Інтернет Асоціація України запропонувала Нацбанку прозорий механізм блокування фішингових доменів

Інтернет Асоціація України запропонувала Нацбанку прозорий і законний механізм блокування фішингових доменів. Про це йдеться у листі ІНАУ до НБУ.

Наразі, відповідно до регламенту НЦУ, який впроваджено Розпорядженням від 30 січня 2023 року № 67/850, механізм блокування доменів наступний:

• НБУ створює та надає Національному координаційному центру кібербезпеки при РНБОУ (надалі – НКЦК) перелік фішингових доменів;
• НКЦК розміщує цей перелік на своєму «транзитному» сервері, з якого провайдери зобов’язані його отримувати;
• інтернет-провайдери зобов’язані налаштувати свої DNS-сервери таким чином, щоб інтернет-користувачі без відома та згоди перенаправлялись на лендінгову сторінку НКЦК, в разі запитів на домени з переліку;

Таким чином, якщо інтернет-користувач має намір зайти на домен, включений у перелік, він потрапить на сервер НКЦК.

У розділі 9 регламенту передбачено, що на сервері НКЦК збирається та зберігається детальна інформація стосовно інтернет-користувачів, які були перенаправлені на цей сервер, а саме:

При переході на лендінгову сторінку у Системі зберігається технічна інформація, що включає дату і час, IP адресу (підмережу), з якої здійснюється перехід, доменне ім’я або URL фішингової сторінки, на яку здійснюється перехід, user-agent тощо, а невизначеним державним органам надається доступ до вищевказаної інформації.

Таким чином, НКЦК неправомірно збирає, зберігає, використовує і поширює конфіденційну інформацію про особу – таку, що розкриває деталі дій особи в мережі (який домен був намір відвідати, дату і час спроби відвідання, ір-адресу, з якої було здійснено спробу відвідати домен).

Що пропонує Асоціація

У листі до Нацбанку щодо системи фільтрації фішингових доменів асоціація пропонує НБУ запровадити – законний та прозорий механізм блокування фішингових доменів.

Йдеться про таке:

• НБУ формує та постійно оновлює перелік фішингових доменів (як зараз і відбувається);
• НБУ надає інтернет-провайдерам доступ до цього переліку зі свого сервера (без використання «транзитного» сервера третьої сторони);
• інтернет-провайдери добровільно завантажують цей перелік, маючи при цьому можливість направити в НБУ аргументовану відмову від блокування того чи іншого домену, що зменшить ймовірність помилкового блокування доменів, які не є фішинговими;
• у випадку, якщо інтернет-користувач намагається відвідати один із доменів із переліку, він перенаправляється на лендінгову сторінку, розміщену на серверах його провайдера, що розв’язує проблему із неправомірним порушенням конфіденційності інформації користувачів.