Posso acessar um site bloqueado por meio de uma máquina virtual se o SO host tiver o endereço da web bloqueado em seu arquivo de hosts?

Eu estava lendo este artigo da Net Nanny que mencionava as várias maneiras pelas quais seu filtro da Web podia ser ignorado por crianças.

Entre outros métodos, vi isso:

Uma maneira que os adolescentes podem contornar completamente o filtro é instalar um programa que executa uma máquina virtual no computador, essencialmente um computador dentro do computador. Assim, por exemplo, se o sistema operacional do seu computador for Windows, o adolescente astuto pode baixar um programa que executa um sistema operacional Windows virtual que não tenha o Net Nanny instalado e, em seguida, navegar na web sem filtro.

Agora, eu me perguntava se isso ainda seria possível se o arquivo de hosts no sistema operacional host bloqueou o acesso a todos os sites indesejados (vamos supor, por enquanto, que exista um arquivo de hosts tão grande e atualizado regularmente) incluindo sites com conteúdo adulto, proxies da Web, sites de compartilhamento de arquivos P2P etc.

Agora seria possível visitar esses sites bloqueados a partir de um navegador da Web em execução na VM? Vamos supor também que nenhuma VPN seja usada, nem o Tor ou a exibição em cache do Google da página da web .

Sim. O hostsarquivo não bloqueia nada, apenas informa ao computador onde pode encontrar sites nomeados. Quando você tenta acessar google.com, o sistema verifica o hostsarquivo para esse nome e, se existir, ele usará o IP lá em vez de procurá-lo em um servidor DNS.

Uma máquina virtual possui seu próprio arquivo host e executa sua própria resolução de nomes (ou seja, verificando seu próprio arquivo hosts e entrando em contato com seu próprio servidor DNS), independente do computador host.

Mesmo se você redirecionou google.compara 127.0.0.1(Uma maneira comum de "bloquear" um site), você ainda pode acessar o Google simplesmente digitando 173.227.93.99no seu navegador.

Além disso, os filtros baseados em IP no sistema operacional host podem ser inúteis, dependendo de como a rede da VM está configurada. Geralmente, a VM é "conectada" à rede do host, o que significa que todo o tráfego recebido é duplicado e enviado à VM para que ele possa ver todo o tráfego de rede que o host faz. Mesmo se o host estiver configurado para bloquear ou filtrar determinados IPs (como um firewall), a VM ainda poderá ver sua "cópia" dos dados, o que permitirá que a VM navegue na Internet e ignore um filtro instalado no o computador host.

Lembre-se da regra fundamental dos computadores e da segurança: se eu puder tocar fisicamente em um sistema de computador, então, com o tempo, posso ter controle total sobre ele; As crianças têm muito tempo livre e, de maneira alguma, são uma exceção a essa regra. É trivial reiniciar um sistema no modo de segurança e remover o NetNanny ou qualquer outro software instalado nele.

Se você deseja filtrar / restringir / monitorar o que seus filhos fazem na internet, é necessário fazê-lo no nível da rede, não no nível do sistema. Examine quais recursos o seu roteador suporta (como o NetNanny Integration, como o @Keltari sugere) e se ele suporta firmwares de roteador alternativos, como DD-WRT, que podem desconectar o computador da criança (por exemplo, das 22:00 às 18:00 todos os dias). )

Mesmo assim, a filtragem de rede geralmente é um jogo de Whack-A-Mole e frequentemente frustrada por proxies como o Tor; É quase impossível impedir que alguém acesse a Internet que realmente deseja (basta perguntar à China ou a outros países que possuem firewalls maciços que, em última análise, não funcionam perfeitamente).

Com as crianças, você precisa conversar com elas e explicar-lhes os perigos da Internet e ter confiança suficiente para que elas não procurem intencionalmente os sites ruins (e depois usem o NetNanny apenas como um backup para interromper as navegações acidentais) ou você não deve permitir que eles usem um computador conectado sem supervisão.

O arquivo hosts bloqueia imagens, anúncios e sites se você preceder o URL com o endereço 0.0.0.0 ou 127.0.0.1. O sistema verifica se há endereços no arquivo hosts e, se você fornecer o endereço "residencial" ou "nulo" como um local para procurar um recurso, esse item será efetivamente bloqueado.

As pessoas o usam o tempo todo para bloquear sites maliciosos, URLs de publicidade e muitas outras coisas. O OpenDNS faz o mesmo por você, bloqueando o acesso a categorias de sites etc. que você não deseja ver.

A resposta correta é SIM, você pode contornar o bloqueio de conteúdo do arquivo de hosts usando uma máquina virtual, porque a máquina virtual usa seu próprio arquivo de hosts.

Mas dizer que o arquivo hosts não bloqueia nada é apenas uma carga de esterco.