هل يمكنك استخدام نظام تشغيل افتراضي للوصول إلى موقع ويب محظور في ملف Hosts Host؟
بغض النظر عن مدى صعوبة محاولة الحفاظ على أمان أطفالك من مواقع الويب غير المرغوب فيها على الإنترنت ، يبدو أن هناك دائمًا طريقة للتحايل على أي حماية تقوم بإعدادها. يناقش اليوم سؤال SuperUser Q & A إمكانية استخدام نظام تشغيل افتراضي للوصول إلى مواقع الويب المحظورة في ملف مضيف نظام التشغيل المضيف.
تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.
لقطة شاشة مجاملة من جون م (فليكر).
السؤال
يريد قارئ SuperUser فيناياك معرفة ما إذا كان من الممكن استخدام نظام تشغيل افتراضي للوصول إلى المواقع المحظورة في ملف مضيف نظام التشغيل المضيف:
كنت أقرأ من خلال مقالة نت مربية ذكرت الطرق المختلفة التي يمكن أن يتجنبها مرشح الويب.
رأيت هذا من بين الأساليب المذكورة:
- إحدى الطرق التي يستطيع المراهقون الحصول عليها حول المرشح بالكامل هي تثبيت برنامج يقوم بتشغيل جهاز ظاهري على الكمبيوتر ، وهو في الأساس كمبيوتر داخل الكمبيوتر. لذا ، على سبيل المثال ، إذا كان نظام تشغيل الكمبيوتر الخاص بك هو Windows ، فيمكن للمراهق ماكرة تنزيل برنامج يقوم بتشغيل نظام تشغيل Windows الظاهري الذي لن يكون مثبتًا عليه Net Nanny ، ثم يتصفح الويب بدون فلتر.
الآن كنت أتساءل إذا كان هذا لا يزال ممكنا إذا كان الملف المضيف على نظام التشغيل المضيف قد حظر الوصول إلى جميع المواقع غير المرغوب فيها. افترض في الوقت الحالي وجود ملف مضيف ضخم ومحدث بشكل منتظم (بما في ذلك مواقع الويب التي تحتوي على محتوى للبالغين ، وخوادم ويب ، ومشاركة ملفات P2P ، وما إلى ذلك).
هل من الممكن زيارة تلك المواقع المحجوبة باستخدام متصفح الويب الذي يعمل في نظام التشغيل الافتراضي؟ أيضًا ، افترض عدم استخدام VPN أو TOR ، أو عرض Google "المخبأ" لصفحة الويب.
هل من الممكن الوصول إلى المواقع غير المرغوب فيها في نظام التشغيل الافتراضي أو سوف يتمكن ملف المضيفين في نظام التشغيل المضيف من الوصول إليها?
الاجابة
مساهم SuperUser Darth Android لديه إجابة لنا:
نعم فعلا. لا يحجب ملف المضيفين أي شيء ، إنه يخبر الكمبيوتر فقط حيث يمكنه العثور على مواقع ويب مسمى. عند محاولة الانتقال إلى google.com ، سيتحقق النظام من ملف المضيف الخاص به لهذا الاسم ، وإذا كان موجودًا ، فسيستخدم عنوان IP هناك بدلاً من البحث عن عنوان IP من خادم DNS.
يحتوي نظام التشغيل الظاهري على ملف المضيف الخاص به ، ويقوم بتنفيذ تحليل الاسم الخاص به (بمعنى التحقق من ملف المضيف الخاص به والاتصال بخادم DNS الخاص به) بشكل مستقل عن نظام التشغيل المضيف.
حتى في حالة إعادة توجيه google.com إلى 127.0.0.1 (إحدى الطرق الشائعة لحظر موقع ويب) ، فلا يزال بإمكانك الوصول إلى Google ببساطة عن طريق كتابة 173.227.93.99 في متصفح الويب بدلاً من ذلك.
بالإضافة إلى ذلك ، قد تكون عوامل تصفية المستندة إلى IP على نظام التشغيل المضيف غير مجدية اعتمادًا على كيفية تكوين شبكة نظام التشغيل الظاهرية. عادة ، يتم ربط نظام التشغيل الافتراضي بشبكة المضيف ، مما يعني أن كل حركة المرور الواردة تتكرر ويتم إرسالها إلى نظام التشغيل الظاهري بحيث يمكن أن يرى نفس حركة مرور الشبكة التي يستخدمها نظام التشغيل المضيف. حتى إذا تم تكوين نظام التشغيل المضيف لمنع أو تصفية بعض عناوين IP (مثل جدار الحماية) ، سيظل نظام التشغيل الظاهري يرى نسخة من البيانات ، والتي ستسمح لنظام التشغيل الافتراضي بتصفح الإنترنت وتجاهل عامل التصفية مثبتة على نظام التشغيل المضيف.
تذكر القاعدة الأساسية لأجهزة الكمبيوتر والأمان: إذا تمكنت من لمس نظام كمبيوتر فعليًا ، فحينئذٍ يمكنني منحه تحكمًا كاملاً. الأطفال لديهم الكثير من وقت الفراغ ، وبأي حال من الأحوال هم استثناء لهذه القاعدة. من السهل إعادة تشغيل النظام في الوضع الآمن وإزالة Net Nanny أو أي برنامج آخر مثبت عليه.
إذا كنت ترغب في تصفية / تقييد / مراقبة ما يفعله أطفالك على الإنترنت ، فأنت بحاجة إلى القيام بذلك على مستوى الشبكة ، وليس على مستوى النظام. انظر إلى الميزات التي يدعمها جهاز التوجيه الخاص بك (مثل Net Nanny Integration مثلKeltari يقترح) وإذا كان يدعم البرامج الثابتة للموجه البديل مثل DD-WRT ، والتي يمكن أن تقوم بفصل مجدول لجهاز الكمبيوتر الخاص بالطفل (مثل 10 مساءً حتى 6 صباحًا كل يوم).
حتى في ذلك الحين ، غالباً ما تكون تصفية الشبكة لعبة Whack-A-Mole ، وغالباً ما يتم إحباطها بواسطة وكلاء مثل Tor. ومن المستحيل منع أي شخص من الوصول إلى الإنترنت إذا كان يريد فعلاً (فقط أطلب من الصين أو دول أخرى جدران حماية ضخمة لا تعمل في نهاية المطاف على أكمل وجه).
مع الأطفال ، عليك إما التحدث معهم وشرح مخاطر الإنترنت ، ثم لديك ثقة كافية بأنهم لن يبحثوا عن قصد عن المواقع السيئة (باستخدام Net Nanny كمجرد نسخة احتياطية لوقف التنقلات العرضية) ، أو ترفض السماح لهم باستخدام جهاز كمبيوتر متصل غير خاضعة للرقابة.
هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.