Комментарии 170
Подключился к vpn Сергея, чтобы работали налог.ру и прочие сервисы - работает. Спасибо большое
Делать каскад из роутеров – так себе идея, получится двойной NAT.
Да, согласен. В инструкции так сделано для упрощения. У всех разные провайдеры и методы настройки.
Можно попробовать склонировать MAC адрес местного роутера и подключиться напрямую, но у меня почему-то это не сработало.
А у друзей вообще оптика в квартиру приходит.
В 99.9% случаев это не важно. Огромное количество людей работают удаленно через 4g/5g, где используется двойной NAT (первый на телефоне/мобильном роутере, второй на стороне мобильного оператора)
В чем проблема двойного НАТа, кроме крошечной потери в производительности сети? Проблема с туннелем внутри туннеля намного больше ударит по производительности, но работать через два туннеля все равно вполне возможно
В чем минус двойного ната? Наоборот же плюс что за двойным натом хакеры на залезут по ssh)
находимся за границей и хотим, чтобы нас не уволили хотя бы в течение пары месяце
Вообще тонкий вопрос: если по договору сотрудник подписался быть на территории России во время работы в компании, то надо свою часть соглашения либо выполнять, либо передоговориться. Потому что хорошую зп иметь - дело хорошее, но и компании, вводя такое требование, попой (не 100% случаев, ео всё же) имеют свои соображения на необходимость подобных мер.
И инфобез - одна из причин.
И уж если делать другую схему работы, неплохо дать знать коллегам, что что-то работает по-другому, чтобы они риски учитывали и купировали.
Тем более что компании часто понимают, что речь не о том, что сотрудник решил продлить отдых на курорте на несколько месяцев, а решает, в т.ч., задачу "пересидеть и остаться в строю на работе", т.е. цели релокации с целями компании (не потерять ценные кадры) не расходятся.
Сотрудник умышленно вводящий работодателя в заблуждение создает дополнительные уязвимости для компании со стороны конкурентов или других заинтересованных организаций. Это не может совпадать с целями компании.
В больших компаниях часто у менеджеров задача деньги зарабатывать, и им плевать откуда там кого не пускают. Безопасники и прямой начальник как лебедь, рак и щука.
Вы так и не прочитали мой коммент внимательно: я призывал, если уж мотать aboard, не обманывать коллег о своем положении в надежде еще пару месяцев з/п пополучать - а вместе с компанией найти пути работы к общей пользе (себя и компании).
Вообще, что компания платит много - это всем нравится, а что требует много - ой, я так не хочу, обману-ка, авось не заметят! И ведь делают вид, что не понимают порой, что подставляют коллег под риски (да-да, безопасник идет красными пятнами), причем эти риски из своего кармана, кажется, покрывать тоже не захотят.
создает дополнительные уязвимости для компании со стороны конкурентов
Какие конкретно уязвимости конкретно в кейсе работы из другой страны? Кроме "придут солдаты НАТО и заставят отдать все явки и пароли", что для большинства должностей что-то из сферы фантазий.
В принципе не уверен конечно, но не думаю что обычные небольшие компании как-то ограничивают удалённую работу, речь скорее всего идёт о банках и других организациях работающих в чувствительных для государства сферах (а для них может существовать риск того что к ним придут совсем не из НАТО).
Я думаю, что в таком случае если выполнить достаточно много телодвижений для обхода ограничений, можно взять ответственность на себя в достаточной мере, чтобы компания в случае претензии от надзорных органов смогла всё свалить на вас, а вам кроме рабочего места терять нечего (конечно, если вы только геоограничение обходили). А меры предпринятые ИБ отделом и есть та грань, где на вас получится свалить ответственность. Они же по бумагам и регламентам работают.
Ещё вариант запустить виртуальную машину и внутри неё подключиться второй раз к vpn.
Но мне одному кажется, что эти способы не научны и выглядят как костыли. 😀
А как вы будете бороться с налоговой? Через полгода заграницы вы теряете статаус налогового резиденства, и налоговая впаяет огромный штраф вашему работодателю из-за того что не резиденты работают.
