Черный список (вычисления) - Blacklist (computing)
В вычисление, а черный список или черный список или денилист является основным контроль доступа механизм, который позволяет использовать все элементы (адреса электронной почты, пользователи, пароли, URL-адреса, IP-адреса, доменные имена, файл хеши и т. д.), за исключением явно упомянутых. Доступ к тем элементам в списке запрещен. Противоположным является белый список (список разрешений, список паролей), что означает, что через какие-либо ворота пропускаются только элементы из списка. А серый список содержит элементы, которые временно заблокированы (или временно разрешены) до тех пор, пока не будет выполнен дополнительный шаг.
Черные списки могут применяться в различных точках архитектуры безопасности, например в хозяин, веб-прокси, DNS серверы, электронное письмо сервер брандмауэр, серверы каталогов или шлюзы аутентификации приложений. Тип заблокированного элемента зависит от места управления доступом.[1] DNS-серверы могут хорошо подходить, например, для блокировки доменных имен, но не URL-адресов. Брандмауэр хорошо подходит для блокировки IP-адресов, но меньше подходит для блокировки вредоносных файлов или паролей.
Примеры использования включают компанию, которая может препятствовать запуску списка программного обеспечения в своей сети, учебное заведение, которое может препятствовать доступу к списку веб-сайтов со своих компьютеров, или бизнес, который хочет, чтобы пользователи их компьютеров не выбирали легко угадываемый, плохие пароли.
Примеры систем для защиты
Черные списки используются для защиты различных компьютерных систем. Содержимое черного списка, скорее всего, необходимо настроить на тип защищаемой системы.[2]
Информационные системы
Информационная система включает в себя конечные узлы, такие как пользовательские машины и серверы. Черный список в этом месте может включать определенные типы программного обеспечения, которые не могут работать в среде компании. Например, компания может занести в черный список одноранговый обмен файлами в своих системах. Помимо программного обеспечения, люди, устройства и веб-сайты также могут быть занесены в черный список.[3]
Эл. адрес
У большинства провайдеров электронной почты есть антиспам функция, которая по существу помещает в черный список определенные адрес электронной почты если они считаются нежелательными. Например, пользователь, который устает от непрерывных писем с определенного адреса, может занести этот адрес в черный список, и почтовый клиент автоматически перенаправит все сообщения с этого адреса в папку нежелательной почты или удалит их, не уведомляя пользователя.
An спам в электронной почте фильтр может вести черный список адресов электронной почты, любая почта с которого не сможет попасть по назначению. Он также может использовать отправку доменных имен или отправку IP-адресов для реализации более общего блока.
Помимо частных черных списков электронной почты, существуют списки, которые хранятся для общего пользования, в том числе:
- Китайский альянс по борьбе со спамом[4]
- Fabel Spamsources[5]
- Система блокировки спама и открытых реле
- Проект DrMX
Просмотр веб-страниц
Цель черного списка в веб-браузере - предотвратить посещение пользователем вредоносной или вводящей в заблуждение веб-страницы с помощью локальной фильтрации. Обычный черный список просмотра веб-страниц - это Google Безопасный просмотр, который по умолчанию устанавливается в Firefox, Safari и Chrome.
Логины и пароли
Черный список также может применяться к учетным данным пользователя. Системы или веб-сайты часто помещают в черный список определенные зарезервированные имена пользователей, которые не могут быть выбраны системой или группами пользователей веб-сайта. Эти зарезервированные имена пользователей обычно связаны со встроенными функциями системного администрирования.
Черные списки паролей очень похожи на черные списки имен пользователей, но обычно содержат значительно больше записей, чем черные списки имен пользователей. Черные списки паролей применяются для предотвращения выбора пользователями паролей, которые легко угадываются или хорошо известны и могут привести к несанкционированному доступу злоумышленников. Черные списки паролей используются как дополнительный уровень безопасности, обычно в дополнение к политике паролей, которая устанавливает требования к длине пароля и / или сложности символов. Это связано с тем, что существует значительное количество комбинаций паролей, которые соответствуют многим политикам паролей, но по-прежнему легко угадываются (например, Password123, Qwerty123).
Методы распространения
Черные списки распространяются разными способами. Некоторые используют простые списки рассылки. А DNSBL это распространенный метод распространения, который использует DNS сам. Некоторые списки используют rsync для обмена данными в больших объемах.[6] Могут использоваться функции веб-сервера; либо простой ПОЛУЧАТЬ могут использоваться запросы или более сложные интерфейсы, такие как RESTful API.
Примеры
- Список некоторых черных списков на основе DNS см. Сравнение черных списков DNS.
