CERT-EE loodud riiklik äpp kaitseb õngitsuste ja pahavara eest
5. aprill 2022, 12:22
Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakond (CERT-EE) lõi lahenduse, mis kaitseb nutiseadmeid pahatahtlike veebilinkide ja pahavara eest.
«Valminud lahenduse idee sündis 2021. aasta alguses ja esimese versiooni tegime kättesaadavaks sama aasta 18. juunil,» ütles CERT-EE juht Tõnu Tammer. «Siiani testisime ja täiendasime rakendust ning lisasime uut infot selle taga olevasse domeeninimede süsteemi (DNS). Ehk piltlikult öeldes täiendasime interneti aadressiraamatut, mis juhatab päringud õigetesse serveritesse. Kui oleme lahendusele öelnud, et see aadress sisaldab viirust, õngitsuslehte või midagi muud pahatahtlikku, siis tuvastab nutiseade ohtliku lingi ega ava seda.»
Lahendus suudab kaitsta nende pahatahtlikku sisu sisaldavate domeenide eest, mille kohta RIA-l on info olemas. «CERT-EE saab iga päev nii Eesti inimestelt kui ka koostööpartneritelt infot tuhandetest küberohtudest, mis moel või teisel tahavad inimeste ja ettevõtete küberturvalisust õõnestada. Selleks töötasimegi välja viisi, kuidas meil olevat infot kõige efektiivsemalt kasutada ja nutiseadmete omanikke võimalikult vähe koormata,» lisas idee autor Tammer.
Rakendus blokeerib pahavara ja õngitsusi ning filtreerib DNSi abil kasutaja eest pahatahtlikke linke.
Lahendus töötab nii iOSi (versioon 14 ja uuem) kui ka Androidi (versioon 9 ja uuem) operatsioonisüsteeme kasutavatel nutiseadmetel. Apple´i nutiseadmete puhul tuleb äpp nimega Encrypted DNS (äpi tootja on RIA) esmalt AppStore´ist alla laadida ning seejärel aktiveerida. Selleks tuleb valida menüüs Settings – General – VPN & Device Management – DNS ning valida Encrypted DNS.
Androidile on sarnane rakendus sisse ehitatud ning seda pole vaja eraldi alla laadida. Lahenduse kasutamiseks tuleb aktiveerida võrgusätete all olev Privaatne DNS ning määrata teenuse asukohaks dns.cert.ee.
Androidi puhul ei tööta see aga juhul, kui soovitakse samaaegselt kasutada privaatset DNSi ja VPNi teenust.
Lahenduses liiguvad DNS-päringud võrgus krüpteeritult ehk kolmandatel isikutel ei ole võimalik pealt kuulata, milliseid domeene nutiseadmega soovitakse külastada. «Samuti ei käi äpi kasutades süsteemidest läbi kasutaja liiklus. Teenust kasutades küsitakse meie küberohte tõrjuva DNS-serveri käest vaid nimelahendust,» selgitas Tammer teenuse ülesehitust.
Lahendus töötab nii Eestis kui välismaal.
Kolmkeelse rakenduse töötasid välja RIA-eksperdid ning ideest teostuseni kulus enam kui aasta. Hetkel on Apple´i jaoks loodud rakendust alla laaditud rohkem kui 5000 korda.