Домашняя » как » Можно ли использовать виртуальную ОС для доступа к веб-сайту, заблокированному в файле хостов хост-системы?

    Можно ли использовать виртуальную ОС для доступа к веб-сайту, заблокированному в файле хостов хост-системы?

    Независимо от того, как сильно вы стараетесь защитить своих детей от нежелательных веб-сайтов в Интернете, кажется, что всегда есть какой-то способ обойти любую защиту, которую вы создали. В сегодняшнем посте SuperUser Q & A обсуждается возможность использования виртуальной ОС для доступа к веб-сайтам, заблокированным в файле hosts в хост-системе..

    Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

    Снимок экрана любезно предоставлен Джоном М (Flickr).

    Вопрос

    Читатель SuperUser Vinayak хочет знать, возможно ли использовать виртуальную ОС для доступа к веб-сайтам, заблокированным в файле хостов ОС хоста:

    Я читал статью из Net Nanny, в которой упоминалось, как дети могут обойти его веб-фильтр..

    Я видел это среди перечисленных методов:

    • Один из способов, которым подростки могут полностью обойти фильтр, - это установить на компьютер программу, которая запускает виртуальную машину, по сути, компьютер внутри компьютера. Так, например, если операционная система вашего компьютера - Windows, хитрый подросток может загрузить программу с виртуальной операционной системой Windows, на которой не установлена ​​Net Nanny, и затем просматривать веб-страницы без фильтра..

    Теперь мне было интересно, если это все еще возможно, если файл hosts в хост-системе заблокировал доступ ко всем нежелательным веб-сайтам. Предположим на данный момент, что такой огромный, регулярно обновляемый файл hosts существует (включая веб-сайты с контентом для взрослых, веб-прокси, обмен файлами P2P и т. Д.).

    Можно ли было посетить эти заблокированные сайты с помощью веб-браузера, работающего в виртуальной ОС? Кроме того, предположим, что ни VPN, ни TOR не используются, ни «кэшированный» просмотр Google веб-страницы..

    Возможно ли получить доступ к нежелательным веб-сайтам в виртуальной ОС или файл hosts в хост-системе заблокирует доступ к ним??

    Ответ

    Участник SuperUser Дарт Андроид имеет ответ для нас:

    Да. Файл hosts ничего не блокирует, он просто сообщает компьютеру, где он может найти названные веб-сайты. Когда вы попытаетесь зайти на google.com, система проверит свой файл hosts на наличие этого имени и, если он существует, будет использовать IP-адрес вместо поиска IP-адреса с DNS-сервера..

    Виртуальная ОС имеет свой собственный файл хостов и выполняет свое собственное разрешение имен (то есть проверяет свой собственный файл хостов и связывается с собственным DNS-сервером) независимо от операционной системы хоста..

    Даже если вы перенаправили google.com на 127.0.0.1 (распространенный способ блокировки веб-сайта), вы все равно можете попасть в Google, просто набрав 173.227.93.99 в своем веб-браузере..

    Кроме того, IP-фильтры в хост-ОС могут быть бесполезны в зависимости от конфигурации сети виртуальной ОС. Обычно виртуальная ОС соединяется с сетью узла, что означает, что весь входящий трафик дублируется и отправляется в виртуальную ОС, чтобы он мог видеть тот же сетевой трафик, что и ОС узла. Даже если ОС хоста настроена на блокировку или фильтрацию определенных IP-адресов (например, с помощью брандмауэра), виртуальная ОС по-прежнему будет видеть свою копию данных, что позволит виртуальной ОС просматривать Интернет и игнорировать фильтр. установлен на хосте ОС.

    Помните главное правило компьютеров и безопасности: если я могу физически касаться компьютерной системы, то через некоторое время я могу полностью контролировать ее. У детей много свободного времени, и они ни в коем случае не являются исключением из этого правила. Это тривиально перезагрузить систему в безопасный режим и удалить Net Nanny или любое другое программное обеспечение, установленное на нем.

    Если вы хотите фильтровать / ограничивать / контролировать то, что ваши дети делают в Интернете, вам нужно делать это на уровне сети, а не на уровне системы. Посмотрите, какие функции поддерживает ваш маршрутизатор (например, Net Netny Integration, как предлагает @Keltari), и будет ли он поддерживать альтернативную прошивку маршрутизатора, такую ​​как DD-WRT, которая может выполнять запланированное отключение компьютера ребенка (например, с 22:00 до 6:00). ежедневно).

    Даже в этом случае сетевая фильтрация часто является игрой Whack-A-Mole, и часто ее легко предотвратить такими прокси, как Tor. Почти невозможно запретить кому-либо доступ в Интернет, если он действительно этого хочет (просто спросите Китай или другие страны с огромными межсетевыми экранами, которые в конечном итоге не работают идеально).

    С детьми вы должны либо поговорить с ними и объяснить опасности в Интернете, но и верить в то, что они не будут преднамеренно искать плохие сайты (используя Net Nanny просто как резервную копию для предотвращения случайных переходов), или вы отказываетесь пусть они используют подключенный компьютер без присмотра.


    Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.