Kan du använda ett virtuellt operativsystem för att komma åt en webbplats som är blockerad i värdens operativsystems värdfil?
Oavsett hur svårt du försöker hålla dina barn säkra från oönskade webbplatser på Internet verkar det som att det alltid finns en metod att kringgå det skydd du ställer upp. Dagens SuperUser Q & A-post diskuterar möjligheten att använda ett virtuellt operativsystem för att komma åt webbplatser som är blockerade i värdens operativsystems värdfil.
Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Skärmdump med tillstånd av John M (Flickr).
Frågan
SuperUser-läsare Vinayak vill veta om det är möjligt att använda ett virtuellt operativsystem för att komma åt webbplatser som är blockerade i värdens operativsystems värdfil:
Jag läste igenom en Net Nanny-artikel som nämnde de olika sätten att dess webbfilter kunde kringgå barnen.
Jag såg detta bland de metoder som listades:
- Ett sätt att tonåringar kan komma runt filtret helt är att installera ett program som kör en virtuell maskin på datorn, i huvudsak en dator i datorn. Så om till exempel om datorns operativsystem är Windows kan den häftiga tonåren hämta ett program som kör ett virtuellt Windows operativsystem som inte kommer att ha Net Nanny installerat, och sedan surfa på nätet utan filter.
Nu undrade jag om det här fortfarande kan vara möjligt om värdfilen på värd-operativsystemet har blockerat åtkomst till alla oönskade webbplatser. Antag för tillfället att en sådan stor, regelbundet uppdaterad värdfil existerar (inklusive webbplatser med vuxeninnehåll, webbproxys, P2P-fildelning etc.).
Skulle det vara möjligt att besöka dessa blockerade webbplatser med en webbläsare som körs i det virtuella operativsystemet? Antag också att ingen VPN eller TOR används, inte heller Googles "cached" -vy av webbsidan.
Är det möjligt att komma åt oönskade webbplatser i det virtuella operativsystemet eller kommer värdfilen i Host OS-blocket åtkomst till dem?
Svaret
SuperUser-bidragsgivaren Darth Android har svaret för oss:
Ja. Värdarfilen blockerar inte någonting, det berättar bara om datorn där den kan hitta namngivna webbplatser. När du försöker gå till google.com kontrollerar systemet dess värdfil för det namnet, och om det finns kommer det att använda IP-adressen där istället för att leta upp IP-adressen från en DNS-server.
Ett virtuellt operativsystem har sin egen värdfil och utför sitt eget namnupplösning (dvs. kontrollerar sin egen värdfil och kontaktar sin egen DNS-server) oberoende av värd-operativsystemet.
Även om du omdirigerade google.com till 127.0.0.1 (en vanlig sätt att blockera en webbplats), kan du fortfarande komma till Google genom att bara skriva 173.227.93.99 i din webbläsare istället.
Dessutom kan IP-baserade filter på värd-OS vara värdelösa beroende på hur det virtuella operativsystemet är konfigurerat. Vanligtvis är det virtuella operativsystemet överbryggat med värdens nätverk, vilket innebär att all inkommande trafik dupliceras och skickas till det virtuella operativsystemet så att den kan se samma nätverkstrafik som värddatorn gör. Även om värd-operativsystemet är konfigurerat att blockera eller filtrera vissa IP-adresser (t.ex. med en brandvägg), kommer det virtuella operativsystemet fortfarande att se sin kopia av data, vilket gör att det virtuella operativsystemet kan bläddra på internet och ignorera ett filter installerad på värd-operativsystemet.
Kom ihåg kärnregeln för datorer och säkerhet: Om jag fysiskt kan röra ett datorsystem, då kan jag få full kontroll över det. Barn har massor av fritid, och de är inte på något sätt ett undantag från denna regel. Det är trivialt att starta om ett system i säkert läge och ta bort Net Nanny eller någon annan programvara installerad på den.
Om du vill filtrera / begränsa / övervaka vad dina barn gör på Internet, måste du göra det på nätverksnivå, inte på systemnivå. Titta på vilka funktioner din router stöder (t.ex. Net Nanny Integration som @Keltari föreslår) och om det kommer att stödja alternativa routerns firmware som DD-WRT, som kan göra en schemalagd koppling av barnets dator (t.ex. 10:00 till 6:00 varje dag).
Ännu då är nätverksfiltrering ofta ett spel av Whack-A-Mole, och ofta försvagas av proxies som Tor. Det är nästan omöjligt att stoppa någon från att komma åt Internet om de verkligen vill (fråga bara Kina eller andra länder med massiva brandväggar som i slutändan inte fungerar perfekt).
Med barn måste du antingen prata med dem och förklara riskerna med Internet och sedan ha tillräckligt med förtroende för att de inte avsiktligt kommer att söka efter de dåliga sidorna (med Net Nanny bara som backup för att stoppa oavsiktliga navigeringar) eller vägrar du låt dem använda en ansluten dator utan tillsyn.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.