Я проходил через этоСтатья Net Nannyв котором упоминались различные способы, с помощью которых дети могут обойти его веб-фильтр.
Среди других методов я увидел такой:
Один из способов, которым подростки могут полностью обойти фильтр, — это установить программу, которая запускает виртуальную машину на компьютере, по сути, компьютер внутри компьютера. Так, например, если операционная система вашего компьютера — Windows, хитрый подросток может загрузить программу, которая запускает виртуальную операционную систему Windows, на которой не будет установлен Net Nanny, а затем серфить в Интернете без фильтра.
Теперь я задался вопросом, возможно ли это, еслифайл хостовна хостовой ОС заблокирован доступ ко всем нежелательным веб-сайтам (предположим на мгновение, что такой огромный, регулярно обновляемый файл hosts действительно существует), включая сайты с контентом для взрослых, веб-прокси, сайты обмена файлами P2P и т. д.
Теперь можно ли будет посещать эти заблокированные сайты из веб-браузера, запущенного в виртуальной машине? Давайте также предположим, что не используется VPN, а также Tor или Google«кэшированный» вид веб-страницы.
решение1
Да. hosts
Файл ничего не блокирует, он просто сообщает компьютеру, где он может найти именованные веб-сайты. Когда вы пытаетесь перейти на google.com
, система проверит hosts
файл на наличие этого имени, и если оно существует, она будет использовать IP там вместо поиска IP с DNS-сервера.
Виртуальная машина имеет собственный файл хоста и выполняет собственное разрешение имен (т. е. проверяет собственный файл хостов и связывается со своим собственным DNS-сервером) независимо от хост-компьютера.
Даже если вас перенаправили google.com
на 127.0.0.1
(распространенный способ «блокировки» веб-сайта), вы все равно можете попасть на сайт Google, просто введя его 173.227.93.99
в адресную строку своего веб-браузера.
Кроме того, фильтры на основе IP в ОС хоста могут быть бесполезны в зависимости от того, как настроена сеть ВМ. Обычно ВМ «соединена» с сетью хоста, что означает, что весь входящий трафик дублируется и отправляется на ВМ, чтобы она могла видеть весь сетевой трафик, который делает хост. Даже если хост настроен на блокировку или фильтрацию определенных IP-адресов (например, с помощью брандмауэра), ВМ все равно увидит свою «копию» данных, что позволит ВМ просматривать интернет и игнорировать фильтр, установленный на хост-компьютере.
Помните главное правило компьютеров и безопасности: если я могу физически прикоснуться к компьютерной системе, то со временем я смогу получить над ней полный контроль; У детей много свободного времени, и они ни в коем случае не являются исключением из этого правила. Перезагрузить систему в безопасный режим и удалить NetNanny или любую другую установленную на ней программу — тривиальная задача.
Если вы хотите фильтровать/ограничивать/контролировать то, что ваши дети делают в интернете, вам нужно сделать это на сетевом уровне, а не на системном. Посмотрите, какие функции поддерживает ваш маршрутизатор (например, NetNanny Integration, как предлагает @Keltari), и будет ли он поддерживать альтернативные прошивки маршрутизатора, такие какDD-WRTкоторый может выполнять запланированное отключение компьютера ребенка (например, с 22:00 до 6:00 каждый день).
Но даже в этом случае сетевая фильтрация часто напоминает игру «Бей крота», и ее легко обойти с помощью прокси-серверов вроде Tor. Практически невозможно помешать кому-либо получить доступ в Интернет, если он действительно этого хочет (спросите Китай или другие страны, у которых есть мощные межсетевые экраны, которые в конечном итоге работают неидеально).
С детьми вам придется либо поговорить и объяснить им опасности Интернета, а также проявить достаточно доверия, чтобы они не стали намеренно искать плохие сайты (а затем использовать NetNanny просто как резервную копию, чтобы предотвратить случайные переходы), либо не позволять им пользоваться подключенным к сети компьютером без присмотра.
решение2
Файл hosts ДЕЙСТВИТЕЛЬНО блокирует изображения, рекламу и веб-сайты, если вы указываете перед URL адрес 0.0.0.0 или 127.0.0.1. Система проверяет файл hosts на наличие адресов, и если вы указываете ему «домашний» или «нулевой» адрес в качестве места для поиска ресурса, то этот элемент фактически блокируется.
Люди постоянно используют его для блокировки вредоносных сайтов, рекламных URL-адресов и многого другого. OpenDNS делает то же самое для вас, блокируя доступ к категориям веб-сайтов и т. д., которые вы не хотите видеть.
Правильный ответ — ДА, вы МОЖЕТЕ обойти блокировку контента файлом hosts, используя виртуальную машину, поскольку виртуальная машина использует свой собственный файл hosts.
Но утверждать, что файл hosts ничего не блокирует, — это просто чушь.