Główna » jak » Czy możesz używać wirtualnego systemu operacyjnego do dostępu do witryny zablokowanej w pliku hostów systemu hosta?

    Czy możesz używać wirtualnego systemu operacyjnego do dostępu do witryny zablokowanej w pliku hostów systemu hosta?

    Niezależnie od tego, jak bardzo starasz się chronić swoje dzieci przed niepożądanymi stronami internetowymi, wydaje się, że zawsze istnieje jakaś metoda obejścia zabezpieczeń, które skonfigurowałeś. Dzisiejszy post z pytaniami SuperUser omawia możliwość wykorzystania wirtualnego systemu operacyjnego do uzyskiwania dostępu do stron zablokowanych w pliku hosta systemu operacyjnego.

    Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.

    Zdjęcie dzięki uprzejmości Johna M (Flickr).

    Pytanie

    Czytnik SuperUser Vinayak chce wiedzieć, czy możliwe jest użycie wirtualnego systemu operacyjnego w celu uzyskania dostępu do stron zablokowanych w pliku hosta systemu operacyjnego:

    Czytałem artykuł Net Niani, który wymieniał różne sposoby omijania filtra internetowego przez dzieci.

    Widziałem to wśród wymienionych metod:

    • Jednym ze sposobów, w jaki nastolatki mogą obejść filtr całkowicie, jest zainstalowanie programu, który uruchamia maszynę wirtualną na komputerze, w zasadzie komputer w komputerze. Na przykład, jeśli system operacyjny twojego komputera to Windows, sprytny nastolatek może pobrać program, który uruchamia wirtualny system operacyjny Windows, który nie będzie mieć Net Nanny zainstalowany, a następnie surfować po Internecie bez filtra.

    Teraz zastanawiałem się, czy to nadal będzie możliwe, jeśli plik hostów w systemie hosta zablokuje dostęp do wszystkich niechcianych witryn. Załóżmy, że istnieje tak ogromny, regularnie aktualizowany plik hosts (w tym strony z treściami dla dorosłych, serwerami sieciowymi, udostępnianiem plików P2P itp.).

    Czy byłoby możliwe odwiedzanie zablokowanych stron internetowych za pomocą przeglądarki działającej w wirtualnym systemie operacyjnym? Załóżmy również, że nie jest używany żaden VPN lub TOR, ani też "buforowany" widok Google na stronę.

    Czy możliwy jest dostęp do niepożądanych stron w wirtualnym systemie operacyjnym lub czy plik hostów w systemie hosta zablokuje dostęp do nich?

    Odpowiedź

    Pomocnik SuperUser Darth Android ma odpowiedź dla nas:

    Tak. Plik hosts niczego nie blokuje, po prostu informuje komputer, gdzie może znaleźć nazwane witryny. Gdy spróbujesz wejść na stronę google.com, system sprawdzi plik hosts pod tą nazwą, a jeśli już istnieje, użyje tam adresu IP zamiast szukać adresu IP z serwera DNS.

    Wirtualny system operacyjny ma swój własny plik hosts i wykonuje własne rozpoznawanie nazw (tj. Sprawdza własny plik hosts i kontaktuje się z własnym serwerem DNS) niezależnie od hosta systemu operacyjnego.

    Nawet jeśli przekierowałeś google.com do 127.0.0.1 (popularny sposób blokowania strony internetowej), możesz uzyskać dostęp do Google po prostu wpisując 173.227.93.99 w swojej przeglądarce.

    Ponadto filtry oparte na protokole IP w systemie hosta mogą być bezużyteczne w zależności od konfiguracji sieci wirtualnego systemu operacyjnego. Zwykle wirtualny system operacyjny jest zmostkowany z siecią hosta, co oznacza, że ​​cały ruch przychodzący jest duplikowany i wysyłany do wirtualnego systemu operacyjnego, aby mógł widzieć ten sam ruch sieciowy, jaki wykonuje system hosta. Nawet jeśli system operacyjny hosta jest skonfigurowany do blokowania lub filtrowania określonych adresów IP (takich jak zapora ogniowa), wirtualny system operacyjny nadal będzie widział swoją kopię danych, co pozwoli wirtualnemu systemowi operacyjnemu przeglądać Internet i ignorować filtr zainstalowane w systemie hosta.

    Zapamiętaj kardynalną zasadę bezpieczeństwa komputerów i komputerów: jeśli mogę fizycznie dotknąć systemu komputerowego, to z czasem mogę mieć nad nim pełną kontrolę. Dzieci mają dużo wolnego czasu i wcale nie są wyjątkiem od tej zasady. Ponowne uruchomienie systemu w trybie awaryjnym jest trywialne i usunięcie Net Nanny lub jakiegokolwiek innego oprogramowania zainstalowanego na nim.

    Jeśli chcesz filtrować / ograniczać / monitorować to, co Twoje dzieci robią w Internecie, musisz to zrobić na poziomie sieci, a nie na poziomie systemu. Sprawdź, jakie funkcje obsługuje twój router (np. Net Niania, jak sugeruje @Keltari) i czy obsługuje alternatywne oprogramowanie sprzętowe routera, takie jak DD-WRT, które może zaplanować odłączenie komputera dziecka (np. Od 22:00 do 6:00 każdego dnia).

    Nawet wtedy filtrowanie sieci jest często grą w Whack-A-Mole i często łatwo udaremniane przez proxy takie jak Tor. Niemożliwym jest uniemożliwić komuś dostęp do Internetu, jeśli naprawdę tego chce (wystarczy poprosić Chiny lub inne kraje o potężne zapory ogniowe, które ostatecznie nie działają idealnie).

    W przypadku dzieci musisz albo z nimi porozmawiać i wytłumaczyć niebezpieczeństwa z Internetu, a potem mieć wystarczającą pewność, że nie będą celowo szukać złych stron (używając Net Nanny jedynie jako kopii zapasowej, aby zatrzymać przypadkowe nawigacje), albo odmawiasz niech używają podłączonego komputera bez nadzoru.


    Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.