Ich habe das durchgemachtNet Nanny ArtikelDarin wurde erwähnt, dass es verschiedene Möglichkeiten gibt, wie Kinder den Webfilter umgehen können.
Unter anderem habe ich Folgendes gesehen:
Eine Möglichkeit, wie Teenager den Filter komplett umgehen können, besteht darin, ein Programm zu installieren, das eine virtuelle Maschine auf dem Computer ausführt, also im Prinzip einen Computer im Computer. Wenn Ihr Computer beispielsweise als Betriebssystem Windows verwendet, kann der gewiefte Teenager ein Programm herunterladen, das ein virtuelles Windows-Betriebssystem ausführt, auf dem Net Nanny nicht installiert ist, und dann ohne Filter im Internet surfen.
Nun habe ich mich gefragt, ob dies noch möglich wäre, wenn dieHosts-Dateiauf dem Host-Betriebssystem hat den Zugriff auf alle unerwünschten Websites blockiert (nehmen wir für den Moment an, dass eine solch große, regelmäßig aktualisierte Hosts-Datei existiert), einschließlich Websites mit Inhalten für Erwachsene, Web-Proxys, P2P-Filesharing-Sites usw.
Wäre es nun möglich, diese blockierten Seiten von einem Webbrowser aus zu besuchen, der in der VM läuft? Nehmen wir außerdem an, dass kein VPN verwendet wird und weder Tor noch Googles„gespeicherte“ Ansicht der Webseite.
Antwort1
Ja. Die hosts
Datei blockiert nichts, sie teilt dem Computer lediglich mit, wo er benannte Websites finden kann. Wenn Sie versuchen, zu zu gehen google.com
, sucht das System in seiner hosts
Datei nach diesem Namen und verwendet, wenn er existiert, die dortige IP, anstatt die IP von einem DNS-Server abzurufen.
Eine virtuelle Maschine verfügt über eine eigene Hostdatei und führt unabhängig vom Hostcomputer eine eigene Namensauflösung durch (d. h. sie überprüft ihre eigene Hostdatei und kontaktiert ihren eigenen DNS-Server).
Selbst wenn Sie weitergeleitet wurden google.com
( 127.0.0.1
eine gängige Methode zum „Blockieren“ einer Website), können Sie dennoch zu Google gelangen, indem Sie 173.227.93.99
stattdessen einfach in Ihren Webbrowser eingeben.
Darüber hinaus können IP-basierte Filter auf dem Host-Betriebssystem nutzlos sein, je nachdem, wie das VM-Netzwerk konfiguriert ist. Normalerweise ist die VM mit dem Host-Netzwerk „überbrückt“, was bedeutet, dass der gesamte eingehende Datenverkehr dupliziert und an die VM gesendet wird, sodass diese den gesamten Netzwerkverkehr des Hosts sehen kann. Selbst wenn der Host so konfiguriert ist, dass er bestimmte IPs blockiert oder filtert (z. B. mit einer Firewall), kann die VM dennoch ihre „Kopie“ der Daten sehen, wodurch die VM im Internet surfen und einen auf dem Host-Computer installierten Filter ignorieren kann.
Denken Sie an die Grundregel von Computern und Sicherheit: Wenn ich ein Computersystem physisch berühren kann, habe ich mit der Zeit die volle Kontrolle darüber. Kinder haben viel Freizeit und sind keine Ausnahme von dieser Regel. Es ist ganz einfach, ein System im abgesicherten Modus neu zu starten und NetNanny oder jede andere darauf installierte Software zu entfernen.
Wenn Sie filtern/einschränken/überwachen möchten, was Ihre Kinder im Internet tun, müssen Sie dies auf Netzwerkebene und nicht auf Systemebene tun. Prüfen Sie, welche Funktionen Ihr Router unterstützt (z. B. NetNanny-Integration, wie @Keltari vorschlägt) und ob er alternative Router-Firmwares unterstützt, wie z. B.DD-WRTDamit kann die Verbindung zum Computer des Kindes zeitgesteuert getrennt werden (zum Beispiel täglich von 22:00 bis 6:00 Uhr).
Selbst dann gleicht die Netzwerkfilterung oft einem Maulwurfspiel und kann häufig leicht durch Proxys wie Tor vereitelt werden. Es ist nahezu unmöglich, jemanden am Internetzugriff zu hindern, der dies wirklich möchte (fragen Sie einfach China oder andere Länder, die über massive Firewalls verfügen, die letztlich nicht perfekt funktionieren).
Bei Kindern müssen Sie entweder mit ihnen reden und ihnen die Gefahren des Internets erklären und ihnen genug Vertrauen entgegenbringen, dass sie nicht absichtlich auf schädliche Websites gehen (und NetNanny dann lediglich als Backup verwenden, um versehentliches Surfen zu verhindern), oder Sie dürfen sie nicht unbeaufsichtigt einen angeschlossenen Computer benutzen lassen.
Antwort2
Die Hosts-Datei blockiert Bilder, Anzeigen und Websites, wenn Sie der URL die Adresse 0.0.0.0 oder 127.0.0.1 voranstellen. Das System überprüft die Hosts-Datei auf Adressen und wenn Sie ihr die Adresse „Home“ oder „Null“ als Ort zum Suchen nach einer Ressource angeben, wird dieses Element effektiv blockiert.
Es wird ständig verwendet, um bösartige Websites, Werbe-URLs und vieles mehr zu blockieren. OpenDNS tut dasselbe für Sie, indem es den Zugriff auf Website-Kategorien usw. blockiert, die Sie nicht sehen möchten.
Die richtige Antwort ist: JA, Sie KÖNNEN die Inhaltsblockierung der Hosts-Datei umgehen, indem Sie eine virtuelle Maschine verwenden, da die virtuelle Maschine ihre eigene Hosts-Datei verwendet.
Aber zu behaupten, die Hosts-Datei würde nichts blockieren, ist einfach nur Schwachsinn.