Pouvez-vous utiliser un système d'exploitation virtuel pour accéder à un site Web bloqué dans le fichier hôtes du système d'exploitation hôte?

Peu importe les efforts que vous déployez pour protéger vos enfants des sites Web indésirables sur Internet, il semble qu'il existe toujours une méthode pour contourner la protection que vous avez configurée. Le billet de questions-réponses du SuperUser publié aujourd'hui traite de la possibilité d'utiliser un système d'exploitation virtuel pour accéder à des sites Web bloqués dans le fichier hosts du système d'exploitation hôte..

La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..

Capture d'écran fournie par John M (Flickr).

La question

Lecteur superutilisateur Vinayak souhaite savoir s'il est possible d'utiliser un système d'exploitation virtuel pour accéder aux sites Web bloqués dans le fichier hosts du système d'exploitation hôte:

Je lisais un article sur Net Nanny qui mentionnait les différentes manières dont son filtre Web pouvait être ignoré par les enfants..

J'ai vu cela parmi les méthodes énumérées:

• L'un des moyens permettant aux adolescents de contourner le filtre consiste à installer un programme exécutant une machine virtuelle sur l'ordinateur, essentiellement un ordinateur dans l'ordinateur. Ainsi, par exemple, si le système d'exploitation de votre ordinateur est Windows, l'adolescent astucieux peut télécharger un programme exécutant un système d'exploitation Windows virtuel sur lequel Net Nanny n'aura pas installé, puis surfer sur le Web sans filtre..

Maintenant, je me demandais si cela serait toujours possible si le fichier hosts sur le système d'exploitation hôte bloquait l'accès à tous les sites Web indésirables. Supposons pour le moment qu’un fichier hôte aussi volumineux, régulièrement mis à jour, existe (y compris les sites Web avec contenu pour adultes, les mandataires Web, le partage de fichiers P2P, etc.).

Serait-il possible de visiter ces sites Web bloqués à l'aide d'un navigateur Web exécuté dans le système d'exploitation virtuel? En outre, supposons qu'aucun VPN ou TOR n'est utilisé, ni la vue "en cache" de Google sur la page Web..

Est-il possible d'accéder aux sites Web indésirables du système d'exploitation virtuel ou le fichier hosts du système d'exploitation hôte bloque-t-il l'accès à ces sites??

La réponse

Darth Android, contributeur de SuperUser, a la solution pour nous:

Oui. Le fichier hosts ne bloque rien, il indique simplement à l'ordinateur où il peut trouver des sites Web nommés. Lorsque vous essayez d'aller sur google.com, le système vérifie le nom de son fichier hosts et, s'il existe, il utilisera l'adresse IP à la place au lieu de la rechercher à partir d'un serveur DNS..

Un système d’exploitation virtuel a son propre fichier hôtes et effectue sa propre résolution de nom (c.-à-d. En vérifiant son propre fichier hôtes et en contactant son propre serveur DNS) indépendamment du système d’exploitation hôte..

Même si vous avez redirigé google.com vers 127.0.0.1 (un moyen courant de bloquer un site Web), vous pouvez toujours accéder à Google simplement en tapant 173.227.93.99 dans votre navigateur Web..

En outre, les filtres basés sur IP sur le système d'exploitation hôte peuvent s'avérer inutiles selon la configuration du réseau de système d'exploitation virtuel. En règle générale, le système d'exploitation virtuel est relié au réseau de l'hôte, ce qui signifie que tout le trafic entrant est dupliqué et envoyé au système d'exploitation virtuel afin qu'il puisse voir le même trafic réseau que le système d'exploitation hôte. Même si le système d'exploitation hôte est configuré pour bloquer ou filtrer certaines adresses IP (comme avec un pare-feu), le système d'exploitation virtuel pourra toujours voir sa copie des données, ce qui lui permettra de naviguer sur Internet et d'ignorer un filtre. installé sur le système d'exploitation hôte.

Rappelez-vous la règle fondamentale des ordinateurs et de la sécurité: si je peux toucher physiquement un système informatique, alors, avec le temps, je peux en avoir le plein contrôle. Les enfants ont beaucoup de temps libre et ne font pas exception à la règle. Il est trivial de redémarrer un système en mode sans échec et de supprimer Net Nanny ou tout autre logiciel installé sur celui-ci..

Si vous souhaitez filtrer / restreindre / surveiller ce que vos enfants font sur Internet, vous devez le faire au niveau du réseau, pas au niveau du système. Examinez les fonctionnalités prises en charge par votre routeur (telles que Net Nanny Integration, comme le suggère @Keltari), et vérifiez si un autre micrologiciel de routeur, tel que DD-WRT, peut être utilisé, ce qui peut effectuer une déconnexion planifiée de l'ordinateur de l'enfant (tel que de 22 h à 6 h). chaque jour).

Même dans ce cas, le filtrage réseau est souvent un jeu de Whack-A-Mole et est souvent facilement contrecarré par des mandataires comme Tor. Il est pratiquement impossible d'empêcher quelqu'un d'accéder à Internet s'il le souhaite vraiment (il suffit de demander à la Chine ou à d'autres pays dotés de pare-feu massifs qui ne fonctionnent pas parfaitement à la fin).

Avec les enfants, vous devez soit leur parler, leur expliquer les dangers d’Internet, puis leur faire suffisamment confiance pour qu’ils ne recherchent pas intentionnellement les sites malveillants (en utilisant Net Nanny simplement comme solution de secours pour arrêter les navigations accidentelles), ou vous refusez. laissez-les utiliser un ordinateur connecté sans surveillance.

Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.