Μπορείτε να χρησιμοποιήσετε ένα εικονικό λειτουργικό σύστημα για να αποκτήσετε πρόσβαση σε έναν ιστότοπο που είναι αποκλεισμένος στο αρχείο Hosts OS του κεντρικού υπολογιστή;

Ανεξάρτητα από το πόσο σκληρά προσπαθείτε να κρατήσετε τα παιδιά σας ασφαλή από ανεπιθύμητες ιστοσελίδες στο Internet, φαίνεται ότι υπάρχει πάντα κάποια μέθοδος για την καταστρατήγηση οποιασδήποτε προστασίας που έχετε δημιουργήσει. Η σημερινή θέση Q & A της SuperUser συζητά τη δυνατότητα χρήσης ενός εικονικού λειτουργικού συστήματος για την πρόσβαση σε ιστοτόπους που έχουν αποκλειστεί στο αρχείο φιλοξενίας του λειτουργικού συστήματος του κεντρικού υπολογιστή.

Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

Στιγμιότυπο οθόνης από τον John M (Flickr).

Το ερώτημα

Ο αναγνώστης SuperUser Vinayak θέλει να μάθει αν είναι δυνατό να χρησιμοποιήσει ένα εικονικό λειτουργικό σύστημα για να αποκτήσει πρόσβαση σε ιστοτόπους που έχουν μπλοκαριστεί στο αρχείο hosts του OS του host:

Διάβαζα μέσω ενός άρθρου Net Nanny που ανέφερε τους διάφορους τρόπους με τους οποίους το φίλτρο ιστού του θα μπορούσε να παρακάμπτεται από τα παιδιά.

Είδα αυτό μεταξύ των μεθόδων που αναφέρονται:

• Ένας τρόπος που οι έφηβοι μπορούν να πάρουν γύρω από το φίλτρο εντελώς είναι να εγκαταστήσετε ένα πρόγραμμα που τρέχει μια εικονική μηχανή στον υπολογιστή, ουσιαστικά έναν υπολογιστή μέσα στον υπολογιστή. Έτσι, για παράδειγμα, εάν το λειτουργικό σύστημα του υπολογιστή σας είναι Windows, ο τρελός έφηβος μπορεί να κατεβάσει ένα πρόγραμμα που τρέχει ένα εικονικό λειτουργικό σύστημα Windows που δεν θα έχει εγκατεστημένο το Net Nanny και στη συνέχεια θα σερφάρετε στον ιστό χωρίς φίλτρο.

Τώρα αναρωτιόμουν αν αυτό θα μπορούσε να είναι ακόμα δυνατό εάν το αρχείο hosts στο λειτουργικό σύστημα του κεντρικού υπολογιστή έχει αποκλείσει την πρόσβαση σε όλους τους ανεπιθύμητους ιστότοπους. Ας υποθέσουμε ότι υπάρχει ένα τέτοιο τεράστιο, τακτικά ενημερωμένο αρχείο hosts (συμπεριλαμβανομένων των ιστότοπων με περιεχόμενο για ενηλίκους, proxy ιστού, κοινή χρήση αρχείων P2P κ.λπ.).

Θα ήταν δυνατή η επίσκεψη σε αυτούς τους αποκλεισμένους ιστότοπους χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού που εκτελείται στο εικονικό λειτουργικό σύστημα; Επίσης, υποθέστε ότι δεν χρησιμοποιείται VPN ή TOR, ούτε η "κρυφή" προβολή της ιστοσελίδας από την Google.

Είναι δυνατή η πρόσβαση ανεπιθύμητων ιστότοπων στο εικονικό λειτουργικό σύστημα ή το αρχείο hosts στο μπλοκ κεντρικού λειτουργικού συστήματος θα έχει πρόσβαση σε αυτά?

Η απάντηση

Ο συνεργάτης SuperUser Darth Android έχει την απάντηση για εμάς:

Ναί. Το αρχείο hosts δεν εμποδίζει τίποτα, απλά λέει στον υπολογιστή όπου μπορεί να βρει ονόματα ιστοσελίδων. Όταν προσπαθείτε να μεταβείτε στο google.com, το σύστημα θα ελέγξει το αρχείο hosts για αυτό το όνομα και, εάν υπάρχει, θα χρησιμοποιήσει τη διεύθυνση IP εκεί, αντί να αναζητήσει τη διεύθυνση IP από ένα διακομιστή DNS.

