Kan du bruke et virtuelt operativsystem for å få tilgang til et nettsted som er blokkert i vertssystemets vertsfil?
Uansett hvor hardt du prøver å holde barna trygge fra uønskede nettsteder på Internett, ser det ut til at det alltid finnes noen metode for å omgå enhver beskyttelse du oppretter. Dagens SuperUser Q & A-post diskuterer muligheten for å bruke et virtuelt operativsystem for å få tilgang til nettsteder som er blokkert i verts-OS-vertsfilen.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Skjermbilde med John M (Flickr).
Spørsmålet
SuperUser leser Vinayak vil vite om det er mulig å bruke et virtuelt operativsystem for å få tilgang til nettsteder som er blokkert i verts OS-vertsfilen:
Jeg leste gjennom en Net Nanny-artikkel som nevnte de ulike måtene sitt webfilter kunne omgå av barna.
Jeg så dette blant metodene som er oppført:
- En måte at tenåringer kan komme seg rundt filteret helt, er å installere et program som kjører en virtuell maskin på datamaskinen, hovedsakelig en datamaskin i datamaskinen. For eksempel, hvis datamaskinens operativsystem er Windows, kan den smarte teenen laste ned et program som kjører et virtuelt Windows-operativsystem som ikke vil ha Net Nanny installert, og deretter surfe på nettet uten filter.
Nå lurte jeg på om dette fortsatt kan være mulig hvis vertsfilen på verts-operativsystemet har blokkert tilgang til alle uønskede nettsteder. Anta for øyeblikket at en slik stor, jevnlig oppdatert vertsfil eksisterer (inkludert nettsteder med voksent innhold, web proxyer, P2P-fildeling, etc.).
Ville det være mulig å besøke disse blokkerte nettstedene ved hjelp av en nettleser som kjører i det virtuelle operativsystemet? Anta også at ingen VPN eller TOR er brukt, heller ikke Googles "cached" -visning av nettsiden.
Er det mulig å få tilgang til uønskede nettsteder i det virtuelle operativsystemet, eller vil vertsfilen i vertsoperatørblokken få tilgang til dem?
Svaret
SuperUser-bidragsyter Darth Android har svaret for oss:
Ja. Vertsfilen blokkerer ikke noe, det forteller bare datamaskinen hvor den kan finne navngitte nettsteder. Når du prøver å gå til google.com, vil systemet sjekke vertsfilen for det navnet, og hvis det eksisterer, vil det bruke IP-adressen der i stedet for å slå opp IP-adressen fra en DNS-server.
Et virtuelt operativsystem har sin egen vertsfil, og utfører sitt eget navnoppløsning (det vil si å sjekke sin egen vertsfil og kontakte sin egen DNS-server) uavhengig av verts-operativsystemet.
Selv om du omdirigert google.com til 127.0.0.1 (en vanlig måte å blokkere et nettsted på), kan du fortsatt komme til Google ved å bare skrive 173.227.93.99 i nettleseren din i stedet.
I tillegg kan IP-baserte filtre på verts-OS være ubrukelig avhengig av hvordan det virtuelle operativsystemet er konfigurert. Vanligvis er det virtuelle operativsystemet koblet sammen med vertsens nettverk, noe som betyr at all innkommende trafikk blir duplisert og sendt til det virtuelle operativsystemet, slik at det kan se den samme nettverkstrafikken som vertsoperatøren gjør. Selv om verts-operativsystemet er konfigurert til å blokkere eller filtrere bestemte IP-adresser (for eksempel med en brannmur), vil det virtuelle operativsystemet fortsatt få se sin kopi av dataene, noe som gjør at det virtuelle operativsystemet kan bla gjennom Internett og ignorere et filter installert på verts-operativsystemet.
Husk kardinalregelen for datamaskiner og sikkerhet: Hvis jeg fysisk kan berøre et datasystem, så får jeg full kontroll over det. Barn har mye ledig tid, og på ingen måte er de et unntak fra denne regelen. Det er trivielt å starte systemet på nytt i sikker modus, og fjern Net Nanny eller noe annet program som er installert på det.
Hvis du ønsker å filtrere / begrense / overvåke hva barna gjør på Internett, må du gjøre det på nettverksnivå, ikke på systemnivå. Se på hvilke funksjoner ruteren din støtter (for eksempel Net Nanny Integration som @Keltari antyder), og hvis den vil støtte alternative router-firmware som DD-WRT, som kan gjøre en planlagt frakobling av barnets datamaskin (for eksempel klokken 10 til 6 hver dag).
Selv da er nettverksfiltrering ofte et spill av Whack-A-Mole, og ofte forstyrres av proxies som Tor. Det er nesten umulig å stoppe noen fra å få tilgang til Internett hvis de virkelig vil (bare spør Kina eller andre land med massive brannmurer som i siste instans ikke fungerer perfekt).
Med barn må du enten snakke med dem og forklare farene på Internett, så ha nok tillit til at de ikke vil forsøke å oppsøke de dårlige nettstedene (ved hjelp av Net Nanny bare som backup for å stoppe utilsiktede navigasjoner), eller nekter du å la dem bruke en tilkoblet datamaskin uten tilsyn.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.