- Такие компании как Google, Symantec и Сукури сохраняйте внутренние черные списки сайтов, на которых установлено вредоносное ПО, и они отображают предупреждение, прежде чем пользователь сможет их щелкнуть.
- Программное обеспечение для управления контентом такие как DansGuardian и SquidGuard может работать с черным списком, чтобы заблокировать URL-адреса сайтов, которые считаются неподходящими для работы или образовательной среды. Такие черные списки можно получить бесплатно или у коммерческих поставщиков, таких как Squidblacklist.org.
- Также есть бесплатные черные списки для Squid (программное обеспечение) прокси, например Blackweb
- А брандмауэр или IDS может также использовать черный список для блокировки известных враждебных IP-адресов и / или сетей. Примером такого списка может быть OpenBL проект.
- Много защита от копирования схемы включают черный список программного обеспечения.
- Компания Пароль RBL предлагает черный список паролей для Microsoft Active Directory, веб-сайты и приложения, распространяемые через RESTful API.
- Члены онлайн-аукцион сайты могут добавлять других участников в личный черный список. Это означает, что они не могут делать ставки или задавать вопросы о ваших аукционах, а также не могут использовать функцию «Купите сейчас» для ваших товаров.
- Еще одна форма списка - это желтый список, который представляет собой список IP-адресов почтовых серверов, которые отправляют в основном хорошие электронные письма, но при этом рассылают спам. Примеры включают Yahoo, Hotmail, и Gmail.[нужна цитата ] Сервер, занесенный в желтый список, - это сервер, который никогда не должен случайно попадать в черный список. Сначала проверяется желтый список, а если он есть, тесты черного списка игнорируются.
- В Linux modprobe, то
имя модуля в черном списке
запись в файле конфигурации modprobe указывает, что все модуль внутренние псевдонимы игнорируются. Бывают случаи, когда два или более модуля поддерживают одни и те же устройства или модуль недействительно утверждает, что поддерживает устройство. - Многие веб-браузеры могут обращаться к анти-фишинг черные списки, чтобы предупредить пользователей, которые невольно хотят посетить мошеннический сайт.
- Много одноранговый обмен файлами программы поддерживают черные списки, которые блокируют доступ с сайтов, принадлежащих компаниям, соблюдающим авторские права. Примером является Bluetack[7] черный список установлен.
Соображения использования
Как было сказано в недавнем документе конференции, посвященном черным спискам доменных имен и IP-адресов, используемых для интернет-безопасности, «эти списки обычно не пересекаются. Следовательно, похоже, что эти списки не сходятся по одному набору вредоносных индикаторов».[8][9] Эта озабоченность в сочетании с экономической моделью[10] означает, что, хотя черные списки являются важной частью защиты сети, их необходимо использовать совместно с белыми и серыми списками.
Примером может служить черный список Adblock Plus, который включает ряд функций, включая белые списки в черном списке, путем добавления префикса из двух символов и двух вертикальных символов, например "@@ || www.blocksite.com".
Полемика
В 2018 г. в журнале комментарий к отчету о хищнические публикации[11] был выпущен с утверждением, что «белый» и «черный» - это термины с расовым подтекстом, которых следует избегать в таких случаях, как «белый список» и «черный список». Журнал стал популярным летом 2020 года после Джордж Флойд протестует в Америке[12] в котором черный мужчина был убит офицером, что вызвало протесты против жестокости полиции.
Предпосылка журнала состоит в том, что слова «черный» и «белый» имеют соответственно отрицательную и положительную коннотации.[11] В нем говорится, что, поскольку «черный список» впервые был записан во время «массового порабощения и принудительной депортации африканцев для работы в контролируемых европейцами колониях в Америке», это слово связано с расой. Нет никакого упоминания о «белом списке» и его происхождении или связи с расой.
Этот вопрос наиболее широко обсуждается в компьютерных отраслях, где преобладают «белые списки» и «черные списки» (например, белые списки IP-адресов[13]). Несмотря на комментирующий характер журнала, некоторые компании и отдельные лица в других приняли решение заменить «белый список» и «черный список» новыми альтернативами, такими как «разрешенный список» и «запрещенный список».[14]
Противники этих изменений ставят под сомнение его принадлежность к расе, ссылаясь на цитату из этимологии, которую использует журнал 2018 года.[14][15] Цитата предполагает, что термин «черный список» возник из «черной книги» почти 100 лет назад. «Черная книга», похоже, не имеет этимологии или источников, подтверждающих связь с расой, вместо этого происходит от 1400-х годов со ссылкой на «список людей, которые совершили преступления или впали в немилость у лидеров» и популяризируется буквальным текстом короля Генриха VIII. использование книги в черном переплете.[16] Другие также отмечают преобладание положительных и отрицательных коннотаций к «белому» и «черному». библия, предшествующие атрибуции к тону кожи и рабству.[17] Лишь в 1960-х годах движение «Власть черных» стало широко распространенным словом «черный» для обозначения расы как цветного человека в Америке.[18] (альтернатива афроамериканцу) поддается аргументу о том, что отрицательная коннотация слов «черный» и «черный список» предшествует приписыванию расы.
