Obcházení nastavení v hosts

[lojza]

mozna se to netyka jen win platformy, ale obecne protoze i treba mac os x a linux pouzivaji hosts file

v diskusi u http://www.root.cz/clanky/telemetrie-ve-windows-10-co-se-posila-microsoftu/nazory/#newIndex1

nekdo uvedl .. bylo uvedeno ze MS v jistych pripadech hosts file obchazi ..

ja pridavam ze jsem se na win setkal s programem flashfxp, ktery po nainstalovani kdyz jsem chtel zakazat calling home tak proste zablokovani flashfxp.com pres hosts nefunguje,  normalne se z programu ale i z prhlizece dal na stranku flashfxp.com dostanu ...

mohl by mne nekdo uvest do obrazu jak nektere firmy jsou schopny obchazet hosts file a jak tedy prislusne domeny zablokovat ?

ja jsem pak zjistil ze konkretne u programu flashfxp funguje prikaz route ...

pro rypaly - chtel jsem jen zkouset trial verzi, osobne mi staci ftp client v total commanderu

[Reklama]

[Filip Jirsák]

Přes /etc/hosts se nic neblokuje, pouze přes něj můžete pro některé knihovní funkce nastavit překlad doménových názvů na IP adresy. „Obejít“ to tedy nějaká aplikace může tak, že použije přímo IP adresu, kterou si zjistí jinak, nebo nepoužije příslušné knihovní funkce a místo toho sama provede a vyhodnotí DNS dotaz.

Prohlížeče nejspíš kvůli optimalizacím knihovní funkce pro překlad nepoužívají, ale systémový /etc/hosts respektují. Takže pokud jste změnil IP adresu pro flashfxp.com a v prohlížeči se vám ta stránka stejně načetla (po restartu prohlížeče, aby se vymazala cache DNS dotazů), buď jste někde zadal adresu špatně, nebo máte v prohlížeči nastavený proxy server s tím, že překlad DNS má provádět až ten proxy server.

Domény obecně zablokovat nelze, protože počítače nekomunikují s doménami, ale vždy s konkrétní IP adresou – a doménové jméno se obecně v té komunikaci vůbec nepředává.

[ByCzech]

mozna se to netyka jen win platformy, ale obecne protoze i treba mac os x a linux pouzivaji hosts file

v diskusi u http://www.root.cz/clanky/telemetrie-ve-windows-10-co-se-posila-microsoftu/nazory/#newIndex1

nekdo uvedl .. bylo uvedeno ze MS v jistych pripadech hosts file obchazi ..

ja pridavam ze jsem se na win setkal s programem flashfxp, ktery po nainstalovani kdyz jsem chtel zakazat calling home tak proste zablokovani flashfxp.com pres hosts nefunguje,  normalne se z programu ale i z prhlizece dal na stranku flashfxp.com dostanu ...

mohl by mne nekdo uvest do obrazu jak nektere firmy jsou schopny obchazet hosts file a jak tedy prislusne domeny zablokovat ?

ja jsem pak zjistil ze konkretne u programu flashfxp funguje prikaz route ...

pro rypaly - chtel jsem jen zkouset trial verzi, osobne mi staci ftp client v total commanderu

Myslím, že jde o nepochopení toho, k čemu soubor hosts slouží.

Je to soubor, do kterého můžete zadat jména a k nim IP adresy. Každá aplikace, která používá systémové funkce resolveru pro překlad názvu na IP a opačně, jen použije. Každá, která si to řeší přímými dotazy na DNS či jiným způsobem dostane samozřejmě jiný výsledek.

Soubor hosts k žádnému blokování primárně neslouží. To že se ho začali BFU ve Windowsech typicky používat k blokování tak, že přesměrovávali typicky reklamní servery na adresu 127.0.0.1 ap. na tom, že hosts slouží k něčemu jinému nic nemění.

PS: Zadal jste do hosts "www.flashfxp.com" nebo jen "flashfxp.com"?

[lojza]

zadal jsem oboje www.flashfxp.com i flashfxp.com

ale uz to chapu diky za vysvetleni

[beer]

Nevím, jestli BFU na windowsech blokují prostřednictvím /etc/hosts nebo jeho ekvivalentu, já to ale na linuxu na blokování používám. A jsem s tím velmi spokojen.

http://edithosts.meitner.cz/

Na windowsech v IE (tam, kde nemám admin práva) http://edithosts.meitner.cz/edithosts-pro-windows-easy-list-ochrana-pred-sledovanim.html.

Na androidu Adaway (http://free-software-for-android.github.io/AdAway/).

