Beyaz liste - Vikipedi

Beyaz liste, belirli bir ayrıcalığın, hizmetin, hareketliliğin, erişimin veya tanımın sağlandığı varlıkların listesi ya da kaydıdır. Listedeki varlıklar uygun bulunmuş ve/veya tanınacaktır. Beyaz liste; reddedilen, tanınmayan veya dışlanmış varlıkları belirleme uygulaması olan kara listeye alınmanın tersidir.

E-posta beyaz listeleri

[değiştir | kaynağı değiştir]

E-posta istemcileriyle gelen spam filtrelerinde, e-postalar içerisinde anahtar kelimeler ve gönderenler ile arama yapabilmek içim hem beyaz listeler hem de kara listeler mevcuttur. Spam filtresi bir beyaz listeye sahipse, listedeki e-posta adreslerinden, alan adlarından ve/veya IP adreslerinden gelen postalara her zaman izin verilir.

Genellikle kullanıcı, bir adresin beyaz listeye alınması için e-posta istemcisinde elle gönderenin adını veya adresini "onaylanmış" veya "güvenli gönderenler" listesine eklemelidir.[1]

Bazı İnternet servis sağlayıcıları, müşterilerine teslim edilecek e-postaları filtrelemek için kullandıkları beyaz listelere sahiptir.

Bir beyaz liste özel ise, yalnızca beyaz listedeki işletmelerin e-postaları alınır. Özel değilse, e-postanın spam filtresi tarafından önemsiz posta klasörüne gönderilmesini veya silinmesini önler. Yalnızca son kullanıcılar, beyaz liste dışında kalan tüm e-postaları silmek için spam filtresi oluştururlar. İnternet servis sağlayıcıları veya e-posta servisleri genelde bunu yapmazlar.

Beyaz listeleri ve kara listeleri kullanmak, istenmeyen iletilerin engellenmesine ve istenilen iletilerin geçmesine izin vermesine yardımcı olabilir, ancak mükemmel değildirler. E-posta beyaz listeleri, çoğu zaman meşru postaların nispeten küçük ve sabit bir göndericiden olacağı varsayımına dayanarak yanlış pozitiflerin görülme sıklığını azaltmak için kullanılır. Yüksek bir spam yüzdesini engellemek için, e-posta spam gönderenleri e-postaya yeni e-posta adresleri oluşturdukları veya e-postalarındaki e-postaların kayda geçmesine izin veren yeni anahtar kelimeler oluşturduklarından, e-posta filtreleri sürekli güncellenmelidir.

Amazon.com, Kindle e-okuyucu cihazlarına erişimi sınırlamak için beyaz listeler kullanmaktadır. Amazon'un kendisinin yanı sıra, yalnızca cihazın kayıtlı sahibi tarafından beyaz listeye eklenmiş e-posta adresleri cihaza içerik ("kişisel belgeler") gönderebilir.

Ticari olmayan beyaz listeler

[değiştir | kaynağı değiştir]

Ticari olmayan beyaz listeler, çeşitli kâr amacı gütmeyen kuruluşlar, ISS'ler ve spam engelleme ile ilgilenen diğer kişiler tarafından işletilmektedir. Ücret ödemek yerine gönderen bir dizi testte bulunmalıdır. Örneğin, e-posta sunucusu openrelay olmamalı ve statik IP adresine sahip olmamalıdır. Şikayetlerin alınması durumunda, beyaz listenin operatörü bir sunucuyu listeden çıkarabilir.

Ticari beyaz listeler

[değiştir | kaynağı değiştir]

Ticari beyaz listeler, bir İnternet servis sağlayıcının abonelerine e-posta mesajları gönderirken birisi veya mesaj ücreti karşılığında ön ödemeli ücret karşılığında birinin spam filtrelerini atlamasına izin veren bir sistemdir. Böylece gönderen, engellenmeden alıcılarına ulaştığından veya spam filtreleri tarafından kendilerine ait bağlantıların veya resimlerin engellenmediğinden daha emin olabilir. Ticari beyaz listelerin amacı, şirketlerin müşterilerine e-posta ile güvenilir şekilde ulaşmasını sağlamaktır.

