Posso accedere a un sito Web bloccato tramite una macchina virtuale se il sistema operativo host ha l'indirizzo web bloccato nel suo file host?


16

Stavo leggendo questo articolo di Net Nanny che parlava dei vari modi in cui il suo filtro web poteva essere bypassato dai bambini.

Tra gli altri metodi, ho visto questo:

Un modo in cui gli adolescenti possono aggirare completamente il filtro è installare un programma che esegue una macchina virtuale sul computer, essenzialmente un computer all'interno del computer. Quindi, ad esempio, se il sistema operativo del tuo computer è Windows, l'adolescente furbo può scaricare un programma che esegue un sistema operativo Windows virtuale su cui non è installato Net Nanny e quindi navigare in rete senza filtri.

Ora mi chiedevo se ciò potesse ancora essere possibile se il file hosts sul sistema operativo host avesse bloccato l'accesso a tutti i siti Web indesiderati (supponiamo per il momento che esista un file host così grande e regolarmente aggiornato) compresi siti con contenuti per adulti, proxy Web, siti di condivisione file P2P, ecc.

Ora sarebbe possibile visitare quei siti bloccati da un browser Web in esecuzione nella VM? Supponiamo anche che non venga utilizzata alcuna VPN e né Tor né la visualizzazione "memorizzata nella cache" della pagina Web .


Ho provato a eseguire Ubuntu sulla mia installazione di Windows 7 con K9 installato ma l'hack non ha superato le difese di K9 :(
shortstheory

1
Devi fare qualcosa di sbagliato perché potrei facilmente aggirarlo.
Vinayak,

AGGIORNAMENTO: Probabilmente hai impostato la modalità di connessione di rete della VM come NAT. Cambialo in "Bridged" e K9 non ti aiuterà più.
Vinayak,

Risposte:


26

Sì. Il hostsfile non blocca nulla, indica semplicemente al computer dove è possibile trovare siti Web denominati. Quando si tenta di accedere a google.com, il sistema controllerà il proprio hostsfile per quel nome e, se esiste, utilizzerà lì l'IP invece di cercare l'IP da un server DNS.

Una macchina virtuale ha il proprio file host ed esegue la propria risoluzione del nome (ovvero, controlla il proprio file host e contatta il proprio server DNS), indipendentemente dal computer host.

Anche se hai reindirizzato google.coma 127.0.0.1(Un modo comune di "bloccare" un sito Web), puoi comunque accedere a Google semplicemente digitando 173.227.93.99nel tuo browser web.

Inoltre, i filtri basati su IP sul sistema operativo host potrebbero essere inutili a seconda della configurazione della rete VM. Di solito, la VM viene "collegata" con la rete dell'host, il che significa che tutto il traffico in entrata viene duplicato e inviato alla VM in modo che possa vedere tutto il traffico di rete che l'host fa. Anche se l'host è configurato per bloccare o filtrare determinati IP (come ad esempio un firewall), la VM continuerà a vedere la sua "copia" dei dati, che consentirà alla VM di navigare in Internet e ignorare un filtro installato su il computer host.


Ricorda la regola cardine dei computer e della sicurezza: se riesco a toccare fisicamente un sistema informatico, allora con il tempo posso avere il pieno controllo su di esso; I bambini hanno molto tempo libero e non fanno assolutamente eccezione a questa regola. È banale riavviare un sistema in safemode e rimuovere NetNanny o qualsiasi altro software installato su di esso.

Se desideri filtrare / limitare / monitorare ciò che i tuoi figli fanno su Internet, devi farlo a livello di rete, non a livello di sistema. Scopri quali funzionalità supporta il tuo router (come suggerisce NetNanny Integration come suggerisce @Keltari) e se supporterà firmware di router alternativi come DD-WRT che possono effettuare una disconnessione programmata del computer del bambino (ad esempio, dalle 22:00 alle 6:00 ogni giorno ).

Anche allora, il filtro di rete è spesso un gioco di Whack-A-Mole, e spesso facilmente vanificato da proxy come Tor; È quasi impossibile impedire a qualcuno di accedere a Internet che vuole davvero (basta chiedere alla Cina o ad altri paesi che hanno enormi firewall che alla fine non funzionano perfettamente).

Con i bambini, devi parlare con loro e spiegare loro i pericoli di Internet e hai abbastanza fiducia che non andranno intenzionalmente a cercare i siti cattivi (e quindi usano NetNanny semplicemente come backup per fermare le navigazioni accidentali), oppure non devi permettere loro di usare un computer connesso senza supervisione.


2
+1. Controlla se il tuo router supporta l'integrazione di netnanny, alcuni lo fanno. Altrimenti, puoi sempre acquistarne uno che lo fa.
Keltari,

Grazie! Mi stavo solo chiedendo la stessa cosa (cioè se funzionasse, la scheda di rete della VM era "collegata" all'host o se era configurata come NAT)
Vinayak,

1
@Vinayak Vedi le mie modifiche al mio post; Un proxy "blacklist" (in cui si aggiungono siti da bloccare) può essere d'aiuto se si desidera interrompere la navigazione accidentale su siti danneggiati, ma alla fine qualcuno può aggirarlo se lo desidera. Un proxy "whitelist" (in cui aggiungi siti da autorizzare e tutto il resto è bloccato) può impedire alle persone di accedere a siti indesiderati, ma richiede molto, molto più lavoro da mantenere perché devi aggiungere ogni dominio o IP alla whitelist . Un sito come SuperUser ha probabilmente 5-10 domini diversi che devono essere autorizzati, se non di più.
Darth Android,

1
@DarthAndroid Se la domanda è "Potrei accedere a un sito Web bloccato tramite una macchina virtuale ..." la prima parola della tua risposta non dovrebbe essere "sì", non "no"?
Digital Chris,

13
+1 per "parlare con i tuoi figli" ... spesso la risposta migliore.
Brad,

0

Il file hosts NON blocca immagini, annunci e siti Web se si precede l'URL con l'indirizzo di 0.0.0.0 o 127.0.0.1. Il sistema verifica la presenza di indirizzi nel file hosts e se si fornisce l'indirizzo "home" o "null" come luogo in cui cercare una risorsa, tale elemento viene effettivamente bloccato.

Le persone lo usano sempre per bloccare siti dannosi, URL pubblicitari e molte altre cose. OpenDNS fa la stessa cosa per te bloccando l'accesso a categorie di siti Web, ecc. Che non vuoi vedere.

La risposta corretta è SÌ, PUOI aggirare il blocco del contenuto del file hosts usando una macchina virtuale, perché la macchina virtuale usa il suo file hosts.

Ma dire che il file hosts non blocca nulla è solo un carico di letame.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.