19Jul
Nem számít, mennyire keményen próbálja megőrizni gyermekeit a nemkívánatos weboldalakról az interneten, úgy tűnik, hogy mindig létezik valamilyen módszer a megcélzott védelem megkerülésére. A mai SuperUser Q & A bejegyzés tárgya a virtuális operációs rendszer használatának lehetősége a gazda operációs rendszer hosts fájljában blokkolt webhelyek eléréséhez.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Pillanatkép John M( Flickr) jóvoltából.
A
SuperUser olvasó kérdése Vinayak azt szeretné megtudni, hogy lehetséges-e egy virtuális operációs rendszert használni a gazda-állományok állomásfájljában blokkolt webhelyek eléréséhez:
Egy Net Nanny cikken olvastam, amely megemlítette, hogy a webszűrő milyen módon kerülhető kia gyerekek.
A felsorolt módszerek közül a következőket láttam:
- A szűrők teljes körében a tizenévesek egyik módja, hogy telepítsen egy olyan programot, amely virtuális gépet futtat a számítógépen, lényegében számítógépen a számítógépen.Így például, ha a számítógép operációs rendszere Windows, a ravasz tini tud letölteni egy olyan programot, amely egy virtuális Windows operációs rendszert futtat, amely nem lesz Net Nanny telepítve, majd szalag nélkül szörfözhet az interneten.
Most arra gondoltam, hogy ez még így is lehetséges-e, ha a gazda-operációs rendszer gazda-állománya blokkolta a nem kívánt webhelyek elérését. Tegyük fel, hogy egy ilyen hatalmas, rendszeresen frissített állomásfájl létezik( beleértve a felnőtteknek szóló weboldalakat, webes proxykat, P2P fájlmegosztást stb.).
Lehetséges-e meglátogatni ezeket a blokkolt weboldalakat egy virtuális operációs rendszeren futó webböngésző használatával? Tételezzük fel továbbá, hogy nem használunk VPN-t vagy TOR-t, sem a Google "weboldalának gyorsítótárba" történő megtekintését.
Lehetséges a nemkívánatos webhelyek elérése a virtuális operációs rendszerben, vagy a fogadó állomásfájl a fogadó operációs rendszerben letiltja a hozzáférést?
A válasz
SuperUser-hozzájáruló Darth Android rendelkezik a választ számunkra:
Igen. A gazdafájl nem blokkolja semmit, hanem csak azt mondja meg a számítógépnek, hogy hol található a megnevezett webhelyek. Ha megpróbál megy a google.com webhelyre, akkor a rendszer ellenőrizni fogja a gazdagépfájl nevét, és ha létezik, az IP-címet fogja használni, anélkül, hogy felnézné az IP-címet egy DNS-kiszolgálóról.
A virtuális operációs rendszernek saját állomásfájlja van, és a saját operációs rendszertől függetlenül saját nevét felbontja( azaz ellenőrzi saját állomásfájljait és kapcsolatba lép saját DNS szerverével).
Még akkor is, ha átirányította a google.com-ot a 127.0.0.1-re( a webhely blokkolásának gyakori módja), mégis a Google segítségével egyszerűen beírhatja a 173.227.93.99 böngészőt.
Továbbá, az IP-alapú szűrők a gazda-operációs rendszeren használhatatlanná válhatnak a virtuális OS-hálózat konfigurálásának függvényében.Általában a virtuális operációs rendszer áthidalható a gazdagép hálózatával, ami azt jelenti, hogy minden bejövő forgalom megismétlődik és elküldik a virtuális operációs rendszerre, hogy ugyanazt a hálózati forgalmat láthassa, mint amit a gazda-operációs rendszer véghezvitt. Még ha a fogadó operációs rendszer bizonyos IP-címek( például tűzfal) blokkolására vagy szűrésére van konfigurálva, a virtuális operációs rendszer továbbra is látja az adatok másolatát, amely lehetővé teszi a virtuális operációs rendszer számára az internet böngészését, és figyelmen kívül hagy egy szűrőttelepítve van a fogadó operációs rendszeren.
Ne feledkezzen meg a számítógépek és a biztonság alapvető szabályairól: Ha fizikailag megérinthetem a számítógépes rendszert, akkor adott időben teljes ellenőrzést érhetek el rajta. A gyerekeknek sok szabadidejük van, és semmiképpen sem kivétel ez alól a szabálytól. Csalhatatlan újraindítani a rendszert biztonságos módba, és eltávolítani a Net Nannyt vagy bármely más, a rá telepített szoftvert.
Ha szűrni szeretné az /restrict/ monitorját, amit a gyerekek az interneten csinálnak, ezt hálózati szinten kell elvégeznie, nem pedig a rendszer szintjén. Nézze meg, milyen funkciókat támogat az útválasztó( például a Net Nanny Integration, mint például @Keltari), és támogatja az alternatív útválasztó firmware-t, például a DD-WRT-t, amely a gyermek számítógépe ütemezett bontását teszi lehetővé( például 10: 00-6: 00minden nap).
Még akkor is a hálózati szűrés gyakran a Whack-A-Mole játék, és gyakran könnyen megakadályozható olyan proxisokkal, mint a Tor. Nem lehet megakadályozni, hogy valaki hozzáférjen az internethez, ha tényleg azt akarja( csak kérdezze meg Kínát vagy más országokat, hogy hatalmas tűzfalakkal végül nem működnek tökéletesen).
A gyerekekkel együtt beszélgetni kell velük és meg kell magyaráznia az Internet veszélyeit, majd elég bízniuk kell abban, hogy nem szándékosan keresik fel a rossz webhelyeket( a Net Nanny-ot pusztán biztonsági másolatként a véletlen navigáció megállításához)hogy a csatlakoztatott számítógépet felügyelet nélkül használhassák.
Van valami, amit hozzá lehet adni a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.