Ticari sağlayıcılar, Return Path Sertifikasyonu,[2] eko'nun Certified Senders Alliance ve Spamhaus Beyaz Listesini içerir.[3]

AOL ve Yahoo'nun uygulamayı planladığı Şubat 2006'dan bu yana başlıkları açıklayan Goodmail Systems'in CertifiedEmail'i,[4] şu andaki en tanınmış ve tartışmalı ticari beyaz listelerden biridir. AOL, meşru gönderenler olarak nitelendirilen ve mesaj başına 0,10 cent ön ödemeli gönderenlerin gönderdiği postaların spam filtrelerine tabi olmadan kullanıcıların posta kutularına doğrudan gönderileceğini belirtti. AOL, kâr amacı gütmeyen kuruluşların ücretini ödeyeceğini açıkladı.[5] İletiler, kullanıcıya güvenilir bir kaynaktan geldiği için açıkça tanımlanacaktır. Gönderenlerin iletileri yalnızca gönderenle önceden var olan bir iş ilişkisine sahip kişilere gönderilebilir. Gönderen, daha önce posta almayı kabul etmeyen bir kullanıcıya mesaj gönderirse, AOL göndereni tamamen engelleyebilir.

AOL, AOL hizmetindeki ücretsiz e-postaların her zamanki gibi çalışmaya devam edeceğini ve bir kullanıcı, beyaz listeye eklediği bir gönderenden gelen tüm iletileri almaya devam edeceğini iddia eder. AOL aboneleri e-posta göndermek ya da almak için ücret almayacak ve AOL'ı önceden ödemeyen gönderenler mesajlarında daha önce olduğu gibi aynı spam filtrelerine tabi olacaklar.

MoveOn, AOL'ın ticari beyaz listeleri kullanmasını protesto etti.[6][7] Programı "e-posta vergisi" olarak nitelendirdi ve AOL'ın spam göndericilere kullanıcıların posta kutularına doğrudan bir yol verdiği ve daha fazla kişiyi ücretli e-postaya taşımaya çalışırken, daha fazla miktarda meşru ödenmemiş e-postanın spam tarafından reddedilmesine neden olduğunu iddia etti.

CertifiedEmail ABD'de ilk 10 ISP'nin yedisinde kabul edildi: AOL, AT&T, Comcast, Cox, Road Runner, Verizon ve Yahoo.

Comcast'e göre Goodmail işlemleri durduruldu ve 4 Şubat 2011 itibarıyla Comcast artık hizmeti kullanmıyor.[8]

LAN beyaz listeleri

[değiştir | kaynağı değiştir]

Beyaz listelere bir diğer kullanım ise yerel ağ (LAN) güvenliği. Çoğu ağ yöneticisi, ağlarında kimlerin izin verildiğini denetlemek için MAC adresi beyaz listesi veya bir MAC adresi filtresi ayarlar. Bu yöntem, şifreleme pratik bir çözüm olmadığında veya şifreleme ile bağlantılı olarak kullanılır. Bununla birlikte, bazen etkisizdir, çünkü bir MAC adresi sahte olabilir.

Bazı güvenlik duvarları yalnızca belli aralıktaki (IP adreslerinin aralıklarına) veri trafiğine izin verecek şekilde yapılandırılabilir.

Yazılım beyaz listeleri

[değiştir | kaynağı değiştir]

Bir kuruluş bir yazılımın beyaz listesine sahipse, listede yalnızca başlıklar kabul edilir. Bu durumda beyaz listeden yararlanmanın faydaları, kuruluşun kullanıcıların, kullanım için uygun görülen programları indiremeyeceği ve/veya kullanamayacağını garanti edebilmesidir.

