19Jul
לא משנה כמה קשה אתה מנסה לשמור על הילדים שלך מפני אתרים לא רצויים באינטרנט, נראה כאילו תמיד יש איזו שיטה לעקוף כל הגנה שהגדרת.SuperUser של היום Q & פוסט דן את האפשרות של שימוש במערכת ההפעלה וירטואלית כדי לגשת לאתרים חסומים בקובץ המארח של מערכת ההפעלה המארח.
השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
צילום מסך באדיבות ג 'ון M( פליקר).
השאלה
SuperUser הקורא Vinayak רוצה לדעת אם ניתן להשתמש במערכת ההפעלה וירטואלית כדי לגשת לאתרים חסומים המארחים של מערכת ההפעלה המארחים קובץ:
קראתי על ידי מאמר Net Nanny כי הזכיר את הדרכים השונות המסנן האינטרנט שלה יכול להיות עקףעל ידי ילדים.
ראיתי את זה בין השיטות המפורטות:
- אחת הדרכים שבהן בני נוער יכולים לעקוף את המסנן לחלוטין היא להתקין תוכנית שמפעילה מכונה וירטואלית במחשב, שהיא למעשה מחשב בתוך המחשב.כך, למשל, אם מערכת ההפעלה של המחשב שלך היא Windows, העשרה הערמומית יכולה להוריד תוכנית שמפעילה מערכת הפעלה וירטואלית של Windows שלא תהיה מותקנת Net Net, ואז לגלוש באינטרנט ללא מסנן.
עכשיו אני תוהה אם זה עדיין עשוי להיות אפשרי אם הקובץ המארחים על מערכת ההפעלה המארח חסם את הגישה לכל אתרי אינטרנט לא רצויים.נניח לרגע כזה כזה ענק, מתעדכן באופן קבוע המארחים הקובץ קיים( כולל אתרי אינטרנט עם תוכן למבוגרים, פרוקסי אינטרנט, שיתוף קבצים P2P, וכו ').
האם ניתן יהיה לבקר באתרים חסומים אלה באמצעות דפדפן אינטרנט הפועל במערכת ההפעלה הווירטואלית?כמו כן, נניח שלא נעשה שימוש ב- VPN או ב- TOR, ולא בתצוגת 'המטמון' של Google בדף האינטרנט.
האם ניתן לגשת לאתרים לא רצויים במערכת ההפעלה הווירטואלית או שמא הקובץ המארח בגישה של מערכת ההפעלה המארח יגיע אליהם?
תשובה
SuperUser תרומה דרת 'אנדרואיד יש את התשובה עבורנו:
כן.קובץ המארח אינו חוסם דבר, הוא רק אומר למחשב שבו הוא יכול למצוא אתרים בשם.כאשר אתה מנסה ללכת ל- google.com, המערכת תבדוק את הקובץ המארח שלה עבור שם זה, ואם היא קיימת, היא תשתמש בכתובת ה- IP במקום במקום לחפש את כתובת ה- IP משרת DNS.
מערכת הפעלה וירטואלית בעלת קובץ hosts משלה, ומבצעת רזולוציית שם משלה( כלומר, בודקת את קובץ המארחים שלה ופונה לשרת DNS משלה), שאינה תלויה במערכת ההפעלה המארחית.
גם אם הפניית את google.com ל- 127.0.0.1( דרך נפוצה לחסימת אתר), עדיין תוכל להגיע אל Google על ידי הקלדת 173.227.93.99 לדפדפן האינטרנט שלך במקום זאת.בנוסף, מסננים מבוססי IP במערכת ההפעלה המארחת עשויים להיות חסרי תועלת, בהתאם לאופן שבו מערכת ההפעלה הווירטואלית מוגדרת.בדרך כלל, את מערכת ההפעלה הוירטואלית הוא גישור עם הרשת של המארח, כלומר, כל תנועה נכנסת הוא כפולות ונשלחו למערכת ההפעלה הוירטואלית, כך שהוא יכול לראות את אותה תעבורת הרשת כי מערכת ההפעלה המארחת עושה.גם אם מערכת ההפעלה המארח מוגדרת לחסום או לסנן כתובות IP מסוימות( כגון עם חומת אש), מערכת ההפעלה הווירטואלית תמשיך לראות את עותק הנתונים שלה, שיאפשר למערכת ההפעלה הווירטואלית לגלוש באינטרנט ולהתעלם מסנןמותקנת על מערכת ההפעלה המארח.
זכור את הכלל הקרדינלי של מחשבים ואבטחה: אם אני יכול לגעת פיזית במערכת המחשב, אז נתונה זמן אני יכול לקבל שליטה מלאה על זה.לילדים יש הרבה זמן פנוי, והם בשום אופן אינם יוצאים מן הכלל הזה.זה טריוויאלי כדי לאתחל את המערכת למצב בטוח ולהסיר Net Nanny או כל פיסת תוכנה אחרת מותקנת על זה.
אם אתה רוצה לסנן /restrict/ לפקח מה הילדים שלך לעשות באינטרנט, אתה צריך לעשות זאת ברמת הרשת, לא את רמת המערכת.בדוק מה תכונות הנתב שלך תומך( כגון Net Net שילוב כמו @ Keltari מציע) ואם זה יתמוך קושחה חלופי חלופי כגון DD-WRT, אשר יכול לעשות מתוזמן לנתק את המחשב של הילד( כגון 10: 00-6: 00כל יום).
גם אז, סינון הרשת הוא לעתים קרובות משחק של ואק- A-Mole, ולעתים קרובות מסוכל בקלות על ידי proxies כמו טור.זה כמעט בלתי אפשרי לעצור מישהו לגשת לאינטרנט אם הם באמת רוצים( רק לשאול את סין או מדינות אחרות עם חומת אש מסיבית כי בסופו של דבר לא עובד בצורה מושלמת).
עם ילדים, אתה גם צריך לדבר איתם ולהסביר את הסכנות של האינטרנט, ואז יש אמון מספיק שהם לא מחפשים בכוונה את האתרים הרעים( באמצעות Net נני רק כגיבוי לעצור את הניווט בשוגג), או שאתה מסרבלתת להם להשתמש במחשב מחובר ללא פיקוח.
יש מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.
