Kan du bruge et virtuelt operativsystem til at få adgang til en hjemmeside, der er blokeret i værtssystemets værtsfil?
Uanset hvor svært du forsøger at holde dine børn sikre fra uønskede hjemmesider på internettet, ser det ud som om der altid er en metode til at omgå enhver beskyttelse, du opretter. Dagens SuperUser Q & A-post diskuterer muligheden for at bruge et virtuelt operativsystem til at få adgang til websteder, der er blokeret i værts OS-værtsfilen.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Skærmbillede høflighed af John M (Flickr).
Spørgsmålet
SuperUser-læser Vinayak vil vide, om det er muligt at bruge et virtuelt operativsystem til at få adgang til websteder, der er blokeret i værts OS-værtsfilen:
Jeg læste gennem en Net Nanny artikel, der nævnte de forskellige måder, at dets web filter kunne blive omgået af børn.
Jeg så dette blandt de nævnte metoder:
- En måde at teenagere kan komme rundt om i filteret, er at installere et program, der kører en virtuel maskine på computeren, hovedsagelig en computer i computeren. Så hvis din computers operativsystem f.eks. Er Windows, kan den smarte teenage downloade et program, der kører et virtuelt Windows-operativsystem, der ikke har Net Nanny installeret, og derefter surfe på internettet uden filter.
Nu undrede jeg mig, om det måske stadig er muligt, hvis værtsfilen på værts-operativsystemet har blokeret adgang til alle uønskede websteder. Antag for øjeblikket, at sådan en stor, regelmæssigt opdateret værtsfil eksisterer (herunder websteder med voksent indhold, web proxies, P2P fildeling osv.).
Ville det være muligt at besøge disse blokerede websites ved hjælp af en webbrowser, der kører i det virtuelle OS? Antag også, at der ikke bruges VPN eller TOR, heller ikke Googles "cached" -visning af websiden.
Er det muligt at få adgang til uønskede websteder i det virtuelle OS, eller vil værtsfilen i Host OS-bloken få adgang til dem?
Svaret
SuperUser bidragyder Darth Android har svaret for os:
Ja. Værtsfilen blokerer ikke noget, det fortæller bare computeren, hvor den kan finde navngivne websteder. Når du forsøger at gå til google.com, kontrollerer systemet dens værtsfil for det pågældende navn, og hvis det eksisterer, bruger det IP-adressen der i stedet for at kigge op IP-adressen fra en DNS-server.
Et virtuelt operativsystem har sin egen værtsfil og udfører sin egen navneopløsning (dvs. kontrollerer sin egen værtsfil og kontakter sin egen DNS-server) uafhængig af værts-operativsystemet.
Selvom du omdirigeret google.com til 127.0.0.1 (en fælles måde at blokere et websted på), kan du stadig komme til Google ved blot at skrive 173.227.93.99 i din webbrowser i stedet.
Derudover kan IP-baserede filtre på værts-operativsystemet være ubrugelige afhængigt af, hvordan det virtuelle OS-netværk er konfigureret. Normalt er det virtuelle OS overbygget med værtsens netværk, hvilket betyder, at al indkommende trafik duplikeres og sendes til det virtuelle OS, så det kan se den samme netværkstrafik, som værts-operativsystemet gør. Selvom værts-operativsystemet er konfigureret til at blokere eller filtrere bestemte IP-adresser (f.eks. Med en firewall), vil det virtuelle OS stadig få vist sin kopi af dataene, hvilket vil gøre det virtuelle operativsystem muligt at gennemse internettet og ignorere et filter installeret på værts-operativsystemet.
Husk kardinalreglen for computere og sikkerhed: Hvis jeg fysisk kan røre ved et computersystem, så kan jeg have fuld kontrol over det. Børn har masser af fritid, og på ingen måde er de en undtagelse fra denne regel. Det er trivielt at genstarte et system i sikker tilstand og fjerne Net Nanny eller andet software installeret på det.
Hvis du ønsker at filtrere / begrænse / overvåge, hvad dine børn gør på internettet, skal du gøre det på netværksniveau og ikke på systemniveau. Kig ind, hvilke funktioner din router understøtter (såsom Net Nanny Integration ligesom @Keltari antyder), og hvis det vil støtte alternative router firmware såsom DD-WRT, som kan gøre en planlagt afbrydelse af barnets computer (såsom 10:00 til 06:00 hver dag).
Selv da er netværksfiltrering ofte et spil af Whack-A-Mole, og ofte modvirket af proxies som Tor. Det er næsten umuligt at stoppe nogen fra at få adgang til internettet, hvis de virkelig vil (bare spørg Kina eller andre lande med massive firewalls, der i sidste ende ikke fungerer perfekt).
Med børn skal du enten tale med dem og forklare faren for internettet, så har nok tillid til, at de ikke vil bevidst søge de dårlige steder (ved hjælp af Net Nanny blot som backup for at stoppe utilsigtede navigationer), eller nægter du at lad dem bruge en tilsluttet computer uden tilsyn.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.