블랙리스트(컴퓨팅)

Blacklist (computing)
Wikimedia Foundation 프로젝트의 웹 페이지 스크린샷입니다.블랙리스트 요청 제출

컴퓨팅에서 블랙리스트, disallowlist, blocklist 또는 denylist는 명시적으로 언급된 요소를 제외한 모든 요소(이메일주소, 사용자, 비밀번호, URL, IP 주소, 도메인 이름, 파일해시 등)를 허용하는 기본 접근컨트롤 메커니즘입니다.목록에 있는 항목은 액세스가 거부됩니다. 반대는 화이트리스트, 허용리스트 또는 패스리스트입니다.목록의 항목만 사용되는 게이트를 통과할 수 있습니다.그레이리스트에는 추가 단계가 수행될 때까지 일시적으로 차단(또는 일시적으로 허용)되는 항목이 포함됩니다.

블랙리스트는 호스트, 웹 프록시, DNS 서버, 전자 메일 서버, 방화벽, 디렉토리 서버, 애플리케이션 인증 게이트웨이 등 보안 아키텍처의 다양한 지점에서 적용할 수 있습니다.차단되는 요소의 유형은 접근컨트롤 [1]위치에 따라 달라집니다.예를 들어 DNS 서버는 도메인 이름을 차단하는 데 적합할 수 있지만 URL은 차단할 수 없습니다.방화벽은 IP 주소를 차단하는 데 적합하지만 악의적인 파일 또는 암호를 차단하는 데는 적합하지 않습니다.

예를 들어 네트워크에서 소프트웨어 목록이 실행되지 않도록 하는 회사, 컴퓨터에서 웹 사이트 목록에 액세스할 수 없도록 하는 학교, 컴퓨터 사용자가 추측하기 쉽고 잘못된 암호를 선택하지 않도록 하려는 회사가 있습니다.

보호되는 시스템의 예

블랙리스트는 컴퓨팅에서 다양한 시스템을 보호하기 위해 사용됩니다.블랙리스트의 내용은 [2]방어되는 시스템의 유형을 대상으로 할 필요가 있습니다.

정보 시스템

정보 시스템은 사용자 머신 및 서버와 같은 엔드포인트 호스트를 포함한다.이 위치의 블랙리스트에는 회사 환경에서 실행할 수 없는 특정 유형의 소프트웨어가 포함될 수 있습니다.예를 들어, 기업은 시스템에서 피어 투 피어 파일 공유를 블랙리스트에 추가할 수 있습니다.소프트웨어 외에 사람,[3] 장치 및 웹 사이트도 블랙리스트에 오를 수 있습니다.

이메일

대부분의 전자 메일 공급자는 특정 전자 메일 주소가 원하지 않는 것으로 간주될 경우 기본적으로 블랙리스트에 표시하는 안티스팸 기능을 가지고 있습니다.예를 들어 특정 주소의 정지할 수 없는 전자 메일을 지겹게 보낸 사용자는 해당 주소를 블랙리스트에 추가할 수 있으며 전자 메일 클라이언트는 해당 주소의 모든 메시지를 정크 메일 폴더로 자동으로 라우팅하거나 사용자에게 알리지 않고 삭제합니다.

전자 메일 스팸 필터는 전자 메일 주소의 블랙리스트를 유지할 수 있으며, 이 필터가 의도한 수신처에 도달하지 못하도록 차단될 수 있습니다.또, 보다 일반적인 블록을 실장하기 위해서, 도메인명의 송신이나 IP 주소의 송신도 사용할 수 있습니다.

개인 전자 메일 블랙리스트 외에도 다음과 같은 공용 전자 메일 목록이 있습니다.

웹 브라우징

웹 브라우저 블랙리스트의 목적은 사용자가 로컬에서 필터링을 통해 악의적인 웹 페이지를 방문하는 것을 방지하는 것입니다.일반적인 웹 검색 블랙리스트는 Firefox, Safari 및 Chrome에 기본적으로 설치되는 Google의 안전 브라우징입니다.

사용자명과패스워드

블랙리스트는 사용자 자격 증명에도 적용할 수 있습니다.시스템 또는 웹 사이트가 시스템 또는 웹 사이트의 사용자 그룹에 의해 선택되지 않는 예약된 특정 사용자 이름을 블랙리스트에 올리는 것은 일반적입니다.이러한 예약된 사용자 이름은 일반적으로 임베디드 시스템 관리 기능과 관련지어집니다.또한 기본적으로는 불경스러운 말과 인종적 비방도 차단된다.