хотел написать схожий комментарий, но на самом деле такой сервис как предлагает автор нужен не только для работы (пусть и полгода). большое количество РФ-сайтов не работает из-за границы, к которым может потребоваться доступ и через полгода
И нафига для того, чтобы раз в году зайти через ру-впн на какие-нибудь госуслуги, схема с роутером? (На самом деле, она в любом случае не нужна, всегда можно пустить OpenVPN поверх l2tp или wireguard).
например чтобы смотреть кинопоиск на smart-tv или всякие подобные ресурсы, связанные с медиаконтентом и ограничением по стране
Для этого достаточно обычного VPN, настроенного на российский сервер. А в статье схема рассчитанная на использование
На рабочем компьютере без прав
Одновременно с корпоративным VPN
Для кинопоисков это как стрельба по воробьям из рельсотрона
ну те смарт-ТВ что я видел не умеют сами поднимать VPN (подозревая, что те что на андроиде - умеют)
Недостаточно. Все очевидные (и даже не очень очевидные) попытки посмотреть Кинопоиск через VPN распознаются и блокируются уже несколько месяцев как.
Кинопоиск уж точно не относится к сервисам первой необходимости, можно как-нибудь без него обойтись. Да и для прокачки английского полезно смотреть в оригинале, для чего есть сервисы в менее проблемных юрисдикциях.
Смотреть в оригинале можно и на Кинопоиске если что, еще и дешевле раз в 10, чем в аналогичных зарубежных сервисах. А если российский контент есть желание посмотреть - то тут вообще вариантов немного и зарубежные сервисы особо не помогут.
Причём тут "первая необходимость" не понял, в треде вроде бы обсуждали для чего хватит VPN безотносительно необходимости.
Как кинопоиск может понять, что я сижу через впн не из россии, а не просто в россии?
Они могут много чего подозревать, но как и зачем делать выводы о том где находится человек в реальности при переключениях впн — мне не ясно (кроме как для показа релевантной рекламы).
Из того что я реально видел: библиотека кинопоиска обрезается при включенном впн в Амстердаме и возвращается обратно, когда впн отключается
А вот кейс комментатора выше очень интересный, и хотелось бы увидеть как это работает в реальности
Как и зачем
Как - объяснили, например, комментарием выше, или почитайте соседние ветки, механизмов очень много, самый простой - проверить размер MTU.
Зачем - например, чтобы не попасть на нарушение законодательства или контрактов с зарубежными правообладателями. Так или иначе ограничивают контент по региону все стриминги.
Не через полгода, а при проживании за границей более половины календарного года. То есть если человек уехал 21 сентября (дату рандомно придумал, все совпадения случайны), то нерезидентом по итогам 2022 года не будет, а по итогам 2023 года станет, только если до конца июня не вернулся. Это даёт ещё больше времени на манёвры и поиск другой работы.
А про штраф откуда информация? Видел утверждения, что достаточно доплатить в бюджет недостающие 17% ндфл (но это вы лично сделаете, а не работодатель).
и все-таки не календарного. а за последние 12 мес. то есть если уехал 21 сентября, то налоговым нерезидентом станет 21 сентября + 183 дня
Да, действительно, в законе про 12 месяцев говорится — "фактически находящиеся в Российской Федерации не менее 183 календарных дней в течение 12 следующих подряд месяцев".
Но тогда получается, что нерезидентом станет уже 1 марта 2023 года, а это даже раньше, чем через 183 дня.
Потому что в течение 12 следующих подряд месяцев (апрель 2022 – март 2023) человек находился в РФ с 1 апреля по 21 сентября, а это 174 дня, т.е. меньше 183.
Или это как-то иначе считается?
Можно чуть в более практической плоскости (налоги) рассмотреть, а не просто статус?
С какого числа нужно начинать доплачивать за доходы, полученные в России?
"Задним числом, даже когда еще жил в России" тоже? Или "опп-па, стал резидентом, теперь плати больше, а до этой даты хоть полгода уже не в России, все еще оставлся резидентом и доплачивать не требуется"?
Например, в середине июля (пусть, 15.07) усвистел совсем. Это был 196 день года. А в начале августа (ну пусть 15.08.2022 = 227 день года) последние деньги от работодателя пришли.
