Pourrais-je accéder à un site Web bloqué via une machine virtuelle si l'adresse Web de l'OS hôte est bloquée dans son fichier hôtes?

16

Je passais en revue cet article de Net Nanny qui mentionnait les différentes manières dont son filtre Web pouvait être ignoré par les enfants.

Parmi d'autres méthodes, j'ai vu ceci:

L'un des moyens permettant aux adolescents de contourner le filtre consiste à installer un programme exécutant une machine virtuelle sur l'ordinateur, essentiellement un ordinateur dans l'ordinateur. Ainsi, par exemple, si le système d'exploitation de votre ordinateur est Windows, l'adolescent astucieux peut télécharger un programme exécutant un système d'exploitation Windows virtuel sur lequel Net Nanny n'aura pas installé, puis surfer sur le Web sans filtre.

Maintenant, je me demandais si cela serait toujours possible si le fichier hosts de l'OS hôte bloquait l'accès à tous les sites Web indésirables (supposons pour le moment qu'un fichier hôte aussi énorme et régulièrement mis à jour existe), y compris les sites avec du contenu réservé aux adultes, proxy Web, sites de partage de fichiers P2P, etc.

Serait-il possible de visiter ces sites bloqués à partir d'un navigateur Web exécuté sur la machine virtuelle? Supposons également qu'aucun VPN n'est utilisé, ni la vue "en cache" de la page Web par Tor ou Google .

Vinayak
la source
J'ai essayé d'exécuter ubuntu sur mon installation de Windows 7 avec K9 installé, mais le piratage n'a pas dépassé les défenses de K9 :(
shortstheory
1
Vous devez faire quelque chose de mal parce que je pourrais facilement le contourner.
Vinayak
UPDATE: Vous avez probablement défini le mode de connexion réseau de la machine virtuelle sur NAT. Changez cela en "Ponté" et K9 ne vous aidera plus.
Vinayak

Réponses:

26

Oui. Le hostsfichier ne bloque rien, il indique simplement à l'ordinateur où il peut trouver des sites Web nommés. Lorsque vous essayez d'accéder à google.com, le système vérifie le nom de ce hostsfichier et, s'il existe, il utilisera l'adresse IP à cet endroit au lieu de rechercher l'adresse IP d'un serveur DNS.

Une machine virtuelle a son propre fichier hôte et effectue sa propre résolution de nom (c'est-à-dire, vérifie son propre fichier hôtes et contacte son propre serveur DNS), indépendamment de l'ordinateur hôte.

Même si vous avez redirigé google.comvers 127.0.0.1(un moyen courant de "bloquer" un site Web), vous pouvez toujours accéder à Google simplement en tapant 173.227.93.99dans votre navigateur Web.

De plus, les filtres basés sur IP sur le système d'exploitation hôte peuvent s'avérer inutiles selon la configuration du réseau de la machine virtuelle. Habituellement, la VM est "pontée" avec le réseau de l'hôte, ce qui signifie que tout le trafic entrant est dupliqué et envoyé à la VM afin qu'elle puisse voir tout le trafic réseau de l'hôte. Même si l'hôte est configuré pour bloquer ou filtrer certaines adresses IP (par exemple avec un pare-feu), la VM pourra toujours voir sa "copie" des données, ce qui lui permettra de naviguer sur Internet et d'ignorer un filtre installé sur l'ordinateur hôte.


Rappelez-vous la règle fondamentale des ordinateurs et de la sécurité: si je peux toucher physiquement un système informatique, alors, avec le temps, je peux en avoir le plein contrôle; Les enfants ont beaucoup de temps libre et ne font pas exception à la règle. Il est facile de redémarrer un système en mode sans échec et de supprimer NetNanny ou tout autre logiciel installé sur celui-ci.

Si vous souhaitez filtrer / restreindre / surveiller ce que vos enfants font sur Internet, vous devez le faire au niveau du réseau, pas au niveau du système. Examinez les fonctionnalités prises en charge par votre routeur (telles que l'intégration de NetNanny, telle que suggérée par @Keltari), et s'il prend en charge d'autres firmwares de routeurs tels que DD-WRT, qui peuvent effectuer une déconnexion planifiée de l'ordinateur de l'enfant (par exemple, de 22 h à 6 h du matin). )

Même dans ce cas, le filtrage de réseau est souvent un jeu de Whack-A-Mole et est souvent facilement contrecarré par des mandataires comme Tor; Il est pratiquement impossible d'empêcher quelqu'un d'accéder à Internet qui le souhaite vraiment (il suffit de demander à la Chine ou à d'autres pays dotés de pare-feu gigantesques qui ne fonctionnent finalement pas parfaitement).

Avec les enfants, vous devez soit leur parler, leur expliquer les dangers d’Internet et avoir suffisamment confiance en eux pour qu’ils ne cherchent pas délibérément les mauvais sites (puis utiliser NetNanny simplement comme solution de secours pour mettre fin aux navigations accidentelles), ou vous ne devez pas les laisser utiliser un ordinateur connecté sans surveillance.

Darth Android
la source
2
+1 Vérifiez si votre routeur prend en charge l’intégration Netnanny. Certains le font. Sinon, vous pouvez toujours en acheter un qui le fait.
Keltari
Merci! Je me demandais simplement à propos de la même chose (par exemple, si cela fonctionnerait si la carte réseau de la VM était "pontée" avec l'hôte ou si elle était configurée en tant que NAT)
Vinayak
1
@ Vinayak Voir mes modifications à mon post; Un proxy "de liste noire" (où vous ajoutez des sites à bloquer) peut vous aider si vous souhaitez arrêter la navigation accidentelle vers des sites malveillants, mais que quelqu'un puisse le contourner s'il le souhaite. Un proxy "de liste blanche" (où vous ajoutez des sites à autoriser et tout le reste est bloqué) peut empêcher les utilisateurs d'accéder à des sites indésirables, mais nécessite beaucoup plus de travail de maintenance, car vous devez ajouter chaque domaine ou IP à la liste blanche. . Un site comme SuperUser a probablement 5 à 10 domaines différents qui doivent être ajoutés à la liste blanche, sinon plus.
Darth Android
1
@DarthAndroid Si la question est "Puis-je accéder à un site Web bloqué via une machine virtuelle ..." le premier mot de votre réponse ne devrait-il pas être "oui", pas "non"?
Numérique Chris
13
+1 pour "parler avec vos enfants" ... souvent la meilleure réponse.
Brad le
0

Le fichier hosts BLOQUE les images, les annonces et les sites Web si vous faites précéder l'URL avec l'adresse 0.0.0.0 ou 127.0.0.1. Le système vérifie les adresses du fichier hosts et si vous lui attribuez l'adresse "home" ou "null" comme emplacement pour rechercher une ressource, cet élément est effectivement bloqué.

Les gens l'utilisent tout le temps pour bloquer des sites malveillants, des URL de publicité et bien d'autres choses. OpenDNS fait la même chose pour vous en bloquant l'accès à des catégories de sites Web, etc. que vous ne voulez pas voir.

La bonne réponse est OUI, vous pouvez contourner le blocage du contenu du fichier hosts en utilisant une machine virtuelle, car la machine virtuelle utilise son propre fichier hosts.

Mais dire que le fichier hosts ne bloque rien, c'est juste une charge de fumier.

Patron
la source