Μπορείτε να χρησιμοποιήσετε ένα εικονικό λειτουργικό σύστημα για να αποκτήσετε πρόσβαση σε έναν ιστότοπο που είναι αποκλεισμένος στο αρχείο Hosts OS του hosts;

Ανεξάρτητα από το πόσο σκληρά προσπαθείτε να κρατήσετε τα παιδιά σας ασφαλή από ανεπιθύμητες ιστοσελίδες στο Διαδίκτυο, φαίνεται ότι υπάρχει πάντα κάποια μέθοδος για να παρακάμψετε οποιαδήποτε προστασία έχετε ρυθμίσει.Η σημερινή θέση SuperUser Q & A εξετάζει τη δυνατότητα χρήσης ενός εικονικού λειτουργικού συστήματος για την πρόσβαση σε ιστοτόπους που έχουν μπλοκαριστεί στο αρχείο hosts του κεντρικού λειτουργικού συστήματος.

Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.

Στιγμιότυπο οθόνης από τον John M( Flickr).

Η ερώτηση

ο αναγνώστης SuperUser Vinayak θέλει να μάθει αν είναι δυνατό να χρησιμοποιήσει ένα εικονικό λειτουργικό σύστημα για να αποκτήσει πρόσβαση σε ιστοσελίδες που έχουν μπλοκαριστεί στο αρχείο host του λειτουργικού συστήματος:

Διάβασα μέσω ενός άρθρου Net Nanny που ανέφερε τους διάφορους τρόπους με τους οποίους θα μπορούσε να παρακαμφθεί το φίλτρο ιστούαπό τα παιδιά.

Είδα αυτό μεταξύ των μεθόδων που αναφέρονται:

• Ένας τρόπος που οι έφηβοι μπορούν να πάρουν γύρω από το φίλτρο εντελώς είναι να εγκαταστήσετε ένα πρόγραμμα που τρέχει μια εικονική μηχανή στον υπολογιστή, ουσιαστικά έναν υπολογιστή μέσα στον υπολογιστή.Έτσι, για παράδειγμα, εάν το λειτουργικό σύστημα του υπολογιστή σας είναι Windows, ο τρελός έφηβος μπορεί να κατεβάσει ένα πρόγραμμα που τρέχει ένα εικονικό λειτουργικό σύστημα Windows που δεν θα έχει εγκατεστημένο το Net Nanny και, στη συνέχεια, θα σερφάρετε στο διαδίκτυο χωρίς φίλτρο.

Τώρα αναρωτιόμουν αν αυτό μπορεί να είναι ακόμα δυνατό εάν το αρχείο hosts στο λειτουργικό σύστημα έχει αποτρέψει την πρόσβαση σε όλους τους ανεπιθύμητους ιστότοπους.Ας υποθέσουμε ότι υπάρχει ένα τέτοιο τεράστιο, τακτικά ενημερωμένο αρχείο φιλοξενουμένων( συμπεριλαμβανομένων των ιστότοπων με περιεχόμενο για ενηλίκους, proxy ιστού, κοινή χρήση αρχείων P2P κ.λπ.).

Θα ήταν δυνατή η επίσκεψη σε αυτούς τους αποκλεισμένους ιστότοπους χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού που εκτελείται στο εικονικό λειτουργικό σύστημα;Επίσης, υποθέστε ότι δεν χρησιμοποιείται VPN ή TOR, ούτε η "κρυφή" προβολή της ιστοσελίδας από την Google.

Είναι δυνατή η πρόσβαση ανεπιθύμητων ιστότοπων στο εικονικό λειτουργικό σύστημα ή θα έχει πρόσβαση το αρχείο hosts στο μπλοκ υποδοχής OS σε αυτά;

Η απάντηση

Συνεργάτης SuperUser Darth Android έχει την απάντηση για μας:

Ναι.Το αρχείο hosts δεν μπλοκάρει τίποτα, απλά λέει στον υπολογιστή όπου μπορεί να βρει ονόματα ιστοσελίδων.Όταν προσπαθείτε να μεταβείτε στο google.com, το σύστημα θα ελέγξει το αρχείο hosts για αυτό το όνομα και αν υπάρχει, θα χρησιμοποιήσει τη διεύθυνση IP εκεί, αντί να αναζητήσει τη διεύθυνση IP από ένα διακομιστή DNS.