а) По идее до конца 2022 "зарубежом" провел 365-196 = 169. Т.е. вообще остался резидентом. Хотя я не уверен, что это "по календарным годам" считается. А НЕрезедентом станешь 196+183= 379 (-365 = 14 января 2023)
б) А если еще более сложная задача? Например, в марте пару-тройку недель был зарубежом. Ну пусть с 1.03 (60 день года) по 20.03 (80 день года).
Тогда, мне кажется, нерезидентом стал на 20 дней раньше, (примерно 25 декабря 2022). Но то, что получил до 25 декабря (хоть в ноябре, пусть и уже 5 месяцев не в России) - еще по "резидентской ставке 13%" шло.
Или я вообще бред написал, и все считается совсем не так?
Налоговым периодом по НДФЛ является календарный год. Если в текущем году Вы стали нерезидентом, то все, полученные в этом году доходы, подлежащие НДФЛ, пересчитываются по ставке нерезидентов.
То же самое действует и в обратную сторону - по прибытии обратно в статусе нерезидента , НДФЛ будет удерживаться по ставке нерезидентов до тех пор, пока Вы обратно не станете резидентом, после чего необходимо в текущем налоговом периоде пересчитать НДФЛ по ставке 13%, а разницу зачесть или вернуть.
Если в текущем году Вы стали нерезидентом, то все, полученные в этом году доходы, подлежащие НДФЛ, пересчитываются по ставке нерезидентов.
Смущает "в текущем году стали нерезидентом". Уехавшие, скажем, в мае, в 2022 прожили в России меньше 183 дней. Они стали нерезами в каком году?
Если в 2022 (как я думаю), должны ли они доплатить НДФЛ до 30% за полученную в первые месяцы года зарплату?
Или в 2022 мало пожили в России, значит с 1 января 2023 стали нерезами?
2. Да, за каждый месяц 2022 года они должны заплатить НДФЛ в размере 30%.Из этого можно вычесть уже уплаченные 13%.Заплатить, кажется, надо до 1апреля 2023 (или тут декларацию надо подать, а оплатить ещё позже можно-тут я не знаю)
3. В 2023, если не вернулись, то тоже нерезидент.Известно это станет только в конце 2023.
Это близко к моему пониманию. Не понимаю пункт из пробегавшей тут ссылки:
Для определения налогового статуса физического лица учитывается любой непрерывный 12-месячный период, в том числе начавшийся в одном налоговом периоде (календарном году) и продолжающийся в другом налоговом периоде (календарном году).
С мая 2021 по апрель 2022 - все 12 месяцев в России. Даже с ноября 2021 больше 183 дней в России наберется. Но на что это влияет? Зачем такой абзац в ссылку вставлен? Правило "с переходом через год" повышает вероятность стать нерезидентов или наоброт понижает?
Что в данном случае означает "любой"?
Произвольный на выбор, который даст мне статус, который я хочу?
Или "любой" = "всякий"? т.е. если хотя бы один 12-месячный период выдаст "меньше 183 дней", то приплыли?
Но тогда даже если уехал 1 декабря 2022, а весь 2023 был зарубежом, можно взять 12-месячный период с 1.12.2022 и сказать "Ага, в 2022 ты был нерезидентом".
Надеюсь, последний абзац (пример по приведенной ссылке, если я правильно его понял), и в обратную сторону работает? Т.е.
а) В примере указано, что "вернувшимся никто излишне уплаченное по ставке 30% не вернут". Мне интереснее про уехавших, для тех, у кого на начало 2022 сомнений в резиденстве не было. Если уехали в мае, "доплачивать" налогов в России не придется? Только с 2023 будет считаться повышенная ставка?
б) если по результатам "как прожил 2022" (больше полугода провел в России) на 2023 выпадет "все еще резидент", то пофиг, что "почти полгода 2022 уже был вне России", все равно весь 2023 будешь считаться резидентом, хотя уехал из России в августе 2022?
Да, про продажу квартиры, машины, избежание уплаты налога при длительном владении я готовил следующий вопрос. Но вы меня опередилили и на него ответили :)
Если уехали в мае - то за границей более 183 дней в году - по итогам года считаетесь нерезидентом, и как минимум за заработанное в РФ до мая включительно налоговая, если узнает, может захотеть иметь 30%.
Вот это меня и пугало. Условно 12 месяцев (с мая 2021 по май 2022) человек прожил в России. Какого фига задним числом (за январь-апрель/май) требовать доплаты?
