私はこれを経験していましたネットナニーの記事子供たちがウェブフィルターを回避できるさまざまな方法について言及していました。
他の方法の中でも、私はこれを見ました:
十代の若者がフィルターを完全に回避する方法の 1 つは、コンピューター上で仮想マシンを実行するプログラムをインストールすることです。これは、基本的にコンピューター内のコンピューターです。つまり、たとえば、コンピューターのオペレーティング システムが Windows の場合、賢い十代の若者は、Net Nanny がインストールされていない仮想 Windows オペレーティング システムを実行するプログラムをダウンロードし、フィルターなしで Web を閲覧することができます。
さて、私はこれがまだ可能かどうか疑問に思っていました。ホストファイルホスト OS 上の は、アダルト コンテンツを含むサイト、Web プロキシ、P2P ファイル共有サイトなど、すべての不要な Web サイトへのアクセスをブロックしています (現時点では、このような巨大で定期的に更新される hosts ファイルが存在すると仮定します)。
では、VMで実行されているWebブラウザからブロックされたサイトにアクセスすることは可能でしょうか?VPNは使用されていないと仮定し、TorやGoogleのウェブページの「キャッシュされた」ビュー。
答え1
はい。このhosts
ファイルは何もブロックしません。コンピュータに、名前の付いた Web サイトがどこにあるかを伝えるだけです。 にアクセスしようとするとgoogle.com
、システムはhosts
その名前のファイルをチェックし、存在する場合は、DNS サーバーから IP を検索する代わりに、そこにある IP を使用します。
仮想マシンには独自のホスト ファイルがあり、ホスト コンピューターから独立して独自の名前解決 (つまり、独自のホスト ファイルをチェックし、独自の DNS サーバーに接続する) を実行します。
リダイレクトされた場合でも(Web サイトgoogle.com
を「ブロック」する一般的な方法)、代わりに Web ブラウザに127.0.0.1
入力するだけで Google にアクセスできます。173.227.93.99
さらに、ホスト OS 上の IP ベースのフィルターは、VM ネットワークの構成方法によっては役に立たない場合があります。通常、VM はホスト ネットワークと「ブリッジ」されます。つまり、すべての受信トラフィックが複製されて VM に送信され、ホストが見るすべてのネットワーク トラフィックを VM が見ることができるようになります。ホストが特定の IP をブロックまたはフィルターするように構成されている場合でも (ファイアウォールなどを使用して)、VM はデータの「コピー」を見ることができるため、VM はインターネットを閲覧でき、ホスト コンピューターにインストールされているフィルターを無視できます。
コンピュータとセキュリティの基本ルールを覚えておいてください。コンピュータ システムに物理的に触れることができれば、時間があればそれを完全に制御できます。子供には自由時間がたくさんありますが、このルールの例外になることは決してありません。システムをセーフモードで再起動し、NetNanny やシステムにインストールされているその他のソフトウェアを削除するのは簡単です。
お子様のインターネットでの行動をフィルタリング/制限/監視したい場合は、システムレベルではなくネットワークレベルで行う必要があります。ルーターがサポートしている機能(@Keltariが提案しているNetNanny統合など)を調べ、次のような代替ルーターファームウェアをサポートしているかどうかを確認してください。DD-WRTこれにより、お子様のコンピューターの接続をスケジュールに従って切断できます (たとえば、毎日午後 10 時から午前 6 時まで)。
それでも、ネットワーク フィルタリングはモグラ叩きのようなゲームであることが多く、Tor などのプロキシによって簡単に阻止されることがよくあります。インターネットに本当にアクセスしたい人を止めることはほぼ不可能です (最終的には完璧に機能しない大規模なファイアウォールを持つ中国やその他の国に聞いてみてください)。
子どもの場合、子どもと話し合ってインターネットの危険性を説明し、子どもが故意に悪質なサイトを探したりしないという十分な信頼を得るか (そして、NetNanny を単なるバックアップとして使用して、誤ってアクセスしないようにする)、または、接続されたコンピューターを子どもが監視なしで使用しないようにする必要があります。
答え2
URL の前に 0.0.0.0 または 127.0.0.1 のアドレスを付けると、hosts ファイルによって画像、広告、Web サイトがブロックされます。システムは hosts ファイルでアドレスを確認し、リソースを探す場所として「ホーム」または「null」アドレスを指定すると、その項目は効果的にブロックされます。
人々は、悪意のあるサイト、広告 URL、その他多くのものをブロックするために、これを頻繁に使用しています。OpenDNS は、表示したくない Web サイトのカテゴリなどへのアクセスをブロックすることで、同じことを行います。
正解は「はい」です。仮想マシンは独自の hosts ファイルを使用するため、仮想マシンを使用することで、hosts ファイルによるコンテンツのブロックを回避できます。
しかし、hosts ファイルが何もブロックしないと言うのは単なるナンセンスです。