Jedná se o velmi účinné a přitom nenáročné blokování na úrovni operačního systému, blokuje reklamy nejen v prohlížeči, ale v případě Androidu i v aplikacích. A nejen to, je možné takto blokovat i domény s malwarem atd.

[Reklama]

[Filip Jirsák]

Jedná se o velmi účinné a přitom nenáročné blokování na úrovni operačního systému

Nejedná se o blokování a není to na úrovni operačního systému. V příspěvcích před vámi bylo myslím dostatečně vysvětleno, jak to funguje.

[beer]

Jedná se o velmi účinné a přitom nenáročné blokování na úrovni operačního systému

Nejedná se o blokování a není to na úrovni operačního systému. V příspěvcích před vámi bylo myslím dostatečně vysvětleno, jak to funguje.

Je to na úrovni knihovních funkcí v operačním systému. Pokud je aplikace používá (například webový prohlížeč v libovolném OS, či aplikace v androidu, tak se reklama nezobrazí, vir se nestáhne atd. Říkejte si tomu jak chcete, je to blokování. Samozřejmě aplikace, která použije ip adresu, nebo bude hosts soubor nějakým způsobem ignorovat, blokování obejde. Můžeme tu slovíčkařit jak chceme, ale já si trvám na tom, co jsem napsal.

[Filip Jirsák]

Trvejte si, na čem chcete. Ale když v tom má tazatel kvůli matení pojmů trochu hokej, pak je to vysvětleno, jak je to doopravdy, a vy pak přijdete s tím, že v tom znovu začnete dělat hokej, není to zrovna chytré.

V unixových systémech to není v knihovní funkci v operačním systému, je to ve standardní knihovně C. Jak je to u Windows nevím, pokud je součástí OS i prohlížeč, může být jeho součástí i standardní knihovna C. Zrovna ty webové prohlížeče myslím knihovní funkce nepoužívají, protože s DNS potřebují dost agresivně kouzlit kvůli rychlosti načítání stránek.

[beer]

Trvejte si, na čem chcete. Ale když v tom má tazatel kvůli matení pojmů trochu hokej, pak je to vysvětleno, jak je to doopravdy, a vy pak přijdete s tím, že v tom znovu začnete dělat hokej, není to zrovna chytré.

V unixových systémech to není v knihovní funkci v operačním systému, je to ve standardní knihovně C. Jak je to u Windows nevím, pokud je součástí OS i prohlížeč, může být jeho součástí i standardní knihovna C.

Tak pokud je to standardní knihovna operačního systému, tak je to na úrovni operačního systému.

Zrovna ty webové prohlížeče myslím knihovní funkce nepoužívají, protože s DNS potřebují dost agresivně kouzlit kvůli rychlosti načítání stránek.

Osobně neznám prohlížeč, který nerespektuje /etc/hosts. Používám google chrome, firefox, lynx, atd. A všude je soubor respektován. Pokud "zablokuji" web v /etc/hosts například takto 0.0.0.0 ad.adocean.pl nebo takto 127.0.0.1 ad.adocean.pl, tak se prostě reklamy z dané domény nezobrazí ani nestáhnou. Je to blokování na úrovni operačního systému. Pokud porovnám s blokováním pomocí javascriptu, kdy jsou banery a animace staženy, ale nejsou zobrazeny, tak tohle je daleko lepší - šetří se i stažená data a zrychlí se prohlížení webu. Prohlížeče nemají implementovaný vlastní DNS resolver, ale respektují /etc/hosts a respektují překlad domén na ip adresy, který je nakonfigurovaný v systému.
EditHosts aktuálně "blokuje" nejen ipv4, ale i ipv6 nežádoucí weby. Nevím, jak jinak to nazvat, nežli blokování.

[Ondra Satai Nekola]

Osobně neznám prohlížeč, který nerespektuje /etc/hosts.

Tor Browser. (spis pro uplnost za zajimavost, nez ze by to byl dobry argument v tehle diskusi)

[beer]

Osobně neznám prohlížeč, který nerespektuje /etc/hosts.

Tor Browser. (spis pro uplnost za zajimavost, nez ze by to byl dobry argument v tehle diskusi)

Ano, to je pravda, na ten jsem zapomněl, přestože ho občas používám.

[Filip Jirsák]

Tak pokud je to standardní knihovna operačního systému, tak je to na úrovni operačního systému.

Jenže ona to není standardní knihovna operačního systému, ale standardní knihovna jazyka C. Což jsem psal v předchozím komentáři. Konkrétně v Linuxu se nejčastěji používá GNU C Library (glibc), ale používají se i různé alternativy, např. uClibc.

