Co je to Blacklist?

Černá listina je seznam jedné nebo druhé formy entity, kterou kurátor seznamu označil za nežádoucí. Seznam se pak používá k aktivnímu omezení uvedených entit v té či oné podobě v závislosti na konkrétním případu použití. Blacklisty mohou být extrémně specifické proti konkrétním jednotlivcům nebo například softwarovým programům. Alternativně mohou být také zcela obecné, jako například u černé listiny založené na umístění. Seznamy mohou nakonec ovlivnit nevinné strany, ale v závislosti na seznamu a jeho kurátorech může nebo nemusí existovat odvolací proces.

Příklady obecného použití

Klasickou třídou blacklistu je seznam blokovaných URL. Existuje mnoho možných důvodů pro blokování webových stránek. Mezi běžné třídy webů, které jsou blokovány, patří weby, které zobrazují malware. Phishingové weby, weby s hazardními hrami, obsah pro dospělé a sociální média jsou běžnými cíli černých listin. Tyto černé listiny mohou být povoleny instalací nějakého softwaru pro správu, prostřednictvím nastavení na směrovačích, prostřednictvím nastavení poskytovatele internetových služeb a mohou být dokonce nařízeny vládou.

Velmi úzce souvisí s URL blacklisty IP blacklisty. Ty jsou obvykleji implementovány na serverech proti uživatelům se zlými úmysly. Například uživatel, který provádí online útok hrubou silou pomocí hesla, může vygenerovat dostatek neúspěšných pokusů o přihlášení, aby automatizovaný systém přidal útočníkovu IP adresu na černou listinu. V závislosti na implementaci může být tento druh černé listiny dočasný a vyprší určitou dobu po zastavení útoku. Může se však jednat o trvalý blok.

Aby se uživatelům zabránilo ve výběru známých slabých hesel, implementují některé organizace a weby seznam zakázaných hesel. Technicky se pravidla složitosti hesla nekvalifikují jako černá listina, protože jsou spíše ověřovacím pravidlem. Některé weby nicméně porovnávají nová hesla se seznamy hesel, která se dříve podílela na úniku dat. Tato hesla je výrazně pravděpodobnější, že se o ně v budoucnu pokusí hacker, a proto jsou považována za extrémně slabá.

Některé vlády nebo organizace mohou zavádět regionální černé listiny. Například blokování přístupu k jejich službám uživatelům v autoritářské zemi s represivním režimem. Naopak autoritářské země s represivními režimy mohou přístup k externímu obsahu na černou listinu. To se často zaměřuje na externí zpravodajské zdroje, platformy sociálních médií nebo obecně širší internet.

Metody obcházení blacklistů

Nemusí být možné obejít všechny černé listiny. To je zejména případ, kdy se jedná o systémy primárně ovládané třetí stranou. Kromě toho může být obcházení nebo dokonce pokus o obejití černé listiny považováno za trestný čin, za trestný čin, nebo může být vnímáno jiným způsobem negativně v závislosti na černé listině a na tom, kdo ji provedl.

VPN jsou klasickým způsobem, jak obejít černé listiny. Zahrnují nastavení šifrovaného připojení k třetí straně a následné směrování veškerého provozu přes něj. Z pohledu monitoru sítě vidí pouze šifrovaný provoz na třetí stranu, nikoli to, kam tento provoz směřuje poté. Některé černé listiny jsou implementovány pomocí vlastního serveru DNS. Ty jsou obvykle neúčinné, protože je lze obejít ručním přepnutím serveru DNS na veřejný nefiltrovaný server, jako je 8.8.8.8 provozovaný společností Google nebo 1.1.1.1 provozovaný společností Cloudflare.

Seznam zakázaných IP adres lze často obejít vypnutím napájení routeru. To obvykle vede k tomu, že váš ISP vám poskytne novou veřejnou IP adresu k použití, která je odblokována. To může negativně ovlivnit další nevinné uživatele, pokud jim později bude přidělena IP adresa na černé listině. To je důvod, proč je blacklist na základě IP obvykle dočasný.

Kontroverze

Mezi povinným zavedením černé listiny a cenzurou je malý rozdíl, zvláště když je vynucována vládou. V některých případech nemusí dotčené strany obecně vznést námitky proti aplikaci, v jiných případech mohou být filtry považovány za represivní. Postoje k tématu se obvykle liší podle kultury a typu blokovaného obsahu.

Existuje sociální napětí ohledně používání slova „černá listina“; konkrétně použití slova černá. Mezi rasismem a skutečností, že polární opak černé listiny je označován jako whitelist, se objevují paralely. Argumenty obvykle uvádějí, že slovo černý a jeho aktivně negativní konotace přispívá k nebo je alespoň příkladem použití rasistického jazyka. Na toto téma a dokonce na platnost některých argumentů se vede značná a často velmi emotivní diskuse. Podobný argument se však objevuje v souvislosti s používáním výrazů „master“ a „slave“ ve výpočetní technice. Na toto téma jsou stále někteří ochotni diskutovat, ale obecně jde o mnohem jasnější záležitost.

Navrhované alternativy k termínu blacklist zahrnují „deny-list“ a „block-list“. Whitelist primárně vidí alternativní termín „allow-list“. Terminologie master a slave je obvykle nahrazena termíny „primární“ a „sekundární“, ačkoli byly navrženy nebo přijaty některé další termíny. I když někteří nemusí souhlasit s navrhovaným odůvodněním změny terminologie, existují výhody. Za prvé, řeší jakékoli potenciální rasové problémy a zvyšuje inkluzivitu. Kromě toho také činí jazyk srozumitelnějším. Většina navrhovaných alternativních termínů je okamžitě srozumitelná lidem, pro které angličtina není jejich mateřským jazykem. Některé ze starších termínů mohou vyžadovat hlubší kulturní porozumění a kontext spíše než jen znalost jazyka.

Závěr

Černá listina je seznam nějaké formy entit, která se používá k zamezení přístupu k uvedeným entitám nebo k nim potenciálně. Kurátor seznamu může, ale nemusí mít nějaký odvolací proces. Černé listiny se často používají k odepření přístupu k obsahu, který je považován za nevhodný. Mohou být také použity k zamezení přístupu od odesílatelů, kteří jsou považováni za nežádoucí. Blacklisty mohou být implementovány na mnoha úrovních mnoha různými kurátory a vzájemně se doplňují. Podle návrhu je entita na černé listině blokována, což znamená, že všechny ostatní nespecifikované entity jsou povoleny. Opakem je whitelist. Seznam povolených entit je obvykle seznam výlučně povolených entit, ale nemusí být nutně výlučné, místo toho jde o způsob, jak zabránit tomu, aby se entita dostala na černou listinu. Termín blacklist je zpochybňován pro jeho potenciálně rasově necitlivé konotace.