Qual è il modo migliore di proteggersi dal malware? Probabilmente penserete a un sistema aggiornatissimo con tanto di antivirus a scelta. Quindi avete scelto un sistema basato sul blacklisting: tutto permesso purché non mostri chiari sintomi di malvagità. Questo sistema ha limiti evidenti quando si consideri l’aumentare del numero di minacce da rintracciare, il rischio di errori e come tutto questo sarebbe evitabile operando al contrario, permettendo solo ciò che è necessario. Riassume Marcus J. Ranum:
Why is “Enumerating Badness” a dumb idea? It’s a dumb idea because sometime around 1992 the amount of Badness in the Internet began to vastly outweigh the amount of Goodness.
Nel mondo in cui viviamo la modalità del blacklisting è quella utilizzata nei casinò, dove tutti possono accedere salvo pochi soggetti ben identificati. Al contrario è ben più facile compilare la lista delle persone che hanno diritto di accesso ad una certa sala (per esempio quella in cui risiedono i sistemi critici) che non ragionare in termini di liste di proscrizione.
Nel mondo della sicurezza di rete questi modelli sono facilmente riscontrabili nel tradizionale approccio a un firewall (tipicamente: tutto ciò che non è espressamente consentito è vietato) piuttosto che a un sistema di intrusion prevention (che invece permette per definizione tutto tranne quello che corrisponde a certi parametri).
Nel mercato informatico c’è spazio per entrambi i modelli: mentre nel mondo Pc e Microsoft domina il blacklisting, nel mondo Apple di iPhone e simili prevale il whitelisting, tanto che nessuna applicazione è installabile (salvo jailbreak!) se non approvata da Apple. Facebook stesso mantiene il controllo delle applicazioni, quindi erogate in modalità whitelist. Insomma, il successo commerciale non dipende dal modello adottato, ma la stabilità e il livello di rischio ne sono influenzati in maniera chiara.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
