الرئيسيةعريقبحث

القائمة البيضاء


☰ جدول المحتويات


القائمة البيضاء هي ممارسة تحديد الكيانات التي تقدم امتيازًا خاصًا للخدمة والتنقل والوصول. سيتم قبول الكيانات المدرجة في القائمة والموافقة عليها والاعتراف بها. القائمة البيضاء هي عكس القائمة السوداء، وهي ممارسة تحديد الكيانات التي يتم رفضها أو عدم الاعتراف بها أو المنبوذة.

القوائم البيضاء للبريد الالكتروني

تشمل مرشحات الرسائل غير المرغوب فيها التي تأتي مع عملاء البريد الإلكتروني على قوائم بيضاء وقوائم سوداء من المرسلين وكلمات رئيسية للبحث عنها في رسائل البريد الإلكتروني. إذا كان مرشح الرسائل غير المرغوب فيها يحتفظ بقائمة بيضاء، أو بريدًا من عناوين البريد الإلكتروني المدرجة، أو البريد الإلكتروني للنطاقات من حذفها أو إرسالها إلى مجلد البريد غير الهام من خلال مرشح الرسائل غير المرغوب فيها. عادةً ما يقوم المستخدمون النهائيون فقط بتعيين عامل تصفية البريد العشوائي لحذف جميع رسائل البريد الإلكتروني من مصادر غير موجودة في القائمة البيضاء، وليس مزودي خدمة الإنترنت أو خدمات البريد الإلكتروني.

باستخدام القوائم البيضاء والقوائم السوداء يمكن أن يساعدوا في منع الرسائل غير المرغوب فيها والسماح للرسائل المطلوبة بالمرور، لكنها ليست مثالية. يتم استخدام القوائم البيضاء للبريد الإلكتروني لتقليل عدد حالات الإيجابيات الخاطئة، والتي تستند غالبًا إلى افتراض أن معظم الرسائل الشرعية ستكون من مجموعة صغيرة وثابتة من المرسلين. لحظر نسبة عالية من الرسائل غير المرغوب فيها، يجب تحديث مرشحات البريد الإلكتروني باستمرار حيث يقوم مرسلو الرسائل الغير المرغوب فيها بالبريد الإلكتروني بإنشاء عناوين بريد إلكتروني جديدة للبريد الإلكتروني أو كلمات رئيسية جديدة لاستخدامها في بريدهم الإلكتروني مما يسمح للبريد الإلكتروني بالوصول.

يستخدم موقع amazon.com قوائم بيضاء للحد من الوصول إلى قارئها الإلكتروني Kindle. بالإضافة إلى موقع الأمازون نفسه، يمكن لعناوين البريد الإلكتروني في القائمة البيضاء فقط التي تمت إضافتها من قبل المالك المسجل للجهاز إرسال محتوى (مستندات شخصية) إلى ذلك الجهاز.

قوائم بيضاء غير تجارية

يتم تشغيل القوائم البيضاء غير التجارية من قبل العديد من المؤسسات غير الربحية ، ومقدمي خدمات الإنترنت وغيرهم من المهتمين بمنع البريد الإلكتروني العشوائي. بدلاً من دفع الرسوم ، يجب على المرسل اجتياز سلسلة من الاختبارات على سبيل المثال، يجب ألا يكون خادم البريد الإلكتروني الخاص به عبارة عن ترحيل مفتوح ولديه عنوان IP ثابت. قد يقوم مشغل القائمة البيضاء بإزالة خادم من القائمة إذا تم تلقي الشكاوى.

القوائم البيضاء التجارية

القوائم البيضاء التجارية هي نظام يسمح من خلاله مزود خدمة الإنترنت لشخص ما بتجاوز مرشحات البريد المزعج عند إرسال رسائل بريد إلكترونية إلى المشتركين، مقابل رسوم مسبقة الدفع، إما رسم سنوي أو رسوم بريد إلكترونية. يمكن للمرسل حينئذٍ أن يكون أكثر ثقة في أن رسائله قد وصلت إلى المستلمين دون أن يتم حظرها، أو أن يكون هناك روابط أو صور تم إزالتها منها، بواسطة مرشحات الرسائل غير المرغوب فيها. الغرض من القوائم البيضاء التجارية هو السماح للشركات بالوصول إلى عملائها بشكل موثوق به عن طريق البريد الإلكتروني.

وتشمل الجهات التجارية "شهادة مسار الإرجاع" [1] و "تحالف المرسلين المعتمدين" و "القائمة البيضاء لسبام هاوس".[2]

واحدة من أكثر الخدمات التجارية شهرة وجديرة بالاهتمام في الوقت الحالي هي نظام البريد المعتمد من قبل شركة قود ايميل، [3] التي تصدرت عناوين الصحف منذ فبراير 2006, عندما أعلنت شركة اي كيو ال AQL و ياهو خططًا لتنفيذها.

