T, 29.11.2022

CERT-EE väljatöötatud äpp kaitseb õngitsuste ja pahavara eest

Järva Teataja
CERT-EE väljatöötatud äpp kaitseb õngitsuste ja pahavara eest
Facebook Messenger LinkedIn Twitter
Comments
Foto: CERT

Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakond (CERT-EE) lõi lahenduse, mis kaitseb nutiseadmeid pahatahtlike veebilinkide ja pahavara eest.

„Valminud lahenduse idee sündis 2021. aasta alguses ja esimese versiooni tegime kättesaadavaks sama aasta 18. juunil. Siiani testisime ja täiendasime rakendust ning lisasime uut infot selle taga olevasse domeeninimede süsteemi (DNS). Ehk piltlikult öeldes täiendasime interneti aadressiraamatut, mis juhatab päringud õigetesse serveritesse. Kui oleme lahendusele öelnud, et see aadress sisaldab viirust, õngitsuslehte või midagi muud pahatahtlikku, siis lahenduse abil tuvastab nutiseade ohtliku lingi ega ava seda,“ ütles CERT-EE juht Tõnu Tammer.

Lahendus suudab kaitsta nende pahatahtlikku sisu sisaldavate domeenide eest, mille kohta RIA-l on info olemas. „CERT-EE saab iga päev nii Eesti inimestelt kui ka koostööpartneritelt infot tuhandetest küberohtudest, mis moel või teisel tahavad inimeste ja ettevõtete küberturvalisust õõnestada. Selleks töötasimegi välja viisi, kuidas meil olevat infot kõige efektiivsemalt kasutada ja nutiseadmete omanikke võimalikult vähe koormata,“ lisas idee autor Tammer.

Rakendus blokeerib pahavara ja õngitsusi ning filtreerib DNSi abil kasutaja eest pahatahtlikke linke.

Lahendus töötab nii iOSi (iOS 14 ja uuem) kui ka Androidi (Android 9 ja uuem) operatsioonisüsteeme kasutavatel nutiseadmetel. Apple nutiseadmete puhul tuleb äpp nimega Encrypted DNS (äpi tootja on RIA) esmalt AppStore’ist alla laadida ning seejärel aktiveerida. Selleks tuleb valida menüüs Settings – General – VPN & Device Management – DNS ning valida Encrypted DNS.

Androidile on sarnane rakendus sisseehitatud ning seda pole vaja eraldi alla laadida. Lahenduse kasutamiseks tuleb aktiveerida võrgusätete all olev Privaatne DNS ning määrata teenuse asukohaks dns.cert.ee. NB! Androidi puhul ei tööta lahendus juhul, kui soovite samaaegselt kasutada privaatset DNSi ja VPN teenust.

Lahenduses liiguvad DNS päringud võrgus krüpteeritult ehk kolmandatel isikutel ei ole võimalik pealt kuulata, milliseid domeene nutiseadmega soovitakse külastada. „Samuti ei käi äpi kasutades süsteemidest läbi kasutaja liiklus. Teenust kasutades küsitakse meie küberohte tõrjuva DNS serveri käest vaid nimelahendust,“ selgitas Tammer selle ülesehitust.

Teenus töötab nii Eestis kui ka välismaal. „Jätkame teenuse arendamist, et pakkuda kasutajatele võimalust end paremini kaitsta ja välistada teatud kübeintsidentide õnnestumine,“ lisas CERT-EE juhataja.

Kolmkeelse rakenduse töötasid välja RIA eksperdid ning ideest teostuseni kulus enam kui aasta. Tänaseks on Apple’i jaoks loodud rakendust alla laaditud rohkem kui 5000 korda.

Märksõnad
Tagasi üles