¿Puedo acceder a un sitio web bloqueado a través de una máquina virtual si el sistema operativo host tiene la dirección web bloqueada en su archivo de hosts?


16

Estaba leyendo este artículo de Net Nanny que mencionaba las diversas formas en que los niños podían pasar por alto su filtro web.

Entre otros métodos, vi esto:

Una forma en que los adolescentes pueden sortear por completo el filtro es instalar un programa que ejecute una máquina virtual en la computadora, esencialmente una computadora dentro de la computadora. Entonces, por ejemplo, si el sistema operativo de su computadora es Windows, el astuto adolescente puede descargar un programa que ejecuta un sistema operativo virtual de Windows que no tendrá instalado Net Nanny, y luego navegar por la web sin filtro.

Ahora me preguntaba si esto aún sería posible si el archivo de hosts en el sistema operativo host ha bloqueado el acceso a todos los sitios web no deseados (supongamos por el momento, que existe un archivo de hosts tan grande y actualizado regularmente), incluidos los sitios con contenido para adultos, proxies web, sitios para compartir archivos P2P, etc.

¿Ahora sería posible visitar esos sitios bloqueados desde un navegador web que se ejecuta en la VM? Supongamos también que no se utiliza una VPN, y tampoco se ve Tor o la vista "en caché" de Google de la página web .


Intenté ejecutar ubuntu en mi instalación de Windows 7 con K9 instalado pero el hack no
superó

1
Debes estar haciendo algo mal porque podría evitarlo fácilmente.
Vinayak

ACTUALIZACIÓN: Probablemente configuró el modo de conexión de red de la VM como NAT. Cambie eso a "Bridged" y K9 ya no ayudará.
Vinayak

Respuestas:


26

Si. El hostsarchivo no bloquea nada, solo le dice a la computadora dónde puede encontrar sitios web con nombre. Cuando intente ir a google.com, el sistema verificará su hostsarchivo para ese nombre, y si existe, usará la IP allí en lugar de buscar la IP desde un servidor DNS.

Una máquina virtual tiene su propio archivo de host y realiza su propia resolución de nombre (es decir, verifica su propio archivo de host y se pone en contacto con su propio servidor DNS), independientemente de la computadora host.

Incluso si redirige google.coma 127.0.0.1(Una forma común de "bloquear" un sitio web), aún puede acceder a Google simplemente escribiendo 173.227.93.99en su navegador web.

Además, los filtros basados ​​en IP en el sistema operativo host pueden ser inútiles dependiendo de cómo esté configurada la red VM. Por lo general, la VM se "conecta en puente" con la red del host, lo que significa que todo el tráfico entrante se duplica y se envía a la VM para que pueda ver todo el tráfico de red que el host hace. Incluso si el host está configurado para bloquear o filtrar ciertas IP (como con un firewall), la VM aún podrá ver su "copia" de los datos, lo que le permitirá navegar por Internet e ignorar un filtro instalado en La computadora host.


Recuerde la regla fundamental de las computadoras y la seguridad: si puedo tocar físicamente un sistema informático, entonces, con el tiempo, puedo tener un control total sobre él; Los niños tienen mucho tiempo libre, y de ninguna manera son una excepción a esta regla. Es trivial reiniciar un sistema en modo seguro y eliminar NetNanny o cualquier otro software instalado en él.

Si desea filtrar / restringir / monitorear lo que hacen sus hijos en Internet, debe hacerlo a nivel de red, no a nivel de sistema. Observe qué características admite su enrutador (como NetNanny Integration como sugiere @Keltari), y si admitirá firmware alternativo de enrutador como DD-WRT que puede hacer una desconexión programada de la computadora del niño (digamos, de 10 p.m. a 6 a.m. cada día )

Incluso entonces, el filtrado de red es a menudo un juego de Whack-A-Mole, y a menudo es fácilmente frustrado por proxies como Tor; Es casi imposible evitar que alguien acceda a Internet que realmente quiere (solo pregúntele a China u otros países que tienen firewalls masivos que finalmente no funcionan perfectamente).

Con los niños, tienes que hablar con ellos y explicarles los peligros de Internet y confiar lo suficiente en que no buscarán intencionalmente los sitios malos (y luego usar NetNanny simplemente como una copia de seguridad para detener las navegaciones accidentales), o no debe dejar que usen una computadora conectada sin supervisión.


2
+1. Compruebe si su enrutador admite la integración de netnanny, algunos lo hacen. Si no, siempre puedes comprar uno que sí lo haga.
Keltari

¡Gracias! Me preguntaba lo mismo (es decir, si funcionaría, el adaptador de red de la VM estaba "puenteado" con el host o si estaba configurado como NAT)
Vinayak

1
@Vinayak Vea mis ediciones en mi publicación; Un proxy de "lista negra" (donde agrega sitios para bloquear) puede ayudar si desea detener la navegación accidental a sitios malos, pero en última instancia alguien puede evitarlo si así lo desea. Un proxy de "lista blanca" (donde agrega sitios para permitir, y todo lo demás está bloqueado) puede evitar que las personas accedan a sitios no deseados, pero requiere mucho, mucho más trabajo para mantenerlo porque debe agregar cada dominio o IP a la lista blanca. . Un sitio como SuperUser probablemente tiene 5-10 dominios diferentes que deben incluirse en la lista blanca, si no más.
Darth Android

1
@DarthAndroid Si la pregunta es "¿Podría acceder a un sitio web bloqueado a través de una máquina virtual ...", ¿no debería la primera palabra de su respuesta ser "sí", no "no"?
Digital Chris

13
+1 para "hablar con tus hijos" ... a menudo la mejor respuesta.
Brad

0

El archivo hosts bloquea imágenes, anuncios y sitios web si precede a la URL con la dirección 0.0.0.0 o 127.0.0.1. El sistema verifica las direcciones del archivo de hosts y si le da la dirección "particular" o "nula" como un lugar para buscar un recurso, entonces ese elemento se bloquea efectivamente.

La gente lo usa todo el tiempo para bloquear sitios maliciosos, URL publicitarias y muchas otras cosas. OpenDNS hace lo mismo por usted al bloquear el acceso a categorías de sitios web, etc., que no desea ver.

La respuesta correcta es SÍ, PUEDE evitar el bloqueo de contenido del archivo de hosts utilizando una máquina virtual, porque la máquina virtual utiliza su propio archivo de hosts.

Pero decir que el archivo de hosts no bloquea nada es solo una carga de estiércol.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.