A maioria dos bloqueadores protege uma conta, não um aparelho, e essa distinção é uma porta. Crie um segundo usuário, troque para a sessão de convidado, abra uma pasta segura no Android, ou clone um app num espaço de apps duplos, e você entra num ambiente novo que nunca herdou um único dos seus filtros. É um dos bypasses mais silenciosos que existem, porque nada foi desativado, você só entrou num cômodo onde as fechaduras nunca foram instaladas. O conserto durável é parar de depender da proteção no nível da conta e empurrá-la para baixo do usuário, que é exatamente como a TKO’T é feita, de graça: DNS no nível do sistema e uma camada de tela que valem para o aparelho inteiro, então um cômodo novo ao lado não é um cômodo sem filtro. Defesa apenas, como sempre.
Por que um ambiente novo começa limpo
Contas de usuário são feitas para ser independentes, isso é o recurso. Os seus ajustes, os seus apps, os seus filtros vivem na sua conta e de propósito não vazam para a próxima. Sessões de convidado vão além, muitas vezes se resetando ao sair por desenho. A pasta segura e os recursos de apps duplos do Android criam um segundo espaço selado para a separação legítima entre vida e trabalho. Nenhum deles é uma exploração de falha; são ferramentas comuns cujo efeito colateral é uma zona sem filtro. Então a pergunta nunca é “como encontro os ambientes paralelos”, é “como garanto que a proteção mora em algum lugar que todos eles herdam”.
Por que filtrar abaixo do usuário cobre até as contas que ainda não existem
A grande vantagem de pôr a proteção abaixo do usuário é que ela cobre contas que você nem criou ainda. Um filtro que mora numa conta precisa ser configurado em cada conta, uma a uma, e sempre fica para trás de qualquer cômodo novo. Um filtro que mora no sistema ou na rede não tem esse problema: ele responde por todo o aparelho, então uma conta criada amanhã abre já filtrada, sem você precisar lembrar de configurá-la. É a diferença entre trancar cada porta de uma casa e trancar o portão da rua.
Isso também resolve o problema impossível de prever qual espaço alguém vai abrir a seguir. Pasta segura, app duplo, perfil de trabalho, sessão de convidado: a lista de jeitos de criar um cômodo limpo é longa e cresce com cada atualização do sistema. Você não vai enumerar todos, e não precisa. Uma proteção abaixo do usuário cobre a categoria inteira de uma vez, porque o conteúdo, seja qual for o espaço, ainda tem que aparecer na mesma tela e passar pela mesma rede.
Como impedir a criação de um novo usuário no MacBook
No MacBook, você impede a criação de um novo usuário tirando de você mesmo a autoridade para criá-lo. Desligue a conta de convidado nos ajustes de Usuários e Grupos, e, com uma conta diária sem privilégios de administrador, criar um usuário novo passa a exigir a senha de administrador que você não tem. Sem essa autoridade, a sessão de convidado e o segundo usuário, as duas salas limpas favoritas do bypass, deixam de poder ser abertas num impulso. A senha de administrador fica com uma pessoa de confiança, então abrir uma sala nova vira uma conversa, não um clique. É o mesmo padrão de toda a fortaleza do aparelho: remova a sua própria autoridade de criar um espaço sem filtro, e entregue essa autoridade a outra pessoa.
Duas camadas fecham todos eles
A primeira camada é empurrar a proteção para baixo do usuário. Um filtro que mora no sistema operacional ou na rede, em vez de numa conta, cobre toda conta, sessão de convidado e espaço de app de uma vez. O DNS no nível do sistema responde às consultas do aparelho inteiro; uma camada de tela julga o que renderiza em qualquer conta, inclusive uma recém-criada. É a mesma razão pela qual a camada de tela vence toda porta lateral: o ambiente paralelo ainda tem que exibir o conteúdo na única tela que você está olhando.
