Newsua.biz


API-сервери додатку «Дія» знайшли на серверах компанії Amazon

14 мая
23:44 2020
Распечатать статью Поделиться с друзьями

 

API-сервери додатку "Дія" знаходяться на серверах американської компанії Amazon.

На даний факт звернув увагу Software Architect в Prozorro Володимир Фльонц.

Публічний сервіс зворотного IP-пошуку viewdns.info асоціює з веб-адресою api.diia.gov.ua дві IP адреси: 35.156.119.246 і 35.156.54.49.

 

У свою чергу whois сервіс веб-ресурсу whoer.net говорить про те, що IP адреси 35.156.119.246 і 35.156.54.49 фізично розташовані в місті Франкфурт-на-Майні (Німеччина) і належать організації Amazon Technologies Inc.

 

У коментарі до публікації Фльонца IT директор Офісу Президента Єгор Папишев спростував, що сервери додатку "Дія" знаходяться на серверах американської компанії Amazon. Представник Міністерства цифрової трансформації Олексій Вискуб нагадав, що проєкт "Дія" розміщений в "хмарі" оператора хмарних сервісів De Novo.

У свою чергу, в коментарі ЕП експерт в сфері інформаційної безпеки Микита Книш таким чином прокоментував виявлення API-сервера додатку "Дія" на серверах компанії Amazon:

"Що таке API? Це програмний інтерфейс програми. У випадку "Дії" — це інтерфейс, через який додаток "Дія" на iPhone спілкується зі своїм основним сервером і цей сервер знаходиться на Аmazon. На питання, чи є на Аmazon персональні дані і паспорти, я відповісти не можу. На Аmazon може бути і проксі-сервер або просто тунель, тобто проміжний. Але в будь-якому випадку через сервери на Amazon передається конфіденційна інформація, яка зашифрована в каналі зв'язку і розшифровується вже в "Дії".

Я думаю, що вони (розробники "Дії" — ЕП) використовують сервери Amazon для того, щоб дуже швидко масштабувати навантаження, щоб програма не "впала", так як на Amazon більш надійний сервіс з точки зору відмовостійкості".

Нагадаємо, коментуючи ситуацію з появою 11 травня телеграм-бота, який поширював персональні дані українців, представник Міністерства з питань цифрової трансформації заявив:

"Всі сервери мобільного додатка "Дія" знаходяться в Україні. Тобто жодна інформація про користувачів не йде за кордон. Серверна частина системи розгорнута в хмарній інфраструктурі, яка має необхідні сертифікати безпеки, в тому числі КСЗІ. "Дія" пройшла ряд позитивних аудитів — як приватних, так і державних (ДССЗЗІ)".

Рекомендуємо почитати: Держреєстри потекли: хто "зливає" персональні дані українців і що з цим робити

Всеволод Некрасов, ЕП

Share

Статьи по теме

Подняться вверх




0 Комментариев

Подняться вверх Написать комментарий
Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Подняться вверх
Оставляя свой комментарий, помните о том, что содержание и тон вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам. Пользователи, которые систематически нарушают это правило - будут заблокированы.




Последние новости

Плей-офф НБА: Индиана не удержала победный счет в игре с Бостоном

Читать всю статью

Мы в соцсетях








Мы в соцсетях:

Использование любых материалов сайта разрешается при условии ссылки на Newsua.biz
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.


© 2017 Copyright Newsua.biz. All Rights reserved.

Loading..

Закрыть окно

Загрузка, пожалуйста подождите...

Это быстро, всего 2-3 секунды.