19Jul
Olenemata sellest, kui raske te üritate hoida oma lapsi ebasoovitavate veebisaitide turvalisuses internetis, tundub, et alati on olemas mõni meetod, mis aitab vältida teie loodud kaitset. Tänane SuperUser Q & postitus käsitleb võimalust kasutada virtuaalset operatsioonisüsteemi hosti OS-i hostide faili blokeeritud veebisaitidele.
Tänane küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
ekraanipilti viisakus John M( Flickr).
Küsimus
SuperUser lugeja Vinayak soovib teada, kas virtuaalses operatsioonisüsteemis on võimalik hosti OS-i hostide faili blokeeritud veebisaitidele juurde pääseda:
Ma lugesin Net Nanny artikli kaudu, mis mainis mitmesuguseid viise, kuidas oma veebifiltrit võiks mööda minnalapsed.
nägin seda loetletud meetodite seas:
- Üks viis, kuidas teismelised saavad kogu filtri ümber minna, on installida arvuti, mis töötab virtuaalses masinas arvutis, põhiliselt arvutis. Nii näiteks, kui teie arvuti on operatsioonisüsteem Windows, võib skandaalne teenus alla laadida programmi, mis käitab virtuaalset Windowsi operatsioonisüsteemi ja milles ei ole installitud Net Nanny, ja seejärel surfata veebis ilma filtriteta.
Nüüd ma mõtlesin, et see võib olla endiselt võimalik, kui hostis olevad failid hostis OS on blokeerinud juurdepääsu kõigile soovimatutele veebisaitidele. Oletame, et hetkel on olemas selline tohutult korrapäraselt uuendatav hostifail( sealhulgas täiskasvanutele mõeldud veebisaidid, veebiproksid, P2P-failide jagamine jne).
Kas oleks võimalik külastada neid blokeeritud veebisaite kasutades virtuaalses operatsioonis töötavat veebibrauserit? Samuti eeldage, et ei kasutata ühtegi VPN-i ega TOR-i ega ka Google'i vahemällu vaatega veebilehel.
Kas virtuaalses operatsioonisüsteemis on võimalik pääseda ebasoovitavatele veebisaitidele või kui hostid faili hosti OS-i blokeerivad neile juurdepääsu?
Vastus
SuperUser kaastöötaja Darth Androidile on meile vastus:
Jah. Hostsifail ei blokeeri midagi, vaid ütleb arvutile, kus ta saab nimega veebisaite leida. Kui proovite minna google.com-i, kontrollib süsteem selle nimega hostifaili ja kui see on olemas, kasutab ta seal IP-aadressi, selle asemel, et otsida DNS-serverist IP-aadressi.
Virtuaalsel opsüsteemil on oma hostide fail ja täidab oma nime eraldusvõime( st oma hostifaili kontrollimine ja oma DNS-serveriga ühenduse võtmine), mis on serverist sõltumatu.
Isegi kui te suunate google.com-i 127.0.0.1-le( tavaline veebisaidi blokeerimise võimalus), võite ikkagi Google'isse lihtsalt sisestada oma veebibrauserisse 173.227.93.99.
Lisaks sellele võivad operatsioonisüsteemi operatsioonisüsteemis põhinevad IP-põhised filtrid olla kasutuskõlbmatud olenevalt virtuaalse operatsioonisüsteemi võrgu konfigureerimisest. Tavaliselt ühendatakse virtuaalne operatsioonisüsteem hostvõrguga, mis tähendab, et kogu sissetulev liiklus dubleeritakse ja saadetakse virtuaalsele operatsioonisüsteemile, nii et see näeks sama võrguliiklust, mida operatsioonisüsteem operatsioonis teeb. Isegi kui hosti operatsioonisüsteem on konfigureeritud blokeerima või filtreerima teatud IP-aadresse( näiteks tulemüüriga), näeb virtuaalne operatsioonisüsteem ikkagi oma andmete koopiat, mis võimaldab virtuaalsel operatsioonisüsteemil Interneti sirvida ja filtrit ignoreeridapaigaldatud operatsioonisüsteemile.
Pea meeles arvutite ja turvalisuse peamine reegel: kui ma võin arvuti-süsteemi füüsiliselt puudutada, siis võin selle aja jooksul täielikult kontrollida. Lapsel on palju vaba aega ja pole mingil juhul erand sellest reeglist. See on triviaalne, et taaskäivitada süsteem turvarežiimis ja eemaldada Net Nanny või mõni muu tarkvara installitud tükk.
Kui soovite filtreerida /restrict/ monitori, mida teie lapsed internetis teevad, peate seda tegema võrgu tasemel, mitte süsteemi tasemel. Vaadake, milliseid funktsioone teie ruuter toetab( nt Net Nanny Integration nagu @Keltari soovitab) ja kui see toetab alternatiivset ruuteri püsivara, nagu näiteks DD-WRT, mis võib teha lapse arvuti ajakohase lahtiühenduse( nt kella 10.00 kuni 06.00iga päev).
Isegi siis on võrgu filtreerimine tihti Whack-A-Mole'iga mäng, mida tihtipeale takistavad volikirjad nagu Tor. Peale selle on võimatu keelata kellelgi Internetist juurdepääsu, kui nad tõesti tahavad( küsige ainult Hiinast või muudelt riikidelt, kus on suured tulemüürid, mis lõpuks ei tööta korralikult).
Lastega on teil vaja rääkida nendega ja selgitada Interneti ohtusid, siis on piisavalt usku, et nad ei tahtleta ennast halba saite otsima( kasutades Net Nanny vaid varundina juhuslike navigeerimise peatamiseks) või keelduteet nad kasutaksid ühendamata arvuti järelevalveta.
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.