Можете ли да използвате виртуална операционна система за достъп до уебсайт, блокиран в хост файла на хост операционната система?
Без значение колко трудно се опитвате да запазите децата си в безопасност от нежелани уебсайтове в Интернет, изглежда, че винаги има някакъв метод за заобикаляне на всяка защита, която сте създали. Днешната публикация за въпроси и отговори SuperUser обсъжда възможността за използване на виртуална операционна система за достъп до уебсайтове, блокирани в хост файла на хост OS..
Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.
Снимка на екрана, предоставена от John M (Flickr).
Въпроса
Читателят на SuperUser Vinayak иска да знае дали е възможно да се използва виртуална ОС за достъп до уебсайтове, блокирани в хост файла на хост OS:
Четох чрез статия от Net Nanny, която споменаваше различните начини, по които децата можеха да заобикалят нейния уеб филтър.
Видях това сред изброените методи:
- Един от начините, по който тийнейджърите могат да навлязат изцяло във филтъра, е да инсталират програма, която изпълнява виртуална машина на компютъра, по същество компютър в компютъра. Така например, ако операционната система на компютъра ви е Windows, хитроумният тийнейджър може да изтегли програма, която изпълнява виртуална операционна система Windows, която няма да има инсталирана Net Nanny, и след това да сърфира в мрежата без филтър.
Сега се чудех дали това все още е възможно, ако файлът hosts на хост операционната система е блокирал достъпа до всички нежелани уебсайтове. Да предположим, че за момента съществува такъв огромен, редовно актуализиран файл с хостове (включително уебсайтове със съдържание за пълнолетни, уеб прокси сървъри, P2P обмен на файлове и т.н.).
Възможно ли е да посетите тези блокирани уебсайтове с помощта на уеб браузър, работещ във виртуалната ОС? Също така приемете, че не се използва VPN или TOR, нито „кеширания“ изглед на Google на уеб страницата.
Възможно ли е достъп до нежелани уебсайтове във виртуалната ОС или файлът на хостовете в хост-операционната система блокира достъпа до тях?
Отговорът
Сътрудникът на SuperUser Darth Android има отговор за нас:
Да. Файлът hosts не блокира нищо, той просто казва на компютъра, където може да намери имена на уебсайтове. Когато се опитате да отидете на google.com, системата ще провери файла си с хостове за това име и ако съществува, ще използва IP адреса там, вместо да търси IP адреса от DNS сървъра..
Виртуалната ОС има свой собствен хост файл и изпълнява собствено решение за име (т.е. проверява собствения си файл с хостове и се свързва със собствения си DNS сървър) независимо от хост-операционната система..
Дори ако пренасочите google.com към 127.0.0.1 (обичаен начин за блокиране на уебсайт), все още можете да стигнете до Google, като просто въведете 173.227.93.99 в уеб браузъра си.
Освен това, IP-базираните филтри на хост операционната система могат да бъдат безполезни в зависимост от това как е конфигурирана виртуалната мрежа на ОС. Обикновено виртуалната ОС се свързва с мрежата на хоста, което означава, че целият входящ трафик се дублира и изпраща на виртуалната ОС, така че да може да вижда същия мрежов трафик, какъвто го прави ОС. Дори ако хост операционната система е конфигурирана да блокира или филтрира определени IP адреси (като например със защитна стена), виртуалната ОС все още ще може да види своето копие на данните, което ще позволи на виртуалната ОС да преглежда интернет и да игнорира филтър. инсталиран на хост OS.
Запомнете основното правило на компютрите и сигурността: ако мога физически да докосна компютърна система, тогава ще имам време да имам пълен контрол над нея. Децата имат много свободно време и в никакъв случай не са изключение от това правило. Тривиално е да рестартирате системата в безопасен режим и да премахнете Net Nanny или друг софтуер, инсталиран на него.
Ако искате да филтрирате / ограничите / наблюдавате какво правят децата ви в интернет, трябва да го направите на мрежово ниво, а не на системно ниво. Разгледайте какви функции поддържа вашият рутер (например Net Nanny Integration, както предполага @Keltari) и дали ще поддържа алтернативен фърмуер на рутера, като DD-WRT, който може да извърши планирано прекъсване на компютъра на детето (например от 22:00 до 6:00 всеки ден).
Дори и тогава мрежовото филтриране често е игра на Whack-A-Mole и често лесно се осуетява от пълномощници като Tor. Това е почти невъзможно да се спре някой от достъпа до интернет, ако те наистина искат (просто попитайте Китай или други страни с масивни защитни стени, които в крайна сметка не работят перфектно).
С децата трябва или да разговаряте с тях и да обяснявате опасностите в интернет, а след това да имате достатъчно доверие, че няма да умишлено търсят лошите сайтове (използвайки Net Nanny само като резервен, за да спрете случайни навигации), или отказвате да нека използват свързан компютър без надзор.
Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.