A segunda camada é travar a criação dos espaços, onde der. No Mac, a conta de convidado desligada mais a conta sem administrador, descritas acima. No Windows, a fronteira entre conta padrão e de administrador faz um usuário padrão não conseguir adicionar uma conta local nova, e a política gerenciada desativa o caminho do convidado. No Android, uma política de dispositivo gerenciada, definida pela conta gestora de confiança, restringe adicionar usuários e os recursos de espaço secundário, fechando a pasta segura e os apps duplos no nível da política em vez de caçar cada app. Como a TKO’T cobre Mac e iPhone, num Android essa rota nativa é o caminho, e travar a troca de conta na loja fecha a versão de identidade do mesmo escape.
A nota do Chromebook e do aparelho da escola
O modo convidado num Chromebook compartilhado ou da escola é a versão clássica disso para pais: ele navega fora do perfil gerenciado por inteiro. Num aparelho gerenciado pela escola, o console de administração da escola controla se o modo convidado e o login secundário são permitidos, então o passo prático é pedir à escola para desativar a navegação de convidado na política gerenciada, não brigar com isso localmente. Num Chromebook da família, a conta dona pode desligar o modo convidado e restringir quem pode fazer login. De um jeito ou de outro, é um interruptor de política na mão de quem gerencia o aparelho, que deveria ser você ou a escola, nunca o estudante. E o lembrete honesto para pais: um adolescente determinado com um segundo aparelho pessoal contorna travas de conta no primeiro, então fechar contas é uma camada de um setup mais amplo e de uma conversa, forte, não suficiente.
Perguntas frequentes (FAQ)
Como bloquear contas de convidado no Mac para um novo usuário não burlar o filtro?
Desligue a conta de convidado em Usuários e Grupos, e rode a sua conta diária como usuário padrão, sem administrador, para criar qualquer conta nova exigir uma senha de administrador que você não tem. Depois, empurre a filtragem de verdade para baixo do usuário com DNS no nível do sistema e uma camada de tela como a da TKO’T, de graça, para até uma conta nova herdar a proteção em vez de começar limpa. A trava de criação mais o filtro abaixo do usuário é a dupla que segura.
Como bloquear pastas seguras e apps duplos no Android por completo?
Feche no nível da política: uma política de dispositivo gerenciada, definida por uma conta gestora de confiança, restringe adicionar usuários e os recursos de espaço secundário que criam ambientes selados. Combine com DNS e filtro de tela no aparelho inteiro, para qualquer espaço que exista continuar coberto. Caçar cada app clonado um a um perde; restringir a criação de espaços e filtrar abaixo do usuário ganha, e a conta gestora fica na mão de outra pessoa.
Como desativar o modo convidado num Chromebook da escola?
Num Chromebook gerenciado pela escola, o modo convidado é controlado pelo console de administração da escola, então o passo eficaz é pedir à escola para desativar a navegação de convidado e o login secundário na política gerenciada. Num Chromebook da família, a conta dona pode desligar o modo convidado e limitar quem faz login. É um interruptor de política na mão de quem gerencia o aparelho, que deveria ser você ou a escola, nunca o estudante.
Por que uma conta de usuário nova não tem nenhum dos meus bloqueios?
Porque contas de usuário são feitas para ser independentes: os seus apps, ajustes e filtros vivem na sua conta e de propósito não passam para outra. Isso é útil na vida normal e um bypass na recuperação, que é por que bloqueadores no nível da conta falham aqui e a filtragem no aparelho inteiro ou na rede vence, ela protege toda conta de uma vez em vez de uma de cada vez. A independência das contas é o recurso e o furo ao mesmo tempo.
Uma pessoa determinada não cria outra conta de qualquer jeito?
Não sem uma autoridade que ela não tem: se criar conta exige uma senha de administrador ou uma política gerenciada na mão de outra pessoa, a rota do espaço novo vira uma conversa, não um clique. Uma pessoa determinada com um segundo aparelho físico ou acesso total de administrador ainda contorna, que é por que isto é uma camada, empurre o filtro para baixo do usuário e some uma camada de tela para um ambiente paralelo ficar coberto mesmo se um for criado.