ذكرت AQL أن البريد من المرسلين المؤهلين كمرسلين شرعيين والذين دفعوا 0.10 سنتًا لكل رسالة سيتم تسليمهم مباشرة إلى صناديق بريد المستخدمين دون التعرض لمرشحات البريد العشوائي و أعلنت شركة AQL أنها ستقوم بدفع الرسوم مقابل المؤسسات غير الربحية.[4] سيتم تحديد الرسائل بوضوح للمستخدم على أنها تأتي من مصدر موثوق به. يجب على هؤلاء المرسلين اجتياز نظام الاعتماد مع Goodmail ، ويجب إرسال رسائلهم فقط إلى الأشخاص الذين لديهم علاقة عمل سابقة مع المرسل. إذا أرسل المرسل رسالة إلى مستخدم لم يوافق من جانبه على استلامها, قد تقوم AQL بحظر المرسل بالكامل.

تؤكد AQL أن البريد الإلكتروني المجاني على خدمة AQL سيستمر في العمل كما هو الحال دائمًا، وسيستمر المستخدم في تلقي جميع الرسائل من مرسل لديه في القائمة البيضاء. لن يتم فرض رسوم على المشتركين في AQL لإرسال البريد الإلكتروني أو استلامه، وستخضع رسائل المرسلين الذين لا يدفعون مسبقًا ل AQL إلى نفس عوامل تصفية الرسائل غير المرغوب فيها كما كان من قبل.

نظمت مجموعة MoveON احتجاجًا على استخدام AQL للقوائم البيضاء التجارية.[5][6] وتصف البرنامج بأنه "ضريبة بريد إلكتروني" ، وتدعي أن AQL يعطي مرسلي الرسائل غير المرغوب فيها توجيهًا مباشرًا إلى صناديق بريد المستخدمين، في الوقت الذي يحاول فيه نقل المزيد من الأشخاص إلى البريد الإلكتروني المدفوع عن طريق التسبب في مبلغ أكبر إذا تم رفض البريد الإلكتروني غير الشرعي غير المدفوع بواسطة مرشحات الرسائل غير المرغوب فيها.

تم اعتماد البريد المعتمد بواسطة سبعة من أفضل 10 مزودي خدمات إنترنت في الولايات المتحدة ؛ AQL و AT & T و Comcast و Cox و Road Runner و Verizon و Yahoo.

وفقًا لـ كومكاست، فقد توقفت Goodmail عن العمل، واعتبارًا من 4 فبراير عام 2011 لن تعود كومكاست تستخدم الخدمة.

إعلانات القوائم البيضاء

ظهر شكل شائع من القوائم البيضاء من خلال إعلانات الإنترنت و منع الإعلانات. تعتمد العديد من مواقع الويب على الإعلانات كمصدر للدخل. ومن الأمثلة الشهيرة على طلب القائمة البيضاء للإعلان هو Forbes. عند النقر على مقالة من Forbes، إذا تم تمكين أداة منع الإعلانات على المتصفح، فإنها تتطلب تعطيلها. بعبارة أخرى، تتطلب Forbes من القراء وضعهم في القائمة البيضاء عبر منع الإعلانات.

القوائم البيضاء في شبكة المنطقة المحلية

استخدام آخر للقوائم البيضاء هو أمان شبكة المنطقة المحلية. يقوم العديد من مشرفي الشبكة بإعداد القوائم البيضاء لعناوين MAC، أو مرشح عناوين MAC، للتحكم بالمسموح به على شبكاتهم. يتم استخدام هذا عندما لا يكون التشفير عملية ملحقة أو بالترادف مع التشفير. ومع ذلك فإنه في بعض الأحيان غير فعال لأنه يمكن تزوير عنوان MAC.

يمكن تكوين بعض جدران الحماية للسماح فقط بحركة البيانات من/إلى عناوين IP (نطاقات) معينة.[7]

القائمة البيضاء للبرنامج

إذا احتفظت المؤسسة بقائمة بيضاء من البرامج، فسيتم قبول العناوين فقط في القائمة للاستخدام.[8] وتتمثل فوائد الإدراج في القائمة البيضاء في أن المنظمة يمكن أن تضمن لنفسها أن المستخدمين لن يتمكنوا من تنزيل أو استخدام البرامج التي لم تعتبر مناسبة للاستخدام.[9]

