Kann ich über eine virtuelle Maschine auf eine blockierte Website zugreifen, wenn auf dem Host-Betriebssystem die Webadresse in der Host-Datei blockiert ist?

16

Ich habe diesen Net Nanny-Artikel gelesen , in dem die verschiedenen Möglichkeiten beschrieben wurden, wie der Webfilter von Kindern umgangen werden kann.

Unter anderem habe ich folgendes gesehen:

Eine Möglichkeit, wie Jugendliche den Filter vollständig umgehen können, besteht darin, ein Programm zu installieren, das eine virtuelle Maschine auf dem Computer ausführt, im Wesentlichen einen Computer innerhalb des Computers. Wenn das Betriebssystem Ihres Computers beispielsweise Windows ist, kann der schlaue Teenager ein Programm herunterladen, das ein virtuelles Windows-Betriebssystem ausführt, auf dem Net Nanny nicht installiert ist, und dann ohne Filter im Internet surfen.

Jetzt habe ich mich gefragt, ob dies möglicherweise noch möglich ist, wenn die Hosts-Datei auf dem Host-Betriebssystem den Zugriff auf alle unerwünschten Websites blockiert hat (nehmen wir vorerst an, dass eine so große, regelmäßig aktualisierte Hosts-Datei vorhanden ist), einschließlich Websites mit nicht jugendfreiem Inhalt. Web-Proxies, P2P-Filesharing-Sites usw.

Wäre es nun möglich, diese blockierten Websites über einen in der VM ausgeführten Webbrowser zu besuchen? Nehmen wir auch an, dass kein VPN verwendet wird und weder Tor noch Googles "zwischengespeicherte" Ansicht der Webseite .

Vinayak
quelle
Ich habe versucht, Ubuntu auf meiner Windows 7-Installation mit installiertem K9
auszuführen,
1
Sie müssen etwas falsch machen, weil ich es leicht umgehen könnte.
Vinayak
UPDATE: Sie haben wahrscheinlich den Netzwerkverbindungsmodus der VM auf NAT eingestellt. Ändere das in "Bridged" und K9 hilft nicht mehr.
Vinayak

Antworten:

26

Ja. Die hostsDatei blockiert nichts, sie teilt dem Computer lediglich mit, wo benannte Websites zu finden sind. Wenn Sie versuchen, zu zu gehen google.com, überprüft das System die hostsDatei auf diesen Namen und verwendet, falls vorhanden, die dort angegebene IP, anstatt die IP von einem DNS-Server nachzuschlagen.

Eine virtuelle Maschine verfügt über eine eigene Hostdatei und führt unabhängig vom Hostcomputer eine eigene Namensauflösung durch (dh Überprüfung der eigenen Hostdatei und Kontaktaufnahme mit dem eigenen DNS-Server).

Selbst wenn Sie umgeleitet , google.comum 127.0.0.1(ein gemeinsamer Weg der „Sperrung“ eine Website), können Sie einfach in durch die Eingabe Google erhalten , 173.227.93.99anstatt in Ihrem Web - Browser.

Darüber hinaus können IP-basierte Filter auf dem Host-Betriebssystem je nach Konfiguration des VM-Netzwerks unbrauchbar sein. In der Regel ist die VM mit dem Host-Netzwerk "überbrückt", was bedeutet, dass der gesamte eingehende Datenverkehr dupliziert und an die VM gesendet wird, sodass der gesamte vom Host ausgeführte Netzwerkdatenverkehr angezeigt wird. Selbst wenn der Host so konfiguriert ist, dass bestimmte IP-Adressen blockiert oder gefiltert werden (z. B. mit einer Firewall), erhält die VM weiterhin ihre "Kopie" der Daten, sodass die VM im Internet surfen und einen installierten Filter ignorieren kann der Host-Computer.


Denken Sie an die Grundregel für Computer und Sicherheit: Wenn ich ein Computersystem physisch berühren kann, habe ich nach einiger Zeit die volle Kontrolle darüber. Kinder haben viel Freizeit und sind in keiner Weise eine Ausnahme von dieser Regel. Es ist trivial, ein System in den Safemode zu starten und NetNanny oder andere darauf installierte Software zu entfernen.

