Ukrainian Security Filter

Ukrainian Security Filter (Український безпековий фільтр) — це фільтр шкідливих веб-ресурсів (фішинг, онлайн-шахрайство, дропшопінг, шкідливе програмне забезпечення тощо), що орієнтовані на громадян України.

Цей проєкт є частиною ініціативи Ukrainian Filters (Українські фільтри)

Правила фільтрації

Щодня зловмисники активують нові шкідливі веб-ресурси за допомогою яких обманом виманюють в українців доступ до облікових записів банківських онлайн систем, реквізити платіжних карток, конфіденційну інформацію та гроші. Щодня реєструються десятки нових доменних імен, які згодом будуть використані у нових фішингових кампаніях та онлайн-шахрайстві. За таких обставин блокування шкідливих веб-ресурсів лише за назвою доменних імен не є ефективним. Саме тому Український безпековий фільтр містить три групи правил фільтрації:

1. Стандартні правила (domain-based blocklist) — це список блокувань за назвою доменного ім'я.

2. Індивідуальні правила (page-specific filtering rules) дозволяють блокувати сторінки у соціальних мережах, посилання на групи або чат-боти у месенджерах тощо, тобто цільові веб-адреси (URL-адреси) ресурсів які є легітимними, проте, які використовуються зловмисниками.

3. Універсальні правила (pattern-based filtering rules) дозволяють блокувати шкідливі веб-ресурси, навіть, якщо інформація про доменні імена таких ресурсів відсутня у фільтрі, адже блокування відбувається на основі паттернів.

Формати

Adblock-style syntax

Цей формат фільтра сумісний з усіма браузерами, розширеннями та іншим програмним забезпеченням, що підтримує синтаксис AdBlock.

https://github.com/raw/braveinnovators/ukrainian-security-filter/main/lists/adblock.txt

Domain-based blocklist

Усі веб-адреси (URL-адреси) відображені у такому форматі: example.com

https://github.com/raw/braveinnovators/ukrainian-security-filter/main/lists/domains.txt

Hosts-based blocklist

Усі веб-адреси (URL-адреси) відображені у такому форматі: 0.0.0.0 example.com

https://github.com/raw/braveinnovators/ukrainian-security-filter/main/lists/hosts.txt

dnsmasq

Усі веб-адреси (URL-адреси) відображені у такому форматі: address=/example.com/

https://github.com/raw/braveinnovators/ukrainian-security-filter/main/lists/dnsmasq.txt

Сумісність з браузерами та розширеннями

Незважаючи на те, що правила, які містяться у фільтрі, сумісні як з браузерами з вбудованими модулями фільтрації контенту, так і з популярними сторонніми розширеннями, користувачам персональних комп'ютерів ми рекомендуємо використовувати браузер Firefox разом з розширенням uBlock Origin (або ж будь-який інший браузер разом із розширенням uBlock Origin).

Альтернативою для мобільних пристроїв, що працюють на базі ОС Android та iOS, може стати використання браузера Brave, який має власний модуль фільтрації контенту та підтримує синтаксис фільтрації розширення uBlock Origin.

Warning

Починаючи з версії 0.5, розробники розширення Adblock вирішили прибрати функцію блокування веб-сторінок (strict blocking). Це означає, що ані Adblock, ані Adblock Plus не можуть блокувати доступ до шкідливих веб-ресурсів на рівні доменного ім'я. Розширення AdGuard так само має проблеми з обробкою правил фільтрації (Issue #2760), навіть тих, що прописані в документації цього розширення. Відповідно, ці розширення не є сумісними з нашим фільтром.

Як імпортувати фільтр

uBlock Origin

Windows, macOS, Linux та Android

1. Відкрити меню Preferences розширення uBlock Origin, клацнути мишею на вкладку Filter lists і прокрутити до розділу Custom
2. Клацнути мишею на Import... і у поле вводу вставити скопійовану адресу фільтра, зберігши зміни:

https://github.com/raw/braveinnovators/ukrainian-security-filter/main/lists/adblock.txt

Додаткова інструкція доступна за адресою: https://github.com/gorhill/uBlock/wiki/Filter-lists-from-around-the-web

Android-версія браузера Firefox повноцінно підтримує сторонні розширення, серед яких є і uBlock Origin.

Brave

Windows, macOS та Linux

1. У меню Settings відкрити вкладку Shields й змінити налаштування Trackers & ads blocking на Aggressive
2. У вкладці Shields відкрити розділ Content filtering і у розділі Add custom filter lists у поле вводу вставити скопійовану адресу фільтра:

https://github.com/raw/braveinnovators/ukrainian-security-filter/main/lists/adblock.txt

Android та iOS

1. У меню Settings відкрити розділ меню Brave Shields & privacy й змінити налаштування Block trackers & ads на Aggressive
2. У розділі меню Brave Shields & privacy відкрити Content filtering, далі Add custom filter list і у поле вводу вставити скопійовану адресу фільтра, зберігши зміни шляхом натискання на кнопку Add:

https://github.com/raw/braveinnovators/ukrainian-security-filter/main/lists/adblock.txt

Note

Якщо програмне забезпечення фільтрації контенту підтримує функцію автооновлення імпортованих списків, списки фільтрів (Adblock-style syntax) будуть оновлюватися автоматично кожні 2 дні. У разі необхідності списки також можна оновлювати вручну.

Джерела інформації

• Власна моніторингова команда
• Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA)
• Комісія з регулювання азартних ігор та лотерей (КРАІЛ)
• BlackList EMA

Повідомлення про шкідливі веб-ресурси

Повідомити про шкідливі веб-ресурси можна, заповнивши відповідний шаблон звернення.

Співпраця

Якщо ви створили правила фільтрації та бажаєте, щоб вони були додані до фільтра, вам необхідно:

1. Створити fork проєкту та додати правила до файлів (списків) з відповідними фільтрами: adblock.txt, dnsmasq.txt, domains.txt, hosts.txt, що містяться в окремій директорії під назвою sandbox
2. Створити pull request (після проходження тестування, ваші правила будуть додані безпосередньо мейнтейнерами проєкту із зазначенням авторства)

Ліцензія

На Ukrainian Security Filter (Український безпековий фільтр) поширюються умови ліцензії GNU General Public License v3.0