В Украине начала работу система блокировки сайтов и сбора данных пользователей
В Украине начала работу система блокировки сайтов и сбора данных пользователей
Национальный центр оперативно-технического управления сетями телекоммуникаций (НЦУ) ввел в действие автоматизированную систему блокировки интернет-сайтов в украинском сегменте Интернета. Система призвана обнаруживать и блокировать домены с фишингом, то есть мошеннические, хакерские ресурсы.
Об этом сообщает Dev.ua.
Инициативу НЦУ сразу подвергли критике в Интернет-ассоциации Украины, отметив, что если над ней получат контроль российские оккупанты, то смогут блокировать любые неугодные им информационные сайты или подменять их своими, да и украинские власти могут начать блокировать неудобные для них ресурсы.
И, пожалуй, самая главная претензия – при попытке мероприятия на запрещенный сайт провайдер фиксирует IP-пользователя, время мероприятия и передает эти данные «в соответствующие государственные органы». До сих пор нет точного ответа, зачем собирается подобная информация о пользователе.
Блокировка производится классическим способом с помощью провайдеров DNS-серверов. Каждые 15 минут провайдеры получают так называемые «стоп-листы» и блокируют находящиеся у них сайты.
Каждый из нас, пользуясь любым провайдером, подключен к его DNS-серверу, задача которого в превращении имен сайтов в их IP-адреса. На самом деле провайдеры уже давно блокируют вредоносные сайты, например, в свежем реестре НЦУ содержится 709 имен всяческих мошеннических интернет-казино.
Теперь система станет блокировать и сайты, направленные на фишинг и мошенничество в банковской сфере. Речь не идет о блокировке пропаганды, торрентов или сайтов с пиратским ПО. Банковский фишинг — одна из самых больших опасностей в современном интернете, и мошенники создают множество поддельных ресурсов, которые внешним видом напоминают настоящие страницы банков и заманивают на них своих жертв, чтобы выманить персональные данные и получить доступ к их деньгам. Например, больше всего киберпреступники облюбовали разведение на тему Приватбанка и программы e-dopomoga.
Составление списков происходит благодаря работе команды реагирования на киберугрозы НБУ, которая со своей стороны берет информацию от СБУ и CERT-UA Госспецсвязи. Используются сообщения о фишинге и от пользователей интернета — такие сайты проверяются и вносятся в список блокировки. Если же владелец сайта считает, что его ресурс по ошибке попал в «стоп-лист», то он может отправить заявку на разблокировку.
Впрочем, никакой обязательности подключения к этому сервису нет, и провайдеры могут по своему желанию подключиться к подобным «стоп-листам». По словам главы ИнАУ Александра Савчука, большинство провайдеров уже зарегистрировались в системе от НЦУ.