Розділи
Матеріали

В Україні почали блокувати інтернет-сайти: ціль блага, але є й неприємні нюанси

Фото: Соцмережi | Система від НЦУ боротиметься з кібершахраями

Це не аналог Роскомнагляду й не боротьба з пропагандою чи піратським програмним забезпеченням. Система від НЦУ має на меті захистити українців від шахраїв, хоча експерти вже критикують її.

Національний центр оперативно-технічного управління мережами телекомунікацій (НЦУ) ввів у дію автоматизовану систему блокування інтернет-сайтів в українському сегменті інтернету, повідомляє Dev.ua. Система покликана виявляти й блокувати домени з фішингом, тобто шахрайські, хакерські ресурси.

Ініціативу НЦУ відразу розкритикували в Інтернет-асоціації України, зазначивши, що якщо над нею отримають контроль російські окупанти, то зможуть блокувати будь-які неугодні їм інформаційні сайти або підміняти їх своїми, та й українська влада може почати блокувати незручні для них ресурси. І, мабуть, найголовніша претензія — під час спроби заходу на заборонений сайт провайдер фіксує IP-користувача, час заходу й передає ці дані "у відповідні державні органи". Досі немає точної відповіді, для чого збирається подібна інформація про користувача.

Як працює система блокування

Блокування відбувається класичним способом за допомогою провайдерів DNS-серверів. Кожні 15 хвилин провайдери отримують так звані "стоп-листи" й блокують сайти, що перебувають у них.

Кожен із нас, користуючись будь-яким провайдером, підключений до його DNS-сервера, завдання якого в перетворенні імен сайтів на їхні IP-адреси. Насправді провайдери вже давно блокують шкідливі сайти, наприклад, у свіжому реєстрі НЦУ міститься 709 імен усіляких шахрайських інтернет-казино.

СБУ активно блокує шахрайські інтернет-казино
Фото: СБУ

Тепер система почне блокувати й сайти, спрямовані на фішинг і шахрайство в банківській сфері. Не йдеться про блокування пропаганди, торентів чи сайтів із піратським ПЗ. Банківський фішинг — одна з найбільших небезпек у сучасному інтернеті, і шахраї створюють безліч підроблених ресурсів, які зовнішнім виглядом нагадують справжні сторінки банків і заманюють на них своїх жертв, щоб виманити персональні дані й отримати доступ до їхніх грошей. Наприклад, найбільше кіберзлочинці облюбували "розведення" на тему "Приватбанку" та програми e-dopomoga.

Формування списку та робота провайдерів

Складання списків відбувається завдяки роботі команді реагування на кіберзагрози НБУ, яка, зі свого боку, бере інформацію від СБУ та CERT-UA Держспецзв'язку. Використовуються повідомлення про фішинг і від самих користувачів інтернету — такі сайти перевіряються та вносяться до списку блокування. Якщо ж власник сайту вважає, що його ресурс помилково потрапив у "стоп-лист", то він може надіслати заявку на розблокування.

Утім, ніякої обов'язковості щодо підключення до цього сервісу немає, і провайдери можуть за своїм бажанням підключитися до подібних "стоп-листів". За словами голови ІнАУ Олександра Савчука, більшість провайдерів уже зареєструвалися в системі від НЦУ.

Раніше Фокус писав, що в Україні може з'явитися супутниковий інтернет від іншого оператора, а не лише Starlink.