패스워드 블랙리스트는 사용자명 블랙리스트와 매우 유사하지만 일반적으로 사용자명 블랙리스트보다 훨씬 많은 엔트리가 포함되어 있습니다.패스워드 블랙리스트는 사용자가 쉽게 추측하거나 잘 알려진 패스워드를 선택하지 않도록 하기 위해 적용되며 악의적인 당사자에 의한 부정 액세스를 초래할 수 있습니다.비밀번호 블랙리스트는 비밀번호 길이 및/또는 문자의 복잡성에 대한 요건을 설정하는 비밀번호 정책에 추가하여 추가 보안 계층으로 배치됩니다.이는 다수의 패스워드 정책을 충족하지만 여전히 쉽게 추측할 수 있는 패스워드 조합이 다수 존재하기 때문입니다(Password123, Qwerty123).

배포 방법

블랙리스트는 다양한 방법으로 배포됩니다.일부는 간단한 메일링 리스트를 사용한다.DNSBLDNS 자체를 활용하는 일반적인 배포 방식입니다.일부 목록에서는 대량의 데이터 [6]교환에 rsync를 사용합니다.웹 서버 기능을 사용할 수 있습니다.단순한 GET 요구를 사용할 수도 있고 RESTful API 등의 복잡한 인터페이스를 사용할 수도 있습니다.

  • 일부 DNS 기반 블랙리스트 목록은 DNS 블랙리스트 비교를 참조하십시오.
  • Google, Symantec, Sucuri같은 회사는 악성코드가 있는 것으로 알려진 사이트의 내부 블랙리스트를 보관하고 사용자가 이를 클릭할 수 있도록 하기 전에 경고를 표시합니다.
  • DansGuardian이나 SquidGuard 등의 콘텐츠 제어 소프트웨어는 작업 또는 교육 환경에 적합하지 않다고 생각되는 사이트의 URL을 차단하기 위해 블랙리스트와 함께 사용할 수 있습니다.이러한 블랙리스트는 무료로 또는 Squidblacklist.org과 같은 상업용 벤더로부터 입수할 수 있습니다.
  • 또한 Blackweb과 같은 Squid(소프트웨어) 프록시에 대한 무료 블랙리스트도 있습니다.
  • 방화벽 또는 IDS는 블랙리스트를 사용하여 기존의 적대적인 IP 주소 및/또는 네트워크를 차단할 수도 있습니다.이러한 목록의 예로는 OpenBL 프로젝트가 있습니다.
  • 많은 복사 방지 체계에는 소프트웨어 블랙리스트가 포함됩니다.
  • Password RBL은 RESTful API를 통해 배포되는 Microsoft의 Active Directory, 웹 사이트 및 앱에 대한 암호 블랙리스트를 제공합니다.
  • 온라인 경매 사이트의 회원은 개인 블랙리스트에 다른 회원을 추가할 수 있습니다.즉, 그들은 당신의 경매에 입찰하거나 당신의 경매에 대해 질문할 수 없으며, 당신의 물건에 대해 "지금 바로 구매" 기능을 사용할 수 없습니다.
  • 그러나 목록의 또 다른 형태는 노란색 목록으로, 대부분 양호한 전자 메일을 보내지만 일부 스팸을 보내는 전자 메일 서버의 IP 주소 목록입니다.예를 들어 Yahoo, Hotmail, [citation needed]Gmail 등이 있습니다.노란색으로 표시된 서버는 실수로 블랙리스트에 올리지 않는 서버입니다.노란색 목록이 먼저 확인되고 목록에 있는 경우 블랙리스트 테스트는 무시됩니다.
  • Linux modprobe에서는blacklist modulenamemodprobe 컨피규레이션파일의 엔트리는 특정 모듈의 내부 에일리어스가 모두 무시됨을 나타냅니다.둘 이상의 모듈이 같은 디바이스를 지원하거나 모듈이 디바이스를 지원한다고 무효로 주장하는 경우가 있습니다.
  • 많은 웹 브라우저는 자신도 모르게 부정 웹 사이트를 방문하려는 사용자에게 경고하기 위해 안티피싱 블랙리스트를 참조할 수 있습니다.
  • 많은 피어 투 피어 파일 공유 프로그램은 저작권을 행사하는 회사가 소유한 것으로 알려진 사이트의 액세스를 차단하는 블랙리스트를 지원합니다.예를 들어 Bluetack[7] 블록리스트 세트입니다.

