18 ноября 2016 года
Известия, 18.11.16: Владимир Зыков
Роскомнадзор заблокирует мобильное приложение, на это ему понадобится несколько дней. Об этом «Известиям» заявил официальный представитель Роскомнадзора Вадим Ампелонский.
По словам Ампелонского, Роскомнадзору потребуется несколько дней на «разбор приложения». Что именно они будут делать с приложением, он уточнять не стал.
4 августа Таганский районный суд г. Москвы удовлетворил иск Роскомнадзора к соцсети LinkedIn в защиту прав неограниченного круга лиц — субъектов персональных данных. 10 ноября Московский городской суд оставил в силе решение суда первой инстанции, и Роскомнадзор внес соцсеть в черный список сайтов, подлежащих блокировке. Веб-версия LinkedIn уже перестала работать в России, а мобильное приложение всё еще функционирует.
Генеральный директор Zecurion Алексей Раевский рассказал, что если блокировать само приложение LinkedIn в магазинах AppStore и Google Play, то в черный список придется вносить IP адреса Apple и Google, а значит, часть ресурсов этих корпораций перестанут работать в России.
— Нужно узнать, по какому IP-адресу уже скачанное на устройство приложение связывается с сервером LinkedIn, и затем заблокировать именно эти адреса, — отметил Раевский.
По словам руководителя отдела безопасности мобильных приложений Positive Technologies Артема Чайкина, мобильные приложения, как правило, используют те же серверы и IP-адреса, что и у основного веб-сайта.
— Приложение обращается к серверу www.linkedin.com, однако иногда для мобильных программ разработчики выделяют собственный IP-адрес и создают отдельное доменное имя, например mobile.linkedin.com, — говорит Чайкин. — В случае блокировок часто происходит так, что блокируется только основное доменное имя, а мобильные сервисы и другие доменные имена, ведущие на основной сайт, так называемые зеркала, продолжают исправно работать. Тем самым блокировка получается неполноценной.
Руководитель направления Application Security компании Solar Security Даниил Чернов отметил — чтобы узнать IP-адреса приложения, его нужно будет либо взломать, либо провести анализ исходящего от него трафика.
— Чтобы понять, куда именно обращается мобильное приложение, достаточно одного телефона, ноутбука и Wi-Fi-роутера, —говорит Чайкин. — Ноутбук и телефон подключаются к одной Wi-Fi-сети, на ноутбуке устанавливается специальное программное обеспечение (прокси-сервер), после чего в телефоне ноутбук указывается в качестве прокси-сервера. На телефон устанавливается и запускается приложение LinkedIn. На ноутбуке, в интерфейсе прокси-сервера, отобразятся доменные имена и IP-адреса тех серверов, к которым обращается мобильное приложение.
В Google и Apple ситуацию не прокомментировали.
