Homepage » come » È possibile utilizzare un sistema operativo virtuale per accedere a un sito Web bloccato nel file host del sistema host?

    È possibile utilizzare un sistema operativo virtuale per accedere a un sito Web bloccato nel file host del sistema host?

    Non importa quanto tu cerchi di tenere al sicuro i tuoi figli da siti Web indesiderati su Internet, sembra che ci sia sempre un metodo per eludere le protezioni che hai impostato. Il post di Q & A di SuperUser di oggi discute la possibilità di utilizzare un sistema operativo virtuale per accedere ai siti Web bloccati nel file host del sistema operativo host.

    La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte basato sulla comunità.

    Schermata per gentile concessione di John M (Flickr).

    La domanda

    Lettore SuperUser Vinayak vuole sapere se è possibile utilizzare un sistema operativo virtuale per accedere ai siti Web bloccati nel file host del sistema operativo host:

    Stavo leggendo un articolo di Net Nanny che menzionava i vari modi in cui il suo filtro web poteva essere aggirato dai bambini.

    Ho visto questo tra i metodi elencati:

    • Un modo in cui gli adolescenti possono aggirare completamente il filtro è installare un programma che esegua una macchina virtuale sul computer, essenzialmente un computer all'interno del computer. Quindi, ad esempio, se il sistema operativo del computer è Windows, il furbo adolescente può scaricare un programma che esegue un sistema operativo Windows virtuale che non avrà Net Nanny installato, quindi navigare sul Web senza filtro.

    Ora mi chiedevo se questo potrebbe essere ancora possibile se il file hosts sul sistema operativo host ha bloccato l'accesso a tutti i siti web indesiderati. Supponiamo per il momento che esista un file di host così grande e regolarmente aggiornato (inclusi siti Web con contenuti per adulti, proxy Web, condivisione di file P2P, ecc.).

    Sarebbe possibile visitare quei siti Web bloccati utilizzando un browser Web in esecuzione nel sistema operativo virtuale? Inoltre, si supponga che non venga utilizzata alcuna VPN o TOR, né la visualizzazione "memorizzata nella cache" di Google della pagina Web.

    È possibile accedere a siti Web indesiderati nel sistema operativo virtuale o il file host nel blocco Host OS accederà a essi?

    La risposta

    Collaboratore SuperUser Darth Android ha la risposta per noi:

    Sì. Il file hosts non blocca nulla, semplicemente dice al computer dove può trovare siti web con nome. Quando provi a visitare google.com, il sistema controllerà il suo file host per quel nome e, se esiste, userà l'indirizzo IP lì invece di cercare l'indirizzo IP da un server DNS.

    Un sistema operativo virtuale ha il proprio file hosts ed esegue la propria risoluzione dei nomi (ovvero controllando il proprio file hosts e contattando il proprio server DNS) indipendente dal sistema operativo host.

    Anche se hai reindirizzato google.com a 127.0.0.1 (un modo comune di bloccare un sito web), puoi comunque accedere a Google semplicemente digitando 173.227.93.99 nel tuo browser web.

    Inoltre, i filtri basati su IP sul sistema operativo host potrebbero essere inutili a seconda di come è configurata la rete del sistema operativo virtuale. Di solito, il sistema operativo virtuale viene collegato con il networking dell'host, il che significa che tutto il traffico in entrata viene duplicato e inviato al sistema operativo virtuale in modo che possa vedere lo stesso traffico di rete del sistema operativo host. Anche se il sistema operativo host è configurato per bloccare o filtrare determinati indirizzi IP (come con un firewall), il sistema operativo virtuale continuerà a vedere la sua copia dei dati, che consentirà al sistema operativo virtuale di navigare in Internet e ignorare un filtro installato sul sistema operativo host.

    Ricorda la regola cardinale dei computer e della sicurezza: se riesco a toccare fisicamente un sistema informatico, in un dato momento posso avere il pieno controllo su di esso. I bambini hanno molto tempo libero e in nessun caso rappresentano un'eccezione a questa regola. È banale riavviare un sistema in modalità provvisoria e rimuovere Net Nanny o qualsiasi altro software installato su di esso.

    Se desideri filtrare / limitare / monitorare ciò che i tuoi figli fanno su Internet, devi farlo a livello di rete, non a livello di sistema. Scopri quali sono le caratteristiche supportate dal tuo router (come Net Nanny Integration come suggerisce @Keltari) e se supporterà il firmware del router alternativo come DD-WRT, che può eseguire una disconnessione programmata del computer del bambino (come dalle 22:00 alle 6:00) ogni giorno).

    Anche in questo caso, il filtro di rete è spesso un gioco di Whack-A-Mole, e spesso facilmente ostacolato da proxy come Tor. È quasi impossibile impedire a qualcuno di accedere a Internet se lo desidera (basta chiedere alla Cina o ad altri paesi massicci firewall che alla fine non funzionano perfettamente).

    Con i bambini, devi parlare con loro e spiegare i pericoli di Internet, quindi avere abbastanza fiducia che non cercheranno intenzionalmente i siti cattivi (usando Net Nanny solo come backup per fermare le navigazioni accidentali), o ti rifiuti di lasciare che usino un computer collegato senza sorveglianza.


    Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.