คุณสามารถใช้ระบบปฏิบัติการเสมือนเพื่อเข้าถึงเว็บไซต์ที่ถูกบล็อกในไฟล์โฮสต์ของ Host OS ได้หรือไม่?
ไม่ว่าคุณจะพยายามทำให้ลูก ๆ ของคุณปลอดภัยจากเว็บไซต์ที่ไม่พึงประสงค์บนอินเทอร์เน็ตดูเหมือนว่าจะมีวิธีหลีกเลี่ยงการป้องกันที่คุณตั้งไว้เสมอ โพสต์ SuperUser Q&A วันนี้พูดถึงความเป็นไปได้ของการใช้ระบบปฏิบัติการเสมือนเพื่อเข้าถึงเว็บไซต์ที่ถูกบล็อกในไฟล์โฮสต์ของ OS OS.
เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.
มารยาทหน้าจอของ John M (Flickr).
คำถาม
ผู้อ่าน SuperUser Vinayak ต้องการทราบว่าเป็นไปได้หรือไม่ที่จะใช้ระบบปฏิบัติการเสมือนเพื่อเข้าถึงเว็บไซต์ที่ถูกบล็อกในไฟล์โฮสต์ของโฮสต์ระบบปฏิบัติการ:
ฉันอ่านบทความ Net Nanny ที่กล่าวถึงวิธีการที่หลากหลายของตัวกรองเว็บที่เด็ก ๆ สามารถข้ามได้.
ฉันเห็นสิ่งนี้ระหว่างวิธีการที่ระบุไว้:
- วิธีหนึ่งที่วัยรุ่นสามารถหลบเลี่ยงตัวกรองทั้งหมดได้คือการติดตั้งโปรแกรมที่ใช้งานเครื่องเสมือนบนคอมพิวเตอร์โดยเฉพาะคอมพิวเตอร์ภายในคอมพิวเตอร์ ตัวอย่างเช่นหากระบบปฏิบัติการของคอมพิวเตอร์ของคุณคือ Windows วัยรุ่นเจ้าเล่ห์สามารถดาวน์โหลดโปรแกรมที่ใช้ระบบปฏิบัติการ Windows เสมือนที่จะไม่ติดตั้ง Net Nanny และท่องเว็บโดยไม่มีตัวกรอง.
ตอนนี้ฉันสงสัยว่าสิ่งนี้อาจเป็นไปได้ถ้าไฟล์โฮสต์บนโฮสต์ระบบปฏิบัติการได้บล็อกการเข้าถึงเว็บไซต์ที่ไม่ต้องการทั้งหมด สมมติว่าไฟล์โฮสต์ที่อัปเดตเป็นประจำขนาดใหญ่นั้นมีอยู่ (รวมถึงเว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่พร็อกซีเว็บแชร์ไฟล์ P2P ฯลฯ ).
เป็นไปได้ไหมที่จะเข้าชมเว็บไซต์ที่ถูกบล็อกโดยใช้เว็บเบราว์เซอร์ที่ทำงานในระบบปฏิบัติการเสมือน นอกจากนี้สมมติว่าไม่มีการใช้ VPN หรือ TOR หรือมุมมอง“ แคช” ของ Google ในหน้าเว็บ.
เป็นไปได้หรือไม่ที่จะเข้าถึงเว็บไซต์ที่ไม่พึงประสงค์ในระบบปฏิบัติการเสมือนหรือไฟล์โฮสต์ในการบล็อกการเข้าถึงระบบปฏิบัติการของโฮสต์?
คำตอบ
ผู้สนับสนุน SuperUser Darth Android มีคำตอบสำหรับเรา:
ใช่. ไฟล์โฮสต์ไม่ได้บล็อกอะไรเลยมันแค่บอกคอมพิวเตอร์ว่าจะหาเว็บไซต์ที่มีชื่อได้ที่ไหน เมื่อคุณลองไปที่ google.com ระบบจะตรวจสอบไฟล์โฮสต์สำหรับชื่อนั้นและหากมีอยู่ระบบจะใช้ที่อยู่ IP ที่นั่นแทนการค้นหาที่อยู่ IP จากเซิร์ฟเวอร์ DNS.
ระบบปฏิบัติการเสมือนมีไฟล์โฮสต์ของตัวเองและทำการจำแนกชื่อของตัวเอง (เช่นการตรวจสอบไฟล์โฮสต์ของตัวเองและติดต่อเซิร์ฟเวอร์ DNS ของตัวเอง) เป็นอิสระจากโฮสต์ระบบปฏิบัติการ.
