Роскомнадзор пообещал заблокировать приложение LinkedIn «через несколько дней»

Роскомнадзор заблокирует мобильное приложение социальной сети LinkedIn, на это понадобится несколько дней. Об этом заявил официальный представитель Роскомнадзора Вадим Ампелонский. Веб-версия сервиса уже перестала работать в России, а приложения для iOS и Android все еще функционируют.

Как рассказал «Известиям» Ампелонский, Роскомнадзору потребуется несколько дней на «разбор приложения». Что именно они будут делать с приложением, он уточнять не стал.

4 августа Таганский районный суд Москвы удовлетворил иск Роскомнадзора к соцсети LinkedIn в защиту прав неограниченного круга лиц - субъектов персональных данных. 10 ноября Московский городской суд оставил в силе решение суда первой инстанции и Роскомнадзор внес социальную в «черный список» сайтов, подлежащих блокировке. Сайт LinkedIn уже перестал работать в России, а мобильные приложения все еще доступны.

Глава Zecurion Алексей Раевский рассказал, что если блокировать само приложение LinkedIn в App Store и Google Play, то в «черный список» придется вносить IP адреса Apple и Google, а значит магазины этих корпораций перестанут работать в России.

«Нужно узнать, по какому IP-адресу уже скачанное на устройство приложение связывается с сервером LinkedIn и затем заблокировать именно эти адреса», - отметил Раевский.

По словам руководителя отдела безопасности мобильных приложений Positive Technologies Артема Чайкина, мобильные приложения, как правило, используют те же сервера и IP-адреса, что и у основного веб-сайта.

«Приложение обращается к серверу www.linkedin.com, однако иногда для мобильных программ разработчики выделяют собственный IP-адрес и создают отдельное доменное имя, например, mobile.linkedin.com, - говорит Чайкин. - В случае блокировок часто происходит так, что блокируется только основное доменное имя, а мобильные сервисы и другие доменные имена, ведущие на основной сайт - так называемые зеркала, продолжают исправно работать. Тем самым блокировка получается неполноценной».

Как рассказали в Application Security, чтобы узнать IP-адреса приложения, его нужно будет либо взломать, либо провести анализ исходящего от него трафика.

«Чтобы понять, куда именно обращается мобильное приложение, достаточно одного телефона, ноутбука и WiFi-роутера, -говорит Чайкин. - Ноутбук и телефон подключаются к одной WiFi-сети, на ноутбуке устанавливается специальное программное обеспечение (прокси-сервер), после чего в телефоне ноутбук указывается в качестве прокси-сервера. На телефон устанавливается и запускается приложение LinkedIn. На ноутбуке, в интерфейсе прокси-сервера, отобразятся доменные имена и IP-адреса тех серверов, к которым обращается мобильное приложение».

Отметим, что администрация LinkedIn после блокировки в России предложила пользователям вернуть деньги за неиспользованные платные услуги. «Если вы приобрели доступ к одной из услуг LinkedIn, но больше не можете ею пользоваться в результате блокировки властями доступа к нашей платформе, свяжитесь с нами для получения возврата денежных средств пропорционально неиспользованному времени», - написали в LinkedIn.

В 2015 году в LinkedIn были зарегистрированы 400 млн человек по всему миру, в том числе 5 млн пользователей из России.