사용상의 고려 사항

인터넷 보안에 사용되는 도메인 이름과 IP 주소의 블랙리스트에 초점을 맞춘 최근의 회의 문서에서 표현되었듯이, "이 목록은 일반적으로 교차하지 않습니다.따라서 이들 리스트는 하나의 악의적인 [8][9]인디케이터로 수렴되지 않는 것으로 보입니다."이러한 우려와 경제 모델의[10] 결합은 블랙리스트가 네트워크 방어에 필수적인 부분이지만 화이트리스트 및 그레이리스트와 함께 사용할 필요가 있음을 의미합니다.

용어 사용 논란

2018년에는 "백인"과 "흑인"은 "화이트리스트"와 "블랙리스트"와 같은 경우 피해야 할 인종적 부담이 큰 용어라는 주장을 담은 약탈적 출판[11] 보고서에 대한 저널 논평이 발표되었습니다.이 잡지는 미국에서[12] 흑인 남성이 경찰관에게 살해된 조지 플로이드 시위에 이어 2020년 여름 주류를 장식하며 경찰의 잔혹행위에 대한 시위를 촉발시켰다.

저널의 전제는 "검은색"과 "흰색"은 [11]각각 부정적인 의미와 긍정적인 의미를 내포하고 있다는 것이다.블랙리스트의 첫 번째 용법이 "미국의 유럽이 장악한 식민지에서 일하기 위해 아프리카인들을 대량 노예화하고 강제 추방한 시기"였기 때문에, 이 단어는 인종과 관련이 있다고 명시되어 있다."화이트리스트"와 그 기원이나 인종과의 관계에 대한 언급은 없다.

이 문제는 '화이트리스트'와 '블랙리스트'가 널리 퍼져 있는 컴퓨팅 업계(IP 화이트리스트[13] 등)에서 가장 널리 논의되고 있습니다.저널의 논평 성격에도 불구하고, 일부 기업과 개인들은 "화이트리스트"와 "블랙리스트"를 "허용 리스트"와 "거부 리스트"[14]와 같은 새로운 대안으로 대체하기 시작했습니다.

이러한 변화에 반대하는 사람들은 2018년 저널이 사용하는 [14][15]것과 같은 어원을 인용하며 인종에 대한 그것의 귀속성에 의문을 제기한다.이 인용문은 "블랙리스트"라는 용어가 거의 100년 전에 "블랙북"에서 유래했음을 암시한다."블랙북"은 인종과의 유대를 뒷받침하는 어떤 어원이나 출처도 없는 것으로 보이며 대신 "범죄를 저질렀거나 지도자들에게 호감을 잃은 사람들의 목록"을 언급하고 헨리 8세가 검은색으로 [16]장정한 책을 문자 그대로 사용함으로써 대중화 되었다.다른 사람들은 또한 성경에 "흰색"[17]과 "검은색"에 대한 긍정적이고 부정적인 암시가 피부톤과 노예제도에 대한 속성보다 더 널리 퍼진 것에 주목한다.1960년대 블랙 파워 운동이 되어서야 "블랙"은 미국에서[18] 유색인종을 지칭하는 널리 퍼진 단어가 되었다. "블랙"과 "블랙리스트" 뒤에 숨겨진 부정적인 함축은 둘 다 인종에 대한 귀속보다 앞선다는 주장에 힘을 실어주었다.

기술 용어 "마스터"와 "슬레이브"에 대해서도 유사한 문제를 참조하십시오.

2018년 8월, Ruby on Rails는 블랙리스트 및 화이트리스트의 모든 항목을 제한 목록 및 허용 [19]목록으로 변경했습니다.

2020년 6월과 7월에 여러 회사가 이 논란에 대응했습니다.

  • GitHub는 "블랙 커뮤니티의 개발자들에게 불쾌감을 줄 수 있는 많은 용어"[20]를 대체할 것이라고 발표했다.
  • 애플은 개발자 회의에서 보다 포괄적인 기술 언어를 채택하고 블랙리스트라는 용어를 거부 목록으로, 화이트리스트라는 용어를 허용 [21]목록으로 대체할 것이라고 발표했다.
  • Linux Foundation은 향후 커널 코드와 문서에 중립적인 언어를 사용하고 블랙리스트나 [22]슬레이브와 같은 용어는 사용하지 않을 것이라고 말했습니다.
  • Twitter Engineering 팀은 "블랙리스트"와 "화이트리스트"[23]를 포함한 여러 용어에서 벗어나겠다는 의도를 밝혔다.
  • Red Hat은 오픈 소스를 보다 포괄적으로 만들고 이러한 조건과 다른 조건을 [24]피하겠다고 발표했습니다.
  • ZDNet은 "Twitter, GitHub, Microsoft, LinkedIn, Ansible, Red Hat, Splunk, Android, Go, MySQL, PHPunit, Curl, OpenZFS, Rust, JP Morgan 등이 [25]이러한 결정을 내린 기술 회사 목록에 포함되어 있다"고 보도했습니다.

