19Jul
Bez ohľadu na to, ako veľmi sa snažíte udržať svoje deti v bezpečí pred nežiaducimi webovými stránkami na internete, zdá sa, že vždy existuje nejaká metóda obchádzania ochrany, ktorú ste nastavili. Dnešný príspevok SuperUser Q & A diskutuje o možnosti použitia virtuálneho operačného systému na prístup k webovým stránkam zablokovaným v hostiteľskom systéme hostiteľského operačného systému.
dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Snímka s ladením Johna M( Flickr).
Otázka
čítačka SuperUser Vinayak chce vedieť, či je možné použiť virtuálny operačný systém na prístup k webovým stránkam zablokovaným v hostiteľskom systéme hostiteľského OS:
Čítal som prostredníctvom článku Net Nanny, ktorý spomenul rôzne spôsoby, ako by mohol byť jeho web filter vynechanýdeti.
Videl som to medzi spomínanými metódami:
- Jedným zo spôsobov, ako sa dospievajúci môžu dostať po celom filtri, je nainštalovať program, ktorý spustí virtuálny počítač na počítači, v podstate počítač v počítači. Ak je napríklad operačný systém vášho počítača Windows, ten chytrý teen si môže stiahnuť program, ktorý beží na virtuálnom operačnom systéme Windows, ktorý nebude mať nainštalovanú sieť Net Nanny a potom bude surfovať na webe bez filtra.
Teraz som sa opýtal, či to môže byť stále možné, ak súbor hostiteľov na hostiteľskom operačnom systéme zablokoval prístup na všetky nechcené webové stránky. Predpokladajme, že taký obrovský, pravidelne aktualizovaný súbor hostiteľov neexistuje( vrátane webových stránok s obsahom pre dospelých, webových proxy, zdieľanie súborov P2P atď.).
Bolo by možné navštíviť tie blokované webové stránky pomocou webového prehliadača bežiaceho vo virtuálnom systéme OS?Tiež predpokladajme, že sa nepoužíva žiadna VPN alebo TOR, ani prehľad "webovej stránky" v cache Google.
Je možné pristupovať k nežiaducim webovým stránkam vo virtuálnom systéme OS alebo k hostiteľskému súboru v hostiteľskom bloku OS prístup k nim?
Odpoveď
SuperUser prispievateľ Darth Android má odpoveď pre nás:
Áno. Súbor hostiteľov nič neblokuje, ale len informuje počítač, kde môže nájsť pomenované webové stránky. Keď sa pokúsite prejsť na google.com, systém skontroluje jeho hostiteľský súbor pre tento názov a ak existuje, použije adresu IP namiesto vyhľadávania IP adresy zo servera DNS.
Virtuálny OS má svoj vlastný hostiteľský súbor a vykonáva svoje vlastné rozlíšenie mena( tzn. Kontrolu svojho súboru hostiteľov a kontaktovanie svojho vlastného servera DNS) nezávisle od hostiteľského operačného systému.
Aj keď ste presmerovali google.com na 127.0.0.1( bežný spôsob blokovania webových stránok), stále sa môžete dostať na Google jednoducho zadaním 173.227.93.99 do vášho webového prehliadača.
Filtre založené na protokole IP na hostiteľskom operačnom systéme môžu byť navyše nepotrebné v závislosti od toho, ako je nakonfigurovaná virtuálna operačná sieť.Zvyčajne je virtuálny operačný systém premostený sieťou hostiteľa, čo znamená, že všetok prichádzajúci prenos je duplikovaný a odoslaný do virtuálneho operačného systému, aby mohol vidieť rovnakú sieťovú návštevnosť, ktorú prevádzkuje hostiteľský operačný systém. Aj keď je hostiteľský operačný systém nakonfigurovaný tak, aby blokoval alebo filtroval určité adresy IP( napríklad s firewallom), virtuálny operačný systém bude stále vidieť svoju kópiu údajov, čo umožní virtuálnemu operačným systémom prehliadať internet a ignorovať filterna hostiteľskom OS.
Pamätajte si na zásadné pravidlo počítačov a bezpečnosti: Ak sa môžem fyzicky dotýkať počítačového systému a potom dostanem čas, môžem mať plnú kontrolu nad ním. Deti majú veľa voľného času a v žiadnom prípade nie sú výnimkou z tohto pravidla. Je triviálne reštartovať systém do núdzového režimu a odstrániť Net Nanny alebo iný nainštalovaný softvér.
Ak chcete filtrovať /restrict/ monitorovať to, čo vaše deti robia na internete, musíte to urobiť na úrovni siete, nie na úrovni systému. Pozrite sa, aké funkcie váš smerovač podporuje( napríklad Net Nanny Integration ako @Keltari navrhne) a či bude podporovať alternatívny firmware smerovača, ako napríklad DD-WRT, ktorý môže robiť naplánované odpojenie počítača dieťaťa( napríklad od 22:00 do 6:00.každý deň).
Dokonca aj sieťové filtrovanie je často hra Whack-A-Mole a často je ľahko zmarená proxy servermi ako Tor.Ďalej je nemožné zastaviť niekoho, kto má prístup k internetu, ak to naozaj chcú( len požiadajte Čínu alebo iné krajiny s masívnymi firewallmi, ktoré v konečnom dôsledku nefungujú dokonale).
S deťmi musíte buď s nimi hovoriť a vysvetliť nebezpečenstvo internetu, potom máte dostatok dôvery, že nebudú úmyselne hľadať zlú stránku( pomocou Net Nanny len ako zálohu na zastavenie náhodných navigácií), alebo odmietneteaby mohli používať pripojený počítač bez dozoru.
Máte čo pridať k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.