Bez obzira koliko teško pokušavate zaštititi svoju djecu od neželjenih web stranica na Internetu, čini se da uvijek postoji način zaobilaženja bilo kakve zaštite koju ste postavili. Današnji SuperUser Q & A post raspravlja o mogućnosti korištenja virtualnog OS-a za pristup web stranicama blokiranim u host datotekama glavnog računala.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Snimak zaslona zahvaljujući John M (Flickr).
SuperUser čitač Vinayak želi znati je li moguće koristiti virtualni OS da bi pristupio web stranicama blokiranim u hostu OS domaćina:
Pročitao sam članak o mrežnoj dadilji koji je spomenuo različite načine kako je web-filter mogao zaobići djeca.
Vidio sam to među navedenim metodama:
- Jedan od načina da tinejdžeri mogu dobiti cijeli filtar u potpunosti je instalirati program koji pokreće virtualni stroj na računalu, uglavnom računalu unutar računala. Na primjer, ako je operacijski sustav vašeg računala Windows, obični teen može preuzeti program koji pokreće virtualni operacijski sustav Windows koji neće instalirati Net Nanny, a zatim pretražiti web bez filtra.
Sada sam se pitao hoće li to i dalje biti moguće ako je datoteka hostova na host sustavu OS blokirala pristup svim neželjenim web stranicama. Pretpostavimo da trenutačno postoji ogromna, redovito ažurirana datoteka hostova (uključujući web stranice s sadržajem za odrasle, web proxije, P2P dijeljenje datoteka itd.).
Biste li mogli posjetiti te blokirane web stranice pomoću web preglednika koji se izvodi u virtualnom OS-u? Također, pretpostavimo da se ne koristi VPN ili TOR niti Googleov "predmemorirani" prikaz web stranice.
Je li moguće pristupiti neželjenim web stranicama u virtualnom OS ili će host datoteka u sustavu Host OS blokirati pristup njima?
Darth Android ima odgovor za nas:
Da. Datoteka domaćina ne blokira ništa, samo kaže računalu gdje može pronaći navedene web stranice. Kada pokušate odlaziti na google.com, sustav će provjeriti njegovu datoteku hostova za to ime, a ako postoji, upotrebljavat će tu IP adresu umjesto da potražuje IP adresu DNS poslužitelja.
Virtualni OS ima vlastitu datoteku hostova i izvršava vlastitu razlučivost imena (tj. Provjeru vlastite datoteke hostova i kontaktiranje vlastitog DNS poslužitelja) neovisno od operacijskog sustava domaćina.
Čak i ako ste preusmjerili google.com na 127.0.0.1 (uobičajeni način blokiranja web stranice), još uvijek možete doći do Googlea jednostavno umetanjem 173.227.93.99 u web preglednik.
Osim toga, filteri koji se temelje na IP-u na operacijskom sustavu glavnog računala mogu biti beskorisni ovisno o konfiguraciji virtualne OS mreže. Obično se virtualni operacijski sustav premošćuje s umrežavanjem računala, što znači da se sav dolazni promet duplicira i šalje virtualnom operacijskom sustavu kako bi mogao vidjeti isti mrežni promet koji obavlja operacijski sustav domaćin. Čak i ako je OS glavnog računala konfiguriran da blokira ili filtrira određene IP adrese (poput vatrozida), virtualni OS će i dalje vidjeti kopiju podataka, što će virtualnom OS-u omogućiti pregledavanje interneta i zanemarivanje filtra instaliran na glavnom operacijskom sustavu.
Zapamtite kardinalno pravilo računala i sigurnosti: Ako mogu fizički dodirnuti računalni sustav, tada ću vam dati vremena da imam potpunu kontrolu nad njom. Djeca imaju puno slobodnog vremena i nikako nisu iznimka od ovog pravila. Nemoguće je ponovo pokrenuti sustav u sigurnom načinu rada i ukloniti Net Nanny ili bilo koji drugi komad softvera instaliran na njega.
Ako želite filtrirati / ograničiti / pratiti što vaša djeca rade na internetu, morate to učiniti na mrežnoj razini, a ne na razini sustava. Pogledajte što značajke vašeg usmjerivača podržavaju (primjerice, Net Nanny Integration, kao što je @Keltari sugerirao) i podržava li alternativni usmjerivač softver poput DD-WRT-a koji može obaviti zakazani prekid veze djetetovog računala (npr. Od 22:00 do 06:00 svaki dan).
Čak i tada, mrežno filtriranje često je igra šaha-a-moljaca, i često je lako spriječiti proksiji poput Tor. Netko je nemoguće zaustaviti netko od pristupa internetu ako to stvarno žele (samo pitajte Kinu ili druge zemlje s ogromnim vatrozidima koji u konačnici ne rade savršeno).
S djecom, morate razgovarati s njima i objasniti opasnosti Interneta, a zatim imati dovoljno povjerenja da neće namjerno tražiti loše web stranice (koristeći Net Nanny samo kao sigurnosnu kopiju za zaustavljanje slučajnih navigacija) ili odbijete neka rabaju povezano računalo bez nadzora.
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
