19Jul
Çocuklarınızı internette istenmeyen web sitelerinden korumaya çalışmak ne kadar zor olursa olsun, kurduğunuz korumayı engellemek için daima bazı yöntemler var gibi görünüyor. Bugünün SuperUser Q & A yayını, ana bilgisayarın işletim sisteminin hosts dosyasında engellenen web sitelerine erişmek için bir sanal OS kullanma imkânını tartışıyor.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Ekran görüntüsü John M'nin( Flickr) izniyle.
Soru
SuperUser okuyucu Vinayak, ana bilgisayarın işletim sisteminin hosts dosyasında engellenen web sitelerine erişmek için sanal bir işletim sisteminin kullanılması mümkün olup olmadığını öğrenmek istiyor:
Web Filtresinin atlanabileceği çeşitli yollardan bahsedilen bir Net Kundakçılık makalesini okuyordumçocuklar tarafından.
Bunu listelenen yöntemler arasında gördüm:
- Gençlerin filtreyi tamamen alabilmelerinin bir yolu, bilgisayarda aslında bir bilgisayar olan sanal bir makineyi çalıştıran bir program yüklemektir.Örneğin, bilgisayarınızın işletim sistemi Windows'daysa, kurnaz genç, Aile Koruma Şifresi Nizamnamesi bulunmayan sanal bir Windows işletim sistemini çalıştıran bir programı indirebilir ve sonra web'de süzgeç kullanmadan filtre kullanamaz.
Şimdi ana işletim sistemindeki hosts dosyası tüm istenmeyen web sitelerine erişimi engellediyse bunun hala mümkün olup olmadığını merak ettim.Şu anda, böyle büyük, düzenli olarak güncellenen bir hosts dosyasının( yetişkinlere uygun içeriğe sahip web siteleri, web proxy'leri, P2P dosya paylaşımı vb.) Mevcut olduğunu varsayalım.
Bu engellenen web sitelerini sanal işletim sisteminde çalışan bir web tarayıcısı kullanarak ziyaret etmek mümkün müdür? Ayrıca VPN veya TOR kullanılmadığını ve Google'ın web sayfasını "önbellekte" görüntülemediğini varsayalım.
Sanal işletim sisteminde istenmeyen web sitelerine erişmek mümkün mü yoksa Ana Makine OS'deki hosts dosyası bunlara erişimi engelliyor mu?
Cevap
SuperUser katılımcısı Darth Android bize cevap buluyor:
Evet. Hosts dosyası hiçbir şeyi engellemiyor, bilgisayara adlandırılmış web sitelerini nerede bulabileceğini söylüyor. Google.com'a geçmeye çalışırken, sistem bu ad için hosts dosyasını kontrol edecek ve var ise IP adresini DNS sunucusundan aramak yerine IP adresini kullanacaktır.
Bir sanal OS, kendi hosts dosyasına sahiptir ve ana işletim sisteminden bağımsız olarak kendi ad çözümlemesini yapar( diğer bir deyişle, kendi hosts dosyasını kontrol eder ve kendi DNS sunucusuyla bağlantı kurar).
Web sitelerini engellemenin yaygın bir yolu olan google.com'u 127.0.0.1'e yönlendirseniz bile, bunun yerine web tarayıcınıza 173.227.93.99 yazarak basitçe Google'a ulaşabilirsiniz.
Ayrıca, ana bilgisayar işletim sistemindeki IP tabanlı filtreler sanal OS ağının nasıl yapılandırıldığına bağlı olarak işe yaramaz olabilir. Genellikle, sanal işletim sistemi, ana bilgisayarın ağ ile köprülenir; diğer bir deyişle, tüm gelen trafik kopyalanır ve ana makineye OS ile aynı ağ trafiğini görebilmek için sanal OS'a gönderilir. Ana bilgisayar işletim sistemi belirli IP adreslerini( örneğin bir güvenlik duvarı gibi) engellemek veya filtrelemek üzere yapılandırılmış olsa bile, sanal işletim sistemi, sanal OS'un internete göz atmasına ve bir filtrenin yoksayılmasına izin verecek şekilde verilerin kopyasını görmeye devam edecektirana bilgisayar işletim sisteminde yüklü.
Bilgisayarların ve güvenlik konusundaki temel kurallarını hatırla: Fiziksel olarak bir bilgisayar sistemine dokunabiliyorsam, zaman verildiğinde bunun üzerinde tam kontrole sahip olabilirim.Çocukların çok boş zamanları var ve hiçbir şekilde bu kurala bir istisna oluşturmuyorlar. Bir sistemin güvenli modda yeniden başlatılması ve Aile Koruma Şifresi veya üzerinde kurulu olan diğer yazılım parçalarının kaldırılması önemsizdir.
/restrict/ monitörünü çocuklarınızın internette ne yaptığını izlemek istiyorsanız, bunu sistem seviyesinde değil ağ düzeyinde yapmanız gerekir. Yönelticinizin hangi özellikleri desteklediğine( @Keltari gibi Aile Kreşi Entegrasyonu gibi) bakınız ve çocuğun bilgisayarının planlı bir şekilde bağlantısını kesebilecek DD-WRT gibi alternatif yönlendirici ürün yazılımını destekleyip desteklemeyeceğinizi( saat 10'dan akşam 6'ya kadarher gün).
O zaman bile, ağ filtreleme genellikle Whack-A-Mole oyunudur ve Tor gibi yakınları tarafından kolaylıkla engellenir. Gerçekten istedikleri takdirde birinin İnternet'e erişmesini engellemek imkansızdır( Çin'e veya diğer ülkelere nihayetinde mükemmel bir şekilde çalışmayan büyük güvenlik duvarları istemek).
Çocuklarla, onlarla konuşmak ya da İnternet'in tehlikelerini açıklamak zorunda kalırsanız, o zaman kötü niyetli siteleri kasten aramayacaklarına( Net Nail'i yalnızca yanlışlıkla gezinmeyi durdurmak için bir yedek olarak kullanmayacaklarına) dair yeterli güvene sahipsiniz veya reddediyorsunuzBağlı bir bilgisayarı denetlenmeyen olarak kullanmalarına izin vermek.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.