Какво е черен списък?

Черният списък е списък с една или друга форма на обект, който кураторът на списъка е определил като нежелан. След това списъкът се използва за активно ограничаване на изброените обекти под една или друга форма в зависимост от конкретния случай на употреба. Черните списъци може да са изключително специфични срещу определени лица или софтуерни програми например. Като алтернатива те могат да бъдат и доста общи, като например базиран на местоположение черен списък. Списъците могат в крайна сметка да засегнат невинни страни, но може или не може да има процес на обжалване в зависимост от списъка и неговите куратори.

Примери за обща употреба

Класически клас на черен списък е списък с блокирани URL адреси. Има много потенциални причини за блокиране на уебсайтове. Често срещаните класове сайтове, които се блокират, включват сайтове, които обслужват злонамерен софтуер. Фишинг сайтове, сайтове за хазарт, съдържание за възрастни и социални медии са често срещани цели на черните списъци. Тези черни списъци могат да бъдат активирани чрез инсталиране на някакъв софтуер за управление, чрез настройки на рутери, чрез настройки на интернет доставчика и дори може да са разрешени от правителството.

Много тясно свързани с черните списъци с URL адреси са черните списъци с IP. Те по-често се прилагат на сървъри срещу злонамерени потребители. Например, потребител, изпълняващ онлайн груба атака с парола, може да генерира достатъчно неуспешни опити за влизане, така че автоматизираната система да добави IP адреса на нападателя към черен списък. В зависимост от изпълнението, този вид черен списък може да е временен, изтичащ определено време след спиране на атаката. Може обаче да е постоянен блок.

За да попречат на потребителите да избират известни слаби пароли, някои организации и сайтове прилагат черен списък с пароли. Технически правилата за сложност на паролата не се квалифицират като черен списък, тъй като те са по-скоро правило за валидиране. Въпреки това някои сайтове проверяват новите пароли спрямо списъци с пароли, които преди това са били замесени в пробиви на данни. Тези пароли са значително по-склонни да бъдат опитани от хакер в бъдеще и затова се считат за изключително слаби.

Някои правителства или организации могат да прилагат регионални черни списъци. Например блокиране на достъпа до техните услуги на потребители в авторитарна държава с репресивен режим. Обратно, авторитарни държави с репресивни режими могат да поставят в черен списък достъпа до външно съдържание. Това често е насочено към външни източници на новини, социални медийни платформи или по-широкия интернет като цяло.

Методи за заобикаляне на черни списъци

Може да не е възможно да заобиколите всички черни списъци. Това е особено вярно, когато се работи със системи, основно контролирани от трета страна. Освен това заобикалянето или дори опитът за заобикаляне на черен списък може да се счита за престъпно деяние, престъпление, подлежащо на пожар, или да се разглежда негативно по някакъв друг начин в зависимост от черния списък и кой го е внедрил.

VPN мрежите са класически начин за заобикаляне на черните списъци. Те включват създаване на криптирана връзка към трета страна и след това маршрутизиране на целия трафик през нея. От гледна точка на мрежов монитор всичко, което виждат, е криптиран трафик към третата страна, а не къде отива този трафик след това. Някои черни списъци се изпълняват чрез използване на персонализиран DNS сървър. Те обикновено са неефективни, тъй като могат да бъдат заобиколени чрез ръчно превключване на DNS сървър към публичен нефилтриран, като например 8.8.8.8, управляван от Google, или 1.1.1.1, управляван от Cloudflare.

IP черните списъци често могат да бъдат избегнати чрез прекъсване на захранването на вашия рутер. Това обикновено води до това, че вашият интернет доставчик ви предоставя нов публичен IP адрес за използване, който е деблокиран. Това може да се отрази негативно на други невинни потребители, ако по-късно им бъде присвоен IP адресът в черния списък. Ето защо базираният на IP черен списък обикновено е временен.

Противоречия

Има малка разлика между прилагането на задължителен черен списък и цензурата, особено когато се прилага от правителството. В някои случаи засегнатите страни може като цяло да не възразяват срещу приложението, в други случаи филтрите може да се считат за потискащи. Нагласите по темата варират в зависимост от културата и вида на блокираното съдържание.

Има социално напрежение около използването на думата „Черен списък“; по-специално, използването на думата черно. Правят се паралели между расизма и факта, че полярната противоположност на черния списък се нарича бял списък. Аргументите обикновено заявяват, че думата черен и нейните активно негативни конотации допринасят за или поне са пример за използването на расистки език. Има значителна и често доста емоционална дискусия по темата и дори валидността на някои от аргументите. Подобен аргумент обаче се извежда по отношение на използването на термините „главен“ и „подчинен“ в изчисленията. По тази тема все още има желаещи да дебатират, но като цяло това е много по-ясен въпрос.

Предложените алтернативи на термина черен списък включват „списък за отказ“ и „списък за блокиране“. Белият списък вижда предимно алтернативния термин „списък с разрешени“. Главната и подчинената терминология обикновено се заменят съответно с термините „първичен“ и „вторичен“, въпреки че са предложени или приети някои други термини. Въпреки че някои може да не са съгласни с предложената аргументация за промяната в терминологията, има предимства. Първо, той адресира всякакви потенциални расови проблеми, увеличавайки приобщаването. Освен това прави езика по-ясен за разбиране. Повечето от предложените алтернативни термини са незабавно разбираеми за хора, за които английският не е техен първи език. Някои от по-старите термини може да изискват по-задълбочено културно разбиране и контекст, а не просто познаване на езика.

Заключение

Черният списък е списък от някаква форма на обекти, който се използва за предотвратяване на достъп до или потенциално от изброените обекти. Кураторът на списъка може или не може да има някакъв вид процес на обжалване. Черните списъци често се използват за отказ на достъп до съдържание, което се счита за нежелателно. Те могат също да се използват за предотвратяване на достъп от податели, които се считат за нежелателни. Черните списъци могат да се прилагат на много нива, от много различни куратори и се допълват. По замисъл обект в черния списък е блокиран, което означава, че всички други неуточнени обекти са разрешени. Обратното е бял списък. Белият списък обикновено е списък с изключително разрешени обекти, но може да не е непременно изключителен, вместо това е начин да се предотврати влизането на обект в черен списък. Терминът черен списък е оспорван заради потенциално нечувствителните от расова гледна точка конотации.