19Jul
Riippumatta siitä, kuinka vaikea yrität pitää lapsesi turvallisena ei-toivottujen verkkosivustojen kautta Internetissä, näyttää siltä, että aina on olemassa keino kiertää minkä tahansa suojauksen, jonka olet määrittänyt. Tämän päivän SuperUser Q & A -julkaisussa käsitellään mahdollisuutta käyttää virtuaalista käyttöjärjestelmää pääsemään verkkosivustoihin, jotka on estetty isäntäkoneen isäntätiedostoon.
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Screenshot courtesy of John M( Flickr).
Kysymys
SuperUser-lukija Vinayak haluaa tietää, onko mahdollista käyttää virtuaalista käyttöjärjestelmää pääsemään verkkosivustoihin, jotka on estetty isäntäkoneen isäntitiedostossa:
Olin lukemassa Net Nanny-artikkelia, jossa mainittiin eri tavoin sen web-suodattimen ohittaminenlapset.
Näin tämän luettelossa luetelluista tavoista:
- Yksi tapa, jolla nuoret voivat päästä suodattimen ympärille kokonaan, on asentaa ohjelma, joka ohjaa virtuaalikoneen tietokoneeseen, lähinnä tietokoneen tietokoneeseen. Joten esimerkiksi jos tietokoneesi käyttöjärjestelmä on Windows, viekas teini voi ladata ohjelman, joka suorittaa virtuaalisen Windows-käyttöjärjestelmän, jolla ei ole Net Nanny -ohjelmaa, ja sitten surffaa verkossa ilman suodatinta.
Nyt mietin, voisiko tämä vielä olla mahdollista, jos isäntätiedosto isäntäkoneella on estänyt pääsyn kaikkiin ei-toivotuille verkkosivustoille. Oletetaan, että tällainen valtava, säännöllisesti päivitetty isäntätiedosto on olemassa( mukaan lukien verkkosivustot, joissa on aikuisten sisältöä, web proxies, P2P-tiedostojen jakaminen jne.).
Voisiko näillä estetyillä verkkosivustoilla käydä virtuaalisen käyttöjärjestelmän avulla käynnissä olevan selaimen avulla? Oletetaan myös, että VPN- tai TOR-protokollaa ei käytetä eikä Googlen "välimuistissa" -näkymää verkkosivulta.
Onko mahdollista käyttää ei-toivottuja verkkosivustoja virtuaalisessa käyttöjärjestelmässä tai isäntäkoneen isäntätiedosto estää pääsyn niihin?
Vastaus
SuperUser avustaja Darth Android on meille vastaus:
Kyllä.Isäntätiedosto ei estä mitään, vaan kertoo tietokoneelle, missä se voi löytää nimettyjä verkkosivustoja. Kun yrität siirtyä osoitteeseen google.com, järjestelmä tarkistaa kyseisen nimen hosts-tiedoston ja jos se on olemassa, se käyttää siellä IP-osoitetta sen sijaan, että hakisi IP-osoitteen DNS-palvelimelta.
Virtuaalisella OS: llä on oma isäntätiedosto ja suorittaa oman nimensä resoluution( eli tarkistaa omat isäntätiedostoaan ja ottaa yhteyttä omaan DNS-palvelimeen) riippumatta isäntäkoneesta.
Vaikka olet ohjannut google.comin 127.0.0.1: een( yleinen tapa estää verkkosivusto), voit silti päästä Googlelle yksinkertaisesti kirjoittamalla 173.227.93.99 selaimeen selaimesi sijaan.
Lisäksi IP-pohjaiset suodattimet isäntäkoneella voivat olla hyödyttömiä riippuen siitä, miten virtuaalinen käyttöjärjestelmä on määritetty. Yleensä virtuaalinen käyttöjärjestelmä on siltana isännän verkkoyhteyden kanssa, mikä tarkoittaa, että kaikki saapuva liikenne kopioidaan ja lähetetään virtuaaliselle käyttöjärjestelmälle, jotta se voi nähdä saman verkkoliikenteen kuin isäntäkonejärjestelmä.Vaikka isäntä-käyttöjärjestelmä on määritetty estämään tai suodattaa tiettyjä IP-osoitteita( kuten palomuurilla), virtuaalinen käyttöjärjestelmä saa silti nähdä sen kopion tiedoista, mikä mahdollistaa virtuaalisen käyttöjärjestelmän selata internetiä ja jättää suodattimen poisasennettu isäntäkoneelle.
Muista tietokoneiden ja tietoturvan kardinaali-sääntö: Jos voin koskettaa tietokoneverkkoa fyysisesti, niin annan aikaa, jolloin voin hallita sitä täysin. Lapsilla on paljon vapaa-aikaa, eivätkä ne ole missään tapauksessa poikkeus tästä säännöstä.On yksinkertaista käynnistää järjestelmä uudelleen turvalliseen tilaan ja poistaa Net Nanny tai mikä tahansa muu siihen asennettu ohjelmisto.
Jos haluat suodattaa /restrict/-monitorin, mitä lapset tekevät Internetissä, sinun on tehtävä verkkotasolla, ei järjestelmän tasolla. Katso, mitä ominaisuuksia reitittimesi tukee( kuten Net Nanny Integration, kuten @Keltari ehdottaa) ja jos se tukee vaihtoehtoista reitittimen laiteohjelmistoa, kuten DD-WRT: ää, joka voi tehdä aikataulun irrottamisen lapsen tietokoneesta( kuten kello 22.00 - 06.00joka päivä).
Verkkosuodatus on kuitenkin usein peli Whack-A-Mole, ja usein helposti estetään proxies, kuten Tor. On mahdotonta estää jonkun pääsemästä Internetiin, jos he todella haluavat( kysy vain Kiinalta tai muilta mailta massiivisia palomuureja, jotka lopulta eivät toimi täydellisesti).
Lapset, sinun täytyy joko puhua heidän kanssaan ja selittää Internetin vaaroja, sitten luottaa siihen, että he eivät aio etsiä pahoja sivustoja( Net Nanny vain varmuuskopioina lopettamaan satunnaiset navigoinnit) tai hylkäätjotta he voivat käyttää kytkettyä tietokonetta ilman valvontaa.
Onko jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.