Ukrainian Security Filter

Ukrainian Security Filter (Український безпековий фільтр) — це фільтр шкідливих веб-ресурсів (фішинг, онлайн-шахрайство, дропшопінг, шкідливе програмне забезпечення тощо), що орієнтовані на громадян України.

Правила фільтрації

Щодня зловмисники активують нові шкідливі веб-ресурси за допомогою яких обманом виманюють в українців доступ до облікових записів банківських онлайн систем, реквізити платіжних карток, конфіденційну інформацію та гроші. Щодня реєструються десятки нових доменних імен, які згодом будуть використані у нових фішингових кампаніях та онлайн-шахрайстві. За таких обставин блокування шкідливих веб-ресурсів лише за назвою доменних імен не є ефективним. Саме тому Український безпековий фільтр містить три групи правил фільтрації:

1. Стандартні правила (domain-based blocklist) — це список блокувань за назвою доменного ім'я.

2. Індивідуальні правила (page-specific filtering rules) дозволяють блокувати сторінки у соціальних мережах, посилання на групи або чат-боти у месенджерах тощо, тобто цільові веб-адреси (URL-адреси) ресурсів які є легітимними, проте, які використовуються зловмисниками.

3. Універсальні правила (pattern-based filtering rules) дозволяють блокувати шкідливі веб-ресурси, навіть, якщо інформація про доменні імена таких ресурсів відсутня у фільтрі, адже блокування відбувається на основі паттернів.

Формати

Adblock-style syntax

Цей формат фільтра сумісний з усіма браузерами, розширеннями та іншим програмним забезпеченням, що підтримує синтаксис AdBlock.

https://www.awwwwesome.org/data/filters/USF/adblock.txt

Domain-based blocklist

Усі веб-адреси (URL-адреси) відображені у такому форматі: example.com

https://raw.githubusercontent.com/braveinnovators/ukrainian-security-filter/main/lists/domains.txt

Hosts-based blocklist

Усі веб-адреси (URL-адреси) відображені у такому форматі: 0.0.0.0 example.com

https://raw.githubusercontent.com/braveinnovators/ukrainian-security-filter/main/lists/hosts.txt

dnsmasq

Усі веб-адреси (URL-адреси) відображені у такому форматі: address=/example.com/

https://raw.githubusercontent.com/braveinnovators/ukrainian-security-filter/main/lists/dnsmasq.txt

Сумісність з браузерами та розширеннями

Незважаючи на те, що правила, які містяться у фільтрі, сумісні як з браузерами з вбудованими модулями фільтрації контенту, так і з популярними сторонніми розширеннями, користувачам персональних комп'ютерів ми рекомендуємо використовувати браузер Firefox разом з розширенням uBlock Origin (або ж будь-який інший браузер разом із розширенням uBlock Origin).

Браузер Firefox підтримує роботу розширень і на мобільних пристроях, проте, розширення uBlock Origin працює лише на ОС Android. Тому альтернативою для мобільних пристроїв, що працюють на базі ОС Android та iOS, може стати використання браузера Brave, який має власний модуль фільтрації контенту.

[!CAUTION] Починаючи з версії 0.5, розробники розширення Adblock вирішили прибрати функцію блокування веб-сторінок (strict blocking). Це означає, що ані Adblock, ані Adblock Plus не можуть блокувати доступ до шкідливих веб-ресурсів на рівні доменного ім'я. Розширення AdGuard так само має проблеми з обробкою правил фільтрації (Issue #2760), навіть тих, що прямо прописані в документації цього розширення. Саме тому ми не рекомендуємо використовувати ці розширення.

Як імпортувати фільтр

Brave

https://www.awwwwesome.org/data/filters/USF/adblock.txt

https://www.awwwwesome.org/data/filters/USF/adblock.txt

uBlock Origin

https://www.awwwwesome.org/data/filters/USF/adblock.txt

Особливості

Кожен веб-ресурс перед додаванням до фільтра проходить перевірку на дійсність реєстрації доменного ім'я (така перевірка відбувається на постійній основі, що, у підсумку, виключає наявність у фільтрі ресурсів з анульованою реєстрацією).

Неактивність веб-ресурсу за зазначеною у фільтрі адресою не є підставою для його виключення з фільтра, оскільки зловмисник може у будь-який момент відновити роботу сервера й тому ми орієнтуємося саме на дійсність реєстрації доменного ім'я, а не на технічну доступність безпосередньо веб-ресурсу.

Веб-ресурси, які виключаються з фільтра через анулювання або закінчення дії реєстрації доменного ім'я, вносяться до архівного списку, який також регулярно перевіряється на предмет повторної реєстрації доменного ім'я та активації зловмисних веб-ресурсів (у такому випадку ці ресурси знову додаються до фільтра).

Джерела інформації

• Власна моніторингова команда
• Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA)
• Комісія з регулювання азартних ігор та лотерей (КРАІЛ)
• BlackList EMA

Повідомлення про шкідливі веб-ресурси

Повідомити про шкідливі веб-ресурси можна, заповнивши відповідний шаблон звернення.

Співпраця

Якщо ви створили правила фільтрації та бажаєте, щоб вони були додані до фільтра, вам необхідно:

1. Створити fork проекту та додати правила до файлів (списків) з відповідними фільтрами: adblock.txt, dnsmasq.txt, domains.txt, hosts.txt, що містяться в окремій директорії під назвою sandbox
2. Створити pull request (після проходження тестування, ваші правила будуть додані безпосередньо мейнтейнерами проекту із зазначенням авторства)

Партнери проекту

• DNSlytics

Ліцензія

На Ukrainian Security Filter (Український безпековий фільтр) поширюються умови ліцензії GNU General Public License v3.0