Можете ли да използвате виртуална операционна система за достъп до уебсайт, блокиран във файла с хостове на хост операционната система?

Четох статия в Net Nanny, която спомена различните начини, чрез които уеб филтърът може да бъде заобиколен от децата.

Видях това сред изброените методи:

• Един от начините, по които тийнейджърите могат да заобиколят филтъраизцяло е да инсталирате програма, която управлява виртуална машина на компютъра, по същество компютър в рамките на компютъра. Така например, ако операционната система на компютъра ви е Windows, хитрият тийнейджър може да изтегли програма, която работи с виртуална операционна система Windows, която няма инсталирана Net Nanny, и след това да сърфирате в мрежата без филтър.

Сега се чудех дали това все още може да бъдевъзможно, ако хост файлът в хост ОС е блокиран достъп до всички нежелани уебсайтове. Да предположим за момента, че съществува такъв огромен, редовно актуализиран хостов файл (включително уебсайтове със съдържание за възрастни, уеб прокси, P2P споделяне на файлове и т.н.).

Възможно ли е да посетите тези блокирани уебсайтове, използвайки уеб браузър, работещ във виртуалната ОС? Освен това, приемете, че не се използва VPN или TOR, нито „кеширан“ изглед на Google на уеб страницата.

Да. Файлът хостове не блокира нищо, той просто казва на компютъра къде може да намери имена уебсайтове. Когато се опитате да отидете на google.com, системата ще провери своя хост файл за това име и ако съществува, ще използва IP адреса там, вместо да търси IP адреса от DNS сървър.

Виртуалната операционна система има свой собствен хост файл и изпълнява собствена разделителна способност (т.е. проверява собствения си хостов файл и се свързва със собствения си DNS сървър) независимо от хост операционната система.

Дори ако сте пренасочили google.com към 127.0.0.1 (често срещан начин за блокиране на уебсайт), все пак можете да стигнете до Google, като просто въведете 173.227.93.99 в уеб браузъра си.

В допълнение, IP-базирани филтри в хост операционната система могатбъде безполезен в зависимост от това как е конфигурирана виртуалната ОС мрежа. Обикновено виртуалната ОС се свързва с мрежовата мрежа на хоста, което означава, че целият входящ трафик се дублира и изпраща към виртуалната операционна система, така че да може да вижда същия мрежов трафик, който прави хост операционната система. Дори ако хост операционната система е конфигурирана да блокира или филтрира определени IP адреси (например с защитна стена), виртуалната операционна система все пак ще види своето копие на данните, което ще позволи на виртуалната операционна система да сърфира в интернет и да игнорира филтър инсталиран в хост ОС.

Спомнете си основното правило на компютрите исигурност: Ако мога физически да се докосна до компютърна система, след това мога да имам пълен контрол над нея. Децата имат много свободно време и в никакъв случай не са изключение от това правило. Тривиално е да рестартирате система в безопасен режим и да премахнете Net Nanny или всеки друг софтуер, инсталиран върху нея.

Ако искате да филтрирате / ограничите / следите какво е вашетодецата правят в Интернет, трябва да го направите на ниво мрежа, а не на системно ниво. Вижте какви функции поддържа вашият рутер (като Net Nanny Integration като @Keltari предлага) и дали той ще поддържа алтернативен фърмуер на рутер като DD-WRT, който може да направи планирано прекъсване на компютъра на детето (например от 10:00 до 6:00 всеки ден).

Дори тогава мрежовото филтриране често е игра наWhack-A-Mole и често лесно се осуетява от прокси от Тор. До невъзможно е да спрете достъпа на някой до Интернет, ако наистина искат (просто попитайте Китай или други държави с масивни защитни стени, които в крайна сметка не работят перфектно).

С децата или трябва да разговаряте с тях иобяснете опасностите в интернет, след това имайте достатъчно доверие, че няма да намерят умишлено лошите сайтове (използвайки Net Nanny само като резервно копие за спиране на случайни навигации) или отказвате да ги оставите да използват свързан компютър без надзор.