19Jul
Bez ohledu na to, jak moc se snažíte udržet vaše děti v bezpečí před nežádoucími internetovými stránkami, zdá se, že vždy existuje nějaká metoda, jak obejít ochranu, kterou jste nastavili. Dnešní příspěvek SuperUser Q & A diskutuje o možnosti použití virtuálního operačního systému pro přístup k webovým stránkám zablokovaným v hostitelském souboru hostitelského operačního systému.
dnešní otázka &Odpověď na zasedání nás obdrží s laskavým svolením SuperUser - subdivize Stack Exchange, komunitně řízeného seskupení webových stránek Q & A.
Screenshot s laskavým svolením Johna M( Flickr).
Otázka
čtečka SuperUser Vinayak chce vědět, zda je možné použít virtuální operační systém pro přístup k webovým stránkám zablokovaným v souboru hostitelského operačního systému:
Četl jsem článek Net Nanny, který zmínil různé způsoby, jak by mohl být jeho webový filter vynechánod dětí.
Viděl jsem to mezi následujícími metodami:
- Jedním ze způsobů, jakým mohou dospívajícíci získat celý filtr, je instalovat program, který spouští virtuální počítač v počítači, v podstatě počítač v počítači. Pokud je například operačním systémem vašeho počítače systém Windows, může hajzlový mladík stáhnout program, který spouští virtuální operační systém Windows, který nebude mít nainstalovanou Net Nanny, a pak bude surfovat po webu bez filtru.
Nyní jsem přemýšlel, zda by to mohlo být stále možné, pokud soubor hostitelů v hostitelském operačním systému zablokoval přístup ke všem nežádoucím webovým stránkám. Předpokládejme, že existuje takový obrovský, pravidelně aktualizovaný soubor hostitelů( včetně webových stránek s obsahem pro dospělé, webových proxy, P2P sdílení souborů apod.).
Bylo by možné navštívit ty blokované webové stránky pomocí webového prohlížeče spuštěného ve virtuálním operačním systému? Předpokládejme také, že se nepoužívá žádná VPN nebo TOR, ani pohled "na stránku" Google na stránku.
Je možné přistupovat k nežádoucím webovým stránkám ve virtuálním operačním systému, nebo bude mít hostitelský soubor v hostitelském bloku OS přístup k nim?
Odpověď odpověď
SuperUser Darth Android má pro nás odpověď:
Ano. Soubor hostitelů nezakrývá nic, ale pouze informuje počítač, kde může najít pojmenované weby. Když se pokusíte jít na google.com, systém zkontroluje jeho hostitelský soubor pro tento název, a pokud existuje, použije IP adresu tam namísto vyhledání IP adresy ze serveru DNS.
Virtuální OS má svůj vlastní soubor hostitelů a provádí vlastní rozlišení názvu( tj. Kontrolu svého vlastního souboru hostitelů a kontaktování svého vlastního serveru DNS) nezávisle na hostitelském operačním systému.
I když jste přesměrovali google.com na 127.0.0.1( běžný způsob blokování webových stránek), můžete se dostat na Google jednoduše zadáním 173.227.93.99 do svého webového prohlížeče.
Filtry založené na protokolu IP na hostitelském operačním systému mohou být navíc zbytečné v závislosti na konfiguraci sítě virtuálního operačního systému. Obvykle je virtuální operační systém přemostěn sítí hostitele, což znamená, že veškerá příchozí komunikace je duplikována a odeslána do virtuálního operačního systému, takže může vidět stejnou síťovou návštěvnost, kterou provozuje hostitelský operační systém. Dokonce i v případě, že je hostitelský operační systém nakonfigurován tak, aby zablokoval nebo filtroval určité adresy IP( například bránu firewall), bude virtuální operační systém stále vidět jeho kopii dat, která umožní virtuálnímu operačnímu systému procházet internet a ignorovat filtrnainstalován v hostitelském operačním systému.
Zapamatujte si zásadní pravidlo o počítačích a bezpečnosti: Pokud se mohu fyzicky dotýkat počítačového systému, pak daný čas mohu mít plnou kontrolu nad ním. Děti mají spoustu volného času a v žádném případě nejsou výjimkou z tohoto pravidla. To je triviální restartování systému do bezpečného režimu a odstranění Net Nanny nebo jiného softwaru instalovaného na něm.
Pokud chcete filtrovat /restrict/ monitorovat to, co dělají vaše děti na Internetu, musíte to udělat na úrovni sítě, nikoliv na úrovni systému. Podívejte se, jaké funkce vaše směrovač podporuje( jako např. Net Nanny Integration jako @Keltari navrhne) a zda bude podporovat alternativní firmware routeru, jako je DD-WRT, který může provádět naplánované odpojení dítěte od počítače( např.každý den).
Dokonce i síťová filtrování je často hra Whack-A-Mole a často je snadno potlačena proxy, jako je Tor. Nyní je nemožné zastavit někoho z přístupu na internet, pokud skutečně chtít( jen požádejte Čínu nebo jiné země s masivními firewally, které nakonec nefungují dokonale).
S dětmi musíte buď s nimi mluvit a vysvětlit nebezpečí internetu, pak mít dostatek důvěry, že nebudou záměrně vyhledávat špatné stránky( pomocí Net Nanny pouze jako zálohu pro zastavení náhodných navigací), nebo odmítneteumožnit jim používat připojený počítač bez dozoru.
Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.
