ฉันสามารถเข้าถึงเว็บไซต์ที่ถูกบล็อกผ่านเครื่องเสมือนได้ไหมหากระบบปฏิบัติการโฮสต์มีที่อยู่เว็บถูกบล็อกในไฟล์โฮสต์หรือไม่

ฉันกำลังอ่านบทความ Net Nannyที่กล่าวถึงวิธีการกรองเว็บที่เด็ก ๆ สามารถข้ามได้

ท่ามกลางวิธีอื่น ๆ ฉันเห็นสิ่งนี้:

วิธีหนึ่งที่วัยรุ่นสามารถหลบเลี่ยงตัวกรองทั้งหมดได้คือการติดตั้งโปรแกรมที่ใช้งานเครื่องเสมือนบนคอมพิวเตอร์โดยเฉพาะอย่างยิ่งคอมพิวเตอร์ภายในคอมพิวเตอร์ ตัวอย่างเช่นหากระบบปฏิบัติการของคอมพิวเตอร์ของคุณคือ Windows วัยรุ่นเจ้าเล่ห์สามารถดาวน์โหลดโปรแกรมที่ใช้ระบบปฏิบัติการ Windows เสมือนที่ไม่มีการติดตั้ง Net Nanny และท่องเว็บโดยไม่มีตัวกรอง

ตอนนี้ฉันสงสัยว่าสิ่งนี้อาจเป็นไปได้ถ้าไฟล์โฮสต์บนโฮสต์ระบบปฏิบัติการได้บล็อกการเข้าถึงเว็บไซต์ที่ไม่ต้องการทั้งหมด (ลองสมมติว่าไฟล์โฮสต์ขนาดใหญ่ที่อัปเดตเป็นประจำนั้นมีอยู่) รวมถึงไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่ เว็บพร็อกซี่, เว็บไซต์แบ่งปันไฟล์ P2P และอื่น ๆ

ตอนนี้เป็นไปได้ไหมที่จะเยี่ยมชมเว็บไซต์ที่ถูกบล็อกจากภายในเว็บเบราว์เซอร์ที่ทำงานอยู่ใน VM? และสมมติว่าไม่มี VPN ที่ใช้และไม่เป็น Tor หรือของ Google "แคช" มุมมองของหน้าเว็บ

ใช่. hostsไฟล์จะไม่ปิดกั้นอะไรก็แค่บอกคอมพิวเตอร์ที่มันสามารถหาชื่อเว็บไซต์ เมื่อคุณพยายามที่จะไปgoogle.comระบบจะตรวจสอบว่าเป็นhostsไฟล์สำหรับชื่อนั้นและถ้ามีอยู่มันจะใช้ IP ที่นั่นแทนการค้นหา IP จากเซิร์ฟเวอร์ DNS

เครื่องเสมือนมีไฟล์โฮสต์ของตัวเองและดำเนินการแก้ไขชื่อของตัวเอง (เช่นการตรวจสอบไฟล์โฮสต์ของตัวเองและติดต่อเซิร์ฟเวอร์ DNS ของตัวเอง) เป็นอิสระจากโฮสต์คอมพิวเตอร์

แม้ว่าคุณgoogle.comจะเปลี่ยนเส้นทางไปที่127.0.0.1(เป็นวิธีทั่วไปในการ "บล็อก" เว็บไซต์) คุณยังสามารถไปที่ google ได้ง่ายๆโดยพิมพ์ใน173.227.93.99เว็บเบราว์เซอร์แทน

นอกจากนี้ตัวกรองที่ใช้ IP บนโฮสต์ระบบปฏิบัติการอาจไร้ประโยชน์ขึ้นอยู่กับการกำหนดค่าเครือข่าย VM โดยปกติแล้ว VM คือ "bridged" กับเครือข่ายโฮสต์หมายความว่าทราฟฟิกขาเข้าทั้งหมดจะถูกทำซ้ำและส่งไปยัง VM เพื่อให้สามารถดูทราฟฟิกเครือข่ายทั้งหมดที่โฮสต์ทำ แม้ว่าโฮสต์ได้รับการกำหนดค่าให้บล็อกหรือกรอง IP บางตัว (เช่นกับไฟร์วอลล์) VM จะยังคงได้เห็น "สำเนา" ของข้อมูลซึ่งจะทำให้ VM สามารถเรียกดูอินเทอร์เน็ตและละเว้นตัวกรองที่ติดตั้งไว้บน คอมพิวเตอร์แม่ข่าย

