Business news from Ukraine

Business news from Ukraine

ИНАУ предложила новый механизм блокировки фишинговых доменов

Интернет Ассоциация Украины предложила Нацбанку прозрачный и законный механизм блокировки фишинговых доменов. Об этом говорится в письме ИНАУ к НБУ.

Сейчас, согласно регламенту НЦУ, который внедрен Распоряжением от 30 января 2023 года № 67/850, механизм блокировки доменов следующий:

— НБУ создает и предоставляет Национальному координационному центру кибербезопасности при СНБОУ (далее — НКЦК) перечень фишинговых доменов;

— НКЦК размещает этот перечень на своем «транзитном» сервере, с которого провайдеры обязаны его получать;

— интернет-провайдеры обязаны настроить свои DNS-серверы таким образом, чтобы интернет-пользователи без ведома и согласия перенаправлялись на лендинговую страницу НКЦК, в случае запросов на домены из перечня;

Таким образом, если интернет-пользователь намерен зайти на домен, включенный в перечень, он попадет на сервер НКЦК.

В разделе 9 регламента предусмотрено, что на сервере НКЦК собирается и хранится подробная информация относительно интернет-пользователей, которые были перенаправлены на этот сервер, а именно:

При переходе на лендинговую страницу в Системе сохраняется техническая информация, включающая дату и время, IP адрес (подсеть), с которой осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent и т.д., а неопределенным государственным органам предоставляется доступ к вышеуказанной информации.

Таким образом, НКЦК неправомерно собирает, хранит, использует и распространяет конфиденциальную информацию о лице — раскрывающую детали действий лица в сети (какой домен намеревался посетить, дату и время попытки посещения, ир-адрес, с которого была осуществлена попытка посетить домен).

Что предлагает Ассоциация

В письме к Нацбанку относительно системы фильтрации фишинговых доменов ассоциация предлагает НБУ ввести — законный и прозрачный механизм блокировки фишинговых доменов.

Речь идет о следующем:

— НБУ формирует и постоянно обновляет перечень фишинговых доменов (как сейчас и происходит);

— НБУ предоставляет интернет-провайдерам доступ к этому перечню со своего сервера (без использования «транзитного» сервера третьей стороны);

— интернет-провайдеры добровольно загружают этот перечень, имея при этом возможность направить в НБУ аргументированный отказ от блокировки того или иного домена, что уменьшит вероятность ошибочной блокировки доменов, которые не являются фишинговыми;

— в случае, если интернет-пользователь пытается посетить один из доменов из перечня, он перенаправляется на лендинговую страницу, размещенную на серверах его провайдера, что решает проблему с неправомерным нарушением конфиденциальности информации пользователей.

, , ,