Ένα εικονικό λειτουργικό σύστημα έχει το δικό του αρχείο hosts και εκτελεί το δικό του ψήφισμα ονόματος (δηλ. Ελέγχει το δικό του αρχείο hosts και επικοινωνεί με το δικό του διακομιστή DNS) ανεξάρτητα από το κεντρικό λειτουργικό σύστημα.

Ακόμα κι αν έχετε ανακατευθύνει google.com στο 127.0.0.1 (ένας συνηθισμένος τρόπος για να αποκλείσετε έναν ιστότοπο), μπορείτε ακόμα να φτάσετε στην Google απλά πληκτρολογώντας 173.227.93.99 στο web browser σας.

Επιπλέον, τα φίλτρα με βάση το IP στο κεντρικό λειτουργικό σύστημα ενδέχεται να είναι άχρηστα ανάλογα με τον τρόπο ρύθμισης του δικτύου εικονικού λειτουργικού συστήματος. Συνήθως, το εικονικό λειτουργικό σύστημα γεφυρώνεται με τη δικτύωση του κεντρικού υπολογιστή, πράγμα που σημαίνει ότι όλη η εισερχόμενη κίνηση αντιγράφεται και αποστέλλεται στο εικονικό λειτουργικό σύστημα έτσι ώστε να μπορεί να δει την ίδια κίνηση δικτύου που κάνει το λειτουργικό σύστημα κεντρικού υπολογιστή. Ακόμη και αν το λειτουργικό σύστημα κεντρικού υπολογιστή έχει ρυθμιστεί ώστε να αποκλείει ή να φιλτράρει συγκεκριμένες διευθύνσεις IP (όπως με ένα τείχος προστασίας), το εικονικό λειτουργικό σύστημα θα εξακολουθεί να βλέπει το αντίγραφο των δεδομένων του, το οποίο θα επιτρέψει στο εικονικό λειτουργικό σύστημα να περιηγηθεί στο διαδίκτυο και να αγνοήσει ένα φίλτρο εγκατεστημένο στο κεντρικό λειτουργικό σύστημα.

Θυμηθείτε τον βασικό κανόνα των υπολογιστών και της ασφάλειας: Αν μπορώ να αγγίξω φυσικά ένα σύστημα ηλεκτρονικών υπολογιστών, τότε ο χρόνος μου μπορεί να έχει τον πλήρη έλεγχο πάνω του. Τα παιδιά έχουν αρκετό ελεύθερο χρόνο και δεν αποτελούν εξαίρεση στον κανόνα αυτό. Είναι ασήμαντο να επανεκκινήσετε ένα σύστημα σε ασφαλή λειτουργία και να αφαιρέσετε το Net Nanny ή οποιοδήποτε άλλο λογισμικό που είναι εγκατεστημένο σε αυτό.

Εάν θέλετε να φιλτράρετε / περιορίσετε / παρακολουθήσετε τι κάνουν τα παιδιά σας στο Διαδίκτυο, πρέπει να το κάνετε σε επίπεδο δικτύου και όχι σε επίπεδο συστήματος. Ανακαλύψτε ποιες λειτουργίες υποστηρίζει ο δρομολογητής σας (όπως το Net Nanny Integration όπως το προτείνουν @Keltari) και αν υποστηρίζει εναλλακτικό firmware router, όπως το DD-WRT, το οποίο μπορεί να κάνει προγραμματισμένη αποσύνδεση του υπολογιστή του παιδιού (όπως στις 10 μ.μ. έως 6 π.μ. κάθε μέρα).

Ακόμα και τότε, το φιλτράρισμα δικτύου είναι συχνά ένα παιχνίδι του Whack-A-Mole, και συχνά εύκολα αποτρέπεται από proxy όπως Tor. Είναι σχεδόν αδύνατο να εμποδίσουμε κάποιον να έχει πρόσβαση στο Διαδίκτυο αν θέλει πραγματικά να (ζητήσει απλά από την Κίνα ή άλλες χώρες με τεράστια τείχη προστασίας που τελικά δεν λειτουργούν τέλεια).

Με τα παιδιά, πρέπει είτε να μιλήσετε μαζί τους και να εξηγήσετε τους κινδύνους του Διαδικτύου, στη συνέχεια να έχετε αρκετή εμπιστοσύνη ότι δεν θα αναζητήσουν σκόπιμα τις κακές τοποθεσίες (χρησιμοποιώντας το Net Nanny απλώς ως εφεδρικό αντίγραφο για να σταματήσουν τυχαίες πλοηγήσεις) αφήστε τους να χρησιμοποιήσουν έναν συνδεδεμένο υπολογιστή χωρίς επίβλεψη.

Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.