19Jul
Uansett hvor hardt du prøver å holde barna dine trygge fra uønskede nettsteder på Internett, ser det ut til at det alltid finnes noen metode for å omgå enhver beskyttelse du oppretter. Dagens SuperUser Q & A-innlegg diskuterer muligheten for å bruke et virtuelt operativsystem for å få tilgang til nettsteder som er blokkert i verts-OS-vertsfilen.
Dagens Spørsmål &Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Skjermbilde høflighet av John M( Flickr).
Spørsmålet
SuperUser leser Vinayak vil vite om det er mulig å bruke et virtuelt operativsystem for å få tilgang til nettsteder som er blokkert i verts OS-vertsfilen:
Jeg leste gjennom en Net Nanny-artikkel som nevnte de forskjellige måtene som kan bli omgått med nettfilteret.av barn.
Jeg så dette blant metodene som er oppført:
- En måte at tenåringer kan komme rundt filteret helt, er å installere et program som kjører en virtuell maskin på datamaskinen, hovedsakelig en datamaskin i datamaskinen. For eksempel, hvis datamaskinens operativsystem er Windows, kan den smarte teenen laste ned et program som kjører et virtuelt Windows-operativsystem som ikke vil ha Net Nanny installert, og deretter surfe på nettet uten filter.
Nå lurte jeg på om dette fortsatt kan være mulig hvis vertsfilen på verts-operativsystemet har blokkert tilgang til alle uønskede nettsteder. Anta for øyeblikket at en slik stor, jevnlig oppdatert vertsfil eksisterer( inkludert nettsteder med voksent innhold, web proxyer, P2P-fildeling, etc.).
Ville det være mulig å besøke disse blokkerte nettstedene ved hjelp av en nettleser som kjører i det virtuelle operativsystemet? Anta også at ingen VPN eller TOR er brukt, heller ikke Googles "cached" -visning av nettsiden.
Er det mulig å få tilgang til uønskede nettsteder i det virtuelle operativsystemet, eller vil vertsfilen i verts OS-blokken få tilgang til dem?
Svaret
SuperUser-bidragsyter Darth Android har svaret for oss:
Ja. Vertsfilen blokkerer ikke noe, det forteller bare datamaskinen hvor den kan finne navngitte nettsteder. Når du prøver å gå til google.com, vil systemet sjekke vertsfilen for det navnet, og hvis det eksisterer, vil det bruke IP-adressen der, istedenfor å slå opp IP-adressen fra en DNS-server.
Et virtuelt operativsystem har sin egen vertsfil, og utfører sin egen navnoppløsning( dvs. kontrollerer egen vertsfil og kontakter sin egen DNS-server) uavhengig av verts-operativsystemet.
Selv om du omdirigert google.com til 127.0.0.1( en vanlig måte å blokkere et nettsted på), kan du fortsatt komme til Google ved å skrive 173.227.93.99 i nettleseren din i stedet.
I tillegg kan IP-baserte filtre på verts-OS være ubrukelig avhengig av hvordan det virtuelle operativsystemet er konfigurert. Vanligvis er det virtuelle operativsystemet koblet sammen med vertsnettverk, noe som betyr at all innkommende trafikk dupliseres og sendes til det virtuelle operativsystemet, slik at det kan se den samme nettverkstrafikken som vertsoperatøren gjør. Selv om verts-operativsystemet er konfigurert til å blokkere eller filtrere bestemte IP-adresser( for eksempel med en brannmur), vil det virtuelle operativsystemet fortsatt se sin kopi av dataene, noe som gjør at det virtuelle operativsystemet kan bla gjennom Internett og ignorere et filterinstallert på verts-operativsystemet.
Husk kardinalregelen til datamaskiner og sikkerhet: Hvis jeg fysisk kan berøre et datasystem, så får jeg full kontroll over det. Barna har mye ledig tid, og på ingen måte er de et unntak fra denne regelen. Det er trivielt å starte systemet på nytt i sikker modus, og fjern Net Nanny eller noe annet program som er installert på det.
Hvis du ønsker å filtrere /restrict/-skjermen hva barna gjør på Internett, må du gjøre det på nettverksnivå, ikke på systemnivå.Se på hvilke funksjoner ruteren din støtter( for eksempel Net Nanny Integration som @Keltari antyder), og hvis den vil støtte alternative router-firmware som DD-WRT, som kan gjøre en planlagt frakobling av barnets datamaskin( for eksempel klokken 10 til 6hver dag).
Selv da er nettverksfiltrering ofte et spill av Whack-A-Mole, og ofte forstyrres det av proxies som Tor. Det er nesten umulig å stoppe noen fra å få tilgang til Internett hvis de virkelig vil( bare spør Kina eller andre land med massive brannmurer som til slutt ikke fungerer perfekt).
Med barn må du enten snakke med dem og forklare farene på Internett, så ha nok tillit til at de ikke vil forsøke å finne ut de dårlige nettstedene( ved hjelp av Net Nanny bare som backup for å stoppe utilsiktede navigasjoner), eller nekter duå la dem bruke en tilkoblet datamaskin uten tilsyn.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
