19Jul
Bez względu na to, jak bardzo starasz się chronić swoje dzieci przed niepożądanymi stronami internetowymi, wydaje się, że zawsze istnieje jakaś metoda obejścia zabezpieczeń, które skonfigurowałeś.Dzisiejszy SuperUser Q & A post omawia możliwość wykorzystania wirtualnego systemu operacyjnego do dostępu do stron zablokowanych w pliku hostów systemu operacyjnego.
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Zrzut ekranu dzięki uprzejmości Johna M.( Flickr).
Pytanie Czytnik
SuperUser Vinayak chce wiedzieć, czy możliwe jest korzystanie z wirtualnego systemu operacyjnego w celu uzyskania dostępu do stron zablokowanych w pliku hostów systemu operacyjnego:
Czytałem artykuł Net Nanny, który wymieniał różne sposoby omijania filtra internetowegoprzez dzieci.
Widziałem to wśród wymienionych metod:
- Jednym ze sposobów, w jaki nastolatki mogą obejść filtr całkowicie, jest zainstalowanie programu, który uruchamia maszynę wirtualną na komputerze, w zasadzie komputer w komputerze. Na przykład, jeśli system operacyjny Twojego komputera to Windows, sprytny nastolatek może pobrać program, który uruchamia wirtualny system operacyjny Windows, który nie będzie mieć Net Nanny zainstalowany, a następnie surfować po Internecie bez filtra.
Teraz zastanawiałem się, czy to nadal będzie możliwe, jeśli plik hostów w systemie hosta zablokuje dostęp do wszystkich niechcianych witryn. Załóżmy, że istnieje tak ogromny, regularnie aktualizowany plik hosts( w tym strony z treściami dla dorosłych, serwerami sieciowymi, udostępnianiem plików P2P itp.).
Czy byłoby możliwe odwiedzanie zablokowanych stron za pomocą przeglądarki działającej w wirtualnym systemie operacyjnym? Załóżmy również, że nie korzysta się z VPN lub TOR, ani z "buforowanego" widoku Google strony internetowej.
Czy można uzyskać dostęp do niepożądanych witryn w wirtualnym systemie operacyjnym lub czy plik hostów w systemie hosta zablokuje dostęp do nich?
Odpowiedź Autor
SuperUser Darth Android ma odpowiedź dla nas:
Tak. Plik hosts niczego nie blokuje, po prostu informuje komputer, gdzie może znaleźć nazwane witryny. Gdy spróbujesz wejść na stronę google.com, system sprawdzi plik hosts pod tą nazwą, a jeśli już istnieje, użyje tam adresu IP zamiast sprawdzać adres IP z serwera DNS.
Wirtualny system operacyjny ma swój własny plik hosts i wykonuje własne rozpoznawanie nazw( tj. Sprawdzanie własnego pliku hostów i kontaktowanie się z własnym serwerem DNS) niezależnie od systemu operacyjnego hosta.
Nawet jeśli przekierowałeś google.com do 127.0.0.1( popularny sposób blokowania strony), możesz nadal dostać się do Google, wpisując zamiast tego 173.227.93.99 w swojej przeglądarce.
Ponadto filtry oparte na protokole IP w systemie hosta mogą być bezużyteczne w zależności od konfiguracji sieci wirtualnego systemu operacyjnego. Zwykle wirtualny system operacyjny jest połączony z siecią hosta, co oznacza, że cały ruch przychodzący jest duplikowany i wysyłany do wirtualnego systemu operacyjnego, dzięki czemu może widzieć ten sam ruch sieciowy, jaki wykonuje system hosta. Nawet jeśli system operacyjny hosta jest skonfigurowany do blokowania lub filtrowania określonych adresów IP( takich jak firewall), wirtualny system operacyjny nadal będzie widział jego kopię danych, co pozwoli wirtualnemu systemowi operacyjnemu przeglądać Internet i ignorować filtrzainstalowane w systemie hosta.
Zapamiętaj kardynalną zasadę bezpieczeństwa komputerów i komputerów: Jeśli mogę fizycznie dotknąć systemu komputerowego, to z czasem mogę mieć nad nim pełną kontrolę.Dzieci mają dużo wolnego czasu i wcale nie są wyjątkiem od tej zasady. Ponowne uruchomienie systemu w trybie awaryjnym jest trywialne i usunięcie Net Nanny lub jakiegokolwiek innego oprogramowania zainstalowanego na nim.
Jeśli chcesz filtrować monitor /restrict/, co robią twoje dzieci w Internecie, musisz to zrobić na poziomie sieci, a nie na poziomie systemu. Sprawdź, jakie funkcje obsługuje twój router( np. Net Niania Integration, jak sugeruje @Keltari) i czy będzie obsługiwać alternatywne oprogramowanie sprzętowe routera, takie jak DD-WRT, które może zaplanować rozłączenie komputera dziecka( np. Od 22 do 6 rano)każdego dnia).
Nawet wtedy filtrowanie sieci jest często grą w Whack-A-Mole i często łatwo udaremniane przez proxy takie jak Tor. Niemożliwym jest uniemożliwić komuś dostęp do Internetu, jeśli naprawdę tego chce( wystarczy zapytać Chiny lub inne kraje z ogromnymi firewallami, które ostatecznie nie działają idealnie).
W przypadku dzieci, musisz albo z nimi porozmawiać i wytłumaczyć niebezpieczeństwa z Internetu, a potem mieć wystarczającą pewność, że nie będą celowo szukać złych stron( używając Net Nanny jedynie jako kopii zapasowej, aby zatrzymać przypadkowe nawigacje), albo odmawiaszpozwolić im korzystać z podłączonego komputera bez nadzoru.
Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.
