Ja kādu interesē iespēja bezmaksas padarīt savu atrašanos internetā mazliet drošāku, ir iespēja izmantot https://dnsmuris.lv/, kuru uztur mūsu pašu valdības kiberdrošības atzars CERT.LV.
No interesantā, CERT.LV mobīlā aplikācija “DNS Firewall” piedāvā arī krāpnieku zvanu filtrāciju.
Te tieši interesanti ir tas, ka tiek bloķēti mums vietēji aktuālie domēna vārdi un telefona numuri. Mēs varētu izmantot citus DNS ugunsmūrus vai zvanu filtrus, taču diez vai mums būs liels labums, teiksim, no amerikāņu telefona numuru filtra. :D
Kas ir DNS?
Domain Name System (DNS) šajā kontekstā ir serveris, kuram tavs dators/telefons/ierīce var paprasīt un uzzināt kāda cita servera IP adresi, izmantojot domēna vārdu. Teiksim "animeforums.lv’ datora izpratnē ir teksta bloks, kas galīgi nepasaka tam kā nokļūt līdz šim forumam. Priekš tā datoram vajag IP adresi un to tas var uzzināt paprasot DNS serverim “Kur atrodas animeforums.lv?”.
Tātad viss ko dara tas CERT DNS ugunsmūris, kad tavs dators paprasīs “kur atrodas krāpniekulapa.lv?”, tas tam atteiksies dod IP adresi un tā rezultātā tavs dators nevarēs piekļūt šai lapai, jo nezinās kur tā atrodas.
Kā pats CERT raksta:
Kas ir DNS ugunsmūris?
CERT.LV sadarbībā ar NIC (.LV domēna vārdu reģistra uzturētāju) ir izveidojuši DNS ugunsmūri - bezmaksas rīku individuālu lietotāju un organizāciju pasargāšanai no kiberapdraudējumiem, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u.c.
Latvijā regulāri notiek kampaņveidīgas krāpnieciskās aktivitātes – gan viltus vietnes bankas kontu, e-pasta vai sociālo tīklu piekļuves datu izkrāpšanai, gan vīrusu izplatīšanai kibertelpā. CERT.LV novēro šādas kampaņas un operatīvi ievieto šo kampaņu indikatorus ugunsmūrī, lai tā lietotājus pasargātu no identificētajiem apdraudējumiem.
Tehniskā puse
DNS ugunsmūra funkcionalitāti nodrošina DNS (Domain Name System) servisa RPZ (Response policy zone) tehnoloģija, kas CERT.LV dod iespēju dinamiski atjaunot bīstamo resursu sarakstus ar jauniem identificētiem indikatoriem. RPZ resursu sarakstu (jeb zonu) izmaiņas automātiski atjaunosies lietotāja DNS serveros. CERT.LV nodrošina arī resursu izņemšanu no saraksta pēc incidenta novēršanas.
Un visbeidzot:
Vai CERT.LV redz, ko es skatos?
Nē! Tā kā pakalpojuma nodrošināšanai tiek izmantots NIC rekursīvais DNS serveris, CERT.LV nekādā veidā nav iespēja iegūt informāciju par lietotāju apmeklētajām tīmekļa vietnēm vai katra individuālā lietotāja aplūkoto saturu.
Arī NIC neredz konkrētās pieprasītās tīmekļa vietnes un to saturu, jo DNS serveris nodarbojas tikai ar cilvēkiem saprotamo domēna vārdu (piemēram, drossinternets.lv, cert.lv) tulkošanu uz datoriem saprotamajām IP adresēm (piemēram, 212.70.163.189), lai pārlūkprogramma lietotāja datorā varētu veikt tiešu saziņu ar pieprasīto tīmekļa vietni, izmantojot vietnes IP adresi (jau bez DNS servera un DNS ugunsmūra starpniecības).
DNS ugunsmūra aizsardzība darbojas tā, ka mūrim ir saraksts ar bīstamajiem domēnu vārdiem, un tad, ja lietotājs uz DNS serveri nosūta pieprasījumu ar domēna vārdu, kas atbilst kādam no bīstamo domēna vārdu sarakstā iekļautajiem, šī kaitīgā domēna vārda IP adreses vietā lietotājam tiek nosūtīta drošas piezemēšanās vietnes IP adrese, kurā lietotājs saņem paskaidrojumu par novērsto apdraudējumu.
CERT.LV saņems informāciju tikai par tām IP adresēm, kuras būs pieprasījušas pieslēgumu kādam no CERT.LV datubāzē uzskaitītajiem bīstamajiem resursiem. Taču CERT.LV nav informācijas par konkrētas IP adreses izmantotāju.
Ņemot vērā to, ka arī IP adreses atbilstoši Vispārīgajai datu aizsardzības regulai tiek uzskatītas par tiešsaistes identifikatoriem, tad, izvēloties lietot DNS ugunsmūri, līdz ar konfigurācijas pabeigšanu fiziskās personas piekrīt savu DNS pieprasījumu, kas tiek identificēti kā bīstami, apstrādei.
Tiem, kas gadījumā nezin, NIC ir Latvijas Universitātes Matemātikas un informātikas institūta Tīkla risinājumu daļa un to var atrast zem domēna vārda nic.lv - viņi ir tie, kas atbild par visu .lv domēna vārdu reģistrāciju un uzturēšanu.