В computing, черный список, или черный список, или denylist является основным контролем доступа механизм, который позволяет использовать все элементы (адреса электронной почты, пользователи, пароли, URL-адреса, IP-адреса, доменные имена, хэши файлов и т. д.), кроме явно упомянутых. Доступ к тем элементам в списке запрещен. Противоположным является белый список (список разрешений, список доступа ), который означает, что только элементы из списка пропускаются через любой используемый шлюз. серый список содержит элементы, которые временно заблокированы (или временно разрешены) до тех пор, пока не будет выполнен дополнительный шаг.
Черные списки могут применяться в различных точках архитектуры безопасности, таких как хост, веб-прокси, DNS серверы, сервер электронной почты, межсетевой экран, серверы каталогов или шлюзы аутентификации приложений. Тип заблокированного элемента зависит от места управления доступом. DNS-серверы могут хорошо подходить, например, для блокировки доменных имен, но не URL-адресов. Брандмауэр хорошо подходит для блокировки IP-адресов, но меньше подходит для блокировки вредоносных файлов или паролей.
Примеры использования включают компанию, которая может запретить запуск списка программного обеспечения в своей сети, учебное заведение, которое может запретить доступ к списку веб-сайтов со своих компьютеров, или бизнес, который хочет гарантировать, что пользователи своих компьютеров не выбирают легко угадываемые и ненадежные пароли.
Черные списки используются для защиты различных систем в вычислительной технике. Содержимое черного списка, вероятно, должно быть нацелено на тип защищаемой системы.
Информационная система включает в себя конечные узлы, такие как пользовательские машины и серверы. Черный список в этом месте может включать определенные типы программного обеспечения, которые не могут работать в среде компании. Например, компания может занести в черный список одноранговый обмен файлами в своих системах. Помимо программного обеспечения, люди, устройства и веб-сайты также могут быть занесены в черный список.
Большинство провайдеров электронной почты имеют функцию защиты от спама, которая по существу помещает в черный список определенные адреса электронной почты, если они считаются нежелательными. Например, пользователь, который устает от непрерывных писем с определенного адреса, может занести этот адрес в черный список, и почтовый клиент автоматически перенаправит все сообщения с этого адреса в папку нежелательной почты или удалит их, не уведомляя пользователя.
Фильтр спама в электронной почте может сохранять черный список адресов электронной почты, любая почта с которого не сможет достичь своего предполагаемого места назначения. Он также может использовать отправку доменных имен или отправку IP-адресов для реализации более общего блока.
Помимо частных черных списков электронной почты, существуют списки, которые хранятся для общего пользования, в том числе:
Цель черного списка в веб-браузере - предотвратить посещение пользователем вредоносных или вводящих в заблуждение веб-страниц с помощью локальной фильтрации. Распространенным черным списком просмотра веб-страниц является Безопасный просмотр Google, который по умолчанию устанавливается в Firefox, Safari и Chrome.
Внесение в черный список также может применяться к учетным данным пользователя. Системы или веб-сайты часто помещают в черный список определенные зарезервированные имена пользователей, которые не могут быть выбраны системой или группами пользователей веб-сайта. Эти зарезервированные имена пользователей обычно связаны со встроенными функциями системного администрирования.
Черные списки паролей очень похожи на черные списки имен пользователей, но обычно содержат значительно больше записей, чем черные списки имен пользователей. Черные списки паролей применяются для предотвращения выбора пользователями паролей, которые легко угадываются или хорошо известны и могут привести к несанкционированному доступу злоумышленников. Черные списки паролей используются как дополнительный уровень безопасности, обычно в дополнение к политике паролей, которая устанавливает требования к длине пароля и / или сложности символов. Это связано с тем, что существует значительное количество комбинаций паролей, которые соответствуют многим политикам паролей, но по-прежнему легко угадываются (например, Password123, Qwerty123).
Черные списки распространяются различными способами. Некоторые используют простые списки рассылки. DNSBL - это распространенный метод распространения, использующий сам DNS. В некоторых списках используется rsync для обмена данными большого объема. Могут использоваться функции веб-сервера; могут использоваться либо простые запросы GET, либо более сложные интерфейсы, такие как RESTful API.
имя модуля
в модуле modprobe файл конфигурации указывает, что все внутренние псевдонимы конкретного модуля должны игнорироваться. Бывают случаи, когда два или более модуля поддерживают одни и те же устройства, или модуль недействительно утверждает, что поддерживает устройство.Как было сказано в недавнем документе конференции, посвященном черным спискам доменных имен и IP-адресов, используемых для обеспечения безопасности в Интернете, «эти списки обычно не пересекаются., похоже, что эти списки не сводятся к одному набору вредоносных индикаторов ". Эта проблема в сочетании с экономической моделью означает, что, хотя черные списки являются важной частью сетевой защиты, их необходимо использовать вместе с белыми и серыми списками.
Примером может служить черный список Adblock Plus, который включает ряд функций, включая белые списки в черном списке, путем добавления префикса из двух символов и двух вертикальных черт, например "@@ || www.blocksite.com".
В 2018 году в журнале был опубликован комментарий к отчету о хищнической публикации, в котором утверждается, что «белый» и «черный» являются терминами с расовым подтекстом, которые требуют следует избегать в таких случаях, как «белый список» и «черный список». Журнал стал популярным летом 2020 года после протестов Джорджа Флойда в Америке, в ходе которых черный мужчина был убит офицером, что вызвало протесты против жестокости полиции.
Предпосылка журнала состоит в том, что «черный» и «белый» имеют отрицательный и положительный оттенки соответственно. В нем говорится, что, поскольку «черный список» впервые был записан во время «массового порабощения и принудительной депортации африканцев для работы в контролируемых европейцами колониях в Америке», это слово связано с расой. Нет никакого упоминания о «белом списке» и его происхождении или связи с расой.
Этот вопрос наиболее широко обсуждается в компьютерных отраслях, где преобладают «белые списки» и «черные списки» (например, белые списки IP-адресов). Несмотря на комментирующий характер журнала, некоторые компании и частные лица в других приняли решение заменить «белый список» и «черный список» новыми альтернативами, такими как «разрешенный список» и «запрещающий список».
Те, кто выступает против эти изменения ставят под сомнение его принадлежность к расе, ссылаясь на ту же этимологическую цитату, которую использует журнал 2018 года. Цитата предполагает, что термин «черный список» возник из «черной книги» почти 100 лет назад. «Черная книга», похоже, не имеет этимологии или источников, подтверждающих связь с расой, вместо этого происходит от 1400-х годов со ссылкой на «список людей, которые совершили преступления или впали в немилость у лидеров» и популяризируется буквальным текстом короля Генриха VIII. использование книги в черном переплете. Другие также отмечают преобладание положительных и отрицательных коннотаций к «белому» и «черному» в библии, предшествовавшее атрибуции оттенка кожи и рабства. Лишь в 1960-х годах движение «Власть черных» стало широко распространенным словом «черный» для обозначения расы как цветного человека в Америке (альтернатива афроамериканцу), что послужило аргументом в пользу того, что негативный подтекст, стоящий за словом «черный» и «черный список» предшествуют атрибуции по признаку расы.