Блыо бы логично (для меня) - стал нерезидентом, со следующего года (ну или хотя бы с даты становления нерезидентом) включаются ограничения (и наоборот).
Иначе получается ну совсем странное. Можно зайти на Госуслуги (или nalog.ru?) и вот сейчас получить справку, датированную октябрем 2022, что являешься резидентом.
А потом "хопа, мы пошутили, не был ты в октябре 2022 резидентом, и вообще гони дополнительное бабло аж за февраль"?
Не то, чтобы мне это было актуально. Просто пытаюсь разобраться, чтобы знать и учитывать такие "сюрпризы" заранее.
И, боюсь, вряд ли вы или кто-то еще может точно ответить. Скорее всего, в реальной жизни это будет решаться "кейс бай кейс". За кем-то придут, за кем-то нет. Например, как тут выше писалось: "запалят зарубежный счет, человек пытается отмазаться тем, что нерезидент, и ему выставляют уже за это"
Проблема в том, что к работодателю будут претензии по уходу от налогов, раз он не резидентов держит. Думаете он вам эти штрафы простит?
А нет механизмов, чтобы работодатель мог как-то уведомить налоговую, что работает нерезидент и что он сам заплатит? Ну либо заплатить эти 30% за сотрудника (понятно, что он на руки получит меньше).
Так не палитесь (к пересечениям границы пока налоговая не имеет прямого доступа в реальном времени, так что вопрос в несовершении переводов за границу напрямую с российских счетов), что вы больше не резидент 3 года с момента последней выплаты ЗП.
По закону, если я гражданин РФ, работаю дистанционно и переезжаю каждые 4-5 месяцев между разными странами, то я не становлюсь резидентом этих стран, а моё гражданство гарантирует резидентство моей страны, если я не решу иначе получив резиденство другой страны.
Это «налоговое резидентство РФ», это не связанная с гражданством штука. Она определена в ст. 207 НК РФ.
180 дней это общее правило для простых случаев. Но у него есть fallback к "центру экономических интересов" (обычно определяется по источнику дохода, наличию имущества, гражданства и т. п.).
Вот смотрите. Во Франции с визой визитера (ВНЖ без права работы а-ля "долгосрочный туризм") можно сказать французской налоговой "я хочу сохранить налоговое резиденство в России" и избежать уплаты налогов во Франции. Если вы при этом для России не налоговый резидент и работодатель не из России (но и не из ЕС), то кому платить налоги?
Возможность лишиться всех налоговых резиденств такая же нежелателтная ситуация как и возможность получить сразу несколько. И существует механизм разрешения этих конфликтов, если не в НК РФ (но, возможно, вы плохо искали), то в международных договорах.
Налоговое резидентство это не простые "180 дней", там есть регламенты для решения спорных случаев. Потому что там где для одного двойной налог, для другого слишком простая возможность ухода от них. Так что все заинтересованы в наличии более сложных правил.
1) Налоговое резиденство и Валютное резиденство - это ведь разные вещи? Тоже дополнительная путаница, когда говрят просто "резиденство"
2) Разве "российское резидентсво (любое)" зависит от наличия ВНЖ/ПМЖ в других странах?
Мне кажется, только от дат (длительности нахождения на Российской территории)
В общем случае вы являетесь валютным резидентом РФ пока вы гражданин РФ, а налоговое резидентство теряете после нахождения 183 дня за год не в РФ.
Насчет постоянно переезжающих, т.е. как будто не имеющих налоговых резидентство ни в одной стране, были придуманы спец. правила. По ним страну налогового резиденства, емнип, определяют по той стране, где у вас есть интересы (работа, жилье и т.д.) или где вы находились дольше всего.
Вот сколько я не говорил с разными компаниями последнее время - никто вообще не знает как это работает и когда налоговая очухается. Все говорят что на вопросы про налоговое резиденство налоговая не отвечает. В итоге у большинства есть сотрудники у которых уже перевалило за 6 месяцев, но работодатель все так же платит налоги как если бы сотрудник был резидентом.
