Môžete použiť virtuálny operačný systém na prístup k webovým stránkam blokovaným v hostiteľskom systéme Hosts OS?
Bez ohľadu na to, ako veľmi sa snažíte udržať vaše deti v bezpečí pred nežiaducimi webovými stránkami na internete, zdá sa, že vždy existuje nejaká metóda obchádzania ochrany, ktorú ste nastavili. Dnešný príspevok o službe SuperUser Q & A diskutuje o možnosti použitia virtuálneho operačného systému na prístup k webovým stránkam zablokovaným v hostiteľskom systéme hostiteľského operačného systému.
Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.
Snímka s ukážkou od John M (Flickr).
Otázka
Čítačka SuperUser Vinayak chce vedieť, či je možné použiť virtuálny operačný systém na prístup k webovým stránkam zablokovaným v hostiteľskom systéme hostiteľského OS:
Čítal som prostredníctvom článku Net Nanny, ktorý spomenul rôzne spôsoby, ako by mohol byť jeho webový filter vynechaný deťmi.
Videl som to medzi uvedenými metódami:
- Jedným zo spôsobov, ako sa dospievajúci môžu dostať okolo filtra celkom je inštalovať program, ktorý spustí virtuálny počítač na počítači, v podstate počítač v počítači. Takže napríklad ak je váš počítač operačným systémom Windows, crafty teen si môže stiahnuť program, ktorý beží na virtuálnom operačnom systéme Windows, ktorý nebude mať nainštalovaný Net Nanny a potom bude surfovať na webe bez filtra.
Teraz som sa opýtal, či by to mohlo byť stále možné, ak súbor hostiteľov v hostiteľskom operačnom systéme zablokoval prístup na všetky nechcené webové stránky. Predpokladajme, že taký obrovský, pravidelne aktualizovaný súbor hostiteľov neexistuje (vrátane webových stránok s obsahom pre dospelých, webových proxy, zdieľanie súborov P2P atď.).
Bolo by možné navštíviť tie blokované webové stránky pomocou webového prehliadača bežiaceho vo virtuálnom systéme OS? Tiež predpokladajme, že sa nepoužíva žiadna VPN ani TOR ani zobrazenie webovej stránky v cache.
Je možné pristupovať k nežiaducim webovým stránkam vo virtuálnom systéme OS alebo k hostiteľskému súboru v hostiteľskom bloku OS prístup k nim?
Odpoveď
Sprostredkovateľ SuperUser Darth Android má pre nás odpoveď:
Áno. Súbor hostiteľov nič neblokuje, ale len informuje počítač, kde môže nájsť pomenované webové stránky. Keď sa pokúsite prejsť na google.com, systém skontroluje svoj súbor hostiteľov pre tento názov a ak existuje, použije adresu IP namiesto vyhľadávania IP adresy zo servera DNS.
Virtuálny operačný systém má svoj vlastný hostiteľský súbor a vykonáva svoje vlastné rozlíšenie názvov (t.j. kontrolu svojho vlastného súboru hostiteľov a kontaktovanie svojho vlastného servera DNS) nezávisle od hostiteľského OS.
Aj keď ste presmerovali google.com na 127.0.0.1 (bežný spôsob blokovania webových stránok), stále sa môžete dostať na Google jednoducho zadaním 173.227.93.99 do vášho webového prehliadača.
Filtre založené na protokole IP na hostiteľskom operačnom systéme môžu byť navyše nepotrebné v závislosti od konfigurácie siete virtuálneho operačného systému. Zvyčajne je virtuálny operačný systém premostený sieťou hostiteľa, čo znamená, že všetok prichádzajúci prenos je duplicitný a odoslaný do virtuálneho operačného systému, aby mohol vidieť rovnakú sieťovú prevádzku ako hostiteľský operačný systém. Aj keď je hostiteľský operačný systém nakonfigurovaný tak, aby zablokoval alebo filtroval určité adresy IP (napríklad s firewallom), virtuálny operačný systém bude stále vidieť svoju kópiu údajov, čo umožní virtuálnemu operačným systémom prehliadať internet a ignorovať filter na hostiteľskom OS.
Pamätajte si na zásadné pravidlo počítačov a bezpečnosť: Ak sa môžem fyzicky dotýkať počítačového systému, potom daný čas môžem mať plnú kontrolu nad ním. Deti majú veľa voľného času a v žiadnom prípade nie sú výnimkou z tohto pravidla. Je triviálne reštartovať systém do núdzového režimu a odstrániť Net Nanny alebo iný nainštalovaný softvér.
Ak chcete filtrovať / obmedziť / monitorovať to, čo vaše deti robia na internete, musíte to urobiť na úrovni siete, nie na úrovni systému. Pozrite sa, aké funkcie váš router podporuje (ako napríklad Net Nanny Integration ako @Keltari navrhne) a ak bude podporovať alternatívny firmware smerovača, ako napríklad DD-WRT, ktorý môže robiť naplánované odpojenie počítača dieťaťa (napríklad od 22:00 do 6:00. každý deň).
Dokonca aj sieťové filtrovanie je často hra Whack-A-Mole a často je ľahko zamedzujú proxy ako Tor. Je navyše nemožné zastaviť niekoho, kto má prístup k internetu, ak naozaj chce (len požiadajte Čínu alebo iné krajiny s masívnymi firewallmi, ktoré nakoniec nefungujú dokonale).
S deťmi musíte buď s nimi hovoriť a vysvetliť nebezpečenstvo internetu, potom máte dostatočnú dôveru, že nebudú úmyselne hľadať zlú stránku (pomocou Net Nanny len ako zálohu na zastavenie náhodných navigácií), alebo odmietate nechajte ich používať pripojený počítač bez dozoru.
Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.