19Jul
No importa qué tan duro intente mantener a sus hijos a salvo de sitios web no deseados en Internet, parece que siempre hay algún método para eludir cualquier protección que establezca. La publicación SuperUser Q & A de hoy analiza la posibilidad de utilizar un sistema operativo virtual para acceder a sitios web bloqueados en el archivo de hosts del sistema operativo host.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad. Captura de pantalla de
cortesía de John M( Flickr).
La pregunta
SuperUser reader Vinayak quiere saber si es posible usar un sistema operativo virtual para acceder a sitios web bloqueados en el archivo de hosts del sistema host:
Estaba leyendo un artículo de Net Nanny que mencionaba las diversas formas en que se podía ignorar su filtro webpor los niños
Vi esto entre los métodos enumerados:
- Una forma en que los adolescentes pueden sortear el filtro por completo es instalar un programa que ejecuta una máquina virtual en la computadora, esencialmente una computadora dentro de la computadora. Entonces, por ejemplo, si el sistema operativo de su computadora es Windows, el astuto adolescente puede descargar un programa que ejecuta un sistema operativo virtual de Windows que no tendrá Net Nanny instalado, y luego navegar por la web sin filtro.
Ahora me preguntaba si esto aún podría ser posible si el archivo de hosts en el sistema operativo host ha bloqueado el acceso a todos los sitios web no deseados. Supongamos por el momento que existe un archivo de hosts tan grande y regularmente actualizado( incluidos los sitios web con contenido para adultos, proxies web, intercambio de archivos P2P, etc.).
¿Sería posible visitar esos sitios web bloqueados utilizando un navegador web que se ejecuta en el sistema operativo virtual? Además, suponga que no se utiliza VPN ni TOR, ni la vista "en caché" de Google de la página web.
¿Es posible acceder a sitios web no deseados en el SO virtual o los hosts archivados en el sistema operativo host bloquean el acceso a ellos?
La respuesta
SuperUser contribuidor Darth Android tiene la respuesta para nosotros:
Sí.El archivo hosts no bloquea nada, solo le dice a la computadora dónde puede encontrar sitios web con nombre. Cuando intente acceder a google.com, el sistema verificará su archivo hosts para ese nombre, y si existe, usará la dirección IP allí en lugar de buscar la dirección IP desde un servidor DNS.
Un sistema operativo virtual tiene su propio archivo de hosts y realiza su propia resolución de nombres( es decir, comprobar su propio archivo de hosts y ponerse en contacto con su propio servidor DNS) independientemente del sistema operativo host.
Incluso si redirigió google.com a 127.0.0.1( una forma común de bloquear un sitio web), puede acceder a Google simplemente escribiendo 173.227.93.99 en su navegador web.
Además, los filtros basados en IP en el sistema operativo host pueden ser inútiles según cómo esté configurada la red del sistema operativo virtual. Por lo general, el sistema operativo virtual se conecta con la red del host, lo que significa que todo el tráfico entrante se duplica y se envía al sistema operativo virtual para que pueda ver el mismo tráfico de red que el sistema operativo host. Incluso si el sistema operativo host está configurado para bloquear o filtrar ciertas direcciones IP( como con un firewall), el sistema operativo virtual aún podrá ver su copia de los datos, lo que permitirá al sistema operativo virtual navegar por Internet e ignorar un filtroinstalado en el sistema operativo host.
Recuerda la regla fundamental de las computadoras y la seguridad: si puedo tocar físicamente un sistema informático, dado el tiempo, puedo tener un control total sobre él. Los niños tienen mucho tiempo libre, y de ninguna manera son una excepción a esta regla. Es trivial reiniciar un sistema en modo seguro y eliminar Net Nanny o cualquier otro software instalado en él.
Si desea filtrar el monitor /restrict/, lo que hacen sus hijos en Internet, debe hacerlo a nivel de red, no a nivel del sistema. Investigue qué funciones admite su enrutador( como Net Nanny Integration como sugiere @Keltari) y si es compatible con el firmware alternativo del enrutador, como DD-WRT, que puede hacer una desconexión programada de la computadora del niño( por ejemplo, de 10 pm a 6 amcada día).
Incluso entonces, el filtrado de red es a menudo un juego de Whack-A-Mole, y con frecuencia se ve frustrado fácilmente por proxies como Tor. Es casi imposible evitar que alguien acceda a Internet si realmente lo desea( solo pregúntele a China u otros países con firewalls masivos que finalmente no funcionan a la perfección).
Con los niños, o bien tienes que hablar con ellos y explicarle los peligros de Internet, luego tienes suficiente confianza en que no buscarán intencionalmente los sitios malos( usando Net Nanny simplemente como una copia de seguridad para detener las navegaciones accidentales), o te niegues.para permitirles usar una computadora conectada sin supervisión.
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.
