19Jul
Indiferent de cât de greu încercați să vă păstrați copiii în siguranță de pe site-urile web nedorite pe Internet, se pare că există întotdeauna o metodă de a ocoli orice protecție pe care ați configurat-o. Postul SuperUser de astăzi, Q & A, discută posibilitatea utilizării unui sistem virtual de operare pentru a accesa site-urile blocate în fișierul hosts al OS-ului.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Imagine de fundal oferită de John M( Flickr).
Întrebarea
cititorul SuperUser Vinayak vrea să știe dacă este posibil să folosească un sistem virtual de operare pentru a accesa site-urile blocate în fișierul gazdă al OS-ului gazdă:
Citeam printr-un articol Net Nanny care menționa diferitele moduri prin care filtrul său web ar putea fi bypassedde copii.
Am văzut acest lucru printre metodele listate:
- O modalitate prin care adolescenții pot obține în jurul filtrului în întregime este să instaleze un program care rulează o mașină virtuală pe calculator, în esență, un computer din computer. De exemplu, dacă sistemul de operare al computerului este Windows, teenul crafty poate descărca un program care rulează un sistem de operare Windows virtual care nu va avea instalat Net Nanny și apoi va naviga pe internet fără filtru.
Acum mă întrebam dacă acest lucru ar putea fi posibil dacă fișierul gazdă de pe sistemul de operare gazdă a blocat accesul la toate site-urile nedorite. Să presupunem că există un astfel de fișier gazdă enorm, actualizat în mod regulat( inclusiv site-uri cu conținut pentru adulți, proxy-uri web, partajare de fișiere P2P etc.).
Ar fi posibil să vizitați aceste site-uri blocate utilizând un browser web care rulează în sistemul virtual de operare? De asemenea, presupuneți că nu se utilizează VPN sau TOR, nici vizualizarea "cached" a paginii web de către Google.
Este posibil să se acceseze site-uri web nedorite în sistemul virtual de operare sau va fi accesat fișierul hosts din blocul gazdă OS la ele?
Răspunsul
Contribuitor SuperUser Darth Android are răspunsul pentru noi:
Da. Fișierul hosts nu blochează nimic, ci îi spune computerului unde poate găsi site-uri numite. Când încercați să mergeți la google.com, sistemul va verifica fișierul hosts pentru acel nume și, dacă există, va utiliza adresa IP acolo, în loc să caute adresa IP de la un server DNS.
Un sistem de operare virtual are propriul fișier gazdă și își realizează propriile rezoluții de nume( adică verificarea propriului fișier gazdă și contactarea propriului server DNS) independent de sistemul de operare gazdă.
Chiar dacă ați redirecționat google.com la 127.0.0.1( o modalitate obișnuită de a bloca un site web), puteți să ajungeți la Google pur și simplu introducând 173.227.93.99 în browserul dvs. web.
În plus, filtrele bazate pe IP pe sistemul de operare gazdă pot fi inutile în funcție de modul în care este configurată rețeaua virtuală de operare.În mod obișnuit, sistemul virtual de operare este conectat la rețea, ceea ce înseamnă că tot traficul de intrare este duplicat și trimis la sistemul virtual de operare, astfel încât acesta să poată vedea același trafic de rețea pe care îl are sistemul de operare gazdă.Chiar dacă sistemul de operare gazdă este configurat să blocheze sau să filtreze anumite adrese IP( cum ar fi un firewall), sistemul virtual va obține în continuare copia datelor, ceea ce va permite sistemului virtual să navigheze pe internet și să ignore un filtruinstalat pe sistemul de operare gazdă.
Amintiți-vă de regula cardinală a computerelor și a securității: dacă pot atinge fizic un sistem informatic, atunci dat timp pot avea control complet asupra acestuia. Copiii au o mulțime de timp liber și în niciun caz nu fac excepție de la această regulă.Este banal să reporniți un sistem în modul sigur și să eliminați Net Nanny sau orice alt software instalat pe acesta.
Dacă doriți să filtrați /restrict/ să monitorizeze ceea ce fac copiii dvs. pe Internet, trebuie să faceți acest lucru la nivel de rețea, nu la nivelul sistemului. Uită-te la ce caracteristici acceptă router-ul tău( cum ar fi integrarea Net Nanny cum ar fi @Keltari sugerează) și dacă va susține firmware-ul routerului alternativ, cum ar fi DD-WRT, care poate face o deconectare programată a computerului copiluluiîn fiecare zi).
Chiar și atunci, filtrarea rețelei este adesea un joc de Whack-A-Mole, și adesea ușor împiedicată de proxy-uri ca Tor. Este aproape imposibil să opriți pe cineva de la accesarea Internetului dacă doresc cu adevărat( doar să ceară Chinei sau altor țări cu firewall-uri masive care în cele din urmă nu funcționează perfect).
Cu copii, trebuie fie să vorbiți cu ei și să explicați pericolele Internetului, apoi să aveți suficientă încredere că nu vor căuta în mod intenționat site-urile rău( folosind Net Nanny doar ca o copie de siguranță pentru a opri navigarea accidentală) sau refuzațipentru a le permite să utilizeze un computer conectat nesupravegheat.
Trebuie să adăugați ceva la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.