Können Sie ein virtuelles Betriebssystem verwenden, um auf eine Website zuzugreifen, die in der Host-Datei des Host-Betriebssystems blockiert ist?
Unabhängig davon, wie sehr Sie versuchen, Ihre Kinder vor unerwünschten Websites im Internet zu schützen, scheint es immer eine Möglichkeit zu geben, den von Ihnen eingerichteten Schutz zu umgehen. Der heutige Q & A-Beitrag zu SuperUser diskutiert die Möglichkeit, ein virtuelles Betriebssystem für den Zugriff auf Websites zu verwenden, die in der Hostdatei des Host-Betriebssystems blockiert sind.
Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Screenshot mit freundlicher Genehmigung von John M (Flickr).
Die Frage
SuperUser-Leser Vinayak möchte wissen, ob ein virtuelles Betriebssystem für den Zugriff auf Websites verwendet werden kann, die in der Hostdatei des Host-Betriebssystems blockiert sind:
Ich las in einem Artikel von Net Nanny, in dem er die verschiedenen Möglichkeiten erwähnte, wie sein Webfilter von Kindern umgangen werden konnte.
Ich habe dies unter den aufgeführten Methoden gesehen:
- Jugendliche können den Filter vollständig umgehen, indem sie ein Programm installieren, das eine virtuelle Maschine auf dem Computer ausführt, im Wesentlichen einen Computer innerhalb des Computers. Wenn das Betriebssystem Ihres Computers beispielsweise Windows ist, kann das clevere Teenager ein Programm herunterladen, das ein virtuelles Windows-Betriebssystem ausführt, auf dem Net Nanny nicht installiert ist, und dann ohne Filter im Web surfen.
Jetzt habe ich mich gefragt, ob dies möglicherweise noch möglich ist, wenn die Hosts-Datei auf dem Host-Betriebssystem den Zugriff auf alle unerwünschten Websites blockiert hat. Nehmen Sie für den Moment an, dass es eine riesige, regelmäßig aktualisierte Hosts-Datei gibt (einschließlich Websites mit Inhalten für Erwachsene, Web-Proxies, P2P-Dateifreigabe usw.)..
Wäre es möglich, diese blockierten Websites mit einem Webbrowser zu besuchen, der im virtuellen Betriebssystem ausgeführt wird? Nehmen Sie außerdem an, dass kein VPN oder TOR verwendet wird und auch keine zwischengespeicherte Ansicht von Google auf der Webseite.
Ist es möglich, auf unerwünschte Websites im virtuellen Betriebssystem zuzugreifen, oder werden die Hosts-Dateien im Host-Betriebssystem den Zugriff darauf blockieren?
Die Antwort
SuperUser-Mitwirkender Darth Android hat die Antwort für uns:
Ja. Die hosts-Datei blockiert nichts, sie teilt dem Computer lediglich mit, wo er benannte Websites finden kann. Wenn Sie versuchen, zu google.com zu wechseln, überprüft das System die Hosts-Datei nach diesem Namen. Falls vorhanden, wird die IP-Adresse dort verwendet, anstatt die IP-Adresse von einem DNS-Server aus zu suchen.
Ein virtuelles Betriebssystem verfügt über eine eigene Hosts-Datei und führt unabhängig vom Host-Betriebssystem eine eigene Namensauflösung durch (d. H. Überprüfung der eigenen Hosts-Datei und Kontaktaufnahme mit seinem eigenen DNS-Server).
Selbst wenn Sie google.com auf 127.0.0.1 (eine gebräuchliche Methode zum Sperren einer Website) umgeleitet haben, können Sie immer noch zu Google gelangen, indem Sie stattdessen 173.227.93.99 in Ihren Webbrowser eingeben.
Darüber hinaus können IP-basierte Filter auf dem Host-Betriebssystem je nach Konfiguration des virtuellen Betriebssystems unbrauchbar sein. Normalerweise wird das virtuelle Betriebssystem mit dem Netzwerk des Hosts überbrückt. Dies bedeutet, dass der gesamte eingehende Datenverkehr dupliziert und an das virtuelle Betriebssystem gesendet wird, sodass er denselben Netzwerkverkehr sehen kann wie das Host-Betriebssystem. Selbst wenn das Host-Betriebssystem so konfiguriert ist, dass bestimmte IP-Adressen (z. B. mit einer Firewall) blockiert oder gefiltert werden, kann das virtuelle Betriebssystem immer noch seine Kopie der Daten sehen, wodurch das virtuelle Betriebssystem im Internet surfen und einen Filter ignorieren kann auf dem Host-Betriebssystem installiert.
Denken Sie an die Grundregel von Computern und die Sicherheit: Wenn ich ein Computersystem physisch berühren kann, kann ich mit der Zeit die volle Kontrolle darüber haben. Kinder haben viel Freizeit und bilden auf keinen Fall eine Ausnahme von dieser Regel. Es ist trivial, ein System im abgesicherten Modus neu zu starten und Net Nanny oder andere darauf installierte Software zu entfernen.
Wenn Sie filtern / einschränken / überwachen möchten, was Ihre Kinder im Internet tun, müssen Sie dies auf Netzwerkebene und nicht auf Systemebene tun. Prüfen Sie, welche Funktionen Ihr Router unterstützt (wie Net Nanny Integration wie @ Keltari empfiehlt) und ob er alternative Router-Firmware wie DD-WRT unterstützt, die eine geplante Trennung des Computers des Kindes (z. B. 22:00 Uhr bis 6:00 Uhr) durchführen kann jeden Tag).
Selbst dann ist die Netzwerkfilterung oft ein Spiel von Whack-A-Mole und wird oft von Proxies wie Tor leicht unterbunden. Es ist fast unmöglich, jemanden vom Zugang zum Internet abzuhalten, wenn er es wirklich möchte (fragen Sie nur China oder andere Länder mit massiven Firewalls, die letztlich nicht perfekt funktionieren)..
Mit Kindern müssen Sie entweder mit ihnen sprechen und die Gefahren des Internets erklären, dann haben Sie genug Vertrauen, dass sie nicht gezielt die schlechten Websites aufspüren (indem Sie Net Nanny lediglich als Backup verwenden, um versehentliche Navigationen zu stoppen) oder Sie sich weigern Lassen Sie sie einen angeschlossenen Computer unbeaufsichtigt benutzen.
Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.