ausführt, auf dem Net Nanny nicht installiert ist, und dann ohne Filter im Internet surfen.
Jetzt habe ich mich gefragt, ob das immer noch möglich ist, wenn die Host-Datei auf dem Host-Betriebssystem den Zugriff auf alle unerwünschten Websites blockiert hat. Angenommen, es existiert eine so große, regelmäßig aktualisierte Datei mit Hosts( einschließlich Websites mit Inhalten für Erwachsene, Web-Proxies, P2P-Dateifreigaben usw.).
Ist es möglich, diese blockierten Websites mit einem Webbrowser im virtuellen Betriebssystem zu besuchen? Nehmen Sie außerdem an, dass kein VPN oder TOR verwendet wird, noch die "zwischengespeicherte" Ansicht von Google auf der Webseite.
Ist es möglich, auf unerwünschte Websites im virtuellen Betriebssystem zuzugreifen, oder blockieren die Host-Dateien im Host-Betriebssystem den Zugriff darauf?
Der Antwort
SuperUser Mitwirkende Darth Android hat die Antwort für uns:
Ja. Die hosts-Datei blockiert nichts, sie teilt dem Computer nur mit, wo er benannte Websites finden kann. Wenn Sie versuchen, google.com aufzurufen, überprüft das System die Datei hosts auf diesen Namen, und wenn es vorhanden ist, verwendet es die IP-Adresse, statt die IP-Adresse von einem DNS-Server nachzuschlagen.
Ein virtuelles Betriebssystem besitzt eine eigene Host-Datei und führt unabhängig vom Host-Betriebssystem eine eigene Namensauflösung durch( d. H. Überprüfung der eigenen Host-Datei und Kontaktierung des eigenen DNS-Servers).
Auch wenn Sie google.com auf 127.0.0.1 umgeleitet haben( eine gängige Methode zum Blockieren einer Website), können Sie Google trotzdem erreichen, indem Sie stattdessen 173.227.93.99 in Ihren Webbrowser eingeben.
Außerdem sind IP-basierte Filter auf dem Host-Betriebssystem möglicherweise unbrauchbar, je nachdem, wie das virtuelle Betriebssystem konfiguriert ist. In der Regel wird das virtuelle Betriebssystem mit dem Netzwerk des Hosts überbrückt. Dies bedeutet, dass der gesamte eingehende Datenverkehr verdoppelt und an das virtuelle Betriebssystem gesendet wird, damit derselbe Netzwerkverkehr wie vom Host-Betriebssystem angezeigt wird. Selbst wenn das Host-Betriebssystem so konfiguriert ist, dass es bestimmte IP-Adressen blockiert oder filtert( z. B. mit einer Firewall), sieht das virtuelle Betriebssystem immer noch seine Kopie der Daten, wodurch das virtuelle Betriebssystem im Internet surfen und einen Filter ignorieren kannauf dem Host-Betriebssystem installiert.
Erinnern Sie sich an die Grundregel der Computer und der Sicherheit: Wenn ich ein Computersystem physisch berühren kann, dann kann ich die Zeit haben, die volle Kontrolle darüber zu haben. Kinder haben viel Freizeit und sind keineswegs eine Ausnahme von dieser Regel. Es ist trivial, ein System im abgesicherten Modus neu zu starten und Net Nanny oder eine andere Software, die darauf installiert ist, zu entfernen.
Wenn Sie /restrict/ überwachen möchten, was Ihre Kinder im Internet tun, müssen Sie dies auf der Netzwerkebene tun, nicht auf der Systemebene. Sehen Sie, welche Funktionen Ihr Router unterstützt( z. B. Net Nanny Integration wie @Keltari) und ob er eine alternative Router-Firmware wie DD-WRT unterstützt, die eine zeitgesteuerte Trennung des Kindercomputers( z. B. 22.00 Uhr bis 6.00 Uhr) vornehmen kannjeden Tag).
Selbst dann ist Netzwerkfilterung oft ein Spiel von Whack-A-Mole und wird oft von Proxies wie Tor leicht vereitelt. Es ist nahezu unmöglich jemanden davon abzuhalten, ins Internet zu gehen, wenn sie das wirklich wollen( fragen Sie einfach China oder andere Länder mit massiven Firewalls, die letztendlich nicht perfekt funktionieren).
Bei Kindern müssen Sie entweder mit ihnen sprechen und die Gefahren des Internets erklären und dann genug Vertrauen haben, dass sie nicht absichtlich die schlechten Seiten aufspüren( Net Nanny lediglich als Backup verwenden, um versehentliche Navigation zu verhindern), oder Sie lehnen abdamit sie einen angeschlossenen Computer unbeaufsichtigt benutzen können.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.
