Чи можна використовувати віртуальну ОС для доступу до веб-сайту, заблокованого у файлі хостів ОС?
Незалежно від того, наскільки сильно ви намагаєтеся зберегти своїх дітей в безпеці від небажаних веб-сайтів в Інтернеті, здається, що завжди існує якийсь спосіб обійти будь-який захист, який ви створили. Сьогоднішня публікація SuperUser Q&A обговорює можливість використання віртуальної ОС для доступу до веб-сайтів, заблокованих у файлі хостів головної ОС.
Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..
Знімок візиту Джона М (Flickr).
Питання
Читач SuperUser Vinayak хоче знати, чи можна використовувати віртуальну ОС для доступу до веб-сайтів, заблокованих у файлі хостів головної ОС:
Я читав статтю Net Nanny, в якій згадуються різні способи, якими діти можуть обійти його веб-фільтр.
Я бачив це серед перерахованих методів:
- Один із способів, яким підлітки можуть обійти фільтр повністю, це встановити програму, яка запускає віртуальну машину на комп'ютері, по суті, комп'ютер у комп'ютері. Так, наприклад, якщо операційна система вашого комп'ютера - Windows, підступний підліток може завантажити програму, яка запускає віртуальну операційну систему Windows, яка не встановлює Net Nanny, а потім переглядати веб-сторінки без фільтра.
Тепер мені було цікаво, чи це може бути можливо, якщо файл хостів на головній ОС заблокував доступ до всіх небажаних веб-сайтів. Припустимо на даний момент, що такий величезний, регулярно оновлюваний файл хостів існує (включаючи веб-сайти з вмістом для дорослих, веб-проксі, обмін файлами P2P тощо)..
Чи можна було б відвідати заблоковані веб-сайти за допомогою веб-браузера, який працює у віртуальній ОС? Крім того, припустимо, що не використовується VPN або TOR, а також "кешований" вид Google на веб-сторінці.
Чи можна отримати доступ до небажаних веб-сайтів у віртуальній ОС або заблокувати доступ до них у файлі хостів в ОС?
Відповідь
Співробітник SuperUser Darth Android має відповідь для нас:
Так. Файл hosts нічого не блокує, він просто повідомляє комп'ютеру, де він може знаходити імена веб-сайтів. Коли ви спробуєте перейти на google.com, система перевірить свій файл hosts на це ім'я, і якщо вона існує, вона буде використовувати IP-адресу, а не шукати IP-адресу з DNS-сервера.
Віртуальна ОС має свій власний файл хостів і виконує своє власне розв'язання імені (тобто перевіряє власний файл хостів і зв'язується зі своїм власним DNS-сервером) незалежно від хост-ОС..
Навіть якщо ви перенаправили google.com на 127.0.0.1 (звичайний спосіб блокування веб-сайту), ви все одно можете отримати Google просто, ввівши 173.227.93.99 у веб-переглядач.
Крім того, фільтри на основі IP на хост-ОС можуть бути марними в залежності від налаштування мережі віртуальної ОС. Як правило, віртуальна ОС з'єднується з мережею хоста, тобто весь вхідний трафік дублюється і надсилається до віртуальної ОС, так що він може бачити той самий мережевий трафік, що й хост ОС. Навіть якщо хост-операційна система налаштована на блокування або фільтрування певних IP-адрес (наприклад, з брандмауером), віртуальна ОС все одно зможе побачити свою копію даних, яка дозволить віртуальній ОС переглядати Інтернет і ігнорувати фільтр. встановлюється на хост ОС.
Пам'ятайте про кардинальне правило комп'ютерів і безпеки: якщо я можу фізично торкнутися комп'ютерної системи, тоді я можу мати повний контроль над нею. Діти мають багато вільного часу, і ні в якому разі вони не є винятком з цього правила. Тривіально перезавантажити систему в безпечний режим і видалити Net Nanny або будь-яку іншу частину програмного забезпечення, встановленого на ньому.
Якщо ви хочете фільтрувати / обмежувати / контролювати те, що ваші діти роблять в Інтернеті, вам потрібно зробити це на рівні мережі, а не на системному рівні. Подивіться, які функції підтримує ваш маршрутизатор (наприклад, Net Nanny Integration, як це пропонує @Keltari), і чи підтримуватимете альтернативну прошивку маршрутизатора, наприклад DD-WRT, яка може виконувати запланований відключення комп'ютера дитини (наприклад, з 10:00 до 6:00 щодня).
Навіть тоді мережева фільтрація часто є грою Whack-A-Mole і часто легко перешкоджається проксі-серверам типу Tor. Неможливо завадити комусь доступ до Інтернету, якщо вони цього дійсно хочуть (запитайте у Китаї чи інших країнах масові брандмауери, які, зрештою, не працюють належним чином).
З дітьми, ви або повинні розмовляти з ними і пояснити небезпеки в Інтернеті, а потім мати достатньо довіри, що вони не будуть навмисно шукати погані сайти (використання Net Nanny лише як резервну копію для зупинки випадкових навігацій), або ви відмовляєтеся дозволяйте їм використовувати підключений комп'ютер без нагляду.
Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.