【網安小秘笈】黑名單過濾垃圾郵件 白名單成零日攻擊剋星
不論是現實世界,還是網絡世界,都會用黑、白名單區分 VIP 或者不受歡迎的人。電子郵件、瀏覽器、防毒軟體等都經常使用黑、白名單來控制用戶存取權,更可以保護系統不受惡意軟件或勒索軟件攻擊,因此受到企業和個人的廣泛採用。
甚麼是黑、白名單?
黑名單(Blacklist),又稱阻擋名單(Blocklist),通常用於防止用戶訪問惡意網站或網絡資源。這種方法是基於戒慎恐懼原則,即假設所有網站都是不安全的。只要將想要排除的對象加入到名單中,該用戶將無法進入裝置系統並被封鎖在外。以電郵為例,當封鎖某位寄件者並列入黑名單後,系統會將對方傳來的郵件移至垃圾郵件。
白名單(Whitelist)則稱通行名單(Allowlist),其概念則與黑名單相反,即是基於信任原則,假設用戶只能訪問白名單中列出的網站,因此不會遇到任何威脅。許多人利用白名單以杜絕不認識的人、IP 或裝置,而大部分公司都會設置白名單,僅供公司員工使用公司網絡 IP 存取內部資料及文件。
黑名單及白名單都需要不斷更新,因為白名單中的網站可能會在未來被攻擊,部份惡意網站亦未必在黑名單上。事實上,大部分防毒軟件都使用黑名單阻擋威脅及病毒,雖然名單會每天更新,但只能抵禦已知的有害程序和攻擊者,無法抵禦新型攻擊例如零日攻擊(Zero-day Attack),即黑客利用軟件供應商尚未發現或未修補的安全漏洞進行攻擊。
而白名單則可以非常有效地阻擋零日攻擊,但同時亦會阻止合法代碼的運行和合法郵件的通過,並且需要花費大量時間和資源維護並更新,以確保所有合法項目都在名單上。因此,要達致完善的網絡安全防護,需要兩者互相搭配使用。
搞清楚黑名單及白名單的概念後,小編就教教大家如何利用黑名單封鎖令人煩厭的垃圾郵件及內容農場網站。
如何在 Gmail 中設置黑名單:
1.選取螢幕右上角的「設定」,再查看所有設定
2.揀選「篩選器和封鎖的地址」
3.建立新篩選器,在寄件者或收件人中填寫網域或者用戶 Email*
4.選擇「刪除它」,按「建立篩選器」
*網域指@之後的域名,如果不想從特定平台如 google 收到郵件的話,可以直接填入 google.com,或輸入完整用戶電郵封鎖特定寄件者。
如果想設置白名單,則可以在建立新篩選器後,不選擇「刪除它」,而是選擇「略過收件匣(將其封存)」及「將其標示為重要」。
如何在 Chrome 中設置黑名單:
1.到 Google Chrome Web Store 下載擴充功能
2.搜尋 BlockSite(小編以其中一個擴充功能「BlockSite」作例子)
3.按「加到 Chrome」下載後,再按 Accept
4.螢幕右邊可選擇課金版,如果想試用可按 Skip,並回答數條問題 get personal plan
5.到達 BlockSite 頁面後,於 Block Sites、Block by words 或 Categories 輸入你希望封鎖的網站、關鍵字或分類,不過試用版的功能是有所限制的。
另外,由於黑名單(Blacklist)及白名單(Whitelist)被指有種族歧視成份,讓用戶產生黑等於壞、白等於好的觀念,故此 Google Chrome 開發團隊於數年前,已提醒開發人員避免再使用 Blacklist 及 Whitelist 這類字眼,並以 Blocklist 及 Allowlist 取代。