19Jul
Bez obzira koliko teško pokušavate zaštititi svoju djecu od neželjenih web stranica na Internetu, čini se da uvijek postoji neki način zaobilaženja bilo kakve zaštite koju ste postavili. Današnji SuperUser Q & A post raspravlja o mogućnosti korištenja virtualnog OS-a za pristup web stranicama blokiranim u hostovoj datoteci glavnog računala.
Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange-a, grupiranjem zajednice Q & A web stranica.
Screenshot ljubaznošću John M( Flickr).
Pitanje
SuperUser čitač Vinayak želi znati je li moguće koristiti virtualni OS za pristup web stranicama blokiranim u domaćinu OS domaćina:
Čitao sam članak o Net Nannyu koji je spomenuo različite načine filtriranja web stranice mogao bi se zaobićidjece.
Vidio sam ovo među navedenim metodama:
- Jedan način na koji mladi tinejdžeri mogu zaobići filtar u cijelosti je instaliranje programa koji pokreće virtualni stroj na računalu, uglavnom računalu na računalu. Na primjer, ako je operacijski sustav vašeg računala Windows, obični teen može preuzeti program koji pokreće virtualni operacijski sustav Windows koji neće instalirati Net Nanny, a zatim pretražiti web bez filtra.
Sad sam se pitao bi li to još uvijek moguće ako je datoteka hostova na OS-u domaćinu blokirala pristup svim neželjenim web stranicama. Pretpostavimo da trenutačno postoji ogromna, redovito ažurirana datoteka hostova( uključujući web stranice s sadržajem za odrasle, web proxije, P2P dijeljenje datoteka itd.).
Bilo bi moguće da posjete ove blokirane web stranice pomoću web preglednika koji se izvodi u virtualnom OS-u? Također, pretpostavimo da se ne koristi VPN ili TOR niti Googleov "predmemorirani" prikaz web stranice.
Je li moguće pristupiti neželjenim web stranicama u virtualnom OS ili će host datoteke u host OS blok pristup njima?
Odgovor
SuperUser suradnik Darth Android ima odgovor za nas:
Da. Datoteka domaćina ne blokira ništa, samo kaže računalu gdje može pronaći navedene web stranice. Kada pokušate odlaziti na google.com, sustav će provjeriti njegovu datoteku hostova za to ime i ako postoji, upotrebljavat će tu IP adresu umjesto da potraže IP adresu DNS poslužitelja.
Virtualni OS ima vlastitu datoteku hostova i izvršava vlastitu razlučivost naziva( tj. Provjerava vlastitu datoteku hostova i kontaktira svoj vlastiti DNS poslužitelj) neovisno od operacijskog sustava domaćina.
Čak i ako ste preusmjerili google.com na 127.0.0.1( uobičajeni način blokiranja web stranice), još uvijek možete doći do Googlea jednostavno umetanjem 173.227.93.99 u web preglednik.
Osim toga, filteri koji se temelje na IP-u na operacijskom sustavu glavnog računala mogu biti beskorisni ovisno o konfiguraciji virtualne OS mreže. Obično se virtualni operacijski sustav premošćuje s umrežavanjem računala, što znači da se sav dolazni promet duplicira i šalje virtualnom operacijskom sustavu kako bi mogao vidjeti isti mrežni promet koji obavlja operacijski sustav domaćin.Čak i ako je OS glavnog računala konfiguriran da blokira ili filtrira određene IP adrese( poput vatrozida), virtualni OS će i dalje vidjeti kopiju podataka, što će virtualnom OS-u omogućiti pregledavanje interneta i zanemarivanje filtrainstaliran na glavnom operacijskom sustavu.
Zapamtite kardinalno pravilo računala i sigurnosti: Ako mogu fizički dodirnuti računalni sustav, onda ću vam dati vremena da imam potpunu kontrolu nad njom. Djeca imaju puno slobodnog vremena i nikako nisu iznimka od ovog pravila. Nemoguće je ponovo pokrenuti sustav u sigurnom načinu rada i ukloniti Net Nanny ili bilo koji drugi komad softvera instaliran na njega.
Ako želite filtrirati /restrict/ monitor što vaša djeca rade na Internetu, trebate to učiniti na razini mreže, a ne na razini sustava. Pogledajte što značajke vašeg usmjerivača podržavaju( primjerice, Net Nanny Integration, kao što je @Keltari sugerirao) i podržava li alternativni usmjerivač softver poput DD-WRT-a koji može obaviti zakazani prekid veze djetetovog računala( npr. Od 22:00 do 06:00svaki dan).
Čak i tada, mrežno filtriranje često je igra čekića, a često je lako spriječeno od strane proxyja kao što je Tor. Netko je nemoguće zaustaviti netko od pristupa internetu ako to stvarno žele( samo pitajte Kinu ili druge zemlje s ogromnim vatrozidima koji u konačnici ne rade savršeno).
S djecom, morate razgovarati s njima i objasniti opasnost Interneta, a zatim imati dovoljno povjerenja da neće namjerno tražiti loše web stranice( koristeći Net Nanny samo kao sigurnosnu kopiju za zaustavljanje slučajnih navigacija) ili odbijeteda neka računalo bez nadzora koristi povezano računalo.
Imate li nešto za objašnjenje? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.