См. Также аналогичные опасения по поводу условий использования технологий «Хозяин» и «Раб».
Рекомендации
- ^ Шимолл, Тимоти; Весна, Джонатан (12 ноября 2013 г.). Введение в информационную безопасность: стратегический подход. Newnes. ISBN 9781597499729.
- ^ «Экосистема черного списка доменов - пример». insights.sei.cmu.edu. Получено 2016-02-04.
- ^ Райнер, Ватсон (2012). Введение в информационные системы. Индивидуальные обучающие решения Wiley. ISBN 978-1-118-45213-4.
- ^ «Архивная копия». Архивировано из оригинал на 2015-08-11. Получено 2015-08-10.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
- ^ "Fabelsources - Черный список".
- ^ "Руководящие указания". www.surbl.org. Получено 2016-02-04.
- ^ "Форумы B.I.S.S. - FAQ - Вопросы по черным спискам". Решения Bluetack для интернет-безопасности. Архивировано из оригинал на 2008-10-20. Получено 2015-08-01.
- ^ Меткалф, Ли; Весна, Джонатан М. (01.01.2015). Анализ экосистемы черного списка: с января 2012 г. по июнь 2014 г.. Труды 2-го семинара ACM по обмену информацией и совместной безопасности. С. 13–22. Дои:10.1145/2808128.2808129. ISBN 9781450338226. S2CID 4720116.
- ^ Кюрер, Марк; Россоу, Кристиан; Хольц, Торстен (17 сентября 2014 г.). Ставру, Ангелос; Бос, Герберт; Портокалидис, Георгиос (ред.). Раскрасьте его в черный цвет: оценка эффективности черных списков вредоносных программ. Конспект лекций по информатике. Издательство Springer International. С. 1–21. Дои:10.1007/978-3-319-11379-1_1. ISBN 9783319113784. S2CID 12276874.
- ^ Весна, Джонатан М. (1 января 2013 г.). «Моделирование динамики уничтожения вредоносных доменных имен: Почему платит eCrime». 2013 APWG e Преступление Саммит исследователей. Саммит исследователей ECrime (ECRS), 2013 г.. С. 1–9. CiteSeerX 10.1.1.645.3543. Дои:10.1109 / eCRS.2013.6805779. ISBN 978-1-4799-1158-5. S2CID 8812531.
- ^ а б Houghton, F., & Houghton, S. (2018). «« Черные списки »и« белые списки »: полезное предупреждение о преобладании расистских формулировок в обсуждениях хищнических публикаций».
- ^ Тейлор, Деррик Брайсон (10.07.2020). «Протесты Джорджа Флойда: хронология». Нью-Йорк Таймс. ISSN 0362-4331. Получено 2020-10-14.
- ^ «Белый список IP - Документация». help.gooddata.com. Получено 2020-10-14.
- ^ а б Чимпану, Каталин. «GitHub заменит« master »на альтернативный термин, чтобы избежать ссылок на рабство». ZDNet. Получено 2020-10-14.
- ^ "черный список | Происхождение и значение черного списка по онлайн-этимологическому словарю". etymonline.com. Получено 2020-10-14.
- ^ "Что такое Маленькая черная книга?". Написание объяснено. Получено 2020-10-17.
- ^ Грамматик, Злой. «Является ли« главная спальня »расистским термином? По мере развития языка следует учитывать историю и его использование. | Злой грамматик». inquirer.com. Получено 2020-10-14.
- ^ Мартин, Бен Л. (1991). «От негров к черным и афроамериканцам: сила имен и именования». Политология Ежеквартально. 106 (1): 83–107. Дои:10.2307/2152175. ISSN 0032-3195.
внешняя ссылка
- Squidblacklist.org - черные списки для приложений Squid Proxy и фильтрации контента.
- ipfilterX от Nexus23 Labs - блокирует поисковые роботы P2P, IP-адреса C&C вредоносного ПО, учреждения и многое другое.
- OpenBL.org - сообщения о злоупотреблениях и внесение в черный список
- / Возможности фильтра Adblock Plus - Черный список / белый список Adblock