Pagina inicial » como » Você pode usar um sistema operacional virtual para acessar um site bloqueado no arquivo Hosts do sistema operacional host?

    Você pode usar um sistema operacional virtual para acessar um site bloqueado no arquivo Hosts do sistema operacional host?

    Não importa o quanto você tente manter seus filhos seguros de sites indesejados na Internet, parece que há sempre algum método de contornar qualquer proteção que você configure. A publicação SuperUser Q & A de hoje discute a possibilidade de usar um sistema operacional virtual para acessar sites bloqueados no arquivo de hosts do sistema operacional host.

    A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..

    Screenshot cortesia de John M (Flickr).

    A questão

    Leitor SuperUser Vinayak quer saber se é possível usar um sistema operacional virtual para acessar sites bloqueados no arquivo hosts do sistema operacional host:

    Eu estava lendo um artigo da Net Nanny que mencionava as várias maneiras pelas quais o filtro da web podia ser contornado por crianças.

    Eu vi isso entre os métodos listados:

    • Uma das maneiras pelas quais os adolescentes podem contornar o filtro é instalar um programa que executa uma máquina virtual no computador, essencialmente um computador dentro do computador. Assim, por exemplo, se o sistema operacional do seu computador for o Windows, o adolescente habilidoso pode baixar um programa que executa um sistema operacional Windows virtual que não terá o Net Nanny instalado e, em seguida, navegar na Web sem filtro.

    Agora eu queria saber se isso ainda seria possível se o arquivo hosts no sistema operacional host bloqueou o acesso a todos os sites indesejados. Suponha, no momento, que um arquivo de hosts tão grande e regularmente atualizado exista (incluindo sites com conteúdo adulto, proxies da Web, compartilhamento de arquivos P2P, etc.).

    Seria possível visitar esses sites bloqueados usando um navegador da Web em execução no sistema operacional virtual? Além disso, suponha que nenhuma VPN ou TOR seja usada, nem a visualização "em cache" do Google da página da Web..

    É possível acessar sites indesejáveis ​​no sistema operacional virtual ou o arquivo hosts no sistema operacional host bloqueia o acesso a eles??

    A resposta

    O colaborador do SuperUser, Darth Android, tem a resposta para nós:

    Sim. O arquivo hosts não bloqueia nada, apenas informa ao computador onde ele pode encontrar sites nomeados. Quando você tentar acessar google.com, o sistema verificará o arquivo de hosts para esse nome e, se existir, usará o endereço IP lá em vez de procurar o endereço IP de um servidor DNS.

    Um sistema operacional virtual tem seu próprio arquivo de hosts e executa sua própria resolução de nome (ou seja, verificando seu próprio arquivo hosts e contatando seu próprio servidor DNS) independente do sistema operacional host.

    Mesmo se você redirecionou google.com para 127.0.0.1 (uma forma comum de bloquear um site), ainda é possível acessar o Google simplesmente digitando 173.227.93.99 em seu navegador da Web..

    Além disso, os filtros baseados em IP no sistema operacional host podem ser inúteis, dependendo de como a rede do sistema operacional virtual está configurada. Normalmente, o sistema operacional virtual é conectado à rede do host, o que significa que todo o tráfego de entrada é duplicado e enviado ao sistema operacional virtual para que ele possa ver o mesmo tráfego de rede que o sistema operacional hospedeiro faz. Mesmo que o sistema operacional host esteja configurado para bloquear ou filtrar determinados endereços IP (como um firewall), o sistema operacional virtual ainda conseguirá ver sua cópia dos dados, o que permitirá que o sistema operacional virtual navegue na Internet e ignore um filtro. instalado no sistema operacional host.

    Lembre-se da regra fundamental dos computadores e da segurança: se eu puder tocar fisicamente em um sistema de computador, então, com o tempo, posso ter controle total sobre ele. As crianças têm muito tempo livre, e de forma alguma são uma exceção a essa regra. É trivial reiniciar um sistema em modo de segurança e remover o Net Nanny ou qualquer outro software instalado nele.

    Se você deseja filtrar / restringir / monitorar o que seus filhos fazem na Internet, você precisa fazê-lo no nível da rede, não no nível do sistema. Verifique quais recursos o seu roteador suporta (como o Net Nanny Integration como o @Keltari sugere) e se ele suportará firmware de roteador alternativo como o DD-WRT, que pode fazer uma desconexão programada do computador da criança (como 22h às 6h da manhã). cada dia).

    Mesmo assim, a filtragem de rede geralmente é um jogo do Whack-A-Mole, e muitas vezes facilmente frustrada por proxies como o Tor. É quase impossível impedir que alguém acesse a Internet se realmente quiser (basta perguntar à China ou a outros países com firewalls massivos que, no final, não funcionam perfeitamente).

    Com crianças, você tem que conversar com eles e explicar os perigos da Internet, então ter confiança suficiente para que eles não busquem intencionalmente os sites ruins (usando Net Nanny meramente como um backup para impedir navegações acidentais), ou você se recusa a deixe-os usar um computador conectado sem supervisão.


    Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.