Wenn Sie filtern / einschränken / überwachen möchten, was Ihre Kinder im Internet tun, müssen Sie dies auf Netzwerkebene tun, nicht auf Systemebene. Prüfen Sie, welche Funktionen Ihr Router unterstützt (wie die von @Keltari vorgeschlagene NetNanny-Integration), und ob er alternative Router-Firmwares wie DD-WRT unterstützt, mit denen die Verbindung zum Computer des Kindes nach einem Zeitplan getrennt werden kann (z. B. täglich von 22:00 bis 06:00 Uhr) ).

Selbst dann ist das Filtern von Netzwerken oft ein Spiel von Whack-A-Mole und wird von Proxys wie Tor leicht vereitelt. Es ist so gut wie unmöglich, jemanden daran zu hindern, auf das Internet zuzugreifen, der es wirklich möchte (fragen Sie einfach China oder andere Länder mit massiven Firewalls, die letztendlich nicht perfekt funktionieren).

Mit Kindern muss man entweder mit ihnen sprechen und ihnen die Gefahren des Internets erklären und genug Vertrauen haben, dass sie nicht absichtlich nach den schlechten Seiten suchen (und NetNanny dann nur als Backup verwenden, um versehentliche Navigationen zu stoppen), oder Sie dürfen sie nicht unbeaufsichtigt einen angeschlossenen Computer benutzen lassen.

Darth Android
quelle
2
+1. Überprüfen Sie, ob Ihr Router die Netnanny-Integration unterstützt. Wenn nicht, können Sie immer eine kaufen, die dies tut.
Keltari
Vielen Dank! Ich habe mich nur über das Gleiche gewundert (dh, wenn es funktionieren würde, wäre der Netzwerkadapter der VM mit dem Host "überbrückt" oder als NAT konfiguriert)
Vinayak
1
@ Vinayak Siehe meine Änderungen an meinem Beitrag; Ein "Blacklist" -Proxy (bei dem Sie zu blockierende Websites hinzufügen) kann hilfreich sein, wenn Sie das versehentliche Navigieren zu fehlerhaften Websites verhindern möchten, aber letztendlich kann es jemand umgehen, wenn er dies möchte. Ein "Whitelist" -Proxy (bei dem Sie zulässige Sites hinzufügen und alles andere blockiert ist) kann verhindern, dass Benutzer unerwünschte Sites aufrufen, erfordert jedoch viel, viel mehr Arbeit, da Sie der Whitelist jede Domain oder IP hinzufügen müssen . Eine Site wie SuperUser hat wahrscheinlich 5-10 verschiedene Domains, die in die Whitelist aufgenommen werden müssen, wenn nicht mehr.
Darth Android
1
@DarthAndroid Wenn die Frage "Kann ich über eine virtuelle Maschine auf eine gesperrte Website zugreifen ..." lautet, sollte das erste Wort Ihrer Antwort nicht "Ja", nicht "Nein" lauten?
Digital Chris
13
+1 für "Sprechen Sie mit Ihren Kindern" ... oft die beste Antwort.
Brad
0

Die Hosts-Datei blockiert Bilder, Anzeigen und Websites, wenn Sie der URL die Adresse 0.0.0.0 oder 127.0.0.1 voranstellen. Das System überprüft die Hosts-Datei auf Adressen. Wenn Sie der Datei die Adresse "home" oder "null" geben, um nach einer Ressource zu suchen, wird dieser Eintrag effektiv blockiert.

Die Leute nutzen es ständig, um bösartige Websites, Werbe-URLs und viele andere Dinge zu blockieren. OpenDNS blockiert den Zugriff auf Kategorien von Websites usw., die Sie nicht sehen möchten.

Die richtige Antwort lautet JA, Sie KÖNNEN die Inhaltsblockierung der Hosts-Datei mithilfe einer virtuellen Maschine umgehen, da die virtuelle Maschine ihre eigene Hosts-Datei verwendet.

Aber zu sagen, dass die hosts-Datei nichts blockiert, ist nur eine Ladung Mist.

Boss
quelle