Налоговая стала отслеживать IP-адреса отчитывающихся компаний
Недавно натолкнулся на ситуацию когда ко мне обратился админ с проблемой, что в его оутсорсинговой организации по предоставлению бухгалтерской отчетности возникли проблемы с приёмом отчетности. Им заявили, что они отчитываются за налоги с одного IP-адреса и данный факт сигнализирует о связности серии компаний между собой. Часть компаний оказались однодневки и их жизненный цикл связали с работой остальных «белых» контор. Системный администратор попытался «состряпать» справку о том, что эти компании работают через proxy-сервер и по этому внешние ресурсы считают, что это один компьютер. Но это не подошло и налоговая (или ещё какая-то организация) предьявила данные о том, что в сеть выходил компьютер с одним и тем же «серым» IP-адресом 192.168.0.101 и одинаковым «белым». Мотвируя тем, что подобное совпадение маловероятно. Ради интереса я покопался и нашел, что в транспортных контейнерах, формируемых на компьютерах пользователей действительно необходимо передавать информацию об IP-адресе компьютера как IPv4, так и IPv6. Учитывая, что контейнер шифруется ЭЦП пользователя, то это является гарантией подлинности данного контейнера. Так же не забываем, что сейчас, по умолчанию Windows устанавливает протокол IPv6, а в транспортный контейнер попадает IPv6 адрес. Какие проблемы возникают в этом случае? Дело в том, что даже если вы не используете в своей сети IPv6-технологию, компьютер всё-равно создаст link-local адрес с префиксом fe80. Для гарантии уникальности этот адрес генерируется на основании MAC-адреса сетевой карты компьютера. Если IP-адреса могут дублироваться или наоборот регулярно меняться в зависимости от настроек DHCP-сервера, то MAC-адрес уникален в пределах локальной сети.
На множестве ресурсов, посвященных данному вопросу, пишут, что проблемы нет и она легко решается банальными proxy-серверами и VPN через другие страны. Но если верить данным о формировании транспортных контейнеров и словам людей попавших в подобную ситуацию, то все эти уловки не помогут в принципе. Необходимо будет менять IP-адрес локального компьютера. Дополнительно необходимо будет отключать работу IPv6 протокола.
Конечно, этот подход может помочь, но это требует определённых действий. Можно попробовать сделать скрипт меняющий адрес при его запуске. Но нельзя забывать, что в дополнительных полях может передаваться информация об имени компьютера, MAC-адресе и многих других параметров операционной системы, которые помогут идентифицировать компьютер.
Что мы имеем в текущее время? В скором времени оутсорсеры по сдаче отчетности могут прекратить своё существование из-за регулярных проверок со стороны налоговых органов. Либо каждая контора желающая сдавать отчетность будет предоставлять рабочее место для сдачи отчетности и эти места должны быть сконфигурированы для работы этих оутсорсеров. Пока вопрос открытый, что грозит конторам через которые сдаются документы непонятно. Будем смотреть и следить за ситуацией.
Тэги: работа
Отредактировано:2020-09-07 06:01:18
Интересно.