💳 Trustee Plus: розраховуйся криптою за допомогою платіжної картки. Ліміт: 50 000 євро 🚀

В Украине заработала система блокировки интернет-ресурсов. Мы узнали, как она работает. Спойлер — нет, не аналог Роскомнадзора и не цензура в интернете

Со второго марта в Украине заработала новая автоматизированная система блокировки интернет-доменов в украинском интернете. Это так называемая система фильтрации доменов фишинга. Ее ввел Национальный центр оперативно-технического управления телеком-сетями (НЦУ), орган, ответственный за телекоммуникации в стране во время войны.

Оставить комментарий
В Украине заработала система блокировки интернет-ресурсов. Мы узнали, как она работает. Спойлер — нет, не аналог Роскомнадзора и не цензура в интернете

Со второго марта в Украине заработала новая автоматизированная система блокировки интернет-доменов в украинском интернете. Это так называемая система фильтрации доменов фишинга. Ее ввел Национальный центр оперативно-технического управления телеком-сетями (НЦУ), орган, ответственный за телекоммуникации в стране во время войны.

Позачера мы писали новость о том, что Интернет-ассоциация Украины обратилась к президенту, а также СБУ, СНБО, Генштабу, ГУР и сообщила, что новая система несет в себе риски. А именно — «хотя система декларируется для противодействия фишингу, она может быть использована для блокирования произвольного количества интернет-ресурсов». ИнАУ назвала систему «троянским конем», потому что считает, если враг получает над этим механизмом контроль, последствия будут плохими.

Мы решили разобраться, что это за система и заработала ли она в Украине, какие интернет-ресурсы она блокирует.

Спросили у экспертов

Вот как объясняет работы новой системы народный депутат Александр Федиенко: Здесь все просто. Как заблокировать фишинговые домены? Через серверы DNS. Для этого производится реестр таких фишинговых сайтов и далее система автоматически через DNS-серверы операторов блокирует это».

«Такая система каждые 15 минут автоматически загружает на сервер провайдера из указанного в Распоряжении ресурса перечень интернет-адресов для автоматической блокировки (стоп-лист)», — объясняли вчера в ИнАУ.

Здесь нужно разобраться, что такое сервер DNS.

DNS-сервер (или сервер имен, Domain Name System) — это сервер, который содержит базу данных публичных IP-адресов и связанных с ними имен доменов (названий сайтов). Как правило, DNS-сервер выполняет роль переводчика, разрешая или переводя имена сайтов в IP-адреса. С другой стороны, ряд чисел IP-адреса становится понятным человеку URL-адресом.

Ваш интернет-провайдер назначает вам DNS-серверы каждый раз, когда вы подключаетесь к интернету. Федиенко говорит, что такой сервер есть у всех провайдеров.

Блокировка через DNS серверы провайдеров интернет-ресурсов — это не новая практика в Украине. Это уже делается. Вот, например, свежее распоряжение НЦУ, где блокируется 709 интернет-имен азартных игр и казино.

У новой системы блокировки другая цель, но принцип тот же.

Кого блокирует антифишинговая система

В ее регламенте говорится, что цель работы системы — противодействие мошенничеству в банковской и финансовой сфере. И система не будет использоваться для других целей — например, для блокировки сайтов с вредоносным софтом или с пропагандой, или дезинформацией.

«Одним из распространенных видов мошенничества в интернете является создание фишинговых ресурсов, имеющих целью сбор персональных данных граждан и банковские карты. Злоумышленники регистрируют фишинговые домены и размещают на них интернет-страницы, имитирующие официальные веб-ресурсы…», — поясняется в регламенте.

Напомним, что недавно мы сообщали, что фишинговых сайтов в Украине действительно появляется много. Это, например, клоны ресурсов ПриватБанка или государственных программ e-dopomoga.

Кто формирует список фишинговых доменов

За это отвечает команда реагирования на киберугрозы НБУ. Она рассматривает обращение от основных субъектов обеспечения кибербезопасности Украины. А это, как известно, СБУ и CERT-UA Госспецсвязи. Пользователи интернета также могут сообщать об обнаруженных фишинговых доменах. Владельцы доменов, которые сочтут, что их внесли в список по ошибке, могут послать мотивированную заявку на исключение доменов из списка.

Как пишет ИнАУ, информация о пользователе, пытавшемся зайти на «запрещенные» фишинговые ресурсы, автоматически фиксируется и передается в соответствующие государственные органы.

Действительно, в регламенте сказано, что у системы сохраняется дата, время и IP-адрес того, кто пытается перейти на фишинговую страницу. Провайдер по регламенту опрокидывает такого посетителя на безопасный лендинг с уведомлением об опасности. Непонятно с какой целью собираются эти данные.

Как интернет-провайдеры отрабатывают новую систему

Как говорит председатель ИнАУ Александр Савчук, большинство интернетчиков, насколько ему известно, зарегистрировалось. «Хотя это личное дело каждого юрлица», — говорит он.

Мы спросили новую систему у нескольких крупных провайдеров. Правда, получили ответ только от одного. В Vodafone Ukraine нам подтвердили, что подключились.

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.