Bisakah saya mengakses situs web yang diblokir melalui mesin virtual jika OS host memiliki alamat web yang diblokir dalam file host-nya?

16

Saya sedang membaca artikel Net Nanny yang menyebutkan tentang berbagai cara filter webnya dapat dilewati oleh anak-anak.

Di antara metode lain, saya melihat ini:

Salah satu cara remaja dapat menyiasati seluruh filter adalah dengan menginstal program yang menjalankan mesin virtual pada komputer, pada dasarnya komputer di dalam komputer. Jadi, misalnya, jika sistem operasi komputer Anda adalah Windows, remaja yang licik dapat mengunduh program yang menjalankan sistem operasi Windows virtual yang tidak akan menginstal Net Nanny, dan kemudian berselancar di web tanpa filter.

Sekarang saya bertanya-tanya apakah ini masih mungkin terjadi jika file host pada OS host telah memblokir akses ke semua situs web yang tidak diinginkan (mari kita asumsikan untuk saat ini, bahwa file host yang sangat besar dan diperbarui secara berkala memang ada) termasuk situs dengan konten dewasa, proksi web, situs berbagi file P2P, dll.

Sekarang apakah mungkin untuk mengunjungi situs-situs yang diblokir dari dalam browser web yang berjalan di VM? Mari kita asumsikan juga bahwa tidak ada VPN yang digunakan, dan juga Tor atau tampilan "cache" Google dari halaman web .

Vinayak
sumber
Saya sudah mencoba menjalankan ubuntu pada instalasi Windows 7 saya dengan K9 terinstal tetapi peretasannya tidak dapat melewati pertahanan K9 :(
shortstheory
1
Anda pasti melakukan sesuatu yang salah karena saya bisa dengan mudah memotongnya.
Vinayak
UPDATE: Anda mungkin mengatur mode koneksi jaringan VM sebagai NAT. Ubah itu menjadi "Bridged" dan K9 tidak akan membantu lagi.
Vinayak

Jawaban:

26

Iya. The hostsfile tidak memblokir apa-apa, itu hanya memberitahu komputer di mana ia dapat menemukan bernama website. Ketika Anda mencoba untuk pergi ke google.com, sistem akan memeriksa hostsfile itu untuk nama itu, dan jika ada, itu akan menggunakan IP di sana alih-alih mencari IP dari server DNS.

Mesin virtual memiliki file host sendiri, dan melakukan resolusi namanya sendiri (yaitu, memeriksa file host sendiri dan menghubungi server DNS sendiri), independen dari komputer host.

Bahkan jika Anda dialihkan google.comke 127.0.0.1(Cara umum "memblokir" situs web), Anda masih bisa masuk ke google hanya dengan mengetik di 173.227.93.99peramban web Anda.

Selain itu, filter berbasis IP pada OS host mungkin tidak berguna tergantung pada bagaimana jaringan VM dikonfigurasi. Biasanya, VM "dijembatani" dengan jaringan host, yang berarti bahwa semua lalu lintas masuk digandakan dan dikirim ke VM sehingga dapat melihat semua lalu lintas jaringan yang dilakukan oleh tuan rumah. Bahkan jika tuan rumah dikonfigurasikan untuk memblokir atau memfilter IP tertentu (seperti dengan firewall), VM akan tetap dapat melihat "salinan" datanya, yang akan memungkinkan VM untuk menjelajah internet dan mengabaikan filter yang diinstal pada komputer host.


Ingat aturan utama komputer dan keamanan: Jika saya secara fisik dapat menyentuh sistem komputer, maka dengan waktu saya dapat memiliki kontrol penuh atasnya; Anak-anak memiliki banyak waktu luang, dan sama sekali bukan pengecualian untuk aturan ini. Sepele untuk mem-boot ulang sistem ke safemode dan menghapus NetNanny atau perangkat lunak lain yang diinstal di atasnya.

