ІнАУ пропонує НБУ запровадити законний механізм блокування фішингових доменів

Інтернет Асоціація України запропонувала Нацбанку прозорий і законний механізм блокування фішингових доменів.

Про це йдеться у листі ІнАУ до НБУ.

.

Наразі, відповідно до регламенту НЦУ, який впроваджено Розпорядженням від 30 січня 2023 року № 67/850, механізм блокування доменів наступний:

НБУ створює та надає Національному координаційному центру кібербезпеки при РНБОУ (надалі — НКЦК) перелік фішингових доменів;НКЦК розміщує цей перелік на своєму «транзитному» сервері, з якого провайдери зобов’язані його отримувати;інтернет-провайдери зобов’язані налаштувати свої DNS-сервери таким чином, щоб інтернет-користувачі без відома та згоди перенаправлялись на лендінгову сторінку НКЦК, в разі запитів на домени з переліку;Таким чином, якщо інтернет-користувач має намір зайти на домен, включений у перелік, він потрапить на сервер НКЦК.

У розділі 9 регламенту передбачено, що на сервері НКЦК збирається та зберігається детальна інформація стосовно інтернет-користувачів, які були перенаправлені на цей сервер, а саме:

При переході на лендінгову сторінку у Системі зберігається технічна інформація, що включає дату і час, IP адресу (підмережу), з якої здійснюється перехід, доменне ім’я або URL фішингової сторінки, на яку здійснюється перехід, user-agent тощо, а невизначеним державним органам надається доступ до вищевказаної інформації.

Таким чином, НКЦК неправомірно збирає, зберігає, використовує і поширює конфіденційну інформацію про особу — таку, що розкриває деталі дій особи в мережі (який домен був намір відвідати, дату і час спроби відвідання, ір-адресу, з якої було здійснено спробу відвідати домен).

Що пропонує Асоціація

У листі до Нацбанку щодо системи фільтрації фішингових доменів асоціація пропонує НБУ запровадити — законний та прозорий механізм блокування фішингових доменів.

Йдеться про таке:

НБУ формує та постійно оновлює перелік фішингових доменів (як зараз і відбувається);НБУ надає інтернет-провайдерам доступ до цього переліку зі свого сервера (без використання «транзитного» сервера третьої сторони);інтернет-провайдери добровільно завантажують цей перелік, маючи при цьому можливість направити в НБУ аргументовану відмову від блокування того чи іншого домену, що зменшить ймовірність помилкового блокування доменів, які не є фішинговими;у випадку, якщо інтернет-користувач намагається відвідати один із доменів із переліку, він перенаправляється на лендінгову сторінку, розміщену на серверах його провайдера, що розв’язує проблему із неправомірним порушенням конфіденційності інформації користувачів.