Интернет Ассоциация Украины предложила Нацбанку прозрачный и законный механизм блокировки фишинговых доменов. Об этом говорится в письме ИНАУ к НБУ.
Сейчас, согласно регламенту НЦУ, который внедрен Распоряжением от 30 января 2023 года № 67/850, механизм блокировки доменов следующий:
— НБУ создает и предоставляет Национальному координационному центру кибербезопасности при СНБОУ (далее — НКЦК) перечень фишинговых доменов;
— НКЦК размещает этот перечень на своем «транзитном» сервере, с которого провайдеры обязаны его получать;
— интернет-провайдеры обязаны настроить свои DNS-серверы таким образом, чтобы интернет-пользователи без ведома и согласия перенаправлялись на лендинговую страницу НКЦК, в случае запросов на домены из перечня;
Таким образом, если интернет-пользователь намерен зайти на домен, включенный в перечень, он попадет на сервер НКЦК.
В разделе 9 регламента предусмотрено, что на сервере НКЦК собирается и хранится подробная информация относительно интернет-пользователей, которые были перенаправлены на этот сервер, а именно:
При переходе на лендинговую страницу в Системе сохраняется техническая информация, включающая дату и время, IP адрес (подсеть), с которой осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent и т.д., а неопределенным государственным органам предоставляется доступ к вышеуказанной информации.
Таким образом, НКЦК неправомерно собирает, хранит, использует и распространяет конфиденциальную информацию о лице — раскрывающую детали действий лица в сети (какой домен намеревался посетить, дату и время попытки посещения, ир-адрес, с которого была осуществлена попытка посетить домен).
Что предлагает Ассоциация
В письме к Нацбанку относительно системы фильтрации фишинговых доменов ассоциация предлагает НБУ ввести — законный и прозрачный механизм блокировки фишинговых доменов.
Речь идет о следующем:
— НБУ формирует и постоянно обновляет перечень фишинговых доменов (как сейчас и происходит);
— НБУ предоставляет интернет-провайдерам доступ к этому перечню со своего сервера (без использования «транзитного» сервера третьей стороны);
— интернет-провайдеры добровольно загружают этот перечень, имея при этом возможность направить в НБУ аргументированный отказ от блокировки того или иного домена, что уменьшит вероятность ошибочной блокировки доменов, которые не являются фишинговыми;
— в случае, если интернет-пользователь пытается посетить один из доменов из перечня, он перенаправляется на лендинговую страницу, размещенную на серверах его провайдера, что решает проблему с неправомерным нарушением конфиденциальности информации пользователей.
