Co to jest Czarna lista?

Czarna lista to lista takich czy innych form podmiotów, które kurator listy uznał za niepożądane. Lista jest następnie używana do aktywnego ograniczania wymienionych jednostek w takiej czy innej formie, w zależności od konkretnego przypadku użycia. Czarne listy mogą być bardzo specyficzne dla konkretnych osób lub na przykład programów. Alternatywnie, mogą być również dość ogólne, na przykład z czarną listą opartą na lokalizacji. Listy mogą ostatecznie wpłynąć na niewinne strony, ale może istnieć proces odwoławczy lub nie, w zależności od listy i jej kuratorów.

Przykłady ogólnego zastosowania

Klasyczną klasą czarnej listy jest lista zablokowanych adresów URL. Istnieje wiele potencjalnych powodów blokowania stron internetowych. Typowe klasy blokowanych witryn obejmują witryny zawierające złośliwe oprogramowanie. Witryny wyłudzające informacje, witryny hazardowe, treści dla dorosłych i media społecznościowe są powszechnymi celami czarnych list. Te czarne listy można włączyć, instalując oprogramowanie do zarządzania, ustawienia routerów, ustawienia usługodawcy internetowego, a nawet mogą być nakazane przez rząd.

Bardzo blisko spokrewnione z czarnymi listami adresów URL są czarne listy adresów IP. Są one częściej implementowane na serwerach przeciwko złośliwym użytkownikom. Na przykład użytkownik przeprowadzający internetowy atak siłowy na hasło może wygenerować tyle nieudanych prób logowania, że ​​zautomatyzowany system doda adres IP osoby atakującej do czarnej listy. W zależności od implementacji tego rodzaju czarna lista może być tymczasowa i wygasać po określonym czasie po ustaniu ataku. Może to być jednak blokada trwała.

Aby uniemożliwić użytkownikom wybieranie znanych słabych haseł, niektóre organizacje i witryny wdrażają czarną listę haseł. Technicznie rzecz biorąc, reguły złożoności haseł nie kwalifikują się jako czarna lista, ponieważ są bardziej regułą sprawdzania poprawności. Niemniej jednak niektóre witryny porównują nowe hasła z listami haseł, które wcześniej miały związek z naruszeniami danych. Hasła te są znacznie bardziej podatne na próby hakera w przyszłości, dlatego są uważane za wyjątkowo słabe.

Niektóre rządy lub organizacje mogą wdrażać regionalne czarne listy. Na przykład blokowanie dostępu do ich usług użytkownikom w autorytarnym kraju z represyjnym reżimem. I odwrotnie, autorytarne kraje z represyjnymi reżimami mogą umieszczać na czarnej liście dostęp do treści zewnętrznych. Często dotyczy to zewnętrznych źródeł wiadomości, platform mediów społecznościowych lub ogólnie Internetu.

Metody omijania czarnych list

Ominięcie wszystkich czarnych list może nie być możliwe. Dzieje się tak zwłaszcza w przypadku systemów kontrolowanych głównie przez stronę trzecią. Ponadto ominięcie lub nawet próba ominięcia czarnej listy może zostać uznana za przestępstwo, wykroczenie podlegające zwolnieniu lub negatywnie oceniona w inny sposób, w zależności od czarnej listy i tego, kto ją wdrożył.

VPN to klasyczny sposób na ominięcie czarnych list. Obejmują one ustanowienie zaszyfrowanego połączenia z osobą trzecią, a następnie przekierowanie przez nią całego ruchu. Z perspektywy monitora sieci wszystko, co widzi, to zaszyfrowany ruch do strony trzeciej, a nie dokąd ten ruch trafia później. Niektóre czarne listy są implementowane przy użyciu niestandardowego serwera DNS. Są one zazwyczaj nieskuteczne, ponieważ można je ominąć, ręcznie przełączając serwer DNS na publiczny niefiltrowany serwer, taki jak 8.8.8.8 obsługiwany przez Google lub 1.1.1.1 obsługiwany przez Cloudflare.