Uygulama beyaz listeleri

[değiştir | kaynağı değiştir]

Virüs ve zararlı yazılımlarla mücadelede ortaya çıkan bir yaklaşım, güvenliğini sağlamak için diğerlerinin hepsini engelleyen yazılım listesini beyaz listeye eklemektir.[9] Yaklaşım modern bir işletim sisteminde önce Amerikalı bir bilgisayar bilimcisi Dr. John Harrison tarafından uygulanmıştır.[10] Uygulama beyaz listesi teknolojisinin önde gelen sağlayıcıları arasında Bit9, McAfee ve Lumension bulunur.[11]

Bu ürünler, yeni kötü amaçlı yazılımların kullanımına engel olmakla birlikte program beyaz listeleri üzerinde idari kontrol sağlayabilir.[12] Unix işletim sistemi varyantları arasında, HP-UX, 11iv3 sürümünde "HP-UX Beyaz Listeleme" adlı bir özellik geliştirdi. HP-UX Beyaz Listeleme (WLI), RSA şifreleme teknolojisine dayalı dosya ve sistem kaynak koruması sunar. WLI, kullanıcı, grup ve dosya izinlerine dayalı geleneksel UNIX isteğe bağlı erişim denetimlerini (DAC) tamamlayıcıdır. VxFS ve HFS dosya sistemlerinde bulunan daha ayrıntılı DAC erişim denetim listesi (ACL) izinleri de etkilenmez.

Microsoft; Windows işletim sistemlerinden Windows 7 ve Windows Server 2008 R2'de "Windows AppLocker" olarak adlandırılan yeni bir özellik geliştirdi. Windows AppLocker yöneticilere hangi çalıştırılabilir dosyaların engellendiğini veya yürütülmesine izin verip vermeyeceğini kontrol etmesini sağlar. Yöneticiler, AppLocker ile, belirli dosyaların çalıştırılmasına izin verecek dosya adları, yayıncılar veya dosya konumu temelli kurallar oluşturabilir. Kurallar bireylere veya gruplara uygulanabilir. Politikalar, kullanıcıları farklı uygulama düzeylerine gruplamak için kullanılır. Örneğin, yöneticileri bu etkiyi daha yüksek uygulama düzeyine taşımadan önce anlamak için yalnızca politika raporuna bazı kullanıcılar eklenebilir.

  1. ^ "Arşivlenmiş kopya". 18 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Nisan 2017. 
  2. ^ "Email Certification – Email Sender Certification – Return Path - Return Path". returnpath.net. 10 Eylül 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Nisan 2017. 
  3. ^ "The Spamhaus Whitelist". spamhauswhitelist.com. 18 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Mart 2020. 
  4. ^ "Good Mail Systems •". Good Mail Systems. 20 Eylül 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Nisan 2017. 
  5. ^ Sandoval, Greg (3 Mart 2006). "AOL to pay e-mail tab for nonprofits". CNET. 12 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Ekim 2007. 
  6. ^ "Stop AOL email scheme". MoveOn. 22 Şubat 2006. 12 Ekim 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Nisan 2017. 
  7. ^ "An examination of MoveOn's claims". Urban Legends Reference Pages. 23 Şubat 2006. 
  8. ^ "Arşivlenmiş kopya". 19 Mart 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Nisan 2017. 
  9. ^ "sans.org" (PDF). 2 Ocak 2013 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 17 Nisan 2017. 
  10. ^ John Harrison, Enhancing Network Security By Preventing User-Initiated Malware Execution, Proceedings of the International Conference on Information Technology: Coding and Computing (ITCC'05) (Wireless Ad Hoc/Sensor Networks and Network Security Track), Volume II - Volume 02; pages 597-602; IEEE Computer Society Washington, DC, USA 2005.
  11. ^ Blum, Dan (8 Şubat 2014). "Lessons Learned from Target Breach". Security-Architect Blog. Dan Blum. 12 Ekim 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Temmuz 2014. 
  12. ^ Vamosi, Robert (21 Temmuz 2008). "Will you be ditching your antivirus app anytime soon?". CNET. 24 Ekim 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Mart 2010. 

Dış bağlantılar

[değiştir | kaynağı değiştir]