Posso acessar um site bloqueado por meio de uma máquina virtual se o sistema operacional host tiver o endereço da Web bloqueado em seu arquivo hosts?

Posso acessar um site bloqueado por meio de uma máquina virtual se o sistema operacional host tiver o endereço da Web bloqueado em seu arquivo hosts?

eu estava passando por issoArtigo Net Nannyque mencionou as várias maneiras pelas quais seu filtro da web poderia ser contornado por crianças.

Entre outros métodos, vi isto:

Uma maneira de os adolescentes contornarem totalmente o filtro é instalar um programa que execute uma máquina virtual no computador, essencialmente um computador dentro do computador. Assim, por exemplo, se o sistema operacional do seu computador for Windows, o adolescente astuto pode baixar um programa que executa um sistema operacional Windows virtual que não terá o Net Nanny instalado e depois navegar na web sem filtro.

Agora eu queria saber se isso ainda seria possível se oarquivo hostsno sistema operacional host bloqueou o acesso a todos os sites indesejados (suponhamos, por enquanto, que exista um arquivo hosts tão grande e atualizado regularmente), incluindo sites com conteúdo adulto, proxies da web, sites de compartilhamento de arquivos P2P, etc.

Agora seria possível visitar esses sites bloqueados em um navegador da Web em execução na VM? Vamos também supor que nenhuma VPN seja usada, nem o Tor ou o Googlevisualização "em cache" da página da web.

Responder1

Sim. O hostsarquivo não bloqueia nada, apenas informa ao computador onde ele pode encontrar sites nomeados. Quando você tenta acessar google.com, o sistema verificará o hostsarquivo em busca desse nome e, se existir, usará o IP em vez de procurar o IP em um servidor DNS.

Uma máquina virtual possui seu próprio arquivo host e executa sua própria resolução de nomes (ou seja, verificando seu próprio arquivo hosts e contatando seu próprio servidor DNS), independente do computador host.

Mesmo se você redirecionou google.compara 127.0.0.1(uma forma comum de "bloquear" um site), você ainda pode acessar o Google simplesmente digitando 173.227.93.99em seu navegador.

Além disso, os filtros baseados em IP no sistema operacional host podem ser inúteis dependendo de como a rede VM está configurada. Normalmente, a VM é "ligada" à rede do host, o que significa que todo o tráfego de entrada é duplicado e enviado à VM para que ela possa ver todo o tráfego de rede que o host faz. Mesmo que o host esteja configurado para bloquear ou filtrar determinados IPs (como um firewall), a VM ainda verá sua "cópia" dos dados, o que permitirá que a VM navegue na Internet e ignore um filtro instalado no o computador host.


Lembre-se da regra fundamental dos computadores e da segurança: se eu puder tocar fisicamente em um sistema de computador, com o tempo poderei ter controle total sobre ele; As crianças têm muito tempo livre e de forma alguma são uma exceção a esta regra. É trivial reinicializar um sistema em modo de segurança e remover o NetNanny ou qualquer outro software instalado nele.

Se você deseja filtrar/restringir/monitorar o que seus filhos fazem na Internet, você precisa fazer isso no nível da rede, não no nível do sistema. Veja quais recursos o seu roteador suporta (como integração NetNanny, como sugere @Keltari) e se ele suportará firmwares de roteador alternativos, comoDD-WRTque pode fazer uma desconexão programada do computador da criança (digamos, das 22h às 6h todos os dias).

Mesmo assim, a filtragem de rede costuma ser um jogo de Whack-A-Mole e muitas vezes facilmente frustrada por proxies como o Tor; É quase impossível impedir que alguém que realmente queira acessar a Internet (basta perguntar à China ou a outros países que possuem firewalls enormes que, em última análise, não funcionam perfeitamente).

Com crianças, você tem que conversar com elas e explicar-lhes os perigos da Internet e ter confiança suficiente para que elas não procurem intencionalmente sites ruins (e então usar o NetNanny apenas como um backup para impedir navegações acidentais), ou você não deve deixá-los usar um computador conectado sem supervisão.

Responder2

O arquivo hosts bloqueia imagens, anúncios e sites se você preceder o URL com o endereço 0.0.0.0 ou 127.0.0.1. O sistema verifica o arquivo hosts em busca de endereços e se você fornecer o endereço "inicial" ou "nulo" como um local para procurar um recurso, esse item será efetivamente bloqueado.

As pessoas usam isso o tempo todo para bloquear sites maliciosos, URLs de publicidade e muitas outras coisas. O OpenDNS faz a mesma coisa por você, bloqueando o acesso a categorias de sites, etc., que você não deseja ver.

A resposta correta é SIM, você PODE contornar o bloqueio de conteúdo do arquivo hosts usando uma máquina virtual, porque a máquina virtual usa seu próprio arquivo hosts.

Mas dizer que o arquivo hosts não bloqueia nada é apenas um monte de esterco.

informação relacionada