Bạn có thể sử dụng HĐH ảo để truy cập trang web bị chặn trong tệp máy chủ của hệ điều hành không?
Cho dù bạn cố gắng giữ con bạn an toàn đến mức nào khỏi các trang web không mong muốn trên Internet, có vẻ như luôn có một phương pháp phá vỡ mọi biện pháp bảo vệ mà bạn thiết lập. Bài đăng Hỏi & Đáp của SuperUser hôm nay thảo luận về khả năng sử dụng HĐH ảo để truy cập các trang web bị chặn trong tệp máy chủ của HĐH máy chủ.
Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.
Ảnh chụp màn hình lịch sự của John M (Flickr).
Câu hỏi
Trình đọc siêu người dùng Vinayak muốn biết liệu có thể sử dụng HĐH ảo để truy cập các trang web bị chặn trong tệp máy chủ của HĐH máy chủ không:
Tôi đã đọc qua một bài báo Net Nanny có đề cập đến những cách khác nhau mà bộ lọc web của nó có thể bị bỏ qua bởi trẻ em.
Tôi thấy điều này trong số các phương pháp được liệt kê:
- Một cách mà thanh thiếu niên có thể hoàn toàn xoay quanh bộ lọc là cài đặt chương trình chạy máy ảo trên máy tính, về cơ bản là máy tính trong máy tính. Vì vậy, ví dụ, nếu hệ điều hành máy tính của bạn là Windows, thanh thiếu niên xảo quyệt có thể tải xuống một chương trình chạy hệ điều hành Windows ảo không cài đặt Net Nanny, sau đó lướt web mà không có bộ lọc.
Bây giờ tôi đã tự hỏi nếu điều này vẫn có thể có thể nếu tập tin máy chủ trên hệ điều hành máy chủ đã chặn truy cập vào tất cả các trang web không mong muốn. Giả sử tại thời điểm hiện tại tồn tại một tệp lưu trữ khổng lồ, được cập nhật thường xuyên (bao gồm các trang web có nội dung người lớn, proxy web, chia sẻ tệp P2P, v.v.).
Có thể truy cập các trang web bị chặn bằng trình duyệt web chạy trong hệ điều hành ảo không? Ngoài ra, giả sử rằng không có VPN hoặc TOR nào được sử dụng, cũng như chế độ xem bộ nhớ cache của Google trên bộ nhớ cache của trang web.
Có thể truy cập các trang web không mong muốn trong HĐH ảo hay tệp lưu trữ trong Hệ điều hành máy chủ sẽ truy cập vào chúng?
Câu trả lời
Người đóng góp cho SuperUser Darth Android có câu trả lời cho chúng tôi:
Vâng. Tệp máy chủ không chặn bất cứ thứ gì, nó chỉ cho máy tính biết nơi nó có thể tìm thấy các trang web được đặt tên. Khi bạn thử truy cập google.com, hệ thống sẽ kiểm tra tệp máy chủ của nó để tìm tên đó và nếu nó tồn tại, nó sẽ sử dụng địa chỉ IP ở đó thay vì tìm kiếm địa chỉ IP từ máy chủ DNS.
Một hệ điều hành ảo có tệp máy chủ riêng và thực hiện phân giải tên riêng của nó (tức là kiểm tra tệp máy chủ của chính nó và liên hệ với máy chủ DNS của chính nó) độc lập với hệ điều hành máy chủ.
Ngay cả khi bạn đã chuyển hướng google.com đến 127.0.0.1 (một cách phổ biến để chặn một trang web), bạn vẫn có thể truy cập Google chỉ bằng cách nhập 173.227.93.99 vào trình duyệt web của bạn.
Ngoài ra, các bộ lọc dựa trên IP trên HĐH máy chủ có thể vô dụng tùy thuộc vào cách cấu hình mạng HĐH ảo. Thông thường, HĐH ảo được kết nối với mạng của máy chủ, nghĩa là tất cả lưu lượng truy cập đến được sao chép và gửi đến HĐH ảo để nó có thể thấy cùng một lưu lượng mạng mà HĐH máy chủ thực hiện. Ngay cả khi HĐH máy chủ được cấu hình để chặn hoặc lọc một số địa chỉ IP nhất định (như với tường lửa), HĐH ảo vẫn sẽ thấy bản sao dữ liệu của nó, cho phép HĐH ảo duyệt internet và bỏ qua bộ lọc được cài đặt trên hệ điều hành máy chủ.
Hãy nhớ quy tắc chính của máy tính và bảo mật: Nếu tôi có thể chạm vào hệ thống máy tính một cách vật lý, thì khi có thời gian tôi có thể kiểm soát hoàn toàn hệ thống. Trẻ em có rất nhiều thời gian rảnh, và không có nghĩa là chúng là một ngoại lệ đối với quy tắc này. Việc khởi động lại một hệ thống vào chế độ an toàn là không quan trọng và loại bỏ Net Nanny hoặc bất kỳ phần mềm nào khác được cài đặt trên nó.
Nếu bạn muốn lọc / hạn chế / giám sát những gì con bạn làm trên Internet, bạn cần làm như vậy ở cấp độ mạng chứ không phải ở cấp hệ thống. Xem xét các tính năng mà bộ định tuyến của bạn hỗ trợ (chẳng hạn như Tích hợp Net Nanny như @Keltari gợi ý) và liệu nó có hỗ trợ phần mềm bộ định tuyến thay thế như DD-WRT, có thể ngắt kết nối theo lịch trình của máy tính của trẻ em (chẳng hạn như 10 giờ tối đến 6 giờ sáng mỗi ngày).
Thậm chí sau đó, lọc mạng thường là một trò chơi của Whack-A-Mole và thường dễ dàng bị cản trở bởi các proxy như Tor. Không thể ngăn ai đó truy cập Internet nếu họ thực sự muốn (chỉ cần hỏi Trung Quốc hoặc các quốc gia khác có tường lửa lớn mà cuối cùng không hoạt động hoàn hảo).
Với trẻ em, bạn phải nói chuyện với chúng và giải thích sự nguy hiểm của Internet, sau đó có đủ tin tưởng rằng chúng sẽ không cố tình tìm kiếm các trang web xấu (chỉ sử dụng Net Nanny như một bản sao lưu để ngăn chặn các điều hướng vô tình) hoặc bạn từ chối cho phép họ sử dụng một máy tính được kết nối không giám sát.
Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.