Kun je een virtueel besturingssysteem gebruiken om toegang te krijgen tot een website die is geblokkeerd in het hostbestand van het gastbesturingssysteem?
Hoe hard je ook probeert om je kinderen te beschermen tegen ongewenste websites op internet, het lijkt erop dat er altijd wel een manier is om elke vorm van bescherming te omzeilen. Het SuperUser Q & A-bericht van vandaag bespreekt de mogelijkheid om een virtueel OS te gebruiken om toegang te krijgen tot websites die zijn geblokkeerd in het hosts-bestand van het host-besturingssysteem.
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.
Screenshot met dank aan John M (Flickr).
De vraag
SuperUser-lezer Vinayak wil weten of het mogelijk is om een virtueel OS te gebruiken om toegang te krijgen tot websites die zijn geblokkeerd in het gastheerdossier van het host-besturingssysteem:
Ik las in een Net Nanny-artikel dat de verschillende manieren noemde waarop het webfilter door kinderen kon worden omzeild.
Ik zag dit als een van de genoemde methoden:
- Een manier waarop tieners het filter volledig kunnen omzeilen, is door een programma te installeren dat een virtuele machine op de computer uitvoert, in feite een computer binnen de computer. Dus bijvoorbeeld, als het besturingssysteem van uw computer Windows is, kan de slimme tiener een programma downloaden dat een virtueel Windows-besturingssysteem draait waarop Net Nanny niet is geïnstalleerd, en vervolgens zonder filter op internet surft.
Nu vroeg ik me af of dit mogelijk nog steeds mogelijk is als het hosts-bestand op het host-besturingssysteem de toegang tot alle ongewenste websites heeft geblokkeerd. Neem aan voor het moment dat er zo'n groot, regelmatig bijgewerkt hosts-bestand bestaat (inclusief websites met inhoud voor volwassenen, webproxy's, P2P-bestandsdeling, enz.).
Zou het mogelijk zijn om die geblokkeerde websites te bezoeken met behulp van een webbrowser in het virtuele besturingssysteem? Stel ook dat er geen VPN of TOR wordt gebruikt, noch de "cache" -weergave van Google van de webpagina.
Is het mogelijk om toegang te krijgen tot ongewenste websites in het virtuele besturingssysteem of blokkeert het hosts-bestand in het host-besturingssysteem hier toegang toe??
Het antwoord
SuperUser-bijdrager Darth Android heeft het antwoord voor ons:
Ja. Het hosts-bestand blokkeert niets, het vertelt de computer alleen waar het genoemde websites kan vinden. Wanneer u probeert naar google.com te gaan, controleert het systeem het hosts-bestand op die naam en als dit bestaat, wordt daar het IP-adres gebruikt in plaats van het IP-adres op te zoeken vanaf een DNS-server.
Een virtueel OS heeft zijn eigen hosts-bestand en voert zijn eigen naamresolutie uit (d.w.z. zijn eigen hosts-bestand controleren en contact maken met zijn eigen DNS-server) onafhankelijk van het host-OS.
Zelfs als u google.com hebt omgeleid naar 127.0.0.1 (een veel voorkomende manier om een website te blokkeren), kunt u nog steeds naar Google gaan door eenvoudig 173.227.93.99 in uw webbrowser te typen..
Bovendien kunnen IP-gebaseerde filters op het host-besturingssysteem nutteloos zijn, afhankelijk van hoe het virtuele OS-netwerk is geconfigureerd. Gewoonlijk wordt het virtuele besturingssysteem gebrugd met het netwerk van de host, wat betekent dat al het inkomende verkeer wordt gedupliceerd en naar het virtuele besturingssysteem wordt verzonden, zodat het hetzelfde netwerkverkeer kan zien als het host-besturingssysteem. Zelfs als het host-besturingssysteem is geconfigureerd om bepaalde IP-adressen te blokkeren of te filteren (zoals met een firewall), krijgt het virtuele besturingssysteem nog steeds de kopie van de gegevens te zien, waardoor het virtuele besturingssysteem op het internet kan surfen en een filter kan negeren geïnstalleerd op het host-besturingssysteem.
Denk aan de hoofdregel van computers en beveiliging: als ik fysiek een computersysteem kan aanraken, dan kan ik na verloop van tijd de volledige controle over het hebben. Kinderen hebben veel vrije tijd en vormen in geen geval een uitzondering op deze regel. Het is triviaal om een systeem in de veilige modus opnieuw op te starten en Net Nanny of een ander stukje software dat daarop is geïnstalleerd te verwijderen.
Als u wilt filteren / beperken / controleren wat uw kinderen op internet doen, moet u dit doen op netwerkniveau, niet op systeemniveau. Kijk naar de functies die uw router ondersteunt (zoals Net Nanny Integration zoals @Keltari suggereert) en of deze alternatieve routerfirmware ondersteunt, zoals DD-WRT, die een geplande onderbreking van de computer van het kind (zoals 22.00 uur tot 06.00 uur) kan uitvoeren. elke dag).
Zelfs dan is netwerkfiltering vaak een spel van Whack-A-Mole en vaak gemakkelijk gedwarsboomd door proxy's als Tor. Het is bijna onmogelijk om te voorkomen dat iemand toegang krijgt tot internet als ze dat echt willen (vraag het maar aan China of andere landen met enorme firewalls die uiteindelijk niet perfect werken).
Met kinderen moet je ofwel met ze praten en de gevaren van internet verklaren, en vervolgens voldoende vertrouwen hebben dat ze niet opzettelijk de slechte sites zullen opzoeken (met Net Nanny alleen als een back-up om onbedoelde navigatie te stoppen), of je weigert om laat ze een niet-gecontroleerde computer gebruiken.
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.