Peu importe à quel point vous essayez de protéger vos enfants contre les sites Web indésirables sur Internet, il semble qu’il existe toujours une méthode pour contourner la protection que vous mettez en place. Le post de questions et réponses SuperUser d’aujourd’hui discute de la possibilité d’utiliser un système d’exploitation virtuel pour accéder aux sites Web bloqués dans le fichier hosts du système d’exploitation hôte.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

Capture d’écran gracieuseté de John M (Flickr).

La question

Lecteur SuperUser Vinayak veut savoir s’il est possible d’utiliser un OS virtuel pour accéder aux sites Web bloqués dans le fichier hosts de l’OS hôte:

Je lisais un article de Net Nanny qui mentionnait les différentes façons dont son filtre Web pouvait être contourné par les enfants.

J’ai vu cela parmi les méthodes énumérées:

  • Les adolescents peuvent contourner entièrement le filtre en installant un programme qui exécute une machine virtuelle sur l’ordinateur, essentiellement un ordinateur à l’intérieur de l’ordinateur. Ainsi, par exemple, si le système d’exploitation de votre ordinateur est Windows, l’adolescent rusé peut télécharger un programme qui exécute un système d’exploitation Windows virtuel sur lequel Net Nanny n’est pas installé, puis surfer sur le Web sans filtre.

Maintenant, je me demandais si cela pourrait toujours être possible si le fichier hosts sur le système d’exploitation hôte a bloqué l’accès à tous les sites Web indésirables. Supposons pour le moment qu’il existe un fichier hôte aussi énorme et régulièrement mis à jour (y compris des sites Web avec du contenu pour adultes, des procurations Web, le partage de fichiers P2P, etc.)

Serait-il possible de visiter ces sites Web bloqués à l’aide d’un navigateur Web fonctionnant dans le système d’exploitation virtuel? Supposez également qu’aucun VPN ou TOR n’est utilisé, ni la vue «mise en cache» de Google de la page Web.

Est-il possible d’accéder à des sites Web indésirables dans le système d’exploitation virtuel ou le fichier hosts dans le système d’exploitation hôte leur bloquera-t-il l’accès?

La réponse

Le contributeur SuperUser Darth Android a la réponse pour nous:

Oui. Le fichier hosts ne bloque rien, il indique simplement à l’ordinateur où il peut trouver des sites Web nommés. Lorsque vous essayez d’aller sur google.com, le système vérifie le nom de son fichier d’hôtes et s’il existe, il utilise l’adresse IP au lieu de rechercher l’adresse IP à partir d’un serveur DNS.

Un système d’exploitation virtuel a son propre fichier d’hôtes et effectue sa propre résolution de nom (c’est-à-dire vérifier son propre fichier d’hôtes et contacter son propre serveur DNS) indépendamment du système d’exploitation hôte.

Même si vous avez redirigé google.com vers 127.0.0.1 (un moyen courant de bloquer un site Web), vous pouvez toujours accéder à Google en tapant simplement 173.227.93.99 dans votre navigateur Web.

En outre, les filtres basés sur IP sur le système d’exploitation hôte peuvent être inutiles selon la configuration du réseau de système d’exploitation virtuel. Généralement, le système d’exploitation virtuel est ponté avec la mise en réseau de l’hôte, ce qui signifie que tout le trafic entrant est dupliqué et envoyé au système d’exploitation virtuel afin qu’il puisse voir le même trafic réseau que le système d’exploitation hôte. Même si le système d’exploitation hôte est configuré pour bloquer ou filtrer certaines adresses IP (comme avec un pare-feu), le système d’exploitation virtuel pourra toujours voir sa copie des données, ce qui permettra au système d’exploitation virtuel de naviguer sur Internet et d’ignorer un filtre installé sur le système d’exploitation hôte.

Souvenez-vous de la règle cardinale de l’informatique et de la sécurité: si je peux toucher physiquement un système informatique, avec le temps, je peux en avoir le contrôle total. Les enfants ont beaucoup de temps libre et ne sont en aucun cas une exception à cette règle. Il est trivial de redémarrer un système en mode sans échec et de supprimer Net Nanny ou tout autre logiciel installé sur celui-ci.

Si vous souhaitez filtrer / restreindre / surveiller ce que font vos enfants sur Internet, vous devez le faire au niveau du réseau, pas au niveau du système. Examinez les fonctionnalités prises en charge par votre routeur (telles que l’intégration Net Nanny comme le suggère @Keltari) et s’il prend en charge un autre microprogramme de routeur tel que DD-WRT, qui peut effectuer une déconnexion planifiée de l’ordinateur de l’enfant (par exemple, de 22 h à 6 h). chaque jour).

Même alors, le filtrage réseau est souvent un jeu de Whack-A-Mole, et souvent facilement contrecarré par des mandataires comme Tor. Il est presque impossible d’empêcher quelqu’un d’accéder à Internet s’il le souhaite vraiment (il suffit de demander à la Chine ou à d’autres pays dotés de pare-feu massifs qui ne fonctionnent finalement pas parfaitement).

Avec les enfants, vous devez soit leur parler et leur expliquer les dangers d’Internet, puis avoir suffisamment confiance pour qu’ils ne recherchent pas intentionnellement les mauvais sites (en utilisant Net Nanny simplement comme sauvegarde pour arrêter les navigations accidentelles), ou vous refusez de laissez-les utiliser un ordinateur connecté sans surveillance.


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici