Uma lista de permissões é uma lista de endereços de e-mail, endereços IP ou aplicativos considerados seguros e que podem ser executados ou vistos em um dispositivo ou rede. Enquanto as listas negras bloqueiam apenas os itens da lista, as listas brancas são semelhantes a uma lista VIP e só permitem a entrada nos itens dessa lista. Ambos são freqüentemente usados como medidas de segurança cibernética.
Usos comuns de whitelisting
- E-mail: Talvez o uso mais popular da lista de permissões seja para bloquear tentativas de spam e phishing de uma caixa de entrada de e-mail criando uma lista de remetentes seguros. Isso garante que os e-mails de remetentes que você deseja ver não acabem em uma pasta de spam e os e-mails de spam não apareçam em sua caixa de entrada.
- Endereços IP: A lista de permissões de IP é usada para conceder acesso à rede apenas para determinados endereços IP. Embora tenha sido usado como medida de segurança, tem suas desvantagens. Em primeiro lugar, os endereços IP não são constantes e podem mudar com frequência. Em segundo lugar, os endereços IP podem ser falsificados usando uma VPN e podem fazer com que sua rede se torne menos segura.
- Aplicações: A lista de permissões de aplicativos refere-se à lista de permissões apenas de aplicativos confiáveis e seguros em um dispositivo. A capacidade de colocar aplicativos na lista de permissões geralmente é adicionada a um sistema operacional. Essa prática é frequentemente usada em computadores de funcionários que são monitorados por um administrador para manter a rede segura e os funcionários de baixar aplicativos que podem inibir a produtividade. A lista de permissões de aplicativos também apresenta o risco de um invasor substituir um aplicativo da lista de permissões por um malicioso, garantindo que eles tenham as mesmas especificações. Você pode executar etapas adicionais de segurança aplicando hashing criptográfico.
Nota: Nos últimos anos, membros proeminentes da indústria de computação começaram a deixar de usar os termos lista de permissões e lista negra por causa de sua conotação negativa e, em vez disso, mudaram para lista de permissões / denylist ou lista de passagem / bloqueio.