Voitko käyttää virtuaaliohjelmistoa pääsemään Web-sivustoon, joka on estetty isäntäkoneen Hosts-tiedostossa?
Riippumatta siitä, kuinka kovasti yrität pitää lapsesi turvassa internetissä olevilta ei-toivotuilta sivustoilta, näyttää siltä, että aina on olemassa jokin tapa, jolla voit kiertää mahdollisen suojan. Tämän päivän SuperUser-Q&A -postissa käsitellään mahdollisuutta käyttää virtuaaliohjausta pääsemään isäntäkoneen isäntätiedostossa estettyihin verkkosivustoihin.
Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..
John M: n (Flickr) kohteliaisuus.
Kysymys
SuperUser-lukija Vinayak haluaa tietää, onko virtuaalisen käyttöjärjestelmän avulla mahdollista käyttää verkkosivustoja, jotka on estetty isäntäjärjestelmän isäntätiedostossa:
Luin läpi Net Nanny -artikkelin, jossa mainittiin eri tapoja, joilla lapset voivat ohittaa sen web-suodattimen.
Näin tämän joukossa lueteltuja menetelmiä:
- Yksi tapa, jolla teini-ikäiset voivat päästä suodattimen ympärille, on asentaa ohjelma, joka käyttää virtuaalikoneen tietokoneessa, lähinnä tietokoneen sisällä. Esimerkiksi, jos tietokoneen käyttöjärjestelmä on Windows, ketterä teini voi ladata ohjelman, jossa on virtuaalinen Windows-käyttöjärjestelmä, jolla ei ole Net Nanny -ohjelmaa, ja sitten surffailla verkossa ilman suodatinta.
Nyt ihmettelin, voisiko tämä silti olla mahdollista, jos isäntäkoneen isäntätiedosto on estänyt pääsyn kaikkiin ei-toivottuihin verkkosivustoihin. Oletetaan tällä hetkellä, että tällainen valtava, säännöllisesti päivitetty isäntätiedosto on olemassa (mukaan lukien verkkosivustot, joissa on aikuisviihdettä, web-välityspalvelimia, P2P-tiedostojen jakaminen jne.).
Olisiko mahdollista vierailla näissä estetyissä sivustoissa virtuaaliohjelmassa toimivalla selaimella? Oletetaan myös, että VPN: ää tai TOR: ia ei käytetä eikä Googlen välimuistiin tallennettua näkymää verkkosivulta.
Onko virtuaalisessa käyttöjärjestelmässä mahdollista käyttää ei-toivottuja verkkosivustoja tai onko isäntäkoneen isäntätiedosto estänyt niiden käytön?
Vastaus
SuperUserin avustaja Darth Androidilla on vastaus meille:
Joo. Isäntätiedosto ei estä mitään, se vain kertoo tietokoneelle, mistä se voi löytää nimettyjä verkkosivustoja. Kun yrität mennä osoitteeseen google.com, järjestelmä tarkistaa sen isäntätiedoston, ja jos se on olemassa, se käyttää siellä olevaa IP-osoitetta sen sijaan, että etsitään IP-osoitetta DNS-palvelimelta.
Virtuaalisessa käyttöjärjestelmässä on oma isäntätiedosto, ja se suorittaa oman nimiresoluutioansa (eli tarkistaa oman isäntätiedostonsa ja ottaa yhteyttä omaan DNS-palvelimeen) riippumatta isäntäjärjestelmästä.
Vaikka olet suunnannut google.com -palvelun 127.0.0.1-sivustoon (yleinen tapa estää verkkosivustoa), voit silti siirtyä Googlelle kirjoittamalla sen sijaan selaimeen 173.227.93.99.
Lisäksi isäntäkoneen IP-pohjaiset suodattimet voivat olla hyödyttömiä riippuen siitä, miten virtuaalinen käyttöjärjestelmäverkko on määritetty. Yleensä virtuaalinen käyttöjärjestelmä on yhdistetty isäntäverkkoon, mikä tarkoittaa, että kaikki saapuva liikenne kopioidaan ja lähetetään virtuaaliseen käyttöjärjestelmään siten, että se näkee saman verkkoliikenteen kuin isäntäkoneen käyttöjärjestelmä. Vaikka isäntäjärjestelmä on konfiguroitu estämään tai suodattamaan tiettyjä IP-osoitteita (kuten palomuurilla), virtuaalinen käyttöjärjestelmä näkee edelleen sen kopion datasta, jonka avulla virtuaalinen käyttöjärjestelmä voi selata Internetiä ja jättää huomiotta suodattimen asennettu isäntäjärjestelmään.
Muista tietokoneiden ja tietoturvan perussääntö: Jos voin fyysisesti koskea tietokonejärjestelmää, niin annan sille ajan, jolloin voin hallita sitä täysin. Lapsilla on paljon vapaa-aikaa, eivätkä ne ole poikkeus tähän sääntöön. On triviaalia käynnistää järjestelmä uudelleen turvalliseen tilaan ja poistaa Net Nanny tai muu siihen asennettu ohjelmisto.
Jos haluat suodattaa / rajoittaa / valvoa, mitä lapsesi tekevät Internetissä, sinun on tehtävä se verkon tasolla, ei järjestelmän tasolla. Katsokaa, mitä reitittimesi ominaisuuksia tukee (kuten Net Nanny Integration, kuten @Keltari ehdottaa) ja jos se tukee vaihtoehtoisia reitittimen laiteohjelmistoja, kuten DD-WRT, joka voi tehdä suunnitellun yhteyden lapsen tietokoneesta (esim. 10–6 am joka päivä).
Silloin verkon suodatus on usein Whack-A-Mole-peli, ja usein Torin kaltaiset valtakirjat estävät sen helposti. On mahdotonta estää jotakuta pääsemästä Internetiin, jos he todella haluavat (kysy vain Kiinasta tai muista maista, joissa on massiiviset palomuurit, jotka eivät lopulta toimi täydellisesti).
Lasten kanssa sinun täytyy puhua heidän kanssaan ja selittää Internetin vaaroja, sitten luottaa siihen, että he eivät etsi tarkoituksellisesti huonoja sivustoja (käyttäen Net Nannya pelkästään varmuuskopiona lopettamaan satunnaiset navigoinnit), tai kieltäydy anna heidän käyttää liitettyä tietokonetta ilman valvontaa.
Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.