Oui. Le hosts
fichier ne bloque rien, il indique simplement à l'ordinateur où il peut trouver des sites Web nommés. Lorsque vous essayez d'accéder à google.com
, le système vérifie le nom de ce hosts
fichier et, s'il existe, il utilisera l'adresse IP à cet endroit au lieu de rechercher l'adresse IP d'un serveur DNS.
Une machine virtuelle a son propre fichier hôte et effectue sa propre résolution de nom (c'est-à-dire, vérifie son propre fichier hôtes et contacte son propre serveur DNS), indépendamment de l'ordinateur hôte.
Même si vous avez redirigé google.com
vers 127.0.0.1
(un moyen courant de "bloquer" un site Web), vous pouvez toujours accéder à Google simplement en tapant 173.227.93.99
dans votre navigateur Web.
De plus, les filtres basés sur IP sur le système d'exploitation hôte peuvent s'avérer inutiles selon la configuration du réseau de la machine virtuelle. Habituellement, la VM est "pontée" avec le réseau de l'hôte, ce qui signifie que tout le trafic entrant est dupliqué et envoyé à la VM afin qu'elle puisse voir tout le trafic réseau de l'hôte. Même si l'hôte est configuré pour bloquer ou filtrer certaines adresses IP (par exemple avec un pare-feu), la VM pourra toujours voir sa "copie" des données, ce qui lui permettra de naviguer sur Internet et d'ignorer un filtre installé sur l'ordinateur hôte.
Rappelez-vous la règle fondamentale des ordinateurs et de la sécurité: si je peux toucher physiquement un système informatique, alors, avec le temps, je peux en avoir le plein contrôle; Les enfants ont beaucoup de temps libre et ne font pas exception à la règle. Il est facile de redémarrer un système en mode sans échec et de supprimer NetNanny ou tout autre logiciel installé sur celui-ci.
Si vous souhaitez filtrer / restreindre / surveiller ce que vos enfants font sur Internet, vous devez le faire au niveau du réseau, pas au niveau du système. Examinez les fonctionnalités prises en charge par votre routeur (telles que l'intégration de NetNanny, telle que suggérée par @Keltari), et s'il prend en charge d'autres firmwares de routeurs tels que DD-WRT, qui peuvent effectuer une déconnexion planifiée de l'ordinateur de l'enfant (par exemple, de 22 h à 6 h du matin). )
Même dans ce cas, le filtrage de réseau est souvent un jeu de Whack-A-Mole et est souvent facilement contrecarré par des mandataires comme Tor; Il est pratiquement impossible d'empêcher quelqu'un d'accéder à Internet qui le souhaite vraiment (il suffit de demander à la Chine ou à d'autres pays dotés de pare-feu gigantesques qui ne fonctionnent finalement pas parfaitement).
Avec les enfants, vous devez soit leur parler, leur expliquer les dangers d’Internet et avoir suffisamment confiance en eux pour qu’ils ne cherchent pas délibérément les mauvais sites (puis utiliser NetNanny simplement comme solution de secours pour mettre fin aux navigations accidentelles), ou vous ne devez pas les laisser utiliser un ordinateur connecté sans surveillance.