Блек лист

Материал из wikixw
Перейти к навигации Перейти к поиску

Блек лист (Black list) — список источников, рекламных площадок (сайтов/сетей сайтов), на которых не будет показываться ваша реклама. Используется чаще всего в тизерных и контекстно-медийных сетях.

В вычислительной технике черный список, список запрещенных, список блокировок или список запрещенных-это базовый механизм контроля доступа, который позволяет использовать все элементы (адреса электронной почты, пользователей, пароли, URL-адреса, IP-адреса, доменные имена, хэши файлов и т. Д.), За исключением явно упомянутых. Доступ к этим элементам списка запрещен. Противоположностью является белый список, список разрешений или список пропусков, в котором только элементы из списка пропускаются через любые используемые ворота. Серый список содержит элементы, которые временно заблокированы (или временно разрешены) до выполнения дополнительного шага.

Черные списки могут применяться в различных точках архитектуры безопасности, таких как хост, веб-прокси, DNS-серверы, сервер электронной почты, брандмауэр, серверы каталогов или шлюзы аутентификации приложений. Тип заблокированного элемента зависит от местоположения контроля доступа. DNS-серверы могут хорошо подходить, например, для блокировки доменных имен, но не URL-адресов. Брандмауэр хорошо подходит для блокировки IP-адресов, но в меньшей степени для блокировки вредоносных файлов или паролей.

Примеры использования включают компанию, которая может запретить запуск списка программного обеспечения в своей сети, школу, которая может запретить доступ к списку веб-сайтов со своих компьютеров, или бизнес, который хочет убедиться, что пользователи их компьютеров не выбирают легко угадываемые, плохие пароли.

Скриншот веб - страницы проекта Фонда Викимедиа. Подача запроса на внесение в черный список

==Примеры защищенных систем

Черные списки используются для защиты различных компьютерных систем. Содержание черного списка, вероятно, должно быть ориентировано на тип защищаемой системы.

Информационные системы[править]

Информационная система включает в себя конечные узлы, такие как пользовательские машины и серверы. Черный список в этом месте может включать определенные типы программного обеспечения, которые запрещено запускать в корпоративной среде. Например, компания может внести в черный список одноранговый общий доступ к файлам в своих системах. В дополнение к программному обеспечению, люди, устройства и веб-сайты также могут быть занесены в черный список.

Электронная почта[править]

У большинства поставщиков электронной почты есть функция защиты от спама, которая, по сути, включает в черный список определенные адреса электронной почты, если они считаются нежелательными. Например, пользователь, которому надоели непрекращающиеся электронные письма с определенного адреса, может внести этот адрес в черный список, и почтовый клиент автоматически перенаправит все сообщения с этого адреса в папку нежелательной почты или удалит их без уведомления пользователя.

Спам-фильтр электронной почты может содержать черный список адресов электронной почты, любая почта с которых не сможет попасть по назначению. Он также может использовать отправку доменных имен или отправку IP-адресов для реализации более общего блока.

В дополнение к черным спискам частной электронной почты существуют списки, которые хранятся для общего пользования, в том числе:

  • Китайский альянс по борьбе со спамом
  • Источники спама Fabel
  • Система блокировки спама и открытой Ретрансляции
  • Проект DrMX

Просмотр веб-страниц[править]

Целью черного списка в веб-браузере является предотвращение посещения пользователем вредоносной или вводящей в заблуждение веб-страницы с помощью локальной фильтрации. Распространенным черным списком для просмотра веб-страниц является Безопасный просмотр Google, который по умолчанию установлен в Firefox, Safari и Chrome.

Имена пользователей и пароли[править]

Черный список также может применяться к учетным данным пользователя. Обычно системы или веб-сайты вносят в черный список определенные зарезервированные имена пользователей, которые не могут быть выбраны пользователями системы или веб-сайта. Эти зарезервированные имена пользователей обычно связаны со встроенными функциями системного администрирования. Также обычно по умолчанию блокируются нецензурные слова и расовые оскорбления.

Черные списки паролей очень похожи на черные списки имен пользователей, но обычно содержат значительно больше записей, чем черные списки имен пользователей. Черные списки паролей применяются для предотвращения выбора пользователями паролей, которые легко угадываются или хорошо известны и могут привести к несанкционированному доступу злоумышленников. Черные списки паролей развертываются в качестве дополнительного уровня безопасности, обычно в дополнение к политике паролей, которая устанавливает требования к длине пароля и/или сложности символов. Это связано с тем, что существует значительное количество комбинаций паролей, которые соответствуют многим политикам паролей, но все равно легко угадываются (например, Password123, Qwerty123).

Методы распространения[править]

Черные списки распространяются различными способами. Некоторые используют простые списки рассылки. DNSBL-это распространенный метод распространения, который использует саму DNS. Некоторые списки используют rsync для обмена данными большого объема. Могут использоваться функции веб-сервера; могут использоваться либо простые запросы GET, либо более сложные интерфейсы, такие как RESTful API.

