Не, шифруя ключ шифрования напрямую мастер паролем без прослойки rsa тоже можно менять мастер пароль или иметь множество разных мастер паролей, как это сделано в LUKS контейнере
Спасибо за статью, интересно почитать.
Напоминает схему с LUKS, только у вас есть дополнительный слой с RSA ключом.
Он добавлен для возможности подписи содержимого и как дополнительный шаг для замедления перебора всей схемы, или есть еще какие-то причины?
Ждем очередного изменения api вконтактика =D
Если кому-нибудь нужно разово скачать музыку или аудиофайл, то можно выловить прямую ссылку из http запросов, например, httpfox'ом для лисы
проконсультируйтесь с юристами на всякий случай насчет легальности схемы и рисках попасть под управляемую иностранную компанию.
мне было бы интересно прочитать про результат потом, тоже думаю про подобные схемы, только рассматриваю еще Эстонию как легальный оНшор с сопоставимыми затратами и налогами
На всякий случай уточняйте у местных юристов.
У нас в Беларуси
1) не закрыли полностью поступление денег по подписанному акту\инвойсу в 90 дней — конфискация до 100% всей суммы
2) в течение 7 рабочих дней после поступления денег на транзитный счет нужно продать 20% (было больше) и предоставить все бумаги на транзакцию, т.е. контракт и подписанный акт — иначе тоже попадалово до 100% суммы поступления
При работе с парой контрагентов\апворком, ИП + местный бухгалтер получается дешевле:
В РБ одна активно проводящая семинары на эту тему фирма берет до 120 евро за полное ведение со своей ответственностью за косяки. Налоги: 6 или 3% УСН + ~25% от комиссии апворк как НДС на заказ услуг за рубежом
Но вот для доступа к нормальным инструментам вроде skrill, paypal, а так же размещения в сторах, такая фирма-прослойка практически необходима. Но есть пара неприятных моментов:
1) в разных странах разные требования и ограничения к резидентам по открытию фирм за рубежом и отчетности по ним =\
2) в большинстве стран мира можно встрять на двойное налогообложение, если Ты сам себе учредитель и директор и проживаешь не на территории регистрации фирмы. гуглить "принцип места «центрального управления и контроля»"
Поэтому важно проконсультироваться с местными юристами до начала всех операций.
Меня знакомые юристы уверяли, что время таких фирм-прокси прошло (к моему большому сожалению) и есть реальные кейсы по проблемам со структурой взаимоотношений и нахождению фактического управления из-за рубежа
Меня больше привлекает вопрос оншоров вроде Эстонии\Делавера для простоты ведения бизнеса с клиентами, но с ними, к сожалению, возникают все те же вопросы =\
Просто было бы неплохо отразить это в материале :)
Исходя из моего опыта общения с начинающими предпринимателями мало кто вообще знает про этот риск. Есть куча материала про все прелести компании в льготных юрисдикциях, но почти нет информации о том, что
1) являясь акционером\собственником компании, вы должны уведомить об этом налоговые органы
2) сам себе собственник и директор и при этом фирма зарегистрирована в другой стране — автоматически попадаешь под закон об налоговом резиденстве с вытекающими рисками попасть минимум на двойное налогообложение, а то и серьезнее
3) белые оффшоры и оншоры могут публично размещать информацию о компании и ее собственниках\правлении, а банки автоматически обмениваются информацией
4) в черных оффшорах или при найме номинального директора\акционеров есть риски потерять компанию со всеми накоплениями или банальным сливом инфы третьей стороной с вытекающими проблемами от местных налоговых органов
лично мне как белому и пушистому предпринимателю как раз интересно было бы почитать материал на тему «как пользоваться легальными льготными юрисдикциями (желательно еще и быть самому директором) и при этом не попасть под налоговое резиденство по месту управления» :)
1) ну неплохо было бы упомянуть это в статье, раз затронули. + вы же еще и про оншоры начали писать, там тоже дела обстоят по-разному.
2) подождите, а как же принцип места «центрального управления и контроля»?
