¿Puedo acceder a un sitio web bloqueado a través de una máquina virtual si el sistema operativo host tiene la dirección web bloqueada en su archivo de hosts?

Estaba leyendo este artículo de Net Nanny que mencionaba las diversas formas en que los niños podían pasar por alto su filtro web.

Entre otros métodos, vi esto:

Una forma en que los adolescentes pueden sortear por completo el filtro es instalar un programa que ejecute una máquina virtual en la computadora, esencialmente una computadora dentro de la computadora. Entonces, por ejemplo, si el sistema operativo de su computadora es Windows, el astuto adolescente puede descargar un programa que ejecuta un sistema operativo virtual de Windows que no tendrá instalado Net Nanny, y luego navegar por la web sin filtro.

Ahora me preguntaba si esto aún sería posible si el archivo de hosts en el sistema operativo host ha bloqueado el acceso a todos los sitios web no deseados (supongamos por el momento, que existe un archivo de hosts tan grande y actualizado regularmente), incluidos los sitios con contenido para adultos, proxies web, sitios para compartir archivos P2P, etc.

¿Ahora sería posible visitar esos sitios bloqueados desde un navegador web que se ejecuta en la VM? Supongamos también que no se utiliza una VPN, y tampoco se ve Tor o la vista "en caché" de Google de la página web .

Si. El hostsarchivo no bloquea nada, solo le dice a la computadora dónde puede encontrar sitios web con nombre. Cuando intente ir a google.com, el sistema verificará su hostsarchivo para ese nombre, y si existe, usará la IP allí en lugar de buscar la IP desde un servidor DNS.

Una máquina virtual tiene su propio archivo de host y realiza su propia resolución de nombre (es decir, verifica su propio archivo de host y se pone en contacto con su propio servidor DNS), independientemente de la computadora host.

Incluso si redirige google.coma 127.0.0.1(Una forma común de "bloquear" un sitio web), aún puede acceder a Google simplemente escribiendo 173.227.93.99en su navegador web.

Además, los filtros basados ​​en IP en el sistema operativo host pueden ser inútiles dependiendo de cómo esté configurada la red VM. Por lo general, la VM se "conecta en puente" con la red del host, lo que significa que todo el tráfico entrante se duplica y se envía a la VM para que pueda ver todo el tráfico de red que el host hace. Incluso si el host está configurado para bloquear o filtrar ciertas IP (como con un firewall), la VM aún podrá ver su "copia" de los datos, lo que le permitirá navegar por Internet e ignorar un filtro instalado en La computadora host.

Recuerde la regla fundamental de las computadoras y la seguridad: si puedo tocar físicamente un sistema informático, entonces, con el tiempo, puedo tener un control total sobre él; Los niños tienen mucho tiempo libre, y de ninguna manera son una excepción a esta regla. Es trivial reiniciar un sistema en modo seguro y eliminar NetNanny o cualquier otro software instalado en él.

Si desea filtrar / restringir / monitorear lo que hacen sus hijos en Internet, debe hacerlo a nivel de red, no a nivel de sistema. Observe qué características admite su enrutador (como NetNanny Integration como sugiere @Keltari), y si admitirá firmware alternativo de enrutador como DD-WRT que puede hacer una desconexión programada de la computadora del niño (digamos, de 10 p.m. a 6 a.m. cada día )

Incluso entonces, el filtrado de red es a menudo un juego de Whack-A-Mole, y a menudo es fácilmente frustrado por proxies como Tor; Es casi imposible evitar que alguien acceda a Internet que realmente quiere (solo pregúntele a China u otros países que tienen firewalls masivos que finalmente no funcionan perfectamente).

Con los niños, tienes que hablar con ellos y explicarles los peligros de Internet y confiar lo suficiente en que no buscarán intencionalmente los sitios malos (y luego usar NetNanny simplemente como una copia de seguridad para detener las navegaciones accidentales), o no debe dejar que usen una computadora conectada sin supervisión.

El archivo hosts bloquea imágenes, anuncios y sitios web si precede a la URL con la dirección 0.0.0.0 o 127.0.0.1. El sistema verifica las direcciones del archivo de hosts y si le da la dirección "particular" o "nula" como un lugar para buscar un recurso, entonces ese elemento se bloquea efectivamente.

La gente lo usa todo el tiempo para bloquear sitios maliciosos, URL publicitarias y muchas otras cosas. OpenDNS hace lo mismo por usted al bloquear el acceso a categorías de sitios web, etc., que no desea ver.

La respuesta correcta es SÍ, PUEDE evitar el bloqueo de contenido del archivo de hosts utilizando una máquina virtual, porque la máquina virtual utiliza su propio archivo de hosts.

Pero decir que el archivo de hosts no bloquea nada es solo una carga de estiércol.