Новини технологій

ІнАУ пропонує НБУ запровадити законний механізм блокування фішингових доменів

Інтернет Асоціація України запропонувала Нацбанку прозорий і законний механізм блокування фішингових доменів.

Про це йдеться у листі ІнАУ до НБУ.

Наразі, відповідно до регламенту НЦУ, який впроваджено Розпорядженням від 30 січня 2023 року № 67/850, механізм блокування доменів наступний:

  • НБУ створює та надає Національному координаційному центру кібербезпеки при РНБОУ (надалі — НКЦК) перелік фішингових доменів;
  • НКЦК розміщує цей перелік на своєму «транзитному» сервері, з якого провайдери зобов’язані його отримувати;
  • інтернет-провайдери зобов’язані налаштувати свої DNS-сервери таким чином, щоб інтернет-користувачі без відома та згоди перенаправлялись на лендінгову сторінку НКЦК, в разі запитів на домени з переліку;

Таким чином, якщо інтернет-користувач має намір зайти на домен, включений у перелік, він потрапить на сервер НКЦК.

У розділі 9 регламенту передбачено, що на сервері НКЦК збирається та зберігається детальна інформація стосовно інтернет-користувачів, які були перенаправлені на цей сервер, а саме:

При переході на лендінгову сторінку у Системі зберігається технічна інформація, що включає дату і час, IP адресу (підмережу), з якої здійснюється перехід, доменне ім’я або URL фішингової сторінки, на яку здійснюється перехід, user-agent тощо, а невизначеним державним органам надається доступ до вищевказаної інформації.

Таким чином, НКЦК неправомірно збирає, зберігає, використовує і поширює конфіденційну інформацію про особу — таку, що розкриває деталі дій особи в мережі (який домен був намір відвідати, дату і час спроби відвідання, ір-адресу, з якої було здійснено спробу відвідати домен).

Що пропонує Асоціація

У листі до Нацбанку щодо системи фільтрації фішингових доменів асоціація пропонує НБУ запровадити — законний та прозорий механізм блокування фішингових доменів.

Йдеться про таке:

  • НБУ формує та постійно оновлює перелік фішингових доменів (як зараз і відбувається);
  • НБУ надає інтернет-провайдерам доступ до цього переліку зі свого сервера (без використання «транзитного» сервера третьої сторони);
  • інтернет-провайдери добровільно завантажують цей перелік, маючи при цьому можливість направити в НБУ аргументовану відмову від блокування того чи іншого домену, що зменшить ймовірність помилкового блокування доменів, які не є фішинговими;
  • у випадку, якщо інтернет-користувач намагається відвідати один із доменів із переліку, він перенаправляється на лендінгову сторінку, розміщену на серверах його провайдера, що розв’язує проблему із неправомірним порушенням конфіденційності інформації користувачів.
Оксана Ельченко
Share
Published by
Оксана Ельченко
Tags: Інтернет Асоціація України
2 роки ago