Posso acessar um site bloqueado por meio de uma máquina virtual se o sistema operacional host tiver o endereço da Web bloqueado em seu arquivo de hosts?

16

Eu estava passando por este artigo da Net Nanny que mencionou as várias formas seu filtro da web pode ser ignorado por crianças.

Entre outros métodos, vi isso:

One way that teens can get around the filter entirely is to install a program that runs a virtual machine on the computer, essentially a computer within the computer. So, for example, if your computer’s operating system is Windows, the crafty teen can download a program that runs a virtual Windows operating system that won’t have Net Nanny installed, and then surf the web with no filter.

Agora eu queria saber se isso ainda seria possível se o arquivo de hosts no sistema operacional host tiver bloqueado acesso a todos os sites indesejados (suponha que, no momento, exista um arquivo enorme e regularmente atualizado de hosts), incluindo sites com conteúdo adulto, proxies da web, sites de compartilhamento de arquivos P2P, etc.

Agora seria possível visitar esses sites bloqueados em um navegador da Web em execução na VM? Vamos supor também que nenhuma VPN seja usada, e tampouco a visão do "cache" da página da web do Tor ou do Google .

    
por Vinayak 28.07.2014 / 16:43

2 respostas

26

Sim. O arquivo hosts não bloqueia nada, apenas informa ao computador onde ele pode encontrar sites nomeados. Quando você tentar ir para google.com , o sistema verificará seu arquivo hosts para esse nome e, se existir, ele usará o IP lá em vez de procurar o IP de um servidor DNS.

Uma máquina virtual tem seu próprio arquivo host e executa sua própria resolução de nome (ou seja, verificando seu próprio arquivo de hosts e contatando seu próprio servidor DNS), independente do computador host.

Mesmo que você tenha redirecionado google.com para 127.0.0.1 (uma forma comum de "bloquear" um site), você ainda pode acessar o Google simplesmente digitando 173.227.93.99 no seu navegador da Web.

Além disso, os filtros baseados em IP no sistema operacional host podem ser inúteis, dependendo de como a rede da VM está configurada. Normalmente, a VM é "conectada" com a rede do host, o que significa que todo o tráfego de entrada é duplicado e enviado à VM para que possa ver todo o tráfego de rede que o host faz. Mesmo que o host esteja configurado para bloquear ou filtrar determinados IPs (como com um firewall), a VM ainda poderá ver sua "cópia" dos dados, o que permitirá que a VM navegue na Internet e ignore um filtro instalado o computador host.

Lembre-se da regra básica dos computadores e da segurança: Se eu puder tocar fisicamente em um sistema de computador, então, com o tempo, posso ter controle total sobre ele; As crianças têm muito tempo livre, e de forma alguma são uma exceção a essa regra. É trivial reiniciar um sistema no modo de segurança e remover o NetNanny ou qualquer outro software instalado nele.

Se você deseja filtrar / restringir / monitorar o que seus filhos fazem na Internet, você precisa fazer isso no nível da rede, não no nível do sistema. Observe quais recursos o seu roteador suporta (como o NetNanny Integration como o @Keltari sugere) e se ele suportará firmwares de roteadores alternativos, como DD-WRT , que pode fazer uma desconexão agendada do computador da criança (digamos, das 22h às 6h, todos os dias).

Mesmo assim, a filtragem de rede é muitas vezes um jogo do Whack-A-Mole e muitas vezes facilmente frustrada por proxies como o Tor; É quase impossível impedir que alguém acesse a internet que realmente quer (basta perguntar à China ou a outros países que possuem firewalls massivos que acabam não funcionando perfeitamente).

Com as crianças, você precisa conversar com eles e explicar-lhes os perigos da Internet e ter confiança suficiente para que eles não busquem intencionalmente os sites ruins (e use o NetNanny apenas como um backup para impedir navegações acidentais). ), ou você não deve permitir que eles usem um computador conectado sem supervisão.

    
por 28.07.2014 / 16:47
0

O arquivo de hosts NÃO bloqueia imagens, anúncios e sites se você preceder o URL com o endereço de 0.0.0.0 ou 127.0.0.1. O sistema verifica se há endereços no arquivo de hosts e, se você fornecer o endereço "inicial" ou "nulo" como um local para procurar um recurso, esse item será efetivamente bloqueado.

As pessoas usam isso o tempo todo para bloquear sites maliciosos, URLs de publicidade e muitas outras coisas. O OpenDNS faz o mesmo por você, bloqueando o acesso a categorias de sites, etc. que você não deseja ver.

A resposta correta é SIM, você PODE contornar o bloqueio de conteúdo do arquivo de hosts usando uma máquina virtual, porque a máquina virtual usa seu próprio arquivo de hosts.

Mas dizer que o arquivo hosts não bloqueia nada é apenas uma carga de estrume.

    
por 30.07.2014 / 18:55