estaba pasando por estoArtículo de Net Nannyeso mencionó las diversas formas en que los niños pueden evitar su filtro web.
Entre otros métodos, vi esto:
Una forma en que los adolescentes pueden sortear el filtro por completo es instalar un programa que ejecute una máquina virtual en la computadora, esencialmente una computadora dentro de la computadora. Entonces, por ejemplo, si el sistema operativo de su computadora es Windows, el adolescente astuto puede descargar un programa que ejecuta un sistema operativo Windows virtual que no tendrá instalado Net Nanny y luego navegar por la web sin filtros.
Ahora me preguntaba si esto todavía sería posible si elarchivo de hostsen el sistema operativo host ha bloqueado el acceso a todos los sitios web no deseados (supongamos por el momento que existe un archivo hosts tan grande y actualizado periódicamente), incluidos sitios con contenido para adultos, servidores proxy web, sitios para compartir archivos P2P, etc.
Ahora, ¿sería posible visitar esos sitios bloqueados desde un navegador web que se ejecute en la máquina virtual? Supongamos también que no se utiliza ninguna VPN, ni Tor ni Google.vista "en caché" de la página web.
Respuesta1
Sí. El hosts
archivo no bloquea nada, simplemente le dice a la computadora dónde puede encontrar sitios web nombrados. Cuando intenta ir a google.com
, el sistema buscará hosts
ese nombre en su archivo y, si existe, usará la IP allí en lugar de buscar la IP desde un servidor DNS.
Una máquina virtual tiene su propio archivo host y realiza su propia resolución de nombres (es decir, verifica su propio archivo hosts y contacta con su propio servidor DNS), independientemente de la computadora host.
Incluso si fue redirigido google.com
a 127.0.0.1
(una forma común de "bloquear" un sitio web), aún puede acceder a Google simplemente escribiendo 173.227.93.99
en su navegador web.
Además, los filtros basados en IP en el sistema operativo host pueden resultar inútiles dependiendo de cómo esté configurada la red de VM. Por lo general, la VM tiene un "puente" con la red del host, lo que significa que todo el tráfico entrante se duplica y se envía a la VM para que pueda ver todo el tráfico de red que realiza el host. Incluso si el host está configurado para bloquear o filtrar ciertas IP (como con un firewall), la VM aún podrá ver su "copia" de los datos, lo que le permitirá navegar por Internet e ignorar un filtro instalado en el ordenador anfitrión.
Recuerde la regla fundamental de las computadoras y la seguridad: si puedo tocar físicamente un sistema informático, con el tiempo podré tener control total sobre él; Los niños tienen mucho tiempo libre y de ninguna manera son una excepción a esta regla. Es trivial reiniciar un sistema en modo seguro y eliminar NetNanny o cualquier otro software instalado en él.
Si desea filtrar/restringir/monitorear lo que hacen sus hijos en Internet, debe hacerlo a nivel de red, no a nivel de sistema. Investigue qué funciones admite su enrutador (como la integración NetNanny como sugiere @Keltari) y si admitirá firmwares de enrutador alternativos, comoDD-WRTque puede realizar una desconexión programada de la computadora del niño (por ejemplo, de 10 p. m. a 6 a. m. todos los días).
Incluso entonces, el filtrado de red es a menudo un juego de Whack-A-Mole, y a menudo fácilmente frustrado por servidores proxy como Tor; Es casi imposible impedir que alguien acceda a Internet si realmente lo desea (simplemente pregúntele a China u otros países que tienen firewalls masivos que, en última instancia, no funcionan perfectamente).
Con los niños, tienes que hablar con ellos y explicarles los peligros de Internet y tener suficiente confianza en que no buscarán intencionalmente sitios malos (y luego usarán NetNanny simplemente como respaldo para detener navegaciones accidentales), o no debe permitirles usar una computadora conectada sin supervisión.
Respuesta2
El archivo de hosts SÍ bloquea imágenes, anuncios y sitios web si antepone la URL con la dirección 0.0.0.0 o 127.0.0.1. El sistema busca direcciones en el archivo de hosts y si le da la dirección "inicial" o "nula" como lugar para buscar un recurso, entonces ese elemento se bloquea efectivamente.
La gente lo usa todo el tiempo para bloquear sitios maliciosos, URL publicitarias y muchas otras cosas. OpenDNS hace lo mismo por usted al bloquear el acceso a categorías de sitios web, etc. que no desea ver.
La respuesta correcta es SÍ. PUEDE evitar el bloqueo de contenido del archivo de hosts usando una máquina virtual, porque la máquina virtual usa su propio archivo de hosts.
Pero decir que el archivo de hosts no bloquea nada es sólo un montón de estiércol.