Jika Anda ingin memfilter / membatasi / memantau apa yang dilakukan anak-anak Anda di internet, Anda harus melakukannya di tingkat jaringan, bukan di tingkat sistem. Lihat ke fitur apa yang didukung router Anda (seperti Integrasi NetNanny seperti yang disarankan @Keltari), dan apakah itu akan mendukung firmware router alternatif seperti DD-WRT yang dapat melakukan pemutusan yang terjadwal dari komputer anak (Katakanlah, mulai pukul 22:00 hingga 06:00 setiap hari) ).

Bahkan kemudian, penyaringan jaringan sering kali merupakan permainan Whack-A-Mole, dan seringkali dengan mudah digagalkan oleh proxy seperti Tor; Hampir tidak mungkin untuk menghentikan seseorang dari mengakses internet yang benar-benar ingin (tanyakan saja kepada Cina atau negara lain yang memiliki firewall besar yang akhirnya tidak bekerja dengan sempurna).

Dengan anak-anak, Anda harus berbicara dengan mereka dan menjelaskan kepada mereka bahaya Internet dan cukup percaya bahwa mereka tidak akan sengaja mencari situs yang buruk (dan kemudian menggunakan NetNanny hanya sebagai cadangan untuk menghentikan navigasi yang tidak disengaja), atau Anda harus tidak membiarkan mereka menggunakan komputer yang terhubung tanpa pengawasan.

Darth Android
sumber
2
+1. Periksa apakah router Anda mendukung integrasi netnanny, ada yang melakukannya. Jika tidak, Anda selalu dapat membeli yang melakukannya.
Keltari
Terima kasih! Saya hanya bertanya-tanya tentang hal yang sama (yaitu jika itu berhasil itu adaptor jaringan VM itu "dijembatani" dengan tuan rumah atau jika itu dikonfigurasi sebagai NAT)
Vinayak
1
@Vinayak Lihat hasil edit saya ke posting saya; Proxy "daftar hitam" (tempat Anda menambahkan situs yang akan diblokir) dapat membantu jika Anda ingin menghentikan navigasi yang tidak disengaja ke situs yang buruk, tetapi pada akhirnya seseorang dapat mengatasinya jika mereka mau. Proksi "daftar putih" (tempat Anda menambahkan situs untuk diizinkan, dan semua yang lain diblokir) dapat menghentikan orang untuk mengunjungi situs yang tidak diinginkan, tetapi memerlukan lebih banyak pekerjaan untuk mempertahankan karena Anda harus menambahkan setiap domain atau IP ke daftar putih . Situs seperti SuperUser mungkin memiliki 5-10 domain berbeda yang harus masuk daftar putih, jika tidak lebih.
Darth Android
1
@DarthAndroid Jika pertanyaannya adalah "Bisakah saya mengakses situs web yang diblokir melalui mesin virtual ..." bukankah seharusnya kata pertama jawaban Anda adalah "ya", bukan "tidak"?
Digital Chris
13
+1 untuk "berbicara dengan anak-anak Anda" ... sering kali merupakan jawaban terbaik.
Brad
0

File host TIDAK memblokir gambar, iklan, dan situs web jika Anda mendahului URL dengan alamat 0.0.0.0 atau 127.0.0.1. Sistem memeriksa file host untuk alamat dan jika Anda memberinya alamat "home" atau "null" sebagai tempat untuk mencari sumber daya, maka item itu diblokir secara efektif.

Orang-orang menggunakannya setiap saat untuk memblokir situs-situs jahat, URL iklan, dan banyak hal lainnya. OpenDNS melakukan hal yang sama untuk Anda dengan memblokir akses ke kategori situs web, dll. Yang tidak ingin Anda lihat.

Jawaban yang benar adalah YA Anda BISA menyiasati pemblokiran file host dengan menggunakan mesin virtual, karena mesin virtual menggunakan file host sendiri.

Tetapi untuk mengatakan file host tidak memblokir apa-apa hanyalah beban kotoran.

Bos
sumber