Može li se koristiti virtualni OS za pristup web-mjestu blokiranoj u Host Host datoteci?
Bez obzira na to koliko se trudite da svoju djecu čuvate od nepoželjnih web-mjesta na Internetu, čini se da uvijek postoji neki način zaobilaženja bilo koje zaštite koju ste postavili. Današnja postova s pitanjima o odgovorima korisnika (SuperUser) raspravljaju o mogućnosti korištenja virtualnog OS-a za pristup web-lokacijama blokiranim u datoteci hosts OS-a hosts.
Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.
Snimak je dopustio John M (Flickr).
Pitanje
Čitač SuperUser Vinayak želi znati je li moguće koristiti virtualni OS za pristup web-lokacijama blokiranim u datoteci hosta OS-a hosta:
Čitao sam kroz članak o članku koji je spomenuo različite načine kako djeca mogu zaobići njegov web-filtar.
Vidio sam to među navedenim metodama:
- Jedan od načina na koji tinejdžeri mogu u potpunosti zaobići filtar je instaliranje programa koji pokreće virtualni stroj na računalu, u biti računalo unutar računala. Tako, na primjer, ako je operativni sustav vašeg računala Windows, vješti tinejdžer može preuzeti program koji pokreće virtualni operacijski sustav Windows koji neće imati instaliranu Net Nanny, a zatim surfati webom bez filtra..
Sada sam se pitao može li to biti još uvijek moguće ako je datoteka domaćina na glavnom OS-u blokirala pristup svim neželjenim web stranicama. Pretpostavimo da trenutačno postoji tako velika, redovito ažurirana datoteka hostova (uključujući web-lokacije sa sadržajem za odrasle, web-proxy poslužiteljima, P2P dijeljenje datoteka itd.).
Bi li bilo moguće posjetiti one blokirane web-lokacije pomoću web-preglednika koji se izvodi u virtualnom OS-u? Također, pretpostavite da se ne koristi ni VPN ni TOR, niti Googleov "cached" prikaz web stranice.
Je li moguće pristupiti nepoželjnim web-lokacijama u virtualnom OS-u ili će datoteka hosta u glavnom OS-u blokirati pristup njima?
Odgovor
Suradnik SuperUser-a Darth Android ima odgovor za nas:
Da. Datoteka hosts ne blokira ništa, samo govori računalu gdje može pronaći imenovane web-lokacije. Kada pokušate otići na google.com, sustav će provjeriti svoju datoteku hostova za to ime, a ako postoji, upotrijebit će IP adresu umjesto da traži IP adresu s DNS poslužitelja.
Virtualni OS ima vlastitu datoteku hosts i izvodi vlastitu rezoluciju imena (tj. Provjerava vlastitu datoteku hostova i kontaktira vlastiti DNS poslužitelj) neovisno o glavnom OS-u..
Čak i ako ste preusmjerili google.com na 127.0.0.1 (uobičajeni način blokiranja web-lokacije), još uvijek možete doći do Googlea jednostavnim upisivanjem 173.227.93.99 u svoj web-preglednik.
Osim toga, filtri na temelju IP-a na glavnom OS-u mogu biti beskorisni, ovisno o tome kako je konfigurirana virtualna mreža OS-a. Obično se virtualni OS premošćuje s mrežom domaćina, što znači da se sav dolazni promet udvostručuje i šalje virtualnom OS-u tako da može vidjeti isti mrežni promet koji koristi OS. Čak i ako je operacijski sustav konfiguriran tako da blokira ili filtrira određene IP adrese (kao na primjer s vatrozidom), virtualni OS će i dalje vidjeti svoju kopiju podataka, što će virtualnom OS-u omogućiti pregledavanje interneta i ignoriranje filtra. instaliran na glavnom OS-u.
Zapamtite kardinalno pravilo o računalima i sigurnosti: Ako mogu fizički dodirnuti računalni sustav, tada mogu dobiti punu kontrolu nad njim. Djeca imaju puno slobodnog vremena i nikako nisu iznimka od ovog pravila. To je trivijalno ponovno podizanje sustava u sigurnom načinu rada i ukloniti Net Nanny ili bilo koji drugi dio softvera instaliran na njemu.
Ako želite filtrirati / ograničiti / nadzirati što vaša djeca rade na internetu, morate to učiniti na razini mreže, a ne na razini sustava. Pogledajte koje značajke vaš usmjerivač podržava (kao što je Net Nanny Integration, kao što to sugerira @Keltari) i hoće li podržavati alternativni firmver usmjerivača, kao što je DD-WRT, koji može napraviti zakazano odspajanje djetetova računala (kao što je 22:00 do 6:00 svaki dan).
Čak i tada, filtriranje mreže često je igra Whack-A-Molea, a često je lako ometati proxy poslužitelji kao što je Tor. To je gotovo nemoguće zaustaviti nekoga da pristupi Internetu ako stvarno žele (samo pitajte Kinu ili druge zemlje s masivnim vatrozidima koji u konačnici ne rade savršeno).
S djecom morate razgovarati s njima i objasniti opasnosti na internetu, a onda imati dovoljno povjerenja da neće namjerno tražiti loše web-lokacije (koristeći Net Nanny samo kao rezervu za zaustavljanje slučajnih navigacija) ili odbijate neka koriste povezano računalo bez nadzora.
Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.