אתה יכול להשתמש במערכת הפעלה וירטואלית כדי לגשת לאתר חסום המארח של המארח קובץ המארחים?
לא משנה כמה קשה אתה מנסה לשמור על הילדים שלך מפני אתרים לא רצויים באינטרנט, נראה כאילו תמיד יש איזו שיטה לעקוף כל הגנה שהגדרת. היום של SuperUser Q & A הודעה דן באפשרות של שימוש במערכת ההפעלה וירטואלית כדי לגשת לאתרים חסומים בקובץ המארח של מערכת ההפעלה המארח.
מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.
צילום מסך באדיבות ג'ון מ '(פליקר).
השאלה
SuperUser הקורא Vinayak רוצה לדעת אם ניתן להשתמש במערכת ההפעלה וירטואלית כדי לגשת לאתרים חסומים בקובץ המארח של מערכת ההפעלה המארח:
הייתי קורא דרך Net Nanny המאמר כי הזכיר את הדרכים השונות מסנן האינטרנט שלה יכול להיות עקפו על ידי ילדים.
ראיתי את זה בין השיטות המפורטות:
- אחת הדרכים שבהן בני נוער יכולים לעקוף את המסנן לחלוטין היא להתקין תוכנית שמפעילה מכונה וירטואלית במחשב, למעשה מחשב בתוך המחשב. כך, למשל, אם מערכת ההפעלה של המחשב שלך היא Windows, העשרה הערמומית יכולה להוריד תוכנית שמפעילה מערכת הפעלה וירטואלית של Windows שלא תתקין את Net Nanny, ולאחר מכן לגלוש באינטרנט ללא מסנן.
עכשיו תהיתי אם זה עדיין עשוי להיות אפשרי אם הקובץ המארחים על מערכת ההפעלה המארח חסם את הגישה לכל אתרי אינטרנט לא רצויים. נניח לרגע כזה כזה ענק, מתעדכן באופן קבוע המארחים הקובץ קיים (כולל אתרי אינטרנט עם תוכן למבוגרים, פרוקסי אינטרנט, שיתוף קבצים P2P, וכו ').
האם ניתן יהיה לבקר באתרים חסומים אלה באמצעות דפדפן אינטרנט הפועל במערכת ההפעלה הווירטואלית? כמו כן, נניח שלא נעשה שימוש ב- VPN או ב- TOR, ולא בתצוגת 'המטמון' של Google בדף האינטרנט.
האם ניתן לגשת לאתרים לא רצויים במערכת ההפעלה הווירטואלית או שמארח את הקובץ המארח של מערכת ההפעלה המארח לחסום את הגישה אליהם?
התשובה
תרומת SuperUser דרת 'אנדרואיד יש את התשובה עבורנו:
כן. קובץ המארח אינו חוסם דבר, הוא רק אומר למחשב שבו הוא יכול למצוא אתרים בשם. כאשר אתה מנסה ללכת ל- google.com, המערכת תבדוק את הקובץ המארח שלה עבור שם זה, ואם היא קיימת, היא תשתמש בכתובת ה- IP במקום במקום לחפש את כתובת ה- IP משרת DNS.
מערכת הפעלה וירטואלית יש קובץ המארחים שלה, ומבצע רזולוציה שם משלו (כלומר לבדוק את הקובץ המארחים שלה ליצור קשר עם שרת ה- DNS שלה) עצמאית ממערכת ההפעלה המארחת.
גם אם הפניית את google.com ל- 127.0.0.1 (דרך נפוצה לחסימת אתר), עדיין תוכל להגיע אל Google על ידי הקלדת 173.227.93.99 לדפדפן האינטרנט שלך במקום זאת.
בנוסף, מסננים מבוססי IP במערכת ההפעלה המארחת עשויים להיות חסרי תועלת בהתאם לאופן שבו מערכת ההפעלה הווירטואלית מוגדרת. בדרך כלל, את מערכת ההפעלה הוירטואלית הוא גישור עם הרשת של המארח, כלומר כל תנועה נכנסת הוא כפולות ונשלחו למערכת ההפעלה הוירטואלית, כך שהוא יכול לראות את אותה תעבורת הרשת כי מערכת ההפעלה המארחת עושה. גם אם מערכת ההפעלה המארח מוגדרת לחסום או לסנן כתובות IP מסוימות (כגון עם חומת אש), מערכת ההפעלה הווירטואלית תמשיך לראות את עותק הנתונים שלה, שיאפשר למערכת ההפעלה הווירטואלית לגלוש באינטרנט ולהתעלם מסנן מותקנת על מערכת ההפעלה המארח.
זכור את הכלל הקרדינלי של מחשבים וביטחון: אם אני יכול לגעת פיזית במערכת המחשב, אז נתונה זמן אני יכול לקבל שליטה מלאה על זה. לילדים יש הרבה זמן פנוי, והם בשום אופן אינם יוצאים מן הכלל הזה. זה טריוויאלי כדי לאתחל את המערכת למצב בטוח ולהסיר Net Nanny או כל פיסת תוכנה אחרת מותקנת על זה.
אם אתה רוצה לסנן / להגביל / לפקח על מה שהילדים שלך עושים באינטרנט, אתה צריך לעשות זאת ברמת הרשת, לא ברמת המערכת. בדוק מה תכונות הנתב שלך תומך (כגון Net Net שילוב כמו @ Keltari מציע) ואם זה יתמוך קושחה חלופית חלופית כגון DD-WRT, אשר יכול לעשות מתוזמן לנתק את המחשב של הילד (כגון 10: 00-6: 00 כל יום).
גם אז, סינון הרשת הוא לעתים קרובות משחק של ואק- A-Mole, ולעתים קרובות מסוכל בקלות על ידי proxies כמו טור. זה כמעט בלתי אפשרי לעצור מישהו לגשת לאינטרנט אם הם באמת רוצים (רק לשאול את סין או מדינות אחרות עם חומת אש מסיבית כי בסופו של דבר לא עובד בצורה מושלמת).
עם ילדים, אתה גם צריך לדבר איתם ולהסביר את הסכנות של האינטרנט, ולאחר מכן יש אמון מספיק שהם לא בכוונה לחפש את האתרים הרעים (באמצעות Net נני רק כגיבוי לעצור את הניווט בשוגג), או שאתה מסרב לאפשר להם להשתמש במחשב מחובר ללא פיקוח.
יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.