Без значение колко силно се опитвате да предпазите децата си от нежелателни уеб сайтове в интернет, изглежда, че винаги има някакъв начин за заобикаляне на защитата, която сте създали. Днешният пункт за супер потребители на Q & A обсъжда възможността за използване на виртуална операционна система за достъп до уебсайтове, блокирани в хост файла на хост операционната система.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Сценарий с любезното съдействие на John M (Flickr).
Суперузерът Винайак иска да знае дали е възможно да се използва виртуална операционна система за достъп до уебсайтове, блокирани в хост файла на хост операционната система:
Четех в статия за Net Nanny, в която се споменават различните начини, по които уеб филтърът може да бъде заобиколен от децата.
Видях това сред изброените методи:
- Един от начините, по който тийнейджърите могат да получат целия филтър, е да инсталира програма, която изпълнява виртуална машина на компютъра, по същество компютър в компютъра. Така например, ако операционната система на компютъра ви е Windows, измамният тийнейджър може да изтегли програма, която изпълнява виртуална операционна система Windows, която няма да има Net Nanny инсталирана, а след това сърфирате в мрежата без филтър.
Сега се чудех дали това все още е възможно, ако хост файлът на хост операционната система е блокирал достъпа до всички нежелани уебсайтове. Да приемем, че такъв огромен, редовно актуализиран файл за хостове съществува (включително уебсайтове с съдържание за възрастни, уеб прокси, P2P споделяне на файлове и др.).
Би ли било възможно да посетите тези блокирани уеб сайтове, като използвате уеб браузър, който се изпълнява във виртуалната операционна система? Също така, приемете, че не се използва VPN или TOR, нито "кешираната" информация на Google за уеб страницата.
Възможно ли е да имате достъп до нежелани уебсайтове във виртуалната операционна система или ще имате достъп до тях от хост файла в блока за хост операционна система?
Доставчикът на SuperUser Darth Android има отговора за нас:
Да. Файлът за хостове не блокира нищо, а просто казва на компютъра къде може да намери име на уебсайтове. Когато се опитате да отидете на google.com, системата ще провери файла за хостове за това име и ако съществува, ще използва IP адреса там, вместо да търси IP адреса от DNS сървър.
Виртуалната операционна система има свой собствен хост файл и изпълнява собствената си резолюция (т.е. проверява своя собствен хост файл и се свързва със собствения си DNS сървър), независимо от хост операционната система.
Дори ако пренасочихте google.com на 127.0.0.1 (често срещан начин за блокиране на уебсайт), пак можете да стигнете до Google просто като напишете 173.227.93.99 в уеб браузъра си.
Освен това IP-базираните филтри на хост операционната система може да са безполезни в зависимост от това как е конфигурирана виртуалната операционна система. Обикновено виртуалната операционна система се свързва с мрежата на хоста, което означава, че всички входящи трафик се дублират и се изпращат до виртуалната операционна система, за да може да види същия мрежов трафик, който хостващата операционна система прави. Дори ако хост операционната система е конфигурирана да блокира или филтрира определени IP адреси (като например защитна стена), виртуалната операционна система все още ще види копието на данните, което ще позволи на виртуалната операционна система да сърфира в интернет и да пренебрегне филтъра инсталиран на хост операционната система.
Спомнете си кардиналното правило за компютрите и сигурността: Ако мога физически да докосна компютърна система, то тогава ще имам пълен контрол над нея. Децата имат много свободно време и в никакъв случай не са изключение от това правило. Това е тривиално, за да рестартирате системата в безопасен режим и да премахнете Net Nanny или друг софтуер, инсталиран върху нея.
Ако искате да филтрирате / ограничите / контролирате какво правят децата ви в интернет, трябва да направите това на ниво мрежа, а не на системно ниво. Погледнете в кои функции поддържа вашият маршрутизатор (като например NetNany Integration като @Keltari предполага) и дали ще поддържа алтернативен фърмуер на рутера като DD-WRT, който може да направи планирано прекъсване на връзката на компютъра на детето (например от 22:00 до 6:00 ч. всеки ден).
Дори тогава мрежовото филтриране често е игра на Whack-A-Mole и често е лесно да се осуетява от пълномощници като Tor. Непосредствено е невъзможно да се спре някой да има достъп до интернет, ако наистина иска (просто попитайте Китай или други страни с масивни защитни стени, които в крайна сметка не работят перфектно).
С децата трябва или да разговаряте с тях и да обясните опасностите на интернет, след това да имате достатъчно доверие, че няма да умишлено търсят лошите сайтове (като използвате Net Nanny като резервно копие, за да спрат случайни навигации), или откажете да нека да използват свързан компютър без надзор.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
