Nu contează cât de tare încerci să-ți păstrezi copiii în siguranță de pe site-urile web nedorite pe Internet, se pare că există întotdeauna o metodă de a ocoli protecția pe care ai instalat-o. Postul de astăzi SuperUser Q & A discută despre posibilitatea utilizării unui sistem virtual de operare pentru a accesa site-urile blocate în fișierul gazdă al OS gazdă.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
Captură de ecran prin amabilitatea lui John M (Flickr).
Editorul de aplicații SuperUser Vinayak dorește să știe dacă este posibil să folosească un sistem virtual de operare pentru a accesa site-urile blocate în fișierul gazdă al OS gazdă:
Citeam printr-un articol Net Nanny care menționa diferitele moduri prin care filtrul de pe web putea fi ocolit de copii.
Am văzut acest lucru printre metodele enumerate:
- O modalitate pe care adolescenții o poate obține în jurul filtrului în întregime este de a instala un program care rulează o mașină virtuală pe calculator, în esență, un computer din computer. De exemplu, dacă sistemul de operare al computerului este Windows, teenul crafty poate descărca un program care rulează un sistem de operare Windows virtual care nu va avea instalat Net Nanny și apoi va naviga pe internet fără filtru.
Acum mă întrebam dacă acest lucru ar putea fi posibil dacă fișierul gazdă din sistemul de operare gazdă a blocat accesul la toate site-urile nedorite. Să presupunem că există un astfel de fișier gazdă enorm, actualizat în mod regulat (inclusiv site-uri cu conținut pentru adulți, proxy-uri web, partajarea fișierelor P2P etc.).
Ar fi posibil să vizitați site-urile blocate folosind un browser web care rulează în sistemul virtual de operare? De asemenea, presupuneți că nu se utilizează VPN sau TOR, nici vizualizarea "cached" a paginii web de către Google.
Este posibil să accesați site-uri web nedorite în sistemul virtual de operare sau dacă fișierul hosts din blocul gazdă va avea acces la ele?
Contribuitorul SuperUser Darth Android are răspunsul pentru noi:
Da. Fișierul hosts nu blochează nimic, ci îi spune computerului unde poate găsi site-uri numite. Când încercați să mergeți la google.com, sistemul va verifica fișierul hosts pentru acel nume și, dacă există, va utiliza adresa IP acolo, în loc să caute adresa IP de la un server DNS.
Un sistem de operare virtual are propriul fișier gazdă și își realizează propria rezoluție a numelui (adică verificarea propriului fișier gazdă și contactarea propriului server DNS) independent de sistemul de operare gazdă.
Chiar dacă ați redirecționat google.com la 127.0.0.1 (o modalitate obișnuită de a bloca un site web), puteți ajunge în continuare la Google pur și simplu tastând 173.227.93.99 în browser-ul dvs. web în schimb.
În plus, filtrele bazate pe IP pe sistemul de operare gazdă pot fi inutile în funcție de modul în care este configurată rețeaua virtuală de operare. În mod obișnuit, sistemul virtual de operare este conectat la rețea, ceea ce înseamnă că tot traficul de intrare este dublat și trimis la sistemul virtual de operare, astfel încât acesta să poată vedea același trafic de rețea pe care îl are sistemul de operare gazdă. Chiar dacă sistemul de operare gazdă este configurat să blocheze sau să filtreze anumite adrese IP (cum ar fi un firewall), sistemul virtual va obține în continuare copia datelor, ceea ce va permite sistemului virtual să navigheze pe internet și să ignore un filtru instalat pe sistemul de operare gazdă.
Amintiți-vă de regula cardinală a computerelor și a securității: Dacă pot să ating un punct de vedere fizic al unui sistem informatic, atunci am dat timp să am control complet asupra acestuia. Copiii au o mulțime de timp liber și în niciun caz nu fac excepție de la această regulă. Este banal să restabiliți un sistem în modul sigur și să eliminați Net Nanny sau orice alt software instalat pe acesta.
Dacă doriți să filtrați / restrângeți / monitorizați ceea ce fac copiii dvs. pe Internet, trebuie să faceți acest lucru la nivel de rețea, nu la nivelul sistemului. Uită-te la ce caracteristici acceptă router-ul tău (cum ar fi integrarea Net Nanny cum ar fi @Keltari sugerează) și dacă va susține firmware-ul routerului alternativ, cum ar fi DD-WRT, care poate face o deconectare programată a computerului copilului în fiecare zi).
Chiar și atunci, filtrarea de rețea este adesea un joc de Whack-A-Mole, și de multe ori ușor contracarat de proxy-uri ca Tor. Este aproape imposibil să opriți pe cineva de la accesarea Internetului dacă doresc cu adevărat (doar să ceară Chinei sau altor țări cu firewall-uri masive care în cele din urmă nu funcționează perfect).
Cu copiii, trebuie fie să vorbiți cu ei și să explicați pericolele Internetului, apoi să aveți suficientă încredere că nu vor căuta în mod intenționat site-urile rău (folosind Net Nanny doar ca o copie de rezervă pentru a opri navigarea accidentală) sau refuzați permiteți-le să utilizeze un computer conectat nesupravegheat.
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
