Allow list: cos’è e come funziona
Una allow list è una funzionalità che permette di stilare un elenco di utenti o servizi fidati a cui è permesso eseguire determinate operazioni. In ambito VPN, ad esempio, una allow list è l’elenco dei siti che la VPN può considerare sicuri.
Contenuti
Cos’è la allow list e come funziona
Il significato di allow list è molto chiaro: significa semplicemente “lista bianca”, ed è l’esatto contrario di una blacklist o “lista nera”. Se una blacklist è un elenco di utenti o servizi da evitare perché considerati non sicuri, la allow list è l’opposto. “Allowlisting” è il processo di segnalare un utente o un servizio come sicuro e affidabile, cioè aggiungerlo alla allow list.
A livello di sicurezza, una allow list è decisamente migliore rispetto a una blacklist. Perché sia davvero efficace in maniera universale, una blacklist dovrebbe contenere tutti gli utenti o i servizi da evitare: questo è però praticamente impossibile, quindi la sicurezza non è garantita al 100%. Con una allow list, invece, si può essere sicuri di tutti i servizi autorizzati, e non importa quanti servizi malevoli ci siano al mondo.
I vari tipi di allow list
È possibile configurare diversi tipi di allow list a seconda del servizio che si sta utilizzando.
Quando si parla di allow list in ambito di posta elettronica si intendono sostanzialmente i filtri. È possibile creare una allow list di utenti di cui si vogliono ricevere i messaggi: in questo modo, soltanto le e-mail provenienti dagli utenti autorizzati verranno recapitate nella casella di posta in arrivo, mentre tutte le altre verranno respinte o finiranno automaticamente nel cestino. Questo è un ottimo metodo per proteggersi dallo spam, dai messaggi indesiderati, dagli attacchi di phishing e dal malware. È anche molto utile per mantenere in ordine la propria casella di posta, soprattutto se si tratta di quella usata per lavoro.
Applicazioni
Se si vuole essere certi che il proprio dispositivo sia assolutamente sicuro, è molto importante creare una allow list di applicazioni a cui è concessa l’esecuzione. In questo modo, solo le applicazioni autorizzate saranno in grado di modificare il sistema. Questo è un ottimo metodo per proteggersi da virus, malware e ransomware: nel caso questi file malevoli si trovassero effettivamente sul proprio dispositivo, non potrebbero comunque essere eseguiti e si eviterebbe così qualsiasi problema.
IP
Creare una allow list di indirizzi IP è molto utile soprattutto in ambito aziendale. In questo modo, solo gli indirizzi IP autorizzati sono in grado di collegarsi alla rete locale e avere così accesso ai dispositivi interni alla rete. In pratica, si tratta di un modo per autorizzare soltanto determinati utenti ad accedere a una rete. Per funzionare, però, questo tipo di allowlisting necessita che gli utenti interessati abbiano un IP statico. Spesso i fornitori di servizi Internet assegnano IP dinamici ai loro clienti, e questo rende impossibile creare allow list per indirizzi IP. È però possibile aggirare il problema utilizzando una VPN online che fornisca invece un IP dedicato.
Pubblicità
A nessuno piace la pubblicità, soprattutto quella invasiva. Quando si prova a leggere una pagina web e vengono visualizzati numerosi banner, riquadri e popup pubblicitari, la pazienza tende a svanire, per questo motivo sono sempre più diffusi gli adblocker. Cos’è un ad blocker? Un programma in grado di bloccare tutti gli annunci pubblicitari. Può però capitare di voler disattivare l’adblocker per un determinato sito, magari perché lo si vuole supportare. È proprio qui che entrano in gioco le allow list: all’interno di un adblocker è infatti possibile stilare un elenco di siti in cui non bloccare le pubblicità.
Perché è importante usare le allow list
Usare una allow list è un metodo molto efficace per proteggersi dalle truffe online. Ad esempio, permette di evitare di ricevere e-mail di phishing o malware. Permette anche di controllare chi ha accesso alla propria rete domestica, scongiurando così il pericolo che qualche malintenzionato riesca a introdursi nei propri dispositivi e rubare così informazioni personali.
Non aspettare. Proteggiti con una VPN.
La privacy su Internet inizia con un clic.