Si. El hosts
archivo no bloquea nada, solo le dice a la computadora dónde puede encontrar sitios web con nombre. Cuando intente ir a google.com
, el sistema verificará su hosts
archivo para ese nombre, y si existe, usará la IP allí en lugar de buscar la IP desde un servidor DNS.
Una máquina virtual tiene su propio archivo de host y realiza su propia resolución de nombre (es decir, verifica su propio archivo de host y se pone en contacto con su propio servidor DNS), independientemente de la computadora host.
Incluso si redirige google.com
a 127.0.0.1
(Una forma común de "bloquear" un sitio web), aún puede acceder a Google simplemente escribiendo 173.227.93.99
en su navegador web.
Además, los filtros basados en IP en el sistema operativo host pueden ser inútiles dependiendo de cómo esté configurada la red VM. Por lo general, la VM se "conecta en puente" con la red del host, lo que significa que todo el tráfico entrante se duplica y se envía a la VM para que pueda ver todo el tráfico de red que el host hace. Incluso si el host está configurado para bloquear o filtrar ciertas IP (como con un firewall), la VM aún podrá ver su "copia" de los datos, lo que le permitirá navegar por Internet e ignorar un filtro instalado en La computadora host.
Recuerde la regla fundamental de las computadoras y la seguridad: si puedo tocar físicamente un sistema informático, entonces, con el tiempo, puedo tener un control total sobre él; Los niños tienen mucho tiempo libre, y de ninguna manera son una excepción a esta regla. Es trivial reiniciar un sistema en modo seguro y eliminar NetNanny o cualquier otro software instalado en él.
Si desea filtrar / restringir / monitorear lo que hacen sus hijos en Internet, debe hacerlo a nivel de red, no a nivel de sistema. Observe qué características admite su enrutador (como NetNanny Integration como sugiere @Keltari), y si admitirá firmware alternativo de enrutador como DD-WRT que puede hacer una desconexión programada de la computadora del niño (digamos, de 10 p.m. a 6 a.m. cada día )
Incluso entonces, el filtrado de red es a menudo un juego de Whack-A-Mole, y a menudo es fácilmente frustrado por proxies como Tor; Es casi imposible evitar que alguien acceda a Internet que realmente quiere (solo pregúntele a China u otros países que tienen firewalls masivos que finalmente no funcionan perfectamente).
Con los niños, tienes que hablar con ellos y explicarles los peligros de Internet y confiar lo suficiente en que no buscarán intencionalmente los sitios malos (y luego usar NetNanny simplemente como una copia de seguridad para detener las navegaciones accidentales), o no debe dejar que usen una computadora conectada sin supervisión.