Інтернет Асоціація України запропонувала Нацбанку прозорий механізм блокування фішингових доменів
https://racurs.ua/ua/n183692-internet-asociaciya-ukrayiny-zaproponuvala-nacbanku-prozoryy-mehanizm-blokuvannya-fishyngovyh.htmlРакурсІнтернет Асоціація України запропонувала Нацбанку прозорий і законний механізм блокування фішингових доменів. Про це йдеться у листі ІНАУ до НБУ.
Наразі, відповідно до регламенту НЦУ, який впроваджено Розпорядженням від 30 січня 2023 року № 67/850, механізм блокування доменів наступний:
НБУ створює та надає Національному координаційному центру кібербезпеки при РНБОУ (надалі — НКЦК) перелік фішингових доменів;
НКЦК розміщує цей перелік на своєму «транзитному» сервері, з якого провайдери зобов’язані його отримувати;
інтернет-провайдери зобов’язані налаштувати свої DNS-сервери таким чином, щоб інтернет-користувачі без відома та згоди перенаправлялись на лендінгову сторінку НКЦК, в разі запитів на домени з переліку;
Таким чином, якщо інтернет-користувач має намір зайти на домен, включений у перелік, він потрапить на сервер НКЦК.
У розділі 9 регламенту передбачено, що на сервері НКЦК збирається та зберігається детальна інформація стосовно інтернет-користувачів, які були перенаправлені на цей сервер, а саме:
При переході на лендінгову сторінку у Системі зберігається технічна інформація, що включає дату і час, IP адресу (підмережу), з якої здійснюється перехід, доменне ім’я або URL фішингової сторінки, на яку здійснюється перехід, user-agent тощо, а невизначеним державним органам надається доступ до вищевказаної інформації.
Таким чином, НКЦК неправомірно збирає, зберігає, використовує і поширює конфіденційну інформацію про особу — таку, що розкриває деталі дій особи в мережі (який домен був намір відвідати, дату і час спроби відвідання, ір-адресу, з якої було здійснено спробу відвідати домен).
Що пропонує Асоціація
У листі до Нацбанку щодо системи фільтрації фішингових доменів асоціація пропонує НБУ запровадити — законний та прозорий механізм блокування фішингових доменів.
Йдеться про таке:
НБУ формує та постійно оновлює перелік фішингових доменів (як зараз і відбувається);
НБУ надає інтернет-провайдерам доступ до цього переліку зі свого сервера (без використання «транзитного» сервера третьої сторони);
інтернет-провайдери добровільно завантажують цей перелік, маючи при цьому можливість направити в НБУ аргументовану відмову від блокування того чи іншого домену, що зменшить ймовірність помилкового блокування доменів, які не є фішинговими;
у випадку, якщо інтернет-користувач намагається відвідати один із доменів із переліку, він перенаправляється на лендінгову сторінку, розміщену на серверах його провайдера, що розв’язує проблему із неправомірним порушенням конфіденційності інформації користувачів.