Mi az a feketelista?

A feketelista az entitások egyik vagy másik formájának listája, amelyet a lista kurátora nem kívántnak minősített. A lista ezután a felsorolt ​​entitások aktív korlátozására szolgál az adott használati esettől függően ilyen vagy olyan formában. A feketelisták rendkívül specifikusak lehetnek bizonyos személyekre vagy például szoftverekre. Alternatív megoldásként meglehetősen általánosak is lehetnek, például helyalapú feketelistával. A listák ártatlan feleket érinthetnek, de a listától és kurátoraitól függően előfordulhat, hogy van fellebbezési eljárás.

Példák általános használatra

A feketelista klasszikus osztálya a blokkolt URL-ek listája. Számos lehetséges oka van a webhelyek blokkolásának. A blokkolt webhelyek gyakori osztályai közé tartoznak a rosszindulatú programokat kiszolgáló webhelyek. Az adathalász webhelyek, a szerencsejáték-webhelyek, a felnőtteknek szánt tartalom és a közösségi média mind gyakori célpontjai a feketelistáknak. Ezeket a feketelistákat bizonyos felügyeleti szoftverek telepítésével, az útválasztók beállításaival, az internetszolgáltató beállításaival engedélyezheti, és még a kormány által is kötelezővé tehetik.

Az URL tiltólistákkal nagyon szorosan összefüggenek az IP feketelisták. Ezeket jellemzően szervereken valósítják meg a rosszindulatú felhasználók ellen. Például egy online jelszóval végrehajtott brute force támadást végrehajtó felhasználó elegendő sikertelen bejelentkezési kísérletet generálhat ahhoz, hogy egy automatizált rendszer felvegye a támadó IP-címét a tiltólistára. A megvalósítástól függően ez a fajta feketelista ideiglenes lehet, és a támadás leállása után meghatározott ideig lejár. Ez azonban egy állandó blokk is lehet.

Annak megakadályozására, hogy a felhasználók ismert gyenge jelszavakat válasszanak, egyes szervezetek és webhelyek jelszavak tiltólistáját vezetnek be. Technikailag a jelszavak bonyolultsági szabályai nem minősülnek feketelistának, mivel inkább érvényesítési szabályok. Ennek ellenére egyes webhelyek összevetik az új jelszavakat azon jelszavak listáival, amelyek korábban érintettek adatvédelmi incidensben. Ezeket a jelszavakat lényegesen nagyobb valószínűséggel próbálja meg hacker a jövőben, ezért rendkívül gyengének minősülnek.

Egyes kormányok vagy szervezetek regionális feketelistákat hozhatnak létre. Például egy elnyomó rezsimmel rendelkező autoriter országban élő felhasználók hozzáférésének blokkolása szolgáltatásaikhoz. Ezzel szemben az elnyomó rezsimekkel rendelkező autoriter országok feketelistára tehetik a külső tartalmakhoz való hozzáférést. Ez gyakran a külső hírforrásokat, a közösségi média platformokat vagy általában az internetet célozza meg.

A feketelisták megkerülésének módszerei

Előfordulhat, hogy nem lehet megkerülni az összes feketelistát. Ez különösen igaz, ha olyan rendszerekkel foglalkozunk, amelyeket elsősorban harmadik fél irányít. Ezen túlmenően a feketelista megkerülése vagy akár megkerülésének kísérlete bűncselekménynek minősülhet, elbocsátható bűncselekménynek minősülhet, vagy más módon negatívan értékelhető, attól függően, hogy a feketelistáról és ki vezette be.

A VPN-ek a feketelisták megkerülésének klasszikus módja. Ezek magukban foglalják egy titkosított kapcsolat létrehozását egy harmadik féllel, majd az összes forgalom odairányítását. A hálózati monitor szemszögéből csak a harmadik fél felé irányuló titkosított forgalmat látják, nem azt, hogy azután hová megy ez a forgalom. Egyes feketelistákat egyéni DNS-kiszolgáló használatával valósítanak meg. Ezek általában nem hatékonyak, mivel megkerülhetők, ha manuálisan átállítják a DNS-kiszolgálót egy nyilvános, szűretlen szerverre, például a Google által futtatott 8.8.8.8-ra vagy a Cloudflare által futtatott 1.1.1.1-re.

