19Jul
Não importa o quão difícil você tente manter seus filhos a salvo de sites indesejáveis na Internet, parece que existe sempre algum método de contornar qualquer proteção que você criou. O SuperUser Q & A do Aberto discute a possibilidade de usar um sistema operacional virtual para acessar sites bloqueados no arquivo de hosts do host OS.
Pergunta de hoje e amp;A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
Captura de tela de tela de cortesia de John M( Flickr).
O questionário
SuperUser Leitor Vinayak quer saber se é possível usar um sistema operacional virtual para acessar sites bloqueados no arquivo de hosts do sistema operacional anfitrião:
Eu estava lendo um artigo do Net Nanny que mencionava as várias maneiras pelas quais seu filtro da Web poderia ser ignoradopor crianças.
Eu vi isso entre os métodos listados:
- Uma maneira que os adolescentes podem contornar completamente o filtro é instalar um programa que execute uma máquina virtual no computador, essencialmente um computador no computador. Assim, por exemplo, se o sistema operacional do seu computador for o Windows, o adolescente inteligente pode baixar um programa que execute um sistema operacional Windows virtual que não tenha o Net Nanny instalado e depois navegue na internet sem nenhum filtro.
Agora eu queria saber se isso ainda pode ser possível se o arquivo hosts no sistema operacional host bloqueou o acesso a todos os sites indesejados. Suponha, no momento, que um arquivo de hosts enorme e atualizado regularmente( incluindo sites com conteúdo adulto, proxies web, compartilhamento de arquivos P2P, etc.).
Seria possível visitar esses sites bloqueados usando um navegador da Web rodando no sistema operacional virtual? Além disso, suponha que nenhuma VPN ou TOR seja usada, nem a visão "em cache" da página da Google.
É possível acessar sites indesejáveis no sistema operacional virtual ou os hosts arquivam no sistema operacional do Host OS para acessar?
A resposta
SuperUser contribuinte Darth Android tem a resposta para nós:
Sim. O arquivo hosts não bloqueia nada, apenas informa ao computador onde pode encontrar sites nomeados. Quando você tenta ir para google.com, o sistema verificará o arquivo de hosts desse nome, e se ele existir, ele usará o endereço IP lá, em vez de buscar o endereço IP de um servidor DNS.
Um sistema operacional virtual possui seu próprio arquivo de hosts e executa sua própria resolução de nomes( isto é, verificando seu próprio arquivo de hosts e contatando seu próprio servidor DNS) independentemente do sistema operacional host.
Mesmo se você redirecionasse o google.com para 127.0.0.1( uma maneira comum de bloquear um site), você ainda pode acessar o Google simplesmente digitando 173.227.93.99 em seu navegador da Web.
Além disso, os filtros baseados em IP no sistema operacional do host podem ser inúteis dependendo de como a rede de SO virtual está configurada. Geralmente, o sistema operacional virtual é superado com a rede do host, o que significa que todo o tráfego recebido é duplicado e enviado ao sistema operacional virtual para que ele possa ver o mesmo tráfego de rede que o sistema operacional host faz. Mesmo que o sistema operacional host esteja configurado para bloquear ou filtrar determinados endereços IP( como, por exemplo, com um firewall), o sistema operacional virtual ainda conseguirá ver sua cópia dos dados, o que permitirá que o SO virtual navegue na internet e ignore um filtroinstalado no sistema operacional host.
Lembre-se da regra cardinal dos computadores e da segurança: se eu posso tocar fisicamente em um sistema de computador, em determinado momento eu posso ter controle total sobre ele. As crianças têm muito tempo livre e, de modo algum, são uma exceção a essa regra.É trivial reiniciar um sistema no modo seguro e remover Net Nanny ou qualquer outra peça de software instalada sobre ele.
Se você deseja filtrar o monitor /restrict/ o que seus filhos fazem na Internet, você precisa fazê-lo no nível da rede e não no nível do sistema. Veja quais recursos o seu roteador suporta( como o Net Nanny Integration, como o @Keltari sugere) e se ele suportar o firmware do roteador alternativo, como o DD-WRT, que pode fazer uma desconexão agendada do computador da criança( como 10 a 6 horas da manhã).cada dia).
Mesmo assim, a filtragem de rede é muitas vezes um jogo de Whack-A-Mole, e muitas vezes facilmente frustrada por proxies como Tor.É quase impossível impedir que alguém acesse a Internet se realmente quiser( apenas pergunte a China ou a outros países com firewalls maciços que, em última análise, não funcionam perfeitamente).
Com crianças, você deve conversar com elas e explicar os perigos da Internet, e ter confiança suficiente para que eles não busquem intencionalmente os sites ruins( usando Net Nanny apenas como um backup para parar as navegações acidentais) ou você se recusapara permitir que eles usem um computador conectado sem supervisão.
Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.