¿Se puede usar un sistema operativo virtual para acceder a un sitio web bloqueado en el archivo Hosts del sistema operativo host?
No importa cuánto se esfuerce por mantener a sus hijos a salvo de sitios web indeseables en Internet, parece que siempre hay algún método para eludir cualquier protección que usted establezca. La publicación de preguntas y respuestas de SuperUser de hoy analiza la posibilidad de usar un sistema operativo virtual para acceder a sitios web bloqueados en el archivo host del sistema operativo host.
La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..
Captura de pantalla cortesía de John M (Flickr).
La pregunta
El lector Superusuario Vinayak desea saber si es posible usar un sistema operativo virtual para acceder a los sitios web bloqueados en el archivo host del sistema operativo host:
Estaba leyendo un artículo de Net Nanny que mencionaba las diversas formas en que los niños podían pasar por alto su filtro web.
Vi esto entre los métodos enumerados:
- Una forma en que los adolescentes pueden sortear el filtro por completo es instalar un programa que ejecute una máquina virtual en la computadora, esencialmente una computadora dentro de la computadora. Entonces, por ejemplo, si el sistema operativo de su computadora es Windows, el adolescente astuto puede descargar un programa que ejecuta un sistema operativo virtual de Windows que no tendrá Net Nanny instalado y luego navegar por la web sin filtro.
Ahora me preguntaba si esto podría ser posible si el archivo de hosts en el sistema operativo host ha bloqueado el acceso a todos los sitios web no deseados. Supongamos por el momento que existe un archivo de hosts tan grande y actualizado regularmente (incluidos sitios web con contenido para adultos, proxies web, intercambio de archivos P2P, etc.).
¿Sería posible visitar esos sitios web bloqueados utilizando un navegador web que se ejecuta en el sistema operativo virtual? Además, suponga que no se utiliza VPN o TOR, ni la vista de la página web en caché de Google..
¿Es posible acceder a sitios web no deseados en el sistema operativo virtual o el archivo de hosts en el sistema operativo host bloqueará el acceso a ellos??
La respuesta
El colaborador de Superusuario Darth Android tiene la respuesta para nosotros:
Sí. El archivo de hosts no bloquea nada, solo le dice a la computadora dónde puede encontrar sitios web con nombre. Cuando intente ir a google.com, el sistema verificará su archivo de hosts para ese nombre y, si existe, usará la dirección IP allí en lugar de buscar la dirección IP de un servidor DNS..
Un sistema operativo virtual tiene su propio archivo de hosts y realiza su propia resolución de nombres (es decir, verifica su propio archivo de hosts y se comunica con su propio servidor DNS) independientemente del sistema operativo de host..
Incluso si redirigió google.com a 127.0.0.1 (una forma común de bloquear un sitio web), puede acceder a Google simplemente escribiendo 173.227.93.99 en su navegador web..
Además, los filtros basados en IP en el sistema operativo host pueden ser inútiles según la configuración de la red del sistema operativo virtual. Por lo general, el sistema operativo virtual está enlazado con la red del host, lo que significa que todo el tráfico entrante se duplica y se envía al sistema operativo virtual para que pueda ver el mismo tráfico de red que el sistema operativo host. Incluso si el sistema operativo host está configurado para bloquear o filtrar ciertas direcciones IP (como con un firewall), el sistema operativo virtual aún podrá ver su copia de los datos, lo que permitirá al sistema operativo virtual navegar por Internet e ignorar un filtro. instalado en el sistema operativo host.
Recuerde la regla fundamental de las computadoras y la seguridad: si puedo tocar físicamente un sistema informático, entonces, con el tiempo, puedo tener control total sobre él. Los niños tienen mucho tiempo libre, y de ninguna manera son una excepción a esta regla. Es trivial reiniciar un sistema en modo seguro y eliminar Net Nanny o cualquier otro software instalado en él..
Si desea filtrar / restringir / monitorear lo que hacen sus hijos en Internet, debe hacerlo a nivel de red, no a nivel de sistema. Mire qué funciones admite su enrutador (como la integración de Net Nanny como sugiere @Keltari) y si admitirá firmware de enrutador alternativo como DD-WRT, que puede hacer una desconexión programada de la computadora del niño (como de 10 pm a 6 am) cada día).
Incluso entonces, el filtrado de red es a menudo un juego de Whack-A-Mole, y muchas veces es fácilmente frustrado por proxies como Tor. Es casi imposible impedir que alguien acceda a Internet si realmente lo desean (solo pregunte a China u otros países con firewalls masivos que, en última instancia, no funcionan perfectamente).
Con los niños, tienes que hablar con ellos y explicar los peligros de Internet, luego tienes la suficiente confianza de que no buscarán intencionalmente los sitios malos (usando Net Nanny simplemente como respaldo para detener las navegaciones accidentales), o te niegas a hacerlo. Permítales usar una computadora conectada sin supervisión.
¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.