Не выставляет. Нет автоматики. Налоговое резидентство вообще сложная штука, потому что 180 дней это только базовое правило. Например, есть страны, которые в некоторых случаях предлагают сохранить налоговое резиденство родины (например, это возможно во Франции по визе визитера, если обратиться с просьбой в местную налоговую). Ещё вы можете просто путешествовать и не провести нигде 180 дней. В таких случаях начинает идти речь о "центре экономических интересов" и т. п., что невозможно проверить автоматически из-за размытости понятия.
Российская налоговая не умеет делать описанное вами просто по данным о пересечении границы и это не домыслы, а практический опыт ряда моих знакомых. Налоговая узнает о потере резиденства по косвенным признакам. Например, вы сделаете прямой перевод на иностранный счёт из Россиии у вас будет вилка или его декларировать и декларировать все движения по счёту, или доказывать, что прожили в России меньше 180 дней. Но в целом таких ситуаций можно избежать, к тому же автообмен налоговой информацией между Россией и западными странами и до СВО работал через жопу (ловили тех кто сам сдался или кто делал прямые банковские переводы), а сейчас тем более. А даже если что-то изменится в будущем, срок давности по этим вопросам в РФ 3 года.
Вы уехали ещё в феврале, успели из Турции перебраться в Грузию, но до сих пор работаете на российского работодателя, который, ко всему прочему, ещё и против того, чтобы его сотрудники уезжали? Кажется, вы делаете что-то не так.
Напиши пожалуйста, как надо делать.
Как надо делать, каждый решает для себя сам. Но очевидно, что описанная ситуация является высокорисковой. Что делать, если обнаружат, что сотрудник релоцировался и вводил в заблуждение? Что делать, если компания просто прекратит деятельность или проведет массовые сокращения (а это может произойти в любой момент)? Что делать, если не останется способов вывода средств за рубеж? И я уж молчу о морально-этических аспектах, тут уж каждый со своей совестью сам решает.
Вроде бы очевидно, что надо делать - стремиться к полной независимости от страны, откуда уехали явно не от хорошей жизни, минимизировать риски, обеспечивать для себя источник дохода из менее высокорисковой юрисдикции.
Вариант с роутером хорош, но я бы предложил такой вариант: купить недорогой смартфон на андроид (обязательно с root из коробки) и поднять VPS (с open VPN) в России. Дальше на смартфоне подключенному к этому VPs раздавать интернет. ROOT нужен будет для того что бы раздача тоже шла через VPN (есть несколько программ для этого)
Почему минусуют? Вроде рабочий способ.
Почему минусуют не знаю. Но держать обычный недорогой смартфон на андроиде постоянно включенным в розетку без контроля я бы не рискнул.
В новых продвинутых есть всякие контроли батареи. Скажем, в последних самсунгах из коробки видел настройку "заряжаться не больше 85%". С такими аппаратными фишками мне было бы спокойнее. А вот как аккумулятор недорого телефона к постоянному заряду отнесется, кто знает...
А вот как аккумулятор недорого телефона к постоянному заряду отнесется, кто знает...
Контроллер будет отключать его от зарядки, проверенно на собственом опыте телефона, который транслирует SMS сообщения в Telegram.
Худо-бедно поставщики батарей у всех практически одни.
Накрайняк - посмотреть начинку (у обзорщиков или самому, если не лень).
Т.е. аккумулятор будет практически отключен от питания и подпитываться только коггад чуть потеряет заряд вследствие саморазряда?
Хорошо, коли так. И если этот саморазряд должен стать значительным, а не каждый час вставать на подпитку (ибо последние проценты самые "убивающие" аккумулятор, почему и рекомендуют его не заряжать полностью)
А твой недорогой ANDROID в один момент не кильнёт VPN клиент?
Вариант с роутером куда выигрышнее смартфона по всем параметрам.
Роутер даже дешевый будет выполнять ровно ту функцию, что от него требуется в режиме "настроил и забыл". Причем в пределах 5-6К можно найти довольно вменяемые варианты (кинетики или микротики на мой взгляд более чем норм) с достаточно жирным функционалом и возможностью поднять тот жу wireguard ( ну в целях производительности ). Но можно найти и за 2-4К более чем.
В то же время вариант с телефоном требует больших вложений, как денежных, так и моральных. В чем минусы смартфона:
1. До 15К+- найти что-то вменяемое довольно трудоемко в принципе по производительности
2. При поиске смартфона нужно учитывать root в наличии, что тоже довольно затратно когнитивно и по времени. Хотя рут и не обязателен, но желателен.
