Saya sedang membaca artikel Net Nanny yang menyebutkan tentang berbagai cara filter webnya dapat dilewati oleh anak-anak.
Di antara metode lain, saya melihat ini:
Salah satu cara remaja dapat menyiasati seluruh filter adalah dengan menginstal program yang menjalankan mesin virtual pada komputer, pada dasarnya komputer di dalam komputer. Jadi, misalnya, jika sistem operasi komputer Anda adalah Windows, remaja yang licik dapat mengunduh program yang menjalankan sistem operasi Windows virtual yang tidak akan menginstal Net Nanny, dan kemudian berselancar di web tanpa filter.
Sekarang saya bertanya-tanya apakah ini masih mungkin terjadi jika file host pada OS host telah memblokir akses ke semua situs web yang tidak diinginkan (mari kita asumsikan untuk saat ini, bahwa file host yang sangat besar dan diperbarui secara berkala memang ada) termasuk situs dengan konten dewasa, proksi web, situs berbagi file P2P, dll.
Sekarang apakah mungkin untuk mengunjungi situs-situs yang diblokir dari dalam browser web yang berjalan di VM? Mari kita asumsikan juga bahwa tidak ada VPN yang digunakan, dan juga Tor atau tampilan "cache" Google dari halaman web .
Jawaban:
Iya. The
hosts
file tidak memblokir apa-apa, itu hanya memberitahu komputer di mana ia dapat menemukan bernama website. Ketika Anda mencoba untuk pergi kegoogle.com
, sistem akan memeriksahosts
file itu untuk nama itu, dan jika ada, itu akan menggunakan IP di sana alih-alih mencari IP dari server DNS.Mesin virtual memiliki file host sendiri, dan melakukan resolusi namanya sendiri (yaitu, memeriksa file host sendiri dan menghubungi server DNS sendiri), independen dari komputer host.
Bahkan jika Anda dialihkan
google.com
ke127.0.0.1
(Cara umum "memblokir" situs web), Anda masih bisa masuk ke google hanya dengan mengetik di173.227.93.99
peramban web Anda.Selain itu, filter berbasis IP pada OS host mungkin tidak berguna tergantung pada bagaimana jaringan VM dikonfigurasi. Biasanya, VM "dijembatani" dengan jaringan host, yang berarti bahwa semua lalu lintas masuk digandakan dan dikirim ke VM sehingga dapat melihat semua lalu lintas jaringan yang dilakukan oleh tuan rumah. Bahkan jika tuan rumah dikonfigurasikan untuk memblokir atau memfilter IP tertentu (seperti dengan firewall), VM akan tetap dapat melihat "salinan" datanya, yang akan memungkinkan VM untuk menjelajah internet dan mengabaikan filter yang diinstal pada komputer host.
Ingat aturan utama komputer dan keamanan: Jika saya secara fisik dapat menyentuh sistem komputer, maka dengan waktu saya dapat memiliki kontrol penuh atasnya; Anak-anak memiliki banyak waktu luang, dan sama sekali bukan pengecualian untuk aturan ini. Sepele untuk mem-boot ulang sistem ke safemode dan menghapus NetNanny atau perangkat lunak lain yang diinstal di atasnya.
Jika Anda ingin memfilter / membatasi / memantau apa yang dilakukan anak-anak Anda di internet, Anda harus melakukannya di tingkat jaringan, bukan di tingkat sistem. Lihat ke fitur apa yang didukung router Anda (seperti Integrasi NetNanny seperti yang disarankan @Keltari), dan apakah itu akan mendukung firmware router alternatif seperti DD-WRT yang dapat melakukan pemutusan yang terjadwal dari komputer anak (Katakanlah, mulai pukul 22:00 hingga 06:00 setiap hari) ).
Bahkan kemudian, penyaringan jaringan sering kali merupakan permainan Whack-A-Mole, dan seringkali dengan mudah digagalkan oleh proxy seperti Tor; Hampir tidak mungkin untuk menghentikan seseorang dari mengakses internet yang benar-benar ingin (tanyakan saja kepada Cina atau negara lain yang memiliki firewall besar yang akhirnya tidak bekerja dengan sempurna).
Dengan anak-anak, Anda harus berbicara dengan mereka dan menjelaskan kepada mereka bahaya Internet dan cukup percaya bahwa mereka tidak akan sengaja mencari situs yang buruk (dan kemudian menggunakan NetNanny hanya sebagai cadangan untuk menghentikan navigasi yang tidak disengaja), atau Anda harus tidak membiarkan mereka menggunakan komputer yang terhubung tanpa pengawasan.
sumber
File host TIDAK memblokir gambar, iklan, dan situs web jika Anda mendahului URL dengan alamat 0.0.0.0 atau 127.0.0.1. Sistem memeriksa file host untuk alamat dan jika Anda memberinya alamat "home" atau "null" sebagai tempat untuk mencari sumber daya, maka item itu diblokir secara efektif.
Orang-orang menggunakannya setiap saat untuk memblokir situs-situs jahat, URL iklan, dan banyak hal lainnya. OpenDNS melakukan hal yang sama untuk Anda dengan memblokir akses ke kategori situs web, dll. Yang tidak ingin Anda lihat.
Jawaban yang benar adalah YA Anda BISA menyiasati pemblokiran file host dengan menggunakan mesin virtual, karena mesin virtual menggunakan file host sendiri.
Tetapi untuk mengatakan file host tidak memblokir apa-apa hanyalah beban kotoran.
sumber