Az IP feketelistákat gyakran ki lehet kerülni a router bekapcsolásával. Ez általában azt eredményezi, hogy internetszolgáltatója új nyilvános IP-címet ad, amelyet feloldott. Ez negatívan érintheti a többi ártatlan felhasználót, ha később megkapják a feketelistán szereplő IP-címet. Ez az oka annak, hogy az IP-alapú feketelista általában ideiglenes.

Viták

Kevés különbség van a kötelező feketelista bevezetése és a cenzúra között, különösen, ha azt egy kormány kényszeríti ki. Egyes esetekben az érintett felek általában nem tiltakoznak az alkalmazás ellen, más esetekben a szűrők elnyomónak tekinthetők. A témával kapcsolatos attitűdök általában kultúránként és a blokkolt tartalom típusa szerint változnak.

A „feketelista” szó használata miatt társadalmi feszültség uralkodik; konkrétan a fekete szó használata. Párhuzamot vonnak a rasszizmus és az a tény, hogy a feketelista poláris ellentétét fehérlistának nevezik. Az érvek jellemzően azt állítják, hogy a fekete szó és aktívan negatív konnotációi hozzájárulnak a rasszista nyelvhasználathoz, vagy legalábbis példája annak. Jelentős és gyakran meglehetősen érzelmes vita folyik a témáról, sőt egyes érvek érvényességéről is. Hasonló érvelést hoznak fel azonban a „mester” és a „szolga” kifejezések számítástechnikában való használatával kapcsolatban. Ebben a témában még mindig vannak hajlandók vitázni, de ez általában sokkal egyértelműbb kérdés.

A feketelista kifejezés javasolt alternatívái közé tartozik a „megtagadó lista” és a „blokkolólista”. A fehérlistán elsősorban az „engedélyezési lista” alternatív kifejezést találja. A mester és a szolga terminológiát általában az „elsődleges” és a „másodlagos” kifejezések váltják fel, bár néhány más kifejezést is javasoltak vagy elfogadtak. Bár egyesek nem értenek egyet a terminológiaváltás javasolt indoklásával, vannak előnyei. Először is, minden lehetséges faji problémát kezel, növelve az inkluzivitást. Ezenkívül a nyelvet érthetőbbé teszi. A javasolt alternatív kifejezések többsége azonnal érthető azok számára, akiknek nem az angol az anyanyelvük. Néhány régebbi kifejezés mélyebb kulturális megértést és kontextust igényelhet, nem pedig egyszerűen a nyelv ismerete.

Következtetés

A feketelista az entitások bizonyos formáinak listája, amely megakadályozza a listán szereplő entitásokhoz való hozzáférést, vagy potenciálisan azokból. A lista kurátora rendelkezhet valamilyen fellebbezési eljárással, vagy nem. A tiltólistákat gyakran használják a kifogásolhatónak ítélt tartalomhoz való hozzáférés megtagadására. Használhatók arra is, hogy megakadályozzák a kifogásolhatónak ítélt feladók hozzáférését. A feketelistákat számos szinten, sokféle kurátor hajthatja végre, és kiegészítik egymást. Tervezés szerint a feketelistán szereplő entitások blokkolva vannak, ami azt jelenti, hogy az összes többi nem meghatározott entitás engedélyezett. Ennek ellenkezője a fehérlista. Az engedélyezési lista jellemzően a kizárólagosan engedélyezett entitások listája, de nem feltétlenül kizárólagos, ehelyett egy módja annak, hogy megakadályozza egy entitás feketelistára kerülését. A feketelista kifejezést megkérdőjelezik potenciálisan fajilag érzéketlen konnotációi miatt.