Ένα εικονικό λειτουργικό σύστημα έχει το δικό του αρχείο hosts και εκτελεί την δική του ανάλυση( δηλαδή ελέγχει το δικό του αρχείο hosts και επικοινωνεί με τον δικό του διακομιστή DNS) ανεξάρτητα από το κεντρικό λειτουργικό σύστημα.

Ακόμη και αν έχετε ανακατευθύνει το google.com στο 127.0.0.1( ένας συνηθισμένος τρόπος για να αποκλείσετε έναν ιστότοπο), μπορείτε ακόμα να μεταβείτε στην Google απλά πληκτρολογώντας 173.227.93.99 στο πρόγραμμα περιήγησης ιστού σας.

Επιπλέον, τα φίλτρα που βασίζονται στο IP στο κεντρικό λειτουργικό σύστημα ενδέχεται να είναι άχρηστα ανάλογα με τον τρόπο ρύθμισης του δικτύου εικονικού λειτουργικού συστήματος.Συνήθως, το εικονικό λειτουργικό σύστημα γεφυρώνεται με τη δικτύωση του κεντρικού υπολογιστή, πράγμα που σημαίνει ότι όλη η εισερχόμενη κίνηση αντιγράφεται και αποστέλλεται στο εικονικό λειτουργικό σύστημα έτσι ώστε να μπορεί να δει την ίδια κίνηση δικτύου που κάνει το κεντρικό λειτουργικό σύστημα.Ακόμη και αν το λειτουργικό σύστημα OS έχει ρυθμιστεί ώστε να αποκλείει ή να φιλτράρει συγκεκριμένες διευθύνσεις IP( όπως με ένα τείχος προστασίας), το εικονικό λειτουργικό σύστημα θα εξακολουθεί να βλέπει το αντίγραφο των δεδομένων του, το οποίο θα επιτρέψει στο εικονικό λειτουργικό σύστημα να περιηγηθεί στο διαδίκτυο και να αγνοήσει ένα φίλτροεγκατεστημένο στο λειτουργικό σύστημα κεντρικού υπολογιστή.

Θυμηθείτε τον βασικό κανόνα των υπολογιστών και της ασφάλειας: Αν μπορώ να αγγίξω φυσικά ένα ηλεκτρονικό σύστημα, τότε έχω χρόνο να τον ελέγξω.Τα παιδιά έχουν αρκετό ελεύθερο χρόνο και σε καμία περίπτωση δεν αποτελούν εξαίρεση στον κανόνα αυτό.Είναι ασήμαντο να επανεκκινήσετε ένα σύστημα σε ασφαλή λειτουργία και να αφαιρέσετε το Net Nanny ή οποιοδήποτε άλλο κομμάτι του λογισμικού που είναι εγκατεστημένο σε αυτό.

Αν θέλετε να φιλτράρετε το /restrict/, ελέγξτε τι κάνουν τα παιδιά σας στο διαδίκτυο, πρέπει να το κάνετε σε επίπεδο δικτύου και όχι σε επίπεδο συστήματος.Ανακαλύψτε ποιες λειτουργίες υποστηρίζει ο δρομολογητής σας( όπως το Net Nanny Integration όπως το προτείνουν @Keltari) και αν υποστηρίζει εναλλακτικό firmware router όπως το DD-WRT, το οποίο μπορεί να κάνει προγραμματισμένη αποσύνδεση του υπολογιστή του παιδιού( όπως π.χ.κάθε μέρα).

Ακόμα και τότε, το φιλτράρισμα δικτύου είναι συχνά ένα παιχνίδι Whack-A-Mole και συχνά αποτρέπεται από proxy όπως Tor.Είναι σχεδόν αδύνατο να εμποδίσετε κάποιον να έχει πρόσβαση στο Internet αν θέλει πραγματικά να( απλά ζητήστε από την Κίνα ή άλλες χώρες με τεράστια τείχη προστασίας που τελικά δεν λειτουργούν τέλεια).

Με τα παιδιά, είτε πρέπει να μιλήσετε μαζί τους και να εξηγήσετε τους κινδύνους του Διαδικτύου, τότε έχετε αρκετή εμπιστοσύνη ότι δεν θα αναζητήσουν σκόπιμα τους κακούς ιστότοπους( χρησιμοποιώντας το Net Nanny απλώς ως αντίγραφο ασφαλείας για να σταματήσουν τυχαίες πλοηγήσεις)για να τους επιτρέψει να χρησιμοποιήσουν έναν συνδεδεμένο υπολογιστή χωρίς επίβλεψη.

Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.