Як працює нова система блокування інтернет-ресурсів
З 2 березня в Україні почала працювати нова автоматизована система блокування інтернет-доменів в українському інтернеті. Це так звана система фільтрації фішингових доменів. Її запровадив Національний центр оперативно-технічного управління мережами електронних комунікацій (НЦУ) – орган, відповідальний за телекомунікації в країні під час війни.
Інтернет асоціація України звернулася до президента, а також СБУ, РНБО, Генштабу, ГУР і повідомила, що нова система несе в собі ризики. А саме — «хоча система декларується для протидії фішингу, вона може бути використана для блокування довільної кількості інтернет-ресурсів» (докладніше тут).
То як працює нова система?
«Тут все просто. Як заблокувати фішингові домени? Через DNS сервери. Для цього робиться реєстр таких фішингових сайтів і далі система автоматично через DNS-сервери операторів це блокує», — пояснив Dev.ua народний депутат Олександр Федієнко.
DNS-сервер (або ж сервер імен, Domain Name System) — це сервер, який містить базу даних публічних IP-адрес і пов’язаних із ними імен доменів (назв сайтів). Зазвичай DNS-сервер виконує роль перекладача, дозволяючи або переводячи імена сайтів в IP-адреси. З іншого боку — ряд чисел IP-адреса стає зрозумілою людині URL-адресою.
Ваш інтернет-провайдер призначає вам DNS-сервери щоразу, коли ви підключаєтеся до інтернету. Федієнко каже, що такий сервер є у всіх провайдерів.
Блокування через DNS сервери провайдерів інтернет-ресурсів — це не нова практика в Україні. Це вже робиться. Ось, наприклад, свіже розпорядження НЦУ, де блокуються 709 інтернет-імен азартних ігор і казино.
У нової системи блокування інша ціль, але принцип той самий.
Кого блокує антифішингова система
У її регламенті сказано, що мета роботи системи — протидія шахрайству у банківській і фінансовій сфері. І система не буде використовуватися для інших цілей — наприклад, для блокування сайтів зі шкідливим софтом або з пропагандою чи дезінформацією.
«Одним із поширених видів шахрайства в інтернеті є створення фішингових ресурсів, які мають на меті збір персональних даних громадян і банківські картки. Зловмисники реєструють фішингові домени та розміщують на них інтернет-сторінки, що імітують офіційні вебресурси…», — пояснюється в регламенті.
Відповідає за це команда реагування на кіберзагрози НБУ. Вона розглядає звернення від основних суб’єктів забезпечення кібербезпеки України. А це СБУ та CERT-UA Держспецзв’язку. Користувачі інтернету також можуть повідомляти про виявлені фішингові домени. Власники доменів, які вважатимуть, що їх внесли до списку помилково, можуть надіслати мотивовану заявку на виключення доменів зі списку.
Як пише ІнАУ, інформація про користувача, який намагався зайти на «заборонені» фішингові ресурси, автоматично фіксується та передається до відповідних державних органів.
Дійсно, в регламенті сказано, що в системи зберігається дата, час та IP-адреса того, хто намагається перейти на фішингову сторінку. Провайдер за регламентом перекидає такого відвідувача на безпечний лендінг із повідомленням про небезпеку. Незрозуміло, з якою метою збираються ці дані.