19Jul
Ne glede na to, kako težko poskušate ohraniti vaše otroke varne pred neželenimi spletnimi stranmi na internetu, se zdi, da vedno obstaja način za izogibanje kakršni koli zaščiti, ki ste jo nastavili. Današnji SuperUser Q & Objava govori o možnosti uporabe navideznega OS za dostop do spletnih strani, blokiranih v gostiteljski datoteki gostiteljskega OS.
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.
Posnetek zaslona John M( Flickr).
Vprašalnik
SuperUser bralnik Vinayak želi vedeti, ali je mogoče uporabiti navidezni OS za dostop do spletnih strani, blokiranih v gostiteljski datoteki gostitelja OS:
Berem skozi Net Nanny članek, ki je omenil različne načine njenega spletnega filtra mogoče obitiotroci.
To sem videl med metodami, ki so navedene:
- Eden od načinov, na katerega naj bi teensi lahko šli okoli filtra, je namestitev programa, ki v računalniku izvaja virtualni računalnik, v bistvu računalnik v računalniku. Torej, če je na primer operacijski sistem vašega računalnika Windows, lahko lahkoten teen prenese program, ki zažene virtualni operacijski sistem Windows, ki nima nameščene Net Nanny, nato pa brskalnik po spletu brez filtra.
Zdaj sem se spraševal, ali je to morda še mogoče, če je gostiteljska datoteka na gostiteljskem OS blokirala dostop do vseh neželenih spletnih mest. Domnevam, da obstaja tako velika, redno posodobljena datoteka gostiteljev( vključno s spletnimi mesti z vsebino za odrasle, spletnimi pooblastili, izmenjavo datotek P2P itd.).
Ali bi bilo mogoče obiskati tiste blokirane spletne strani z uporabo spletnega brskalnika, ki se izvaja v virtualnem OS?Predpostavimo tudi, da se ne uporablja noben VPN ali TOR niti Googlov "predpomnjeni" pogled na spletno stran.
Ali je mogoče dostopati do nezaželenih spletnih mest v virtualnem OS ali pa bo gostiteljska datoteka v bazi OS Host dostopala do njih?
Odgovor za
SuperUser Darth Android ima odgovor za nas:
Da. Datoteka gostiteljev ne blokira ničesar, ampak samo pove računalniku, kjer lahko najde imenjene spletne strani. Ko poskusite iti na google.com, bo sistem preveril svojo gostiteljsko datoteko za to ime in če obstaja, bo tam uporabil naslov IP namesto da bi poiskal naslov IP iz strežnika DNS.
Virtualni OS ima lastno datoteko gostitelja in opravlja lastno ločljivost imen( tj. Preverjanje lastne datoteke gostitelja in vzpostavitev stika z lastnim strežnikom DNS), neodvisno od gostiteljskega OS.
Tudi če ste preusmerili google.com na 127.0.0.1( običajen način blokiranja spletnega mesta), lahko še vedno dostopate do Googla preprosto tako, da v svoj spletni brskalnik vnesete 173.227.93.99.
Poleg tega so filtri, ki temeljijo na IP, na gostiteljskem OS morda neuporabni, odvisno od tega, kako je virtualno OS omrežje konfigurirano. Običajno je navidezni operacijski sistem premoščen z omrežjem gostitelja, kar pomeni, da se vsi dohodni promet podvajajo in pošljejo v navidezni OS, tako da lahko vidijo isti omrežni promet, ki ga opravlja gostiteljski OS.Tudi če je gostiteljski OS konfiguriran za blokiranje ali filtriranje določenih naslovov IP( na primer z požarnim zidom), bo navidezni operacijski sistem še vedno videl svojo kopijo podatkov, kar bo navideznemu operacijskemu sistemu omogočalo brskanje po internetu in prezreti filternameščen na gostiteljskem OS.
Ne pozabite na kardinalno pravilo računalnikov in varnosti: če se lahko fizično dotaknem računalniškega sistema, potem lahko dobim celoten nadzor nad njim. Otroci imajo veliko prostega časa in nikakor niso izjema od tega pravila. Ni nujno, da znova zaženete sistem v varen način in odstranite Net Nanny ali katerikoli drugi del programske opreme, nameščene na njej.
Če želite filtrirati /restrict/ monitor, kaj vaši otroci počnejo na internetu, morate to storiti na ravni omrežja in ne na ravni sistema. Preverite, katere značilnosti podpira vaš usmerjevalnik( na primer Net Netany Integration, kot je na primer @ Keltari) in če bo podpiral nadomestno firmware usmerjevalnika, kot je DD-WRT, ki lahko naredi načrtovano prekinitev otrokovega računalnika( na primer od 22:00 do 6:00vsak dan).
Tudi takrat je omrežno filtriranje pogosto igra Whack-A-Mola in jo pogosto zlahka ovirajo s proksi, kot je Tor. Poleg tega nemogoče ustaviti dostop do interneta, če resnično želijo( samo vprašajte Kitajsko ali druge države z ogromnimi požarnimi zidovi, ki v končni fazi ne delujejo popolnoma).
Z otroki se morate pogovoriti z njimi in razložiti nevarnosti interneta, nato pa imeti dovolj zaupanja, da ne bodo namerno iskali slabih spletnih mest( z uporabo Net Nanny zgolj kot rezervno, da bi preprečili nenamerne navige) ali pa zavrneteda jim omogoči uporabo nenadzorovanega računalnika.
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.