19Jul

Kun je een virtueel besturingssysteem gebruiken om toegang te krijgen tot een website die is geblokkeerd in het hostbestand van het gastbesturingssysteem?

Het maakt niet uit hoe hard je probeert je kinderen te beschermen tegen ongewenste websites op internet, het lijkt erop dat er altijd een manier is om elke vorm van bescherming te omzeilen. Today's SuperUser Q & A post bespreekt de mogelijkheid om een ​​virtueel OS te gebruiken om toegang te krijgen tot websites die zijn geblokkeerd in het hosts-bestand van het host-besturingssysteem.

De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.

Screenshot met dank aan John M( Flickr).

De vraag

SuperUser-lezer Vinayak wil weten of het mogelijk is om een ​​virtueel OS te gebruiken om toegang te krijgen tot websites die zijn geblokkeerd in het gastheerdossier van het host-besturingssysteem:

Ik las via een Net Nanny-artikel dat de verschillende manieren noemde waarop het webfilter kon worden omzeilddoor kinderen.

Ik zag dit als een van de genoemde methoden:

  • Een manier waarop tieners het filter volledig kunnen omzeilen, is door een programma te installeren dat een virtuele machine op de computer uitvoert, in feite een computer binnen de computer. Dus bijvoorbeeld, als het besturingssysteem van uw computer Windows is, kan de slimme tiener een programma downloaden dat een virtueel Windows-besturingssysteem draait waarop Net Nanny niet is geïnstalleerd, en vervolgens zonder filter op internet surft.

Nu vroeg ik me af of dit mogelijk nog steeds mogelijk zou zijn als het hosts-bestand op het host-besturingssysteem de toegang tot alle ongewenste websites heeft geblokkeerd. Neem aan voor het moment dat er zo'n groot, regelmatig bijgewerkt hosts-bestand bestaat( inclusief websites met inhoud voor volwassenen, webproxy's, P2P-bestandsdeling, enz.).

Zou het mogelijk zijn om die geblokkeerde websites te bezoeken met een webbrowser in het virtuele besturingssysteem? Ga er ook van uit dat er geen VPN of TOR wordt gebruikt, noch de "gecachte" weergave van de webpagina door Google.

Is het mogelijk om toegang te krijgen tot ongewenste websites in het virtuele besturingssysteem of blokkeert het hosts-bestand in het Host-besturingssysteem de toegang tot deze?

Het antwoord

SuperUser-bijdrager Darth Android heeft het antwoord voor ons:

Ja. Het hosts-bestand blokkeert niets, het vertelt de computer alleen waar het genoemde websites kan vinden. Wanneer u probeert naar google.com te gaan, controleert het systeem het hosts-bestand op die naam en als dit bestaat, wordt daar het IP-adres gebruikt in plaats van het IP-adres op te zoeken vanaf een DNS-server.

Een virtueel OS heeft zijn eigen hosts-bestand en voert zijn eigen naamresolutie uit( d.w.z. zijn eigen hosts-bestand controleren en contact maken met zijn eigen DNS-server) onafhankelijk van het host-OS.

Zelfs als u google.com hebt omgeleid naar 127.0.0.1( een veel voorkomende manier om een ​​website te blokkeren), kunt u nog steeds naar Google gaan door eenvoudig 173.227.93.99 in uw webbrowser te typen.

Bovendien kunnen IP-gebaseerde filters op het host-besturingssysteem nutteloos zijn, afhankelijk van hoe het virtuele OS-netwerk is geconfigureerd. Gewoonlijk wordt het virtuele besturingssysteem gebrugd met het netwerk van de host, wat betekent dat al het inkomende verkeer wordt gedupliceerd en naar het virtuele besturingssysteem wordt verzonden, zodat het hetzelfde netwerkverkeer kan zien als het host-besturingssysteem. Zelfs als het host-besturingssysteem is geconfigureerd om bepaalde IP-adressen te blokkeren of te filteren( zoals met een firewall), krijgt het virtuele besturingssysteem nog steeds de kopie van de gegevens te zien, waardoor het virtuele besturingssysteem op het internet kan surfen en een filter kan negerengeïnstalleerd op het host-besturingssysteem.

Onthoud de hoofdregel van computers en beveiliging: als ik fysiek een computersysteem kan aanraken, dan kan ik na verloop van tijd de volledige controle over het hebben. Kinderen hebben veel vrije tijd en vormen in geen geval een uitzondering op deze regel. Het is triviaal om een ​​systeem opnieuw op te starten in de veilige modus en Net Nanny of een ander deel van de geïnstalleerde software te verwijderen.

Als u de /restrict/-monitor wilt filteren wat uw kinderen op internet doen, moet u dat doen op netwerkniveau, niet op systeemniveau. Kijk naar de functies die uw router ondersteunt( zoals Net Nanny Integration zoals @Keltari suggereert) en of deze alternatieve routerfirmware zoals DD-WRT ondersteunt, die een geplande disconnect van de computer van het kind( zoals 10 pm tot 6 am kan doen)elke dag).

Zelfs dan is netwerkfiltering vaak een spel van Whack-A-Mole en vaak gemakkelijk gedwarsboomd door proxy's als Tor. Het is bijna onmogelijk om te voorkomen dat iemand toegang krijgt tot internet als ze dat echt willen( vraag het maar aan China of andere landen met enorme firewalls die uiteindelijk niet perfect werken).

Met kinderen moet je ofwel met ze praten en de gevaren van internet verklaren, en vervolgens voldoende vertrouwen hebben dat ze niet opzettelijk de slechte sites zullen opzoeken( met Net Nanny alleen als een back-up om onbedoelde navigatie te stoppen), of je weigertom ze zonder toezicht een aangesloten computer te laten gebruiken.

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.