В Україні запрацювала система блокування інтернет-ресурсів: як вона працює
З другого березня в Україні почала працювати нова автоматизована система блокування інтернет-доменів в українському інтернеті. Це так звана система фільтрації фішингових доменів. Її запровадив Національний центр оперативно-технічного управління телеком-мережами (НЦУ), орган, відповідальний за телекомунікації в країні під час війни.
Dev.ua вирішили розібратися, що це за система і чи запрацювала вона в Україні, які інтернет-ресурси вона блокує.
В Україні починає працювати централізована система автоматичного блокування інтернет-ресурсів. Провайдери назвали її «троянський кінь»
Раніше dev.ua писали новину про те, що в Україні створюється централізована система автоматичного блокування інтернет-ресурсів. Про це повідомляє Українська інтернет-асоціація (ІнАУ).
За інформацією ІнАУ, розпорядженням Національного центру оперативно-технічного управління мережами телекомунікацій від 30.01.2023 «Про впровадження системи фільтрації фішингових доменів» до 2 березня українські інтернет-провайдери мають встановити систему блокування доступу до вебресурсів.
«Така система кожні 15 хвилин автоматично завантажує на сервер провайдера з вказаного в Розпорядженні ресурсу перелік інтернет-адрес для автоматичного блокування (стоп-лист)», – йдеться у повідомленні ІнАУ.
Як вона додає, інформація про користувача, який намагався зайти на «заборонені» ресурси, автоматично фіксується і передається до відповідних державних органів.
«І хоча система декларується для протидії фішингу, вона може бути використана для блокування довільної кількості інтернет-ресурсів», – йдеться у повідомленні.
ІнАУ направила звернення Президенту України, Секретарю РНБО, Голові СБУ, Начальникам ГШ ЗСУ і ГУР МО щодо ризиків такої системи.
У ньому йдеться, що «фактично створюється централізований механізм автоматичного блокування доступу користувачів до необмеженого переліку інтернет-ресурсів».
«Важко переоцінити негативні наслідки для України в разі отримання ворогом доступу до цього механізму. Під приводом протидії фішинговим сайтам закладається потужна загроза, по суті „троянський кінь“», – йдеться у повідомленні.
Запитали в експертів
«Тут все просто. Як заблокувати фішингові домени? Через DNS сервери. Для цього робиться реєстр таких фішингових сайтів і далі система автоматично через DNS-сервери операторів це блокує», – пояснює роботу нової системи народний депутат Олександр Федієнко.
Тут треба розібратися, що таке DNS-сервер.
Отже, DNS-сервер (або ж сервер імен, Domain Name System) – це сервер, який містить базу даних публічних IP-адрес і пов’язаних із ними імен доменів (назв сайтів). Як правило, DNS-сервер виконує роль перекладача, дозволяючи або переводячи імена сайтів в IP-адреси. З іншого боку – ряд чисел IP-адреса стає зрозумілою людині URL-адресою.
Ваш інтернет-провайдер призначає вам DNS-сервери щоразу, коли ви підключаєтеся до інтернету. Федієнко каже, що такий сервер є у всіх провайдерів.
Блокування через DNS сервери провайдерів інтернет-ресурсів – це не нова практика в Україні. Це вже робиться. Ось, наприклад, свіже розпорядження НЦУ, де блокуються 709 інтернет-імен азартних ігор і казино.
У нової системи блокування інша ціль, але принцип той самий.
Кого блокує антифішингова система
У її регламенті сказано, що мета роботи системи – протидія шахрайству у банківській і фінансовій сфері. І система не буде використовуватися для інших цілей – наприклад, для блокування сайтів зі шкідливим софтом або з пропагандою чи дезінформацією.
«Одним із поширених видів шахрайства в інтернеті є створення фішингових ресурсів, які мають на меті збір персональних даних громадян і банківські картки. Зловмисники реєструють фішингові домени та розміщують на них інтернет-сторінки, що імітують офіційні вебресурси…», – пояснюється в регламенті.
Раніше dev.ua повідомляли, що фішингових сайтів в Україні дійсно з’являється багато. Це, наприклад, клони ресурсів ПриватБанку або ж державних програм e-dopomoga.
Хто формує список фішингових доменів
Відповідає за це команда реагування на кіберзагрози НБУ. Вона розглядає звернення від основних суб’єктів забезпечення кібербезпеки України. А це, як відомо, СБУ та CERT-UA Держспецзв’язку. Користувачі інтернету також можуть повідомляти про виявлені фішингові домени. Власники доменів, які вважатимуть, що їх внесли до списку помилково, можуть надіслати мотивовану заявку на виключення доменів зі списку.
Як пише ІнАУ, інформація про користувача, який намагався зайти на «заборонені» фішингові ресурси, автоматично фіксується та передається до відповідних державних органів.
Дійсно, в регламенті сказано, що в системи зберігається дата, час та IP-адреса того, хто намагається перейти на фішингову сторінку. Провайдер за регламентом перекидає такого відвідувача на безпечний лендінг із повідомленням про небезпеку. Незрозуміло, з якою метою збираються ці дані.
Як інтернет-провайдери відпрацьовують нову систему
Як каже голова ІнАУ Олександр Савчук, більшість інтернетників, наскільки йому відомо, зареєструвалась.
«Хоча це особиста справа кожної юрособи», – каже він.
Dev.ua запитали про нову систему в декількох великих провайдерів. Щоправда, отримали відповідь тільки від одного. У Vodafone Ukraine їм підтвердили, що підключилися.
ЧИТАЙТЕ ТАКОЖ:
Де на Волині збереглася давня дерев'яна церква (фото)
Що в будинку та з чого п'є чай власниця вінтажного дому-кафе у Луцьку Яна Тарарай (фото)
Луцький виш перевіряли через аномальну кількість студентів-призовників
Кухар з Волині покинув проєкт «МастерШеф»: що стало причиною (фото)
Відомий луцький фотограф провів екскурсію «Волинською Голландією» та зазнімкувався з панянками (відео)