Než zase něco napíšete, přečtěte si, jestli už to nenapsal někdo před vámi, a na rozdíl od vás správně.

Osobně neznám prohlížeč, který nerespektuje /etc/hosts.

Já jsem také nic takového nepsal. To, že nějaký program nepoužívá pro překlad funkci ze standardní knihovny, ještě neznamená, že nebere v úvahu /etc/hosts. Ale může ho třeba interpretovat jinak, než ta knihovna.

Je to blokování na úrovni operačního systému.

Když někomu řeknete, že jde o blokování na úrovni operačního systému, těžko to pochopí tak, že to vlastně kterákoli aplikace může obejít kdy se jí zachce. Pod „blokování na úrovni operačního systému“ si lidé představí, že k obejití té blokace jsou potřeba alespoň administrátorská práva.

[beer]

Tak pokud je to standardní knihovna operačního systému, tak je to na úrovni operačního systému.

Jenže ona to není standardní knihovna operačního systému, ale standardní knihovna jazyka C. Což jsem psal v předchozím komentáři. Konkrétně v Linuxu se nejčastěji používá GNU C Library (glibc), ale používají se i různé alternativy, např. uClibc.

To mi připadá jako irelevantní slovíčkaření. Je to standardní knihovna, kterou operační systém používá, a je jedno, jestli je to standarndí knihovna c nebo standardní knihovna nějaká jiná. A je taky jedno, jestli ve windows se ta knihovna jmenuje třeba jinak, nebo jestli to řeší na androidu jiná knihovna, atd.

Když někomu řeknete, že jde o blokování na úrovni operačního systému, těžko to pochopí tak, že to vlastně kterákoli aplikace může obejít kdy se jí zachce. Pod „blokování na úrovni operačního systému“ si lidé představí, že k obejití té blokace jsou potřeba alespoň administrátorská práva.

Nevím, co si lidé představí, všechno se dá obejít. Blokováním reklamna úrovni operačního systému si představím blokování na úrovni /etc/hosts, nebo například prostřednictvím privoxy, iptables, nebo lokálním DNS resolveru. Mimo to je možné blokovat na úrovni aplikace (doplňky), nebo blokování na straně ISP či na straně veřejného DNS resolveru. Všechno se dá nějak obejít, naštěstí prohlížeče prostě /etc/hosts zatím respektují.

[kukacka]

Já jsem také nic takového nepsal. To, že nějaký program nepoužívá pro překlad funkci ze standardní knihovny, ještě neznamená, že nebere v úvahu /etc/hosts. Ale může ho třeba interpretovat jinak, než ta knihovna.

To silně pochybuju, že by kdokoliv soudný nepoužíval standardní resolver, ale přitom nějak proprietárně zpracovával /etc/hosts, který je jedním z konfiguračních souborů pro tento resolver. Například s ohledem na související nastavení v nsswitch.conf by tím vznikal pěkný guláš.

Obecně pokud někomu doma na počítači editace /etc/hosts řeší jeho potřeby tak proč ne, nicméně už tu bylo vysvětleno, že to není žádné neprůstřelné blokování, prostě konkrétní aplikace může použít něco jiného. Především zlá aplikace, tedy pro blokování reklam možná (nevadí, když někde nebude fungovat), ale jako ochranu před spywarem apod. jde o falešný pocit bezpečí.

[ByCzech]

Jedná se o velmi účinné a přitom nenáročné blokování na úrovni operačního systému

Nejedná se o blokování a není to na úrovni operačního systému. V příspěvcích před vámi bylo myslím dostatečně vysvětleno, jak to funguje.

Je to na úrovni knihovních funkcí v operačním systému. Pokud je aplikace používá (například webový prohlížeč v libovolném OS, či aplikace v androidu, tak se reklama nezobrazí, vir se nestáhne atd. Říkejte si tomu jak chcete, je to blokování. Samozřejmě aplikace, která použije ip adresu, nebo bude hosts soubor nějakým způsobem ignorovat, blokování obejde. Můžeme tu slovíčkařit jak chceme, ale já si trvám na tom, co jsem napsal.

Takových "chytráků" co trvali na nějaké hovadině a nedali si říct jsou plné hřbitovy.

Můžete se to snažit překrucovat jak chcete, hosts nic neblokuje, pokud podle vás ano prosím o relevantní dokumentaci specifikace, která takové chování popisuje. Zkuste si jako uživatel např. řádkové utility host, dig, nslookup a další a pak nám přijďte vysvětlit, které z nich jste "zablokoval" pomocí soubory hosts a jak jste toho docílil.

K takovým jako vy mám obvykle toto: https://youtu.be/kG2F3apEcnI