Sì. Il hosts
file non blocca nulla, indica semplicemente al computer dove è possibile trovare siti Web denominati. Quando si tenta di accedere a google.com
, il sistema controllerà il proprio hosts
file per quel nome e, se esiste, utilizzerà lì l'IP invece di cercare l'IP da un server DNS.
Una macchina virtuale ha il proprio file host ed esegue la propria risoluzione del nome (ovvero, controlla il proprio file host e contatta il proprio server DNS), indipendentemente dal computer host.
Anche se hai reindirizzato google.com
a 127.0.0.1
(Un modo comune di "bloccare" un sito Web), puoi comunque accedere a Google semplicemente digitando 173.227.93.99
nel tuo browser web.
Inoltre, i filtri basati su IP sul sistema operativo host potrebbero essere inutili a seconda della configurazione della rete VM. Di solito, la VM viene "collegata" con la rete dell'host, il che significa che tutto il traffico in entrata viene duplicato e inviato alla VM in modo che possa vedere tutto il traffico di rete che l'host fa. Anche se l'host è configurato per bloccare o filtrare determinati IP (come ad esempio un firewall), la VM continuerà a vedere la sua "copia" dei dati, che consentirà alla VM di navigare in Internet e ignorare un filtro installato su il computer host.
Ricorda la regola cardine dei computer e della sicurezza: se riesco a toccare fisicamente un sistema informatico, allora con il tempo posso avere il pieno controllo su di esso; I bambini hanno molto tempo libero e non fanno assolutamente eccezione a questa regola. È banale riavviare un sistema in safemode e rimuovere NetNanny o qualsiasi altro software installato su di esso.
Se desideri filtrare / limitare / monitorare ciò che i tuoi figli fanno su Internet, devi farlo a livello di rete, non a livello di sistema. Scopri quali funzionalità supporta il tuo router (come suggerisce NetNanny Integration come suggerisce @Keltari) e se supporterà firmware di router alternativi come DD-WRT che possono effettuare una disconnessione programmata del computer del bambino (ad esempio, dalle 22:00 alle 6:00 ogni giorno ).
Anche allora, il filtro di rete è spesso un gioco di Whack-A-Mole, e spesso facilmente vanificato da proxy come Tor; È quasi impossibile impedire a qualcuno di accedere a Internet che vuole davvero (basta chiedere alla Cina o ad altri paesi che hanno enormi firewall che alla fine non funzionano perfettamente).
Con i bambini, devi parlare con loro e spiegare loro i pericoli di Internet e hai abbastanza fiducia che non andranno intenzionalmente a cercare i siti cattivi (e quindi usano NetNanny semplicemente come backup per fermare le navigazioni accidentali), oppure non devi permettere loro di usare un computer connesso senza supervisione.