19Jul
Peu importe comment vous essayez de protéger vos enfants contre les sites indésirables sur Internet, il semble qu'il existe toujours une méthode pour contourner la protection que vous avez mise en place. Le message SuperUser Q & A Today traite de la possibilité d'utiliser un système d'exploitation virtuel pour accéder aux sites Web bloqués dans le fichier hosts du système d'exploitation hôte.
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
Image reproduite avec l'aimable autorisation de John M( Flickr).
La question Lecteur
SuperUser Vinayak veut savoir s'il est possible d'utiliser un système d'exploitation virtuel pour accéder aux sites bloqués dans le fichier hosts du système hôte:
Je lisais un article de Net Nanny qui mentionnait les différentes façons de contourner son filtre webpar les enfants.
J'ai vu cela parmi les méthodes énumérées:
- Une façon que les adolescents peuvent contourner le filtre entièrement est d'installer un programme qui exécute une machine virtuelle sur l'ordinateur, essentiellement un ordinateur au sein de l'ordinateur. Ainsi, par exemple, si le système d'exploitation de votre ordinateur est Windows, l'ado astucieuse peut télécharger un programme exécutant un système d'exploitation Windows virtuel sur lequel Net Nanny n'est pas installé, puis surfer sur le Web sans filtre.
Maintenant, je me demandais si cela pourrait encore être possible si le fichier hosts sur le système d'exploitation hôte a bloqué l'accès à tous les sites Web indésirables. Supposons pour l'instant qu'un tel fichier d'hôtes, régulièrement mis à jour, existe( y compris les sites Web avec contenu pour adultes, les proxies Web, le partage de fichiers P2P, etc.).
Serait-il possible de visiter ces sites Web bloqués en utilisant un navigateur Web fonctionnant dans le système d'exploitation virtuel? En outre, supposons qu'aucun VPN ou TOR n'est utilisé, ni la vue "cachée" de Google de la page Web.
Est-il possible d'accéder à des sites Web indésirables dans le système d'exploitation virtuel ou le fichier hosts dans le bloc OS hôte va-t-il y accéder?
La réponse
SuperUser contributeur Darth Android a la réponse pour nous:
Oui. Le fichier hosts ne bloque rien, il indique simplement à l'ordinateur où il peut trouver des sites Web nommés. Lorsque vous essayez d'accéder à google.com, le système vérifiera son fichier hosts pour ce nom, et s'il existe, il utilisera l'adresse IP au lieu de rechercher l'adresse IP d'un serveur DNS.
Un système d'exploitation virtuel a son propre fichier hosts et effectue sa propre résolution de noms( c'est-à-dire, vérifier son propre fichier hosts et contacter son propre serveur DNS) indépendamment du système d'exploitation hôte.
Même si vous avez redirigé google.com vers 127.0.0.1( un moyen courant de bloquer un site Web), vous pouvez toujours accéder à Google simplement en tapant 173.227.93.99 dans votre navigateur Web.
En outre, les filtres IP sur le système d'exploitation hôte peuvent être inutiles en fonction de la configuration du réseau de système d'exploitation virtuel. Généralement, le système d'exploitation virtuel est connecté au réseau de l'hôte, ce qui signifie que tout le trafic entrant est dupliqué et envoyé au système d'exploitation virtuel afin qu'il puisse voir le même trafic réseau que celui du système hôte. Même si le système d'exploitation hôte est configuré pour bloquer ou filtrer certaines adresses IP( comme avec un pare-feu), le système d'exploitation virtuel verra sa copie des données, ce qui permettra au système d'exploitation virtuel de naviguer sur Internet et d'ignorer un filtreinstallé sur le système d'exploitation hôte.
Rappelez-vous la règle cardinale des ordinateurs et de la sécurité: Si je peux toucher physiquement un système informatique, alors je peux avoir le contrôle total. Les enfants ont beaucoup de temps libre et ne sont en aucun cas une exception à cette règle. Il est trivial de redémarrer un système en mode sans échec et de supprimer Net Nanny ou tout autre logiciel installé sur celui-ci.
Si vous souhaitez filtrer /restrict/ surveiller ce que vos enfants font sur Internet, vous devez le faire au niveau du réseau, pas au niveau du système. Examinez les fonctionnalités prises en charge par votre routeur( telles que Net Nanny Integration comme @Keltari) et si elles prennent en charge un micrologiciel de routeur alternatif tel que DD-WRT, qui peut effectuer une déconnexion planifiée de l'ordinateur de l'enfant( par exemplechaque jour).
Même alors, le filtrage réseau est souvent un jeu de Whack-A-Mole, et souvent facilement contrecarré par des proxies comme Tor. Il est presque impossible d'empêcher quelqu'un d'accéder à Internet s'il le veut vraiment( il suffit de demander à la Chine ou à d'autres pays des pare-feux massifs qui, en fin de compte, ne fonctionnent pas parfaitement).
Avec les enfants, soit vous devez leur parler et expliquer les dangers de l'Internet, puis avoir suffisamment confiance pour ne pas chercher intentionnellement les mauvais sites( en utilisant Net Nanny simplement comme une sauvegarde pour arrêter les navigations accidentelles), ou vous refusezpour les laisser utiliser un ordinateur connecté sans surveillance.
Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.
