Domovská » jak » Můžete použít virtuální operační systém pro přístup k webovému serveru blokovanému v hostitelském souboru hostitelského operačního systému?

    Můžete použít virtuální operační systém pro přístup k webovému serveru blokovanému v hostitelském souboru hostitelského operačního systému?

    Bez ohledu na to, jak moc se snažíte udržet vaše děti v bezpečí před nežádoucími internetovými stránkami, vypadá to, že vždy existuje nějaká metoda, jak obejít ochranu, kterou jste nastavili. Dnešní příspěvek SuperUser Q & A popisuje možnost použití virtuálního operačního systému pro přístup k webovým stránkám zablokovaným v hostitelském souboru hostitelského operačního systému.

    Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

    Screenshot s laskavým svolením od Johna M (Flickr).

    Otázka

    Čtečka SuperUser Vinayak chce vědět, zda je možné použít virtuální operační systém pro přístup k webovým stránkám zablokovaným v hostitelském souboru hostitelského operačního systému:

    Četl jsem článek Net Nanny, který zmínil o různých způsobech, jak může být jeho filtr zablokován dětmi.

    Viděl jsem to mezi následujícími metodami:

    • Jedním ze způsobů, jakým mohou dospívajícíci získat celý filtr, je instalovat program, který spouští virtuální počítač v počítači, v podstatě počítač v počítači. Pokud je například operačním systémem vašeho počítače Windows, může trpělivý mladík stáhnout program, který spouští virtuální operační systém Windows, který nebude mít nainstalovanou Net Nanny, a pak bude surfovat po webu bez filtru.

    Nyní jsem přemýšlel, jestli to bude stále možné, pokud hostitelský soubor na hostitelském operačním systému zablokoval přístup ke všem nežádoucím webovým stránkám. Předpokládejme, že takový obrovský, pravidelně aktualizovaný soubor hostitelů neexistuje (včetně webových stránek s obsahem pro dospělé, webových proxy, P2P sdílení souborů apod.).

    Bylo by možné navštívit ty blokované webové stránky pomocí webového prohlížeče spuštěného ve virtuálním operačním systému? Předpokládejme také, že se nepoužívá žádná VPN nebo TOR, ani pohled "na stránku cache" společnosti Google na webovou stránku.

    Je možné přistupovat k nežádoucím webovým stránkám ve virtuálním operačním systému nebo k nim bude přístupný soubor hostitelů v bloku hostitelského operačního systému?

    Odpověď

    Příspěvek SuperUser Darth Android má pro nás odpověď:

    Ano. Soubor hosts nezakrývá nic, ale pouze informuje počítač, kde může najít pojmenované weby. Když se pokusíte jít na google.com, systém zkontroluje jeho soubor hostitelů pro tento název a pokud existuje, použije IP adresu tam namísto vyhledání IP adresy ze serveru DNS.

    Virtuální OS má svůj vlastní soubor hostitelů a provádí vlastní rozlišení názvu (tj. Kontrolu svého vlastního souboru hostitelů a kontaktování svého vlastního serveru DNS) nezávisle na hostitelském operačním systému.

    Dokonce i když jste přesměrovali adresu google.com na 127.0.0.1 (běžný způsob blokování webu), stále se můžete dostat na Google jednoduše zadáním 173.227.93.99 do webového prohlížeče.

    Navíc filtry založené na protokolu IP na hostitelském operačním systému mohou být zbytečné v závislosti na konfiguraci sítě virtuálního operačního systému. Obvykle je virtuální operační systém přemostěn sítí hostitele, což znamená, že veškerý příchozí provoz je duplikován a odeslán do virtuálního operačního systému, aby mohl vidět stejnou síťovou návštěvnost, kterou provozuje hostitelský operační systém. Dokonce i v případě, že je hostitelský operační systém nakonfigurován tak, aby zablokoval nebo filtroval určité adresy IP (například bránu firewall), virtuální operační systém bude stále vidět jeho kopii dat, která umožní virtuálnímu operačnímu systému procházet internet a ignorovat filtr nainstalován v hostitelském operačním systému.

    Vzpomeňte si na zásadní pravidlo o počítačích a bezpečnosti: Pokud se mohu fyzicky dotýkat počítačového systému, pak daný čas mohu mít plnou kontrolu nad ním. Děti mají spoustu volného času a v žádném případě nejsou výjimkou z tohoto pravidla. To je triviální restartování systému do bezpečného režimu a odstranění Net Nanny nebo jiného softwaru nainstalovaného na něm.

    Chcete-li filtrovat / omezit / sledovat, co dělají vaše děti na internetu, musíte to udělat na úrovni sítě, nikoliv na úrovni systému. Podívejte se, na jaké funkce router podporuje (například Net Nanny Integration jako @Keltari navrhne) a zda bude podporovat alternativní firmware směrovače, jako je DD-WRT, který může naplánovat odpojení dítěte od počítače (například od 22:00 do 6:00. každý den).

    Dokonce i síťové filtrování je často hra Whack-A-Mole a často je snadno potlačena proxy, jako je Tor. Nyní je nemožné zastavit někoho z přístupu na Internet, pokud skutečně chtít (jen požádat Čínu nebo jiné země s masivními firewally, které nakonec nefungují dokonale).

    S dětmi musíte buď s nimi mluvit a vysvětlit nebezpečí internetu, pak máte dostatečnou důvěru, že nebudou záměrně vyhledávat špatné stránky (pomocí Net Nanny pouze jako zálohu pro zastavení náhodných navigací), nebo odmítnete nechte je připojený počítač bez dozoru.


    Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.