Hva er en svarteliste?

En svarteliste er en liste over en eller annen form for enhet som listens kurator har fastslått å være uønsket. Listen brukes deretter til aktivt å begrense de oppførte enhetene i en eller annen form avhengig av den spesifikke brukssaken. Svartelister kan være ekstremt spesifikke mot bestemte individer, eller programmer for eksempel. Alternativt kan de også være ganske generelle, for eksempel med en stedsbasert svarteliste. Lister kan ende opp med å påvirke uskyldige parter, men det kan være en ankeprosess, avhengig av listen og dens kuratorer.

Eksempler på generell bruk

En klassisk klasse av en svarteliste er en liste over blokkerte nettadresser. Det er mange mulige grunner til å blokkere nettsteder. Vanlige klasser av nettsteder som blir blokkert inkluderer nettsteder som serverer skadelig programvare. Nettfiskingsider, gamblingsider, vokseninnhold og sosiale medier er alle vanlige mål for svartelister. Disse svartelistene kan aktiveres ved å installere noe administrasjonsprogramvare, gjennom innstillinger på rutere, via ISP-innstillinger, og kan til og med være pålagt av myndighetene.

Svært nært beslektet med URL-svartelister er IP-svartelister. Disse er mer typisk implementert på servere mot ondsinnede brukere. For eksempel kan en bruker som kjører et brute force-angrep med passord generere nok mislykkede påloggingsforsøk til at et automatisert system legger til angriperens IP-adresse på en svarteliste. Avhengig av implementeringen, kan denne typen svarteliste være midlertidig, og utløpe en viss tid etter at angrepet stopper. Det kan imidlertid være en permanent blokkering.

For å hindre brukere fra å velge kjente svake passord, implementerer noen organisasjoner og nettsteder en passordsvarteliste. Teknisk sett kvalifiserer ikke regler for passordkompleksitet som en svarteliste, da de er mer en valideringsregel. Likevel sjekker enkelte nettsteder nye passord mot lister over passord som tidligere har vært involvert i datainnbrudd. Det er betydelig større sannsynlighet for at disse passordene blir forsøkt forsøkt av en hacker i fremtiden og anses derfor som ekstremt svake.

Noen myndigheter eller organisasjoner kan implementere regionale svartelister. For eksempel blokkering av tilgang til deres tjenester for brukere i et autoritært land med et undertrykkende regime. Motsatt kan autoritære land med undertrykkende regimer svarteliste tilgang til eksternt innhold. Dette retter seg ofte mot eksterne nyhetskilder, sosiale medieplattformer eller det bredere Internett generelt.

Metoder for å omgå svartelister

Det er kanskje ikke mulig å omgå alle svartelister. Dette er spesielt tilfellet når man arbeider med systemer primært kontrollert av en tredjepart. I tillegg kan omgåelse, eller til og med forsøke å omgå en svarteliste, betraktes som en kriminell handling, et lovbrudd som kan skytes, eller ses negativt på en annen måte, avhengig av svartelisten og hvem som implementerte den.

VPN-er er en klassisk måte å omgå svartelister. De innebærer å sette opp en kryptert forbindelse til en tredjepart og deretter dirigere all trafikk der. Fra perspektivet til en nettverksmonitor er alt de ser kryptert trafikk til tredjeparten, ikke hvor trafikken går etter det. Noen svartelister implementeres ved å bruke en tilpasset DNS-server. Disse er vanligvis ineffektive ettersom de kan omgås ved å manuelt bytte DNS-server til en offentlig ufiltrert, for eksempel 8.8.8.8 drevet av Google eller 1.1.1.1 drevet av Cloudflare.

IP-svartelister kan ofte unngås ved å slå på ruteren. Dette resulterer vanligvis i at Internett-leverandøren din gir deg en ny offentlig IP-adresse som er opphevet. Dette kan påvirke andre uskyldige brukere negativt hvis de senere får tildelt den svartelistede IP-en. Dette er grunnen til at IP-basert svartelisting vanligvis er midlertidig.

Kontroverser

Det er liten forskjell mellom obligatorisk svartelisteimplementering og sensur, spesielt når det håndheves av en regjering. I noen tilfeller kan det hende at berørte parter generelt ikke protesterer mot søknaden, i andre tilfeller kan filtrene anses som undertrykkende. Holdninger til emnet har en tendens til å variere etter kultur og type innhold som er blokkert.

Det er sosial spenning over bruken av ordet "svarteliste"; spesifikt bruken av ordet svart. Paralleller trekkes mellom rasisme og det faktum at den polare motsetningen til en svarteliste omtales som en hviteliste. Argumenter sier typisk at ordet svart og dets aktivt negative konnotasjoner bidrar til eller i det minste er et eksempel på bruk av rasistisk språk. Det er betydelig og ofte ganske følelsesladet diskusjon om emnet og til og med gyldigheten av noen av argumentene. Et lignende argument er imidlertid tatt opp angående bruken av begrepene "mester" og "slave" i databehandling. Om det emnet er det fortsatt noen som er villige til å debattere, men det er generelt mye mer et tydelig spørsmål.

Foreslåtte alternativer til begrepet svarteliste inkluderer "deny-list" og "block-list". Whitelist ser først og fremst det alternative begrepet "tillatelsesliste". Mester- og slaveterminologi erstattes vanligvis med henholdsvis begrepene "primær" og "sekundær", selv om noen andre termer har blitt foreslått eller vedtatt. Selv om noen kanskje ikke er enige i den foreslåtte begrunnelsen for endringen i terminologien, er det fordeler. For det første tar den opp alle potensielle raseproblemer, og øker inkluderingen. I tillegg gjør det også språket klarere å forstå. De fleste av de foreslåtte alternative begrepene er umiddelbart forståelige for folk som ikke har engelsk som førstespråk. Noen av de eldre begrepene kan kreve en dypere kulturell forståelse og kontekst i stedet for bare å kunne språket.

Konklusjon

En svarteliste er en liste over en eller annen form for enheter som brukes til å forhindre tilgang til, eller potensielt fra, de oppførte enhetene. Kuratoren for listen kan ha en eller annen form for klageprosess. Svartelister brukes ofte for å nekte tilgang til innhold som anses som støtende. De kan også brukes til å hindre tilgang fra avsendere som anses som upassende. Svartelister kan implementeres på mange nivåer, av mange forskjellige kuratorer, og er komplementære. Ved design er en enhet på svartelisten blokkert, noe som betyr at alle andre uspesifiserte enheter er tillatt. Det motsatte er en hviteliste. En hviteliste er vanligvis en liste over eksklusivt tillatte enheter, men er ikke nødvendigvis eksklusiv, men er i stedet en måte å forhindre at en enhet blir svartelistet. Begrepet svarteliste er utfordret for dets potensielt rasemessig ufølsomme konnotasjoner.