แม้ว่าคุณจะเปลี่ยนเส้นทาง google.com ไปเป็น 127.0.0.1 (วิธีทั่วไปในการปิดกั้นเว็บไซต์) คุณยังสามารถไปที่ Google ได้ง่ายๆโดยพิมพ์ 173.227.93.99 ในเว็บเบราว์เซอร์แทน.
นอกจากนี้ตัวกรองที่ใช้ IP บนโฮสต์ระบบปฏิบัติการอาจไร้ประโยชน์ขึ้นอยู่กับการกำหนดค่าเครือข่ายระบบปฏิบัติการเสมือน โดยปกติแล้วระบบปฏิบัติการเสมือนจะเชื่อมโยงกับเครือข่ายของโฮสต์หมายความว่าทราฟฟิกที่เข้ามาทั้งหมดจะถูกทำซ้ำและส่งไปยังระบบปฏิบัติการเสมือนเพื่อให้สามารถเห็นทราฟฟิกเครือข่ายเดียวกันกับที่โฮสต์ระบบปฏิบัติการทำ แม้ว่าโฮสต์ระบบปฏิบัติการจะได้รับการกำหนดค่าให้บล็อกหรือกรองที่อยู่ IP ที่แน่นอน (เช่นกับไฟร์วอลล์) ระบบปฏิบัติการเสมือนจะยังคงได้เห็นสำเนาข้อมูลซึ่งจะช่วยให้ระบบปฏิบัติการเสมือนเรียกดูอินเทอร์เน็ตและไม่สนใจตัวกรอง ติดตั้งบนโฮสต์ระบบปฏิบัติการ.
จดจำกฎสำคัญของคอมพิวเตอร์และความปลอดภัย: หากฉันสามารถสัมผัสระบบคอมพิวเตอร์ได้ทางกายภาพจากนั้นให้เวลาฉันสามารถควบคุมได้อย่างเต็มที่ เด็ก ๆ มีเวลาว่างมากมายและพวกเขาก็ไม่ได้ยกเว้นกฎนี้ มันเป็นเรื่องธรรมดาที่จะรีบูตระบบในเซฟโหมดและลบ Net Nanny หรือซอฟต์แวร์อื่น ๆ ที่ติดตั้งไว้.
หากคุณต้องการกรอง / จำกัด / ตรวจสอบสิ่งที่ลูก ๆ ของคุณทำบนอินเทอร์เน็ตคุณต้องทำในระดับเครือข่ายไม่ใช่ระดับระบบ ดูว่าคุณลักษณะใดที่เราเตอร์ของคุณรองรับ (เช่น Net Nanny Integration เช่น @Keltari แนะนำ) และถ้ามันจะรองรับเฟิร์มแวร์เราเตอร์ทางเลือกเช่น DD-WRT ซึ่งสามารถทำการตัดการเชื่อมต่อที่กำหนดไว้ในคอมพิวเตอร์ของเด็ก แต่ละวัน).
ถึงอย่างนั้นการกรองเครือข่ายมักเป็นเกมของ Whack-A-Mole และมักจะถูกขัดขวางโดยพร็อกซีอย่าง Tor เช่น มันเป็นไปไม่ได้เลยที่จะห้ามไม่ให้ใครบางคนเข้าถึงอินเทอร์เน็ตหากพวกเขาต้องการจริงๆ (เพียงขอให้จีนหรือประเทศอื่น ๆ ด้วยไฟร์วอลล์ขนาดใหญ่ซึ่งในที่สุดก็ใช้งานไม่ได้อย่างสมบูรณ์).
สำหรับเด็ก ๆ คุณต้องพูดคุยกับพวกเขาและอธิบายถึงอันตรายของอินเทอร์เน็ตจากนั้นมีความเชื่อมั่นมากพอที่พวกเขาจะไม่ค้นหาเว็บไซต์ที่ไม่เหมาะสม (ใช้ Net Nanny เพียงเพื่อสำรองข้อมูลเพื่อหยุดการนำทางโดยไม่ตั้งใจ) หรือคุณปฏิเสธ ให้พวกเขาใช้คอมพิวเตอร์ที่เชื่อมต่อโดยไม่ได้รับอนุญาต.
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.