У нас в РБ давно уже этим пользуются налоговые органы, у вас в РФ вроде бы тоже уже ввели:
Концепция «налогового резидентства» организаций – это новый, дополнительный инструмент, введенный в НК РФ Федеральным законом от 24 ноября 2014 г. № 376-ФЗ с целью распространить российскую налоговую юрисдикцию на возможно большее число субъектов
Согласно пункту 1 статьи 246.2 НК РФ, налоговыми резидентами РФ признаются следующие организации:
1) российские организации;
2) иностранные организации, признаваемые налоговыми резидентами РФ в соответствии с международным договором РФ вопросам налогообложения, — для целей применения этого международного договора;
3) иностранные организации, местом управления которыми является РФ, если иное не предусмотрено международным договором РФ по вопросам налогообложения.
одна из первых ссылок в гугле
Этот же принцип широко используется в международном праве, насколько я могу судить по доступной информации (не юрист)
насколько я знаю, для признания резиденства\постоянного представительства достаточно, чтобы в стране (в вашем случае РФ) находилось одно из списка:
1) управление (директор)
2) документы на компанию
Ну и в каждой стране есть еще опциональный набор своих критериев
имхо не освещены 2 важных вопроса:
1) валютный контроль\процедуры в оншорах и офшорах для сравнения с РФ
2) предприниматель является собственником\директором компании и проживает в другой юрисдикции — возникновение двойного налогооблажения или признания резиденства по месту его пребывания
Читал когда-то про псевдоадминку с логином\пассом admin, которая при входе выдавала пачку эксплоит китов в ответ. Проблемы две:
1) часто так можно положить чей-нибудь левый хостинг, зараженный малварью, и оказаться крайним
2) во многих странах «активная защита» приравнивается к хакингу и является уголовно наказуемой. Например, в Германии. И в отличии от нападающих, все данные явно указывают на вас — владельца домена\хостинга, потому что у вас и не было в мыслях как-то срываться…
За упоминание технологии спасибо, но все же статья на хабре без технических подробностей — это рекламный буллшит. Вот у меня сразу парочка вопросов:
1) если по одному паролю генерится всегда один и тот же ключ — где защита от прегенерации таких ключей и радужных таблиц. если каждый раз разный, то смысл генерировать по паролю?
2) какая предусмотрена защита от кражи токенов\ключей с локалхоста малварью? — конкретно к реализации вопрос, но все же
3) предусмотрена ли защита от запросов малвари с локалхоста, раз уж слушается http://127.0.0.1:?
Ответов на все это я в статье не нашел. Более того, в посте на медиуме я тоже этого не нашел. И взглянув на гитхаб беглым взглядом я тоже не нашел ответов, а читать код ну как-то не хочется…
Для tcp only можно использовать встроенное socs5 прокси — работает без оверхеда на сеть так как по-сути является динамическим порт форвардингом, то есть работает быстрее VPN решений на базе tun\tap:
-D [bind_address:]port
Specifies a local “dynamic” application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the application protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server. Only root can forward privileged ports. Dynamic port forwardings can also be specified in the configuration file.
плюсую Эстонию, но опять: как решать вопрос с «постоянным представительством» и налоговой юрисдикцией директора и собственников? В Эстонии все реестры открытые, все данные светятся, и в один прекрасный день налоговая по месту фактического проживания может спохватиться и выставить счет за весь банкет =\
Про открытие фирмы согласен, но с ней тоже не так все просто: если вы учредитель, и не дай боже, еще и директор, и не проживаете в стране ее регистрации, то можно запросто влететь на «постоянное представительство» этой фирмы в стране постоянного проживания. Это в лучшем случае — заплатить налоги со всего дохода еще раз в уже в этой стране.
Можно не светить то, что вы владелец и нанять номинального директора, но тогда
а) есть риск все потерять или попасть на разводку
б) при случайном сливе информации можно встрять своей налоговой на штрафы, равные всему доходу фирмы за все время, тут уж от местного законодательства зависит
Для себя пока гуглил, нашел только вариант со сменой страны проживания каждые 4 месяца, что несколько неудобно и ненадежно =(
Напоминает схему с LUKS, только у вас есть дополнительный слой с RSA ключом.
Он добавлен для возможности подписи содержимого и как дополнительный шаг для замедления перебора всей схемы, или есть еще какие-то причины?
