Niezależnie od tego, jak bardzo starasz się chronić swoje dzieci przed niepożądanymi stronami internetowymi, wydaje się, że zawsze istnieje jakaś metoda obejścia zabezpieczeń, które skonfigurowałeś. Dzisiejszy post z pytaniami SuperUser omawia możliwość wykorzystania wirtualnego systemu operacyjnego do uzyskiwania dostępu do stron zablokowanych w pliku hosta systemu operacyjnego.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Johna M. (Flickr).
Czytnik SuperUser Vinayak chce wiedzieć, czy możliwe jest korzystanie z wirtualnego systemu operacyjnego w celu uzyskania dostępu do stron zablokowanych w pliku hosta systemu operacyjnego:
Czytałem artykuł w Net Niani, który wymieniał różne sposoby omijania filtra internetowego przez dzieci.
Widziałem to wśród wymienionych metod:
- Jednym ze sposobów, w jaki nastolatki mogą obejść filtr w całości, jest zainstalowanie programu, który uruchamia maszynę wirtualną na komputerze, w zasadzie komputer w komputerze. Na przykład, jeśli system operacyjny Twojego komputera to Windows, sprytny nastolatek może pobrać program, który uruchamia wirtualny system operacyjny Windows, który nie będzie mieć Net Nanny zainstalowany, a następnie surfować po Internecie bez filtra.
Teraz zastanawiałem się, czy to nadal będzie możliwe, jeśli plik hostów w systemie hosta zablokuje dostęp do wszystkich niechcianych witryn. Załóżmy, że istnieje tak ogromny, regularnie aktualizowany plik hosts (w tym strony z treściami dla dorosłych, serwerami sieciowymi, udostępnianiem plików P2P itp.).
Czy byłoby możliwe odwiedzanie zablokowanych stron internetowych za pomocą przeglądarki działającej w wirtualnym systemie operacyjnym? Załóżmy również, że nie korzysta się z VPN lub TOR, ani z "buforowanego" widoku Google strony internetowej.
Czy możliwy jest dostęp do niepożądanych witryn w wirtualnym systemie operacyjnym lub czy plik hostów w systemie hosta blokuje dostęp do nich?
Pomocnik SuperUser Darth Android ma odpowiedź dla nas:
Tak. Plik hosts niczego nie blokuje, po prostu informuje komputer, gdzie może znaleźć nazwane witryny. Gdy spróbujesz wejść na stronę google.com, system sprawdzi plik hosts pod tą nazwą, a jeśli już istnieje, użyje tam adresu IP zamiast sprawdzać adres IP z serwera DNS.
Wirtualny system operacyjny ma swój własny plik hosts i wykonuje własne rozpoznawanie nazw (tj. Sprawdzanie własnego pliku hostów i kontaktowanie się z własnym serwerem DNS) niezależnie od systemu hosta.
Nawet jeśli przekierowałeś google.com do 127.0.0.1 (popularny sposób blokowania strony internetowej), możesz uzyskać dostęp do Google po prostu wpisując 173.227.93.99 w swojej przeglądarce.
Ponadto filtry oparte na protokole IP w systemie hosta mogą być bezużyteczne w zależności od konfiguracji sieci wirtualnego systemu operacyjnego. Zwykle wirtualny system operacyjny jest połączony z siecią hosta, co oznacza, że cały ruch przychodzący jest duplikowany i wysyłany do wirtualnego systemu operacyjnego, dzięki czemu może widzieć ten sam ruch sieciowy, jaki wykonuje system hosta. Nawet jeśli system operacyjny hosta jest skonfigurowany do blokowania lub filtrowania określonych adresów IP (takich jak firewall), wirtualny system operacyjny nadal będzie widział jego kopię danych, co pozwoli wirtualnemu systemowi operacyjnemu przeglądać Internet i ignorować filtr zainstalowane w systemie hosta.
Zapamiętaj kardynalną zasadę bezpieczeństwa komputerów i komputerów: jeśli mogę fizycznie dotknąć systemu komputerowego, to z czasem mogę mieć nad nim pełną kontrolę. Dzieci mają dużo wolnego czasu i wcale nie są wyjątkiem od tej zasady. Ponowne uruchomienie systemu w trybie awaryjnym jest trywialne i usunięcie Net Nanny lub jakiegokolwiek innego oprogramowania zainstalowanego na nim.
Jeśli chcesz filtrować / ograniczać / monitorować to, co Twoje dzieci robią w Internecie, musisz to zrobić na poziomie sieci, a nie na poziomie systemu. Sprawdź, jakie funkcje obsługuje twój router (np. Net Niania Integration, jak sugeruje @Keltari) i czy będzie obsługiwać alternatywne oprogramowanie sprzętowe routera, takie jak DD-WRT, które może zaplanować odłączenie komputera dziecka (np. Od 22:00 do 6:00) każdego dnia).
Nawet wtedy filtrowanie sieci jest często grą w Whack-A-Mole i często łatwo udaremniane przez proxy takie jak Tor. Niemożliwe jest powstrzymanie kogoś przed dostępem do Internetu, jeśli naprawdę tego chce (po prostu zapytaj Chiny lub inne kraje z potężnymi zaporami ogniowymi, które ostatecznie nie działają idealnie).
W przypadku dzieci, musisz albo z nimi porozmawiać i wytłumaczyć niebezpieczeństwa z Internetu, a potem mieć wystarczającą pewność, że nie będą celowo szukać złych stron (używając Net Nanny jedynie jako kopii zapasowej, aby zatrzymać przypadkowe nawigacje) lub odmawiasz pozwól im korzystać z podłączonego komputera bez nadzoru.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.
