В Эстонии разработано CERT-EE приложение для защиты от фишинга и вредоносных программ

Copy
Компьютер. Иллюстративное фото.
Компьютер. Иллюстративное фото. Фото: Dominic Lipinski/PA

Отдел обработки инцидентов (CERT-EE) Департамента государственной инфосистемы (RIA) создал решение, которое защищает смарт-устройства от вредоносных веб-ссылок и вредоносных программ.

«Идея решения родилась в начале 2021 года, а первая версия стала доступной 18 июня того же года. До сих пор мы тестировали и дополняли приложение, добавляли новую информацию в стоящую за ним систему доменных имен (DNS). Иными словами, мы дополнили адресную книгу Интернета, которая направляет запросы на нужные серверы. Если мы говорим решению, что этот адрес содержит вирус, фишинговую страницу или что-то еще вредоносное, то смарт-устройство обнаруживает опасную ссылку и не открывает ее», — сказал руководитель CERT-EE Тыну Таммер.

Решение способно защитить от доменов, содержащих вредоносный контент, о котором у RIA имеется информация. «Каждый день CERT-EE получает от жителей Эстонии и партнеров информацию о тысячах киберугроз, которые так или иначе хотят подорвать кибербезопасность людей и предприятий. С этой целью мы и разработали способ максимально эффективно использовать имеющуюся у нас информацию и как можно меньше обременять владельцев смарт-устройств», — добавил автор идеи Таммер.

Приложение блокирует вредоносные программы и фишинг и с помощью DNS фильтрует вредоносные ссылки для пользователя.

Решение работает на смарт-устройствах под управлением операционных систем iOS (iOS 14 и новее) и Android (Android 9 и новее). Для гаджетов Apple необходимо сначала загрузить из AppStore приложение под названием Encrypted DNS, а затем активировать его (приложение разработано RIA). Для этого в меню нужно выбрать Настройки – Основные – VPN и управление устройством – DNS и выбрать Encrypted DNS.

Аналогичное приложение встроено в Android и его не нужно скачивать отдельно. Чтобы использовать это решение, необходимо активировать частный DNS в настройках сети и указать расположение службы: dns.cert.ee. Обратите внимание! Для Android решение не работает, если вы хотите одновременно использовать частную службу DNS и услугу VPN.

В решении DNS-запросы передаются по сети в зашифрованном виде, т. е. третьи лица не могут увидеть, какие домены хочет посетить смарт-устройство. «Кроме того, использование приложений не увеличивает пользовательский трафик через системы. При использовании сервиса наш сервер имен запрашивает только решение имени от DNS-сервера, которое отражает киберугрозы», — объяснил Таммер его структуру.

Услуга работает как в Эстонии, так и за рубежом. «Мы продолжим развивать услугу, чтобы предоставить пользователям возможность лучше защитить себя и предотвратить те или иные киберинциденты», — добавил глава CERT-EE.

Приложение на трех языках было разработано экспертами RIA, от идеи до реализации прошло больше года. На сегодняшний день приложение, разработанное для Apple, скачали более 5000 раз.

Наверх