Ši nuoroda – http://žalinga-svetainė.lt – nėra kenkėjiška, bet ją paspaudę galite matyti dvi skirtingas svetainės versijas. Vienokia matoma, jei naudojate „DNS užkardą“, ir kitokia – jei jos nenaudojate.
Tikėtina, kad užkardos dar nenaudojate. Jei ši svetainė iš tiesų būtų žalinga, atsidarytų sukčių paspęsti spąstai, kurie sukeltų jums grėsmę.
Suveiktų, jei „pirštas nuslydo“ sukčiams atsiuntus SMS
NKSC kuriamas įrankis „DNS užkarda“ yra antroji gynybos linija nuo grėsmių internete.
Pirmoji – paties vartotojo sąmoningumas nespausti ant nuorodų, neatidarinėti įtartinų laiškų priedų, nevykdyti SMS žinutėmis gautų raginimų, naudoti stiprius unikalius slaptažodžius ir tapatybės patvirtinimą bent dviem priemonėmis (2FA).
Tačiau net ir budriausias vartotojas kartais paslysta ir tuomet jau tik naudojami įrankiai ir sėkmė tegali apsaugoti nuo grėsmių.
„DNS užkarda“, kurią kuria ir plėtoja NKSC, galėtų būti tolesnė „gynybos linija“ – ji neleistų pasiekti žinomų žalingų svetainių, pvz., kurias sukūrė sukčiai. Įrenginys nebegalėtų prie jų prisijungti ir tai padėtų apsisaugoti nuo žalingų virusų, duomenų vagysčių ir kitų grėsmių.
Žinoma, tai nėra šimtaprocentinė apsauga. Kai tik sukčius sukuria naują klastotę, kažkas apie ją turi pranešti, kad ji būtų įtraukta į sąrašą. Bet visi gali įsitraukti – pranešti apie pastebėtą sukčiavimo veiklą ar klastotes.
„DNS užkarda“ šiuo metu apima 450 žalingų svetainių, kurias įtraukė pats NKSC, dar 1700 svetainių, kurias blokavusios kitos atsakingos institucijos.
„Sąraše yra NKSC žinomos įvairius bankus, VMI, Lietuvos pašto, įvairių siuntų tarnybų svetaines imituojančios klastotės, taip pat užvaldytos svetainės, kurios yra išnaudojamos kenkėjiškos programinės įrangos platinimui ar kitoms kibernetinėms atakoms vykdyti“, – paaiškino NKSC atsiųstame komentare.
Siūlomas įrankis yra savanoriškas – norint jį aktyvuoti įrenginyje, reikalingi tam tikri nustatymų pakeitimai. Šiame straipsnyje paaiškinama, kaip tai padaryti.
Ekspertas išbandė ir rekomendavo naudoti
Verslo atsparumo ekspertas Edvinas Kerza patvirtina, kad bandė naują DNS paslaugą ir rekomenduoja ją naudoti nes tai yra papildoma apsauga.
„Jei tiesiai šviesiai, iš tikrųjų yra smagu, kad kažkas už mus atlieka pirminį filtravimą ir po pirminio įvertinimo nustato, kad tam tikri adresai yra žalingi. Tai atitinkamai mažina riziką tyčia ar netyčia apsilankyti kokioje nepatikimoje svetainėje ir gauti kokią nors nepageidaujamą dovaną“, – paaiškina E. Kerza.
Jis primena istorijas, kad seni maršrutizatoriai kai kada netgi naudoja Rusijos DNS serverius, kur nėra jokių skrupulų dėl vartotojų asmens privatumo ar naršymo istorijos saugojimo.
Kaip „DNS užkarda“ veikia
NKSC DNS užkarda nuo kitų viešai pasiekiamų panašių įrankių skiriasi operatyvumu ir aktualumu Lietuvos interneto naudotojams, nes NKSC fiksavus naują žalingą interneto resursą, jis per kelias minutes yra įtraukiamas į DNS užkardos blokuojamų domenų sąrašą, paaiškina institucija.
Pavyzdžiui, jei nustatoma nauja sukčių „klonuota“ banko svetainės kopija, būtų galima apsaugoti daug vartotojų, į kuriuos sukčiai taikosi masiškai.
„Tai leidžia įrankį aktyvavusiems asmenimis įgyti apsaugą nuo naujausių kibernetinių sukčių naudojamų resursų“, – paaiškina NKSC.
Valstybė žada, kad jūsų užklausos internete būtų privačios – DNS ryšys šifruojamas per HTTPS protokolą, o informacija apie tai, ką daro vartotojai, nėra renkama. Įrankis nemokamas visiems vartotojams, įskaitant ir įmones ar organizacijas.
DNS užkarda jos naudotoją apsaugo nuo žalingų svetainių, kuriomis laikomos:
1. svetainės ir (ar) interneto ištekliai, kurie yra naudojami sukčiavimui ir kitiems neteisėtiems būdams surinkti informaciją (smishing, phishing, spear phishing, fraud, pan.);
2. užvaldytos svetainės ir jų ištekliai;
3. svetainės ir (ar) ištekliai, platinantys kenkimo kodą ir (ar) naudojami siekiant kontroliuoti kitas kibernetines atakas;
4. teismo sprendimu blokuojamos svetainės. Už jų blokavimą yra atsakingos kompetentingos institucijos, pvz., Lietuvos Policija, Lošimų priežiūros tarnyba, Lietuvos bankas, Lietuvos radijo ir televizijos komisija, Valstybinė vartotojų teisių apsaugos tarnyba, Narkotikų, tabako ir alkoholio kontrolės departamentas. Šiame sąraše šiuo metu jų yra apie 1700.
