Riippumatta siitä, kuinka vaikeasti yrität pitää lapsesi turvallisena ei-toivotuilta verkkosivustoilta Internetissä, tuntuu siltä, että aina on olemassa jokin keino kiertää minkä tahansa suojauksen, jonka olet määrittänyt. Tämän päivän SuperUser Q & A -julkaisussa käsitellään mahdollisuutta käyttää virtuaalista käyttöjärjestelmää pääsemään verkkosivustoihin, jotka on estetty isäntäkoneen isäntätiedostoon.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Kuvakaappaus John M: n (Flickr) kohteliaisuudesta.
SuperUser-lukija Vinayak haluaa tietää, onko virtuaalisen käyttöjärjestelmän käyttö mahdollista käyttää isäntätietokoneen isäntätiedostossa estettyjen sivustojen kanssa:
Olin lukemassa Net Nanny artikkelin, joka mainitsi eri tapoja sen web-suodattimen voitaisiin ohittaa lasten.
Näin tämän lueteltujen menetelmien joukossa:
- Yksi tapa, jolla teini-ikäiset voivat päästä suodattimen ympärille kokonaan, on asentaa ohjelma, joka ohjaa virtuaalikoneen tietokoneeseen, lähinnä tietokoneen tietokoneeseen. Joten esimerkiksi jos tietokoneesi käyttöjärjestelmä on Windows, viekas teini voi ladata ohjelman, joka käyttää virtuaalista Windows-käyttöjärjestelmää, jolla ei ole Net Nanny -ohjelmaa, ja sitten surffaa verkossa ilman suodatinta.
Nyt mietin, voisiko tämä vielä olla mahdollista, jos isäntätiedosto isäntäkoneella estää pääsyn kaikkiin ei-toivotuille verkkosivustoille. Oletetaan, että tällainen valtava, säännöllisesti päivitetty isäntätiedosto on olemassa (mukaan lukien verkkosivustot, joissa on aikuisten sisältöä, web proxies, P2P-tiedostojen jakaminen jne.).
Olisiko mahdollista vierailla näissä estetyissä verkkosivustoissa käyttämällä virtuaalisen käyttöjärjestelmän käynnissä olevaa verkkoselainta? Oletetaan myös, että VPN- tai TOR-protokollaa ei käytetä eikä Googlen "välimuistissa" -näkymää verkkosivulta.
Onko mahdollista käyttää ei-toivottuja verkkosivustoja virtuaalisessa käyttöjärjestelmässä vai isäntäkoneiden isäntätiedosto estää pääsyn niihin?
SuperUser-avustaja Darth Android on meille vastaus:
Joo. Isäntätiedosto ei estä mitään, vaan kertoo tietokoneelle, missä se voi löytää nimettyjä verkkosivustoja. Kun yrität siirtyä osoitteeseen google.com, järjestelmä tarkistaa kyseisen nimen hosts-tiedoston ja jos se on olemassa, se käyttää siellä IP-osoitetta sen sijaan, että etsiisi IP-osoitetta DNS-palvelimelta.
Virtuaalisella OS: llä on oma isäntätiedosto ja suorittaa oman nimensä resoluution (eli tarkistaa omat isäntätiedostot ja ottaa yhteyttä omaan DNS-palvelimeen) riippumatta isäntäkoneen käyttöjärjestelmästä.
Vaikka olet ohjannut google.comin 127.0.0.1: een (yleinen tapa estää verkkosivusto), voit silti päästä Googlelle kirjoittamalla 173.227.93.99 selaimeen selaimesi sijaan.
Lisäksi IP-pohjaiset suodattimet isäntäkoneella voivat olla käyttökelvottomia riippuen siitä, miten virtuaalinen käyttöjärjestelmä on määritetty. Yleensä virtuaalinen käyttöjärjestelmä on siltana isännän verkkoyhteyden kanssa, mikä tarkoittaa, että kaikki saapuva liikenne kopioidaan ja lähetetään virtuaaliselle käyttöjärjestelmälle, jotta se voi nähdä saman verkkoliikenteen kuin isäntäkonejärjestelmä. Vaikka isäntä-käyttöjärjestelmä on määritetty estämään tai suodattaa tiettyjä IP-osoitteita (kuten palomuurilla), virtuaalinen käyttöjärjestelmä saa silti nähdä sen kopion tiedoista, mikä mahdollistaa virtuaalisen käyttöjärjestelmän selata internetiä ja jättää suodattimen pois asennettu isäntäkoneelle.
Muista tietokoneiden ja turvallisuuden kardinaali-sääntö: Jos voin koskettaa fyysisesti tietojenkäsittelyjärjestelmää, annan sen jälkeen, kun voin hallita sitä täysin. Lapsilla on paljon vapaa-aikaa, eivätkä ne ole missään tapauksessa poikkeus tästä säännöstä. On järjetöntä käynnistää järjestelmä turvalliseen tilaan ja poistaa Net Nanny tai mikä tahansa muu siihen asennettu ohjelmisto.
Jos haluat suodattaa / rajoittaa / seurata, mitä lapset tekevät Internetissä, sinun on tehtävä verkkotasolla, ei järjestelmän tasolla. Katso, mitä ominaisuuksia reitittimesi tukee (kuten Net Nanny Integration, kuten @Keltari ehdottaa) ja jos se tukee vaihtoehtoista reitittimen laiteohjelmistoa, kuten DD-WRT: ää, joka voi tehdä aikataulun irrottamisen lapsen tietokoneesta (kuten kello 22.00 - 06.00 joka päivä).
Silloinkin verkon suodatus on usein Whack-A-Molen peli, ja usein se estyy helposti Torilla. On mahdotonta estää jonkun pääsemästä Internetiin, jos he todella haluavat (kysy vain Kiinalta tai muilta mailta massiivisia palomuureja, jotka lopulta eivät toimi täydellisesti).
Lapset, sinun on joko keskusteltava heidän kanssaan ja selitettävä Internetin vaaroja, niin että heillä on tarpeeksi luottamusta siihen, että he eivät tahallaan etsiä huonoja sivustoja (Net Nanny vain varmuuskopioina vahingossa tapahtuvien navigointien lopettamiseksi) tai kieltäytyy anna heidän käyttää liitettyä tietokonetta ilman valvontaa.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.