Czarnych list adresów IP można często uniknąć, wyłączając i włączając zasilanie routera. Zwykle powoduje to, że dostawca usług internetowych zapewnia nowy publiczny adres IP, który jest odblokowany. Może to negatywnie wpłynąć na innych niewinnych użytkowników, jeśli później otrzymają adres IP z czarnej listy. Właśnie dlatego czarna lista oparta na adresach IP jest zazwyczaj tymczasowa.

Kontrowersje

Istnieje niewielka różnica między obowiązkową implementacją czarnej listy a cenzurą, zwłaszcza gdy jest ona egzekwowana przez rząd. W niektórych przypadkach zainteresowane strony mogą generalnie nie sprzeciwiać się aplikacji, w innych przypadkach filtry mogą zostać uznane za uciążliwe. Postawy na ten temat różnią się w zależności od kultury i rodzaju blokowanych treści.

Istnieje napięcie społeczne związane z użyciem słowa „czarna lista”; w szczególności użycie słowa czarny. Narysowano podobieństwa między rasizmem a faktem, że biegunowe przeciwieństwo czarnej listy jest określane jako biała lista. Argumenty zazwyczaj wskazują, że słowo czarny i jego aktywnie negatywne konotacje przyczyniają się do lub są przynajmniej przykładem użycia języka rasistowskiego. Toczy się poważna i często dość emocjonalna dyskusja na ten temat, a nawet słuszność niektórych argumentów. Podobny argument pojawia się jednak w odniesieniu do używania terminów „pan” i „niewolnik” w informatyce. Na ten temat wciąż są chętni do debaty, ale generalnie jest to o wiele bardziej jednoznaczna kwestia.

Sugerowane alternatywy dla terminu „czarna lista” to „lista odmów” i „lista zablokowanych”. Biała lista widzi przede wszystkim alternatywny termin „lista dozwolonych”. Terminologia nadrzędna i podrzędna jest zwykle zastępowana odpowiednio terminami „pierwotny” i „wtórny”, chociaż zasugerowano lub przyjęto kilka innych terminów. Chociaż niektórzy mogą nie zgadzać się z sugerowanym uzasadnieniem zmiany terminologii, istnieją korzyści. Po pierwsze, odnosi się do wszelkich potencjalnych problemów rasowych, zwiększając inkluzywność. Dodatkowo sprawia, że ​​język jest bardziej zrozumiały. Większość sugerowanych terminów alternatywnych jest natychmiast zrozumiała dla osób, dla których angielski nie jest pierwszym językiem. Niektóre starsze terminy mogą wymagać głębszego zrozumienia kulturowego i kontekstu, a nie tylko znajomości języka.

Wniosek

Czarna lista to lista jakiejś formy podmiotów, która jest używana do uniemożliwienia dostępu lub potencjalnego dostępu do wymienionych podmiotów. Kurator listy może, ale nie musi, mieć jakiś proces odwoławczy. Czarne listy są często używane do odmowy dostępu do treści uznanych za nieodpowiednie. Mogą być również wykorzystywane do uniemożliwienia dostępu nadawcom uznanym za nieodpowiednich. Czarne listy mogą być wdrażane na wielu poziomach, przez wielu różnych kuratorów i uzupełniają się. Zgodnie z projektem podmiot na czarnej liście jest blokowany, co oznacza, że ​​wszystkie inne nieokreślone podmioty są dozwolone. Przeciwieństwem jest biała lista. Biała lista jest zwykle listą wyłącznie dozwolonych podmiotów, ale niekoniecznie musi być wyłączna, zamiast tego jest sposobem na zapobieganie umieszczeniu podmiotu na czarnej liście. Termin czarna lista jest kwestionowany ze względu na potencjalnie niewrażliwe na rasę konotacje.