Если кому-нибудь нужно разово скачать музыку или аудиофайл, то можно выловить прямую ссылку из http запросов, например, httpfox'ом для лисы
мне было бы интересно прочитать про результат потом, тоже думаю про подобные схемы, только рассматриваю еще Эстонию как легальный оНшор с сопоставимыми затратами и налогами
У нас в Беларуси
1) не закрыли полностью поступление денег по подписанному акту\инвойсу в 90 дней — конфискация до 100% всей суммы
2) в течение 7 рабочих дней после поступления денег на транзитный счет нужно продать 20% (было больше) и предоставить все бумаги на транзакцию, т.е. контракт и подписанный акт — иначе тоже попадалово до 100% суммы поступления
В РБ одна активно проводящая семинары на эту тему фирма берет до 120 евро за полное ведение со своей ответственностью за косяки. Налоги: 6 или 3% УСН + ~25% от комиссии апворк как НДС на заказ услуг за рубежом
Но вот для доступа к нормальным инструментам вроде skrill, paypal, а так же размещения в сторах, такая фирма-прослойка практически необходима. Но есть пара неприятных моментов:
1) в разных странах разные требования и ограничения к резидентам по открытию фирм за рубежом и отчетности по ним =\
2) в большинстве стран мира можно встрять на двойное налогообложение, если Ты сам себе учредитель и директор и проживаешь не на территории регистрации фирмы. гуглить "принцип места «центрального управления и контроля»"
Поэтому важно проконсультироваться с местными юристами до начала всех операций.
Меня знакомые юристы уверяли, что время таких фирм-прокси прошло (к моему большому сожалению) и есть реальные кейсы по проблемам со структурой взаимоотношений и нахождению фактического управления из-за рубежа
Исходя из моего опыта общения с начинающими предпринимателями мало кто вообще знает про этот риск. Есть куча материала про все прелести компании в льготных юрисдикциях, но почти нет информации о том, что
1) являясь акционером\собственником компании, вы должны уведомить об этом налоговые органы
2) сам себе собственник и директор и при этом фирма зарегистрирована в другой стране — автоматически попадаешь под закон об налоговом резиденстве с вытекающими рисками попасть минимум на двойное налогообложение, а то и серьезнее
3) белые оффшоры и оншоры могут публично размещать информацию о компании и ее собственниках\правлении, а банки автоматически обмениваются информацией
4) в черных оффшорах или при найме номинального директора\акционеров есть риски потерять компанию со всеми накоплениями или банальным сливом инфы третьей стороной с вытекающими проблемами от местных налоговых органов
лично мне как белому и пушистому предпринимателю как раз интересно было бы почитать материал на тему «как пользоваться легальными льготными юрисдикциями (желательно еще и быть самому директором) и при этом не попасть под налоговое резиденство по месту управления» :)
2) подождите, а как же принцип места «центрального управления и контроля»?
У нас в РБ давно уже этим пользуются налоговые органы, у вас в РФ вроде бы тоже уже ввели:
одна из первых ссылок в гугле
Этот же принцип широко используется в международном праве, насколько я могу судить по доступной информации (не юрист)
1) управление (директор)
2) документы на компанию
Ну и в каждой стране есть еще опциональный набор своих критериев
1) валютный контроль\процедуры в оншорах и офшорах для сравнения с РФ
2) предприниматель является собственником\директором компании и проживает в другой юрисдикции — возникновение двойного налогооблажения или признания резиденства по месту его пребывания
1) часто так можно положить чей-нибудь левый хостинг, зараженный малварью, и оказаться крайним
2) во многих странах «активная защита» приравнивается к хакингу и является уголовно наказуемой. Например, в Германии. И в отличии от нападающих, все данные явно указывают на вас — владельца домена\хостинга, потому что у вас и не было в мыслях как-то срываться…
1) если по одному паролю генерится всегда один и тот же ключ — где защита от прегенерации таких ключей и радужных таблиц. если каждый раз разный, то смысл генерировать по паролю?
2) какая предусмотрена защита от кражи токенов\ключей с локалхоста малварью? — конкретно к реализации вопрос, но все же
3) предусмотрена ли защита от запросов малвари с локалхоста, раз уж слушается http://127.0.0.1:?
Ответов на все это я в статье не нашел. Более того, в посте на медиуме я тоже этого не нашел. И взглянув на гитхаб беглым взглядом я тоже не нашел ответов, а читать код ну как-то не хочется…
Пример использования:
Можно не светить то, что вы владелец и нанять номинального директора, но тогда
а) есть риск все потерять или попасть на разводку
б) при случайном сливе информации можно встрять своей налоговой на штрафы, равные всему доходу фирмы за все время, тут уж от местного законодательства зависит
Для себя пока гуглил, нашел только вариант со сменой страны проживания каждые 4 месяца, что несколько неудобно и ненадежно =(