Hvad er en sortliste?

En sortliste er en liste over en eller anden form for enhed, som listens kurator har fastslået som uønsket. Listen bruges derefter til aktivt at begrænse de anførte entiteter i en eller anden form afhængigt af den specifikke brugssituation. Sortlister kan være ekstremt specifikke over for bestemte personer, eller f.eks. softwareprogrammer. Alternativt kan de også være ret generelle, såsom med en lokationsbaseret sortliste. Lister kan ende med at påvirke uskyldige parter, men der er muligvis en appelproces, afhængigt af listen og dens kuratorer.

Eksempler på generel brug

En klassisk klasse af en sortliste er en liste over blokerede URL'er. Der er masser af potentielle grunde til at blokere websteder. Almindelige klasser af websteder, der bliver blokeret, omfatter websteder, der serverer malware. Phishing-websteder, gambling-websteder, voksenindhold og sociale medier er alle almindelige mål for sortlister. Disse sorte lister kan aktiveres ved at installere noget administrationssoftware, gennem indstillinger på routere, via ISP-indstillinger, og kan endda være regeringsmandat.

Meget tæt forbundet med URL-sortlister er IP-sortlister. Disse er mere typisk implementeret på servere mod ondsindede brugere. For eksempel kan en bruger, der kører et brute force-angreb med adgangskode, generere nok mislykkede loginforsøg til, at et automatiseret system tilføjer angriberens IP-adresse til en sortliste. Afhængigt af implementeringen kan denne sorte liste være midlertidig og udløbe et bestemt tidsrum, efter at angrebet stopper. Det kan dog være en permanent blokering.

For at forhindre brugere i at vælge kendte svage adgangskoder implementerer nogle organisationer og websteder en adgangskodesortliste. Teknisk set kvalificerer reglerne for adgangskodekompleksitet ikke som en sortliste, da de mere er en valideringsregel. Ikke desto mindre kontrollerer nogle websteder nye adgangskoder i forhold til lister over adgangskoder, der tidligere har været involveret i databrud. Disse adgangskoder er betydeligt mere tilbøjelige til at blive forsøgt af en hacker i fremtiden og betragtes derfor som ekstremt svage.

Nogle regeringer eller organisationer kan implementere regionale sortlister. For eksempel blokering af adgang til deres tjenester for brugere i et autoritært land med et undertrykkende regime. Omvendt kan autoritære lande med undertrykkende regimer blackliste adgang til eksternt indhold. Dette er ofte rettet mod eksterne nyhedskilder, sociale medieplatforme eller det bredere internet generelt.

Metoder til at omgå sorte lister

Det er muligvis ikke muligt at omgå alle sorte lister. Dette er især tilfældet, når der er tale om systemer, der primært kontrolleres af en tredjepart. Derudover kan omgåelse eller endda forsøg på at omgå en sortliste betragtes som en kriminel handling, en forbrydelse, der kan skydes, eller ses negativt på en anden måde afhængigt af sortlisten og hvem der implementerede den.

VPN'er er en klassisk måde at omgå sortlister på. De involverer at oprette en krypteret forbindelse til en tredjepart og derefter dirigere al trafik der igennem. Fra en netværksmonitors perspektiv er alt, hvad de ser, krypteret trafik til tredjeparten, ikke hvor den trafik går efter det. Nogle sorte lister implementeres ved at bruge en brugerdefineret DNS-server. Disse er typisk ineffektive, da de kan omgås ved manuelt at skifte DNS-server til en offentlig ufiltreret, såsom 8.8.8.8 drevet af Google eller 1.1.1.1 drevet af Cloudflare.

IP-sortlister kan ofte undviges ved at tænde for din router. Dette resulterer typisk i, at din internetudbyder giver dig en ny offentlig IP-adresse til brug, som ikke er blokeret. Dette kan påvirke andre uskyldige brugere negativt, hvis de senere får tildelt den sortlistede IP. Dette er grunden til, at IP-baseret sortlistning typisk er midlertidig.

Kontroverser

Der er lille forskel mellem obligatorisk sortlisteimplementering og censur, især når det håndhæves af en regering. I nogle tilfælde kan berørte parter generelt ikke gøre indsigelse mod ansøgningen, i andre tilfælde kan filtrene blive betragtet som undertrykkende. Holdninger til emnet har en tendens til at variere alt efter kultur og af typen af ​​blokeret indhold.

Der er social spænding over brugen af ​​ordet "sortliste"; specifikt brugen af ​​ordet sort. Der drages paralleller mellem racisme og det faktum, at den polære modsætning til en sortliste omtales som en hvidliste. Argumenter siger typisk, at ordet sort og dets aktivt negative konnotationer bidrager til eller i det mindste er et eksempel på brugen af ​​racistisk sprogbrug. Der er en betydelig og ofte ganske følelsesladet diskussion om emnet og endda gyldigheden af ​​nogle af argumenterne. Et lignende argument fremføres imidlertid vedrørende brugen af ​​udtrykkene "mester" og "slave" i computere. Om det emne er der stadig nogle, der er villige til at debattere, men det er generelt meget mere et klart spørgsmål.

Foreslåede alternativer til begrebet sortliste inkluderer "deny-list" og "block-list". Whitelist ser primært det alternative udtryk "allow-list". Mester- og slaveterminologi erstattes typisk med udtrykkene henholdsvis "primær" og "sekundær", selvom nogle andre udtryk er blevet foreslået eller vedtaget. Selvom nogle måske ikke er enige i den foreslåede begrundelse for ændringen i terminologien, er der fordele. For det første behandler det alle potentielle racemæssige problemer, hvilket øger inklusiviteten. Derudover gør det også sproget klarere at forstå. De fleste af de foreslåede alternative udtryk er øjeblikkeligt forståelige for folk, for hvem engelsk ikke er deres modersmål. Nogle af de ældre udtryk kan kræve en dybere kulturel forståelse og kontekst frem for blot at kende sproget.

Konklusion

En sortliste er en liste over en form for enheder, der bruges til at forhindre adgang til eller potentielt fra de anførte enheder. Listens kurator kan have en eller anden form for appelproces. Sortlister bruges ofte til at nægte adgang til indhold, der anses for at være stødende. De kan også bruges til at forhindre adgang fra afsendere, der anses for at være stødende. Sortlister kan implementeres på mange niveauer af mange forskellige kuratorer og er komplementære. Ved design er en enhed på sortlisten blokeret, hvilket betyder, at alle andre uspecificerede entiteter er tilladt. Det modsatte er en hvidliste. En hvidliste er typisk en liste over udelukkende tilladte enheder, men er ikke nødvendigvis eksklusiv, men er i stedet en måde at forhindre en enhed i at blive sortlistet. Begrebet sortliste er udfordret for dets potentielt racemæssigt ufølsomme konnotationer.