จดจำกฎสำคัญของคอมพิวเตอร์และความปลอดภัย: หากฉันสามารถสัมผัสระบบคอมพิวเตอร์ได้ทางกายภาพจากนั้นให้เวลาฉันสามารถควบคุมได้อย่างเต็มที่ เด็ก ๆ มีเวลาว่างมากมายและพวกเขาก็ไม่ได้ยกเว้นกฎนี้ มันเป็นเรื่องธรรมดาที่จะรีบูตระบบเข้าสู่โหมดความปลอดภัยและลบ NetNanny หรือซอฟต์แวร์อื่น ๆ ที่ติดตั้งไว้

หากคุณต้องการกรอง / จำกัด / ตรวจสอบสิ่งที่ลูก ๆ ของคุณทำบนอินเทอร์เน็ตคุณต้องทำในระดับเครือข่ายไม่ใช่ระดับระบบ ดูว่าคุณลักษณะใดที่เราเตอร์ของคุณรองรับ (เช่น NetNanny Integration อย่าง @Keltari แนะนำ) และถ้ามันจะรองรับ Firmwares ของเราเตอร์สำรองเช่นDD-WRTซึ่งสามารถทำการตัดการเชื่อมต่อที่กำหนดไว้ในคอมพิวเตอร์ของเด็กได้ (พูดจาก 10 โมงเช้าถึง 6 โมง )

ถึงอย่างนั้นการกรองเครือข่ายมักจะเป็นเกมของ Whack-A-Mole และมักจะถูกขัดขวางโดยพร็อกซีอย่าง Tor เช่น มันเป็นไปไม่ได้เลยที่จะห้ามไม่ให้ใครบางคนเข้าใช้งานอินเทอร์เน็ตที่ต้องการได้อย่างแท้จริง (เพียงขอให้จีนหรือประเทศอื่น ๆ ที่มีไฟร์วอลล์ขนาดใหญ่

สำหรับเด็ก ๆ คุณต้องพูดคุยกับพวกเขาและอธิบายให้พวกเขาเข้าใจถึงอันตรายของอินเทอร์เน็ตและมีความเชื่อมั่นมากพอที่พวกเขาจะไม่ไปหาเว็บไซต์ที่ไม่ดี (โดยใช้ NetNanny เพียงเพื่อสำรองข้อมูลเพื่อหยุดการนำทางโดยไม่ตั้งใจ) หรือ คุณต้องไม่ปล่อยให้พวกเขาใช้คอมพิวเตอร์ที่เชื่อมต่อโดยไม่ได้รับอนุญาต

ไฟล์โฮสต์ไม่บล็อกรูปภาพโฆษณาและเว็บไซต์หากคุณนำหน้า URL ด้วยที่อยู่ที่เป็น 0.0.0.0 หรือ 127.0.0.1 ระบบจะตรวจสอบไฟล์โฮสต์เพื่อหาที่อยู่และถ้าคุณให้ที่อยู่ "บ้าน" หรือ "null" เป็นสถานที่เพื่อค้นหาทรัพยากรรายการนั้นจะถูกบล็อกอย่างมีประสิทธิภาพ

ผู้คนใช้งานตลอดเวลาเพื่อบล็อกเว็บไซต์ที่เป็นอันตราย URL โฆษณาและอื่น ๆ อีกมากมาย OpenDNS ทำสิ่งเดียวกันกับคุณโดยการปิดกั้นการเข้าถึงหมวดหมู่ของเว็บไซต์ ฯลฯ ที่คุณไม่ต้องการเห็น

คำตอบที่ถูกต้องคือใช่คุณสามารถหลีกเลี่ยงการบล็อกเนื้อหาของไฟล์โฮสต์โดยใช้เครื่องเสมือนเพราะเครื่องเสมือนใช้ไฟล์โฮสต์ของตัวเอง

แต่การที่จะบอกว่าไฟล์ hosts นั้นไม่ได้ปิดกั้นอะไรเลยมันเป็นแค่ปุ๋ยคอก