Temat: Blokada stron niebezpiecznych, phishing, wyłudzanie danych osobowych
Kilka dni temu powstał polski krajowy rejestr gromadzący zweryfikowane dane na temat stron służących do wyłudzania m.in danych osobowych, utrzymywany przez CERT Polska. Więcej informacji można o tym poczytać np. tutaj: https://www.cert.pl/ostrzezenia_phishing/. My zajmiemy się sposobem blokowania tych stron w OpenWrt. Chyba najprostszym będzie skorzystanie z usługi adblock którą pewnie mamy zainstalowaną (jeżeli nie - należy zainstalować usługę adblock, szczegóły są w podanym linku, należy pamiętać o włączeniu adblocka i pożądanych źródeł blokad).
Instalacja sprowadza się do dodania nowego wpisu do źródeł blokad (ustawienia dotyczą pakietu adblock w wersji 3.x, w wersjach 4.x poniższy sposób nie będzie działał):
# uci set adblock.certpl=source
# uci set adblock.certpl.adb_src='https://hole.cert.pl/domains/domains.txt'
# uci set adblock.certpl.adb_src_rset='{print tolower(\$1)}'
# uci set adblock.certpl.adb_src_desc='Wyludzanie danych osobowych, phishing'
# uci set adblock.certpl.enabled='1'
# uci commit
# /etc/init.d/adblock restart
Należy poczekać chwilę żeby pobrały się listy, następnie można sprawdzić czy faktycznie blokowane są dane domeny:
root@OpenWrt:~# /etc/init.d/adblock query faktury3941.org
:::
::: results for domain 'faktury3941.org' in active blocklist
:::
+ faktury3941.org
:::
::: results for domain 'faktury3941.org' in backups and black-/whitelist
:::
+ adb_list.certpl.gz faktury3941.org
root@OpenWrt:~# ping faktury3941.org
ping: bad address 'faktury3941.org'
Nie jest to jak widać skompilowane a może w wielu przypadkach uratować portfel. Listę należy oczywiście aktualizować co jakiś czas, można zrobić to ręcznie przez restart adblocka lub zrobi się to samo/automatycznie przy nawiązaniu połączenia.
Przypominam także że możemy zrobić blokadę stron hazardowych: https://eko.one.pl/?p=openwrt-ustawahazardowa