تطبيق القوائم البيضاء

يتمثل أحد الأساليب الناشئة في مكافحة الفيروسات والبرامج الضارة في وضع البرامج في القائمة البيضاء التي تعتبر آمنة للتشغيل، ومنع جميع البرامج الأخرى.[10] تم تنفيذ المنهج لأول مرة في نظام تشغيل حديث بواسطة الدكتور جون هاريسون، عالم كمبيوتر أمريكي.[11] ويرى البعض أن هذا يتفوق على النهج المعتمد على التوقيع والقواعد المضادة للفيروسات في حظر أو إزالة البرامج الضارة المعروفة (التي تدرج بالأساس في القائمة السوداء)، لأن المقياس المعياري للمنهج يعني عمومًا أن المآثر موجودة بالفعل في البرية.[12][13] كبار مقدمي  تطبيق القائمة البيضاء التكنولوجي تتضمن Bit9 و McAfee و Lumension.[14] قد توفر هذه المنتجات التحكم الإداري في القوائم البيضاء للبرنامج بالإضافة إلى منع إدخال برامج ضارة جديدة.[15] من بين متغيرات نظام التشغيل Unix، أدخلت HP-UX ميزة تسمى"HP-UX Whitelisting" في إصدار11iv3.يوفر HP-UX Whitelisting (WLI) حماية لملفات وموارد النظام استنادًا إلى تقنية تشفير RSA. يعد WLI مكملاً لعناصر التحكم التقليدية في الوصول (DAC) المستندة إلى UNIX استنادًا إلى المستخدم والمجموعة وأذونات الملف. وبالمثل لا تتأثر أذونات قائمة التحكم بالوصول (ACL)المتوفرة على أنظمة الملفات VxFS و HFS.

بين أنظمة تشغيل Windows ، قامت Microsoft بتقديم ميزة جديدة في Windows 7 و Windows Server 2008 R2 تسمى "Windows AppLocker". يسمح Windows AppLocker للمسؤولين بالتحكم في الملفات القابلة للتنفيذ التي تم رفضها أو السماح بتنفيذها. باستخدام AppLocker، يستطيع المسؤولون إنشاء قواعد تستند إلى أسماء الملفات أو الناشرين أو موقع الملف الذي يسمح بتنفيذ بعض الملفات. القواعد يمكن أن تنطبق على الأفراد أو المجموعات. تُستخدم السياسات لجمع المستخدمين إلى مستويات تنفيذ مختلفة. على سبيل المثال ، يمكن إضافة بعض المستخدمين للإبلاغ عن السياسة فقط التي تسمح للمسؤولين بفهم التأثير قبل نقل ذلك المستخدم إلى مستوى تنفيذ مرتفع.

ومع ذلك ، لا تزال القائمة البيضاء على مستوى التطبيق عرضة لمجموعة متنوعة من الهجمات بما في ذلك الهجمات التي تستخدم PowerShell أو البرمجة النصية عبر الموقع لتشغيل البرامج النصية أو إدخال ضار. DLLs على نقطة النهاية. تعد طرق القائمة البيضاء ذات المستوى الأدنى التي يمكنها مراقبة المكالمات المعينة ومطالبات API هي أعمق وأقوى الحلول القائمة على الأمن السيبراني  والمتوفرة على القائمة البيضاء اليوم.

المراجع

  1. "Email Certification – Email Sender Certification – Return Path - Return Path". returnpath.net. مؤرشف من الأصل في 10 سبتمبر 2012.
  2. "The Spamhaus Whitelist". spamhauswhitelist.com. مؤرشف من الأصل في 16 فبراير 2019.
  3. "Good Mail Systems •". Good Mail Systems. مؤرشف من الأصل في 27 سبتمبر 2018.
  4. Sandoval, Greg (March 3, 2006). "AOL to pay e-mail tab for nonprofits". سي نت. مؤرشف من الأصل في 12 ديسمبر 201904 أكتوبر 2007.
  5. "Stop AOL email scheme". MoveOn. February 22, 2006. مؤرشف من الأصل في 12 أكتوبر 2015.
  6. "An examination of MoveOn's claims". سنوبس.كوم. February 23, 2006.
  7. http://security.comcast.net/certifiedemail/?cid=NET_33_1210&fss=certified%20email
  8. "Pros and cons of relying only on advertising revenue | AdSpeed AdServer". www.adspeed.com. مؤرشف من الأصل في 23 مارس 201909 ديسمبر 2017.
  9. "Adblock Instructions". Forbes. مؤرشف من الأصل في 10 أبريل 201909 ديسمبر 2017.
  10. "SANS Institute: Reading Room - Analyst Papers" ( كتاب إلكتروني PDF ). www.sans.org. مؤرشف من الأصل ( كتاب إلكتروني PDF ) في 2 يناير 201327 أغسطس 2018.
  11. John Harrison, Enhancing Network Security By Preventing User-Initiated Malware Execution, Proceedings of the International Conference on Information Technology: Coding and Computing (ITCC'05) (Wireless Ad Hoc/Sensor Networks and Network Security Track), Volume II - Volume 02; pages 597-602; IEEE Computer Society Washington, DC, USA 2005.
  12. "Dark Reading - Security - Protect The Business - Enable Access". Dark Reading. مؤرشف من الأصل في 12 ديسمبر 2019.
  13. "Application Whitelisting Gains Traction". eweek.com.
  14. Blum, Dan (February 8, 2014). "Lessons Learned from Target Breach". Security-Architect Blog. Dan Blum. مؤرشف من الأصل في 23 مارس 201918 يوليو 2014.
  15. Vamosi, Robert (2008-07-21). "Will you be ditching your antivirus app anytime soon?". سي نت. مؤرشف من الأصل في 24 أكتوبر 201222 مارس 2010.

روابط خارجية

موسوعات ذات صلة :