Примеры[править]

  1. Список некоторых черных списков на основе DNS см. в разделе Сравнение черных списков DNS.
  2. Такие компании, как Google, Symantec и Sucuri, ведут внутренние черные списки сайтов, которые, как известно, содержат вредоносные программы, и они отображают предупреждение, прежде чем разрешить пользователю щелкнуть по ним.
  • Программное обеспечение для управления контентом, такое как DansGuardian и SquidGuard, может работать с черным списком, чтобы блокировать URL-адреса сайтов, которые считаются неподходящими для работы или образовательной среды. Такие черные списки можно получить бесплатно или у коммерческих поставщиков, таких как Squidblacklist.org.
  • Существуют также бесплатные черные списки для прокси-серверов Squid (программного обеспечения), таких как Blackweb
  • Брандмауэр или IDS также могут использовать черный список для блокировки известных враждебных IP-адресов и/или сетей. Примером такого списка может служить проект OpenBL.
  • Многие схемы защиты от копирования включают занесение программного обеспечения в черный список.
  • Компания Password RBL предлагает черный список паролей для Active Directory, веб-сайтов и приложений Microsoft, распространяемый через API RESTful.
Участники сайтов онлайн - аукционов могут добавлять других участников в личный черный список. Это означает, что они не могут участвовать в торгах или задавать вопросы о ваших аукционах, а также не могут использовать функцию "купить сейчас" для ваших товаров.
  • Еще одной формой списка является желтый список, который представляет собой список IP-адресов почтовых серверов, которые отправляют в основном хорошую электронную почту, но отправляют немного спама. Примеры включают Yahoo, Hotmail и Gmail. Сервер в желтом списке-это сервер, который никогда не должен случайно попадать в черный список. Сначала проверяется желтый список, и если он указан, то тесты черного списка игнорируются.
  • В Linux modprobe blacklist modulenameзапись в файле конфигурации modprobe указывает, что все внутренние псевдонимы конкретного модуля должны игнорироваться. Бывают случаи, когда два или более модуля поддерживают одни и те же устройства, или модуль недействительно утверждает, что поддерживает устройство.
  • Многие веб-браузеры имеют возможность просматривать черные списки по борьбе с фишингом, чтобы предупредить пользователей, которые невольно стремятся посетить мошеннический веб-сайт.
  • Многие одноранговые программы обмена файлами поддерживают черные списки, которые блокируют доступ с сайтов, которые, как известно, принадлежат компаниям, защищающим авторские права. Примером может служить набор списков блокировки Bluetack[7].

Соображения по использованию[править]

Как указано в недавнем документе конференции, посвященном черным спискам доменных имен и IP-адресов, используемых для обеспечения безопасности в Интернете, "эти списки, как правило, не пересекаются. Таким образом, похоже, что эти списки не сходятся на одном наборе вредоносных индикаторов". Эта проблема в сочетании с экономической моделью означает, что, хотя черные списки являются неотъемлемой частью сетевой защиты, их необходимо использовать совместно с белыми и серыми списками.

Споры по поводу использования термина[править]

В 2018 году в журнале был опубликован комментарий к отчету о хищнической публикации, в котором утверждалось, что "белый" и "черный" являются расово заряженными терминами, которых следует избегать в таких случаях, как "белый список" и "черный список". Журнал попал в мейнстрим летом 2020 года после протестов Джорджа Флойда в Америке, в ходе которых чернокожий мужчина был убит офицером, что вызвало протесты против жестокости полиции.

Основная идея журнала заключается в том, что "черные" и "белые" имеют отрицательные, так и положительные коннотации соответственно. он заявляет, что с черного списка зафиксирован первый использованию во "время массового порабощения и насильственной депортации африканцев для работы в европейской-проходит колоний в Америке," слова, следовательно, связаны с расой. Там нет упоминания о "белом списке" и его происхождении или связи с расой.

Этот вопрос наиболее широко обсуждается в компьютерных отраслях, где распространены "белый список" и "черный список" (например, белый список IP). Несмотря на характер комментариев в журнале, некоторые компании и отдельные лица в других приняли решение заменить "белый список" и "черный список" новыми альтернативами, такими как "список разрешенных" и "список запрещенных".

Те, кто выступает против этих изменений, ставят под сомнение его принадлежность к расе, ссылаясь на ту же цитату из этимологии, которую использует журнал 2018 года. Цитата предполагает, что термин "черный список" возник из "черной книги" почти 100 лет назад. "Черная книга", похоже, не имеет никакой этимологии или источников, подтверждающих расовые связи, вместо этого она относится к 1400-м годам, ссылаясь "на список людей, которые совершили преступления или впали в немилость у лидеров", и популяризирована буквальным использованием королем Генрихом VIII книги в черном переплете. другие также обращает на себя внимание преобладание положительной и отрицательной коннотации в "белый" и "черный" в Библии, до объяснения, чтобы тон кожи и рабство. он не был до 1960-х годов Черная сила движения, что "черный" стало распространенным словом для обозначения расы, как лицо цвет в Америке (альтернативная афро-американка) служит для аргумента о том, что негативный оттенок, за "черным" и "черный список", как до присвоения в гонке.

См. Также аналогичные проблемы, касающиеся технологических терминов "Ведущий" и "Подчиненный".Клиент -сервер

Несколько компаний ответили на этот спор в июне и июле 2020 года:

  • GitHub объявил, что он заменит многие "термины, которые могут быть оскорбительными для разработчиков в черном сообществе".
  • Apple Inc. объявила на своей конференции разработчиков, что она примет более всеобъемлющий технический язык и заменит термин "черный список" списком запрещений, а термин "белый список" списком разрешений.
  • Linux Foundation заявила, что в будущем будет использовать нейтральный язык в коде ядра и документации и избегать таких терминов, как "черный список" и "подчиненный".
  • Команда разработчиков Twitter заявила о своем намерении отказаться от ряда терминов, включая "черный список" и "белый список".[22]
  • Red Hat объявила, что сделает открытый исходный код более инклюзивным и избегнет этих и других терминов.
  • ZDNet сообщает, что в список технологических компаний, принимающих такие решения, "входят Twitter, GitHub, Microsoft, LinkedIn, Ansible, Red Hat, Splunk, Android, Go, MySQL, PHPUnit, Curl, OpenZFS, Rust, JP Morgan и другие


См.также[править]

Вайт лист

Пруф[править]

//ipfilterx.com/

Источник — https://wikixw.ru/index.php?title=Блек_лист&oldid=47252