Una whitelist è un elenco di indirizzi e-mail, indirizzi IP o applicazioni ritenuti sicuri e autorizzati a essere eseguiti o visualizzati su un dispositivo o una rete. Laddove le blacklist bloccano solo gli elementi nell'elenco, le whitelist sono simili a un elenco VIP e consentono solo l'accesso agli elementi in tale elenco. Entrambi sono spesso usati come misure di sicurezza informatica.
Usi comuni del whitelisting
- E-mail: Forse l'uso più comune della whitelist è per bloccare spam e tentativi di phishing da una casella di posta in arrivo creando un elenco di mittenti sicuri. Ciò garantisce che le e-mail dei mittenti che desideri vedere non finiscano in una cartella spam e che le e-mail di spam non vengano visualizzate nella tua casella di posta.
- Indirizzi IP: La whitelist IP viene utilizzata per concedere l'accesso alla rete solo a determinati indirizzi IP. Sebbene sia stato utilizzato come misura di sicurezza, ha i suoi svantaggi. Innanzitutto, gli indirizzi IP non sono costanti e possono cambiare spesso. In secondo luogo, gli indirizzi IP possono essere falsificati utilizzando una VPN e può rendere la tua rete meno sicura.
- applicazioni: La whitelist delle applicazioni si riferisce alla whitelist solo delle applicazioni affidabili e protette su un dispositivo. La possibilità di inserire le applicazioni nella whitelist viene solitamente aggiunta a un sistema operativo. Questa pratica viene spesso utilizzata sui computer dei dipendenti monitorati da un amministratore per proteggere la rete e impedire ai dipendenti di scaricare app che potrebbero inibire la produttività. La whitelist delle applicazioni comporta anche il rischio che un utente malintenzionato sostituisca un'applicazione inserita nella whitelist con una dannosa, assicurandosi che abbiano le stesse specifiche. È possibile eseguire ulteriori passaggi di sicurezza applicando l'hashing crittografico.
Nota: negli ultimi anni, membri di spicco del settore informatico hanno iniziato ad abbandonare l'uso dei termini whitelist e blacklist a causa della loro connotazione negativa e si sono invece spostati in allowlist / denylist o passlist / blocklist.