레퍼런스

  1. ^ Shimeall, Timothy; Spring, Jonathan (2013-11-12). Introduction to Information Security: A Strategic-Based Approach. Newnes. ISBN 9781597499729.
  2. ^ "Domain Blacklist Ecosystem - A Case Study". insights.sei.cmu.edu. Retrieved 2016-02-04.
  3. ^ Rainer, Watson (2012). Introduction to Information Systems. Wiley Custom Learning Solutions. ISBN 978-1-118-45213-4.
  4. ^ "Archived copy". Archived from the original on 2015-08-11. Retrieved 2015-08-10.{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크)
  5. ^ "Fabelsources - Blacklist".
  6. ^ "Guidelines". www.surbl.org. Retrieved 2016-02-04.
  7. ^ "B.I.S.S. Forums - FAQ - Questions about the Blocklists". Bluetack Internet Security Solutions. Archived from the original on 2008-10-20. Retrieved 2015-08-01.
  8. ^ Metcalf, Leigh; Spring, Jonathan M. (2015-01-01). Blacklist Ecosystem Analysis: Spanning Jan 2012 to Jun 2014. Proceedings of the 2nd ACM Workshop on Information Sharing and Collaborative Security. pp. 13–22. doi:10.1145/2808128.2808129. ISBN 9781450338226. S2CID 4720116.
  9. ^ Kührer, Marc; Rossow, Christian; Holz, Thorsten (2014-09-17). Stavrou, Angelos; Bos, Herbert; Portokalidis, Georgios (eds.). Paint It Black: Evaluating the Effectiveness of Malware Blacklists. Lecture Notes in Computer Science. Springer International Publishing. pp. 1–21. doi:10.1007/978-3-319-11379-1_1. ISBN 9783319113784. S2CID 12276874.
  10. ^ Spring, Jonathan M. (2013-01-01). "Modeling malicious domain name take-down dynamics: Why eCrime pays". 2013 APWG e Crime Researchers Summit. ECrime Researchers Summit (ECRS), 2013. pp. 1–9. CiteSeerX 10.1.1.645.3543. doi:10.1109/eCRS.2013.6805779. ISBN 978-1-4799-1158-5. S2CID 8812531.
  11. ^ a b Houton, F. & Hougton, S. (2018년)'블랙리스트'와 '화이트리스트' : 약탈적 출판 논의에서 인종차별적 언어의 확산에 대한 유익한 경고입니다.
  12. ^ Taylor, Derrick Bryson (2020-07-10). "George Floyd Protests: A Timeline". The New York Times. ISSN 0362-4331. Retrieved 2020-10-14.
  13. ^ "IP Whitelisting - Documentation". help.gooddata.com. Retrieved 2020-10-14.
  14. ^ a b Cimpanu, Catalin. "GitHub to replace "master" with alternative term to avoid slavery references". ZDNet. Retrieved 2020-10-14.
  15. ^ "blacklist Origin and meaning of blacklist by Online Etymology Dictionary". etymonline.com. Retrieved 2020-10-14.
  16. ^ "What is Little Black Book?". Writing Explained. Retrieved 2020-10-17.
  17. ^ Grammarian, Angry. "Is 'master bedroom' a racist term? As language evolves, consider history and usage. The Angry Grammarian". inquirer.com. Retrieved 2020-10-14.
  18. ^ Martin, Ben L. (1991). "From Negro to Black to African American: The Power of Names and Naming". Political Science Quarterly. 106 (1): 83–107. doi:10.2307/2152175. ISSN 0032-3195. JSTOR 2152175.
  19. ^ "Merge pull request #33681 from minaslater/replace-white-and-blacklist · rails/rails@de6a200 · GitHub". Github.com. Retrieved 2022-03-03.
  20. ^ "GitHub to replace "master" with alternative term to avoid slavery references". zdnet.com. Retrieved 2020-08-14.
  21. ^ "Apple banishes 'blacklist' and 'master branch' in push for inclusive language". msn.com. Retrieved 2020-07-20.
  22. ^ "pull request for inclusive-terminology". git.kernel.org. Retrieved 2020-08-14.
  23. ^ "We're starting with a set of words we want to move away from using in favor of more inclusive language". twitter.com. Retrieved 2020-08-14.
  24. ^ "Making open source more inclusive by eradicating problematic language". redhat.com. Retrieved 2020-08-14.
  25. ^ "Linux team approves new terminology, bans terms like 'blacklist' and 'slave'". zdnet.com. Retrieved 2020-08-14.

외부 링크