Vartotojas neliktų nežinioje – atidarius žalingą svetainę būtų informuojamas, kad tinklalapis yra blokuojamas.
Vieną kartą sukonfigūravus daugiau vartotojams nieko daryti ar naujinti nebereikėtų – „DNS užkarda“ veikia internete, ją atnaujina NKSC.
Kiekvienas vartotojas, pastebėjęs žalingą svetainę, galėtų ir pats apie tai pranešti, kad apsaugotų kitus vartotojus. Pranešimus reikėtų siųsti cert@nksc.lt arba užpildžius šią formą internete.
Kaip sukonfigūruoti sau ar artimajam
Naudoti „DNS užkardą“ gana paprasta – bet kuriame įrenginyje reikėtų susirasti tinklo parametrus ir pakeisti DNS vardų serverį (paprastai tai būna du IP adresai) į:
91.207.154.2
91.207.155.2
„Android“ telefone, pvz., jei tai „Samsung“, eikite į „Nustatymai“, paieškos laukelyje tiesiog įveskite žodį „dns“ ir jums bus pasiūlytas rezultatas „Asmeninis DNS“, kituose telefonuose tai gali būti „Privatus DNS“ arba angliškai „Private DNS“.
Atsidarykite šį nustatymą, pasirinkite į „Asmeninio DNS teikėjo pagrindinio kompiuterio pavadinimas“ ar pan., ir suveskite adresą. Tai gali būti ir aukščiau nurodytas IP adresas, bet galima įvesti ir „doh.domreg.lt“.
„iPhone“ telefone kiek sudėtingiau, kadangi šie įrenginiai DNS nustatymus leidžia keisti tik naudojant „Wi-Fi“ tinklus. Norint DNS nustatymus keisti visur, reikėtų papildomos programėlės. Programėlių parduotuvėje „Apple App Store“ galima rasti ir nemokamų, tačiau tai kelia papildomas rizikas.
Geriau yra įdiegti nustatymų profilį, detalią instrukciją, kaip tą padaryti „Apple“ įrenginiuose galima rasti čia.
„Windows“ kompiuteriuose nustatymus pakeisti gana paprasta: eikite į „Parametrus“, pasirinkite „Tinklas ir internetas“, pasirinkite tinklą, prie kurio esate prisijungęs.
Tinklo nustatymų lange pereikite į „IP parametrai“ skiltį ir spauskite „Redaguoti“, čia laukelyje, pavadintame „Redaguoti IP parametrus“, pasirinkite „Neautomatinis, įjunkite „IPv4“, įveskite naujus DNS adresus (Pageidautinas DNS, Alternatyvi DNS).
Atskirai galima DNS sukonfigūruoti ir interneto naršyklėse, visas detalias instrukcijas NKSC pateikia čia.
„Vienas langelis“ visam interneto blogiui
Seime priėmus pataisas, NKSC netrukus taps tarpininku bet kokiems interneto blokavimams Lietuvoje. Atsakingos institucijos galės greičiau ir paprasčiau perduoti blokuojamų svetainių sąrašą, interneto paslaugų teikėjai ir patys privalo blokuot sąraše esančias svetaines.
„Bus įgyvendintas vieno langelio principas ir bus 90 proc. automatizuotas svetainių blokavimo procesas. Taip pat bus eliminuotos galimos žmogiškosios klaidos perkeliant informaciją iš įvairių formatų (pvz. el. laiškų, pdf bylų ir pan.) į užkardos sistemas. Naujasis technologinis sprendimas taip pat pagreitins procesą, nes atsakingoms institucijoms reikės tik suvesti blokuojamų svetainių adresus į sistemą, o paslaugų teikėjams tereiks iš šios sistemos pasiimti automatizuotai paruošą specifinio formato sąrašą. Įdiegus naują technologinį sprendimą, NKSC taip pat turės kontrolės mechanizmą, kurio pagalba bus galima automatiškai vertinti, kaip yra įgyvendinami reikalavimai“, – paaiškino NKSC.
Šiuo metu Lietuvos interneto paslaugų teikėjai savuose DNS serveriuose blokuoja tik teismo sprendimu paskelbtus žalingus išteklius, kuriuos nurodo atsakingos institucijos.
Kas yra DNS?
Gali kilti klausimų, kas tas DNS ir kaip jis veikia. Paprasčiausia šį serverį įsivaizduoti lyg telefonų knygą, kurioje surašyta, kokia interneto svetainė kokiu adresu padėta internete.
Interneto naršyklėje, pvz., suvedus www.login.lt, kompiuteris ar telefonas šioje knygoje pirmiausia pasitikrina (IP) adresą, ir tuomet į juo jungiasi.
Jei „telefonų knygoje“ tam tikras IP adresas būtų išbrauktas, interneto svetainė tiesiog neatsidarytų, nes įrenginys nežinotų, kur jungtis.
NKSC vedamas kenkėjiškų svetainių „juodasis sąrašas“ atsispindi „DNS užkardoje“, todėl įrenginiai nukreipiami ne į jas, o į pranešimo apie grėsmę puslapį.