Ich habe diesen Net Nanny-Artikel gelesen , in dem die verschiedenen Möglichkeiten beschrieben wurden, wie der Webfilter von Kindern umgangen werden kann.
Unter anderem habe ich folgendes gesehen:
Eine Möglichkeit, wie Jugendliche den Filter vollständig umgehen können, besteht darin, ein Programm zu installieren, das eine virtuelle Maschine auf dem Computer ausführt, im Wesentlichen einen Computer innerhalb des Computers. Wenn das Betriebssystem Ihres Computers beispielsweise Windows ist, kann der schlaue Teenager ein Programm herunterladen, das ein virtuelles Windows-Betriebssystem ausführt, auf dem Net Nanny nicht installiert ist, und dann ohne Filter im Internet surfen.
Jetzt habe ich mich gefragt, ob dies möglicherweise noch möglich ist, wenn die Hosts-Datei auf dem Host-Betriebssystem den Zugriff auf alle unerwünschten Websites blockiert hat (nehmen wir vorerst an, dass eine so große, regelmäßig aktualisierte Hosts-Datei vorhanden ist), einschließlich Websites mit nicht jugendfreiem Inhalt. Web-Proxies, P2P-Filesharing-Sites usw.
Wäre es nun möglich, diese blockierten Websites über einen in der VM ausgeführten Webbrowser zu besuchen? Nehmen wir auch an, dass kein VPN verwendet wird und weder Tor noch Googles "zwischengespeicherte" Ansicht der Webseite .
Antworten:
Ja. Die
hosts
Datei blockiert nichts, sie teilt dem Computer lediglich mit, wo benannte Websites zu finden sind. Wenn Sie versuchen, zu zu gehengoogle.com
, überprüft das System diehosts
Datei auf diesen Namen und verwendet, falls vorhanden, die dort angegebene IP, anstatt die IP von einem DNS-Server nachzuschlagen.Eine virtuelle Maschine verfügt über eine eigene Hostdatei und führt unabhängig vom Hostcomputer eine eigene Namensauflösung durch (dh Überprüfung der eigenen Hostdatei und Kontaktaufnahme mit dem eigenen DNS-Server).
Selbst wenn Sie umgeleitet ,
google.com
um127.0.0.1
(ein gemeinsamer Weg der „Sperrung“ eine Website), können Sie einfach in durch die Eingabe Google erhalten ,173.227.93.99
anstatt in Ihrem Web - Browser.Darüber hinaus können IP-basierte Filter auf dem Host-Betriebssystem je nach Konfiguration des VM-Netzwerks unbrauchbar sein. In der Regel ist die VM mit dem Host-Netzwerk "überbrückt", was bedeutet, dass der gesamte eingehende Datenverkehr dupliziert und an die VM gesendet wird, sodass der gesamte vom Host ausgeführte Netzwerkdatenverkehr angezeigt wird. Selbst wenn der Host so konfiguriert ist, dass bestimmte IP-Adressen blockiert oder gefiltert werden (z. B. mit einer Firewall), erhält die VM weiterhin ihre "Kopie" der Daten, sodass die VM im Internet surfen und einen installierten Filter ignorieren kann der Host-Computer.
Denken Sie an die Grundregel für Computer und Sicherheit: Wenn ich ein Computersystem physisch berühren kann, habe ich nach einiger Zeit die volle Kontrolle darüber. Kinder haben viel Freizeit und sind in keiner Weise eine Ausnahme von dieser Regel. Es ist trivial, ein System in den Safemode zu starten und NetNanny oder andere darauf installierte Software zu entfernen.
Wenn Sie filtern / einschränken / überwachen möchten, was Ihre Kinder im Internet tun, müssen Sie dies auf Netzwerkebene tun, nicht auf Systemebene. Prüfen Sie, welche Funktionen Ihr Router unterstützt (wie die von @Keltari vorgeschlagene NetNanny-Integration), und ob er alternative Router-Firmwares wie DD-WRT unterstützt, mit denen die Verbindung zum Computer des Kindes nach einem Zeitplan getrennt werden kann (z. B. täglich von 22:00 bis 06:00 Uhr) ).
Selbst dann ist das Filtern von Netzwerken oft ein Spiel von Whack-A-Mole und wird von Proxys wie Tor leicht vereitelt. Es ist so gut wie unmöglich, jemanden daran zu hindern, auf das Internet zuzugreifen, der es wirklich möchte (fragen Sie einfach China oder andere Länder mit massiven Firewalls, die letztendlich nicht perfekt funktionieren).
Mit Kindern muss man entweder mit ihnen sprechen und ihnen die Gefahren des Internets erklären und genug Vertrauen haben, dass sie nicht absichtlich nach den schlechten Seiten suchen (und NetNanny dann nur als Backup verwenden, um versehentliche Navigationen zu stoppen), oder Sie dürfen sie nicht unbeaufsichtigt einen angeschlossenen Computer benutzen lassen.
quelle
Die Hosts-Datei blockiert Bilder, Anzeigen und Websites, wenn Sie der URL die Adresse 0.0.0.0 oder 127.0.0.1 voranstellen. Das System überprüft die Hosts-Datei auf Adressen. Wenn Sie der Datei die Adresse "home" oder "null" geben, um nach einer Ressource zu suchen, wird dieser Eintrag effektiv blockiert.
Die Leute nutzen es ständig, um bösartige Websites, Werbe-URLs und viele andere Dinge zu blockieren. OpenDNS blockiert den Zugriff auf Kategorien von Websites usw., die Sie nicht sehen möchten.
Die richtige Antwort lautet JA, Sie KÖNNEN die Inhaltsblockierung der Hosts-Datei mithilfe einer virtuellen Maschine umgehen, da die virtuelle Maschine ihre eigene Hosts-Datei verwendet.
Aber zu sagen, dass die hosts-Datei nichts blockiert, ist nur eine Ladung Mist.
quelle