3. Собственно, вы указали уже, по умолчанию при раздаче (тетеринге) трафик идет мимо VPN, даже если он запущен. Решается с помощью некоторых махинаций и ПО. И это может оказаться фатальным, ведь махинации по заворачиванию Tether в VPN в один прекрасный момент могут слететь по хотению oom killerа и трафик пойдет напрямую.
4. В роутер можно влепить как LTE модем, так и провод. Да хоть к другому роутеру по wifi коннектись.
5. Телефон с постоянно включенным VPN и активным трафиком при слабом сигнале может довольно сильно нагреваться и это нормальное явление, но если продолжается недолго. Но постоянно - на самом деле может быть и пожароопасно. Да банально это не очень хорошо для аккума.
6. Все-таки телефон для таких целей конечно интересный опыт и очень функциональный, но оверкилл и со своими особенностями.
Нельзя ли сделать так?
Поднять VPN на VPS в РФ, настроить роутер в РФ как клиент к этому VPN, самому подключаться тоже как клиент к нему, но чтобы траффик шел путем <наш комп> -> <VPS c VPN> -> <роутер в РФ>
А что мешает поднять впн сразу на роутере? Пришёл к друзьям\родственникам и договорился с ними, поднял на их роутере впн для себя и семьи. Нужны правда навыки, но на этом ресурсе люди ими обладают или могут получить.
Роутер находится за NAT провайдера, извне к нему не подключится.
Есть статья для этого на хабре: https://habr.com/ru/post/674070/
Статика - самый безболезненный способ. На всех проводных ее можно купить и обойдется это довольно недорого, по крайней мере, в разы дешевле, чем свой VPS.
На мобильных, правда, сильно проблемнее и в принципе не всегда можно поддключить.
Если статики нет, но IP все равно белый ( роутер доступен извне ), то тоже неплохо - можно DDNS Замутить и цепляться по домену.
Если нет ни статики, ни белого IP, то тут вариантов то не особо много уже ( быть лишь клиентом, но не сервером ), лучше VPSа варианта для личного пользования не найти.
VPS же можно кооперативно с друзьями\знакомыми оплачивать и пользоваться, не обязательно шарить все ресурсы в один туннель - можно заморочиться с роутингом или поднять просто два\N разных туннеля. VPS удобнее, имхо, при наличии возможности. Да и настраивается как душе угодно, используется что душе угодно ( хочешь wireguard - пожалуйста, хочешь openvpn - ради бога ну и тд )
Да, технически более безопасный вариант. Или настроить впн-сервер на роутере в РФ, взяв статический адрес (стоимость сравнима с vps/vds)
Стоит как минимум продумать killswitch - чтоб при обрыве впн не спалить реальный адрес.
Самый простой вариант - на роутере убрать шлюз по-умолчанию, и прописать маршрут только для ip впн-сервера.
И да, присоединяюсь к ораторам выше - это осознанное нарушение политики (иб) компании, а зачастую и трудового договора (часто в нём прописывается место работы). Как-то это не культурно :) «живите по правде» (с) - обычно можно обсудить с работодателем, и, например, перейти на ГПХ, усилив СЗИ на компе.
И да, есть методы обнаружения нарушения политик. Начиная от mtu и двухстороннего пинга, заканчивая mdm с геотрекингом.
И аккуратнее с впс/вдс, ip хостинг-провайдера (а не домашний) повод для блокировки до выяснения
перейти на ГПХ
Налоговая это дело шустро просекает, если уволиться с ТК и перейти на ГПХ.
Придётся ГПХ заключать на кого-то из родственников или доверенных друзей на пару лет.
Стоит как минимум продумать killswitch - чтоб при обрыве впн не спалить реальный адрес.
Предполагаю, что админы будут резать доступ извне, а не заниматься аналитикой входящих запросов. Но, да, на всякий случай стоит учесть.
Как-то это не культурно :)
"Ну вы-же понимаете, войдите в положение текущей ситуации" ;)
Предполагаю, что админы будут резать доступ извне, а не заниматься аналитикой входящих запросов. Но, да, на всякий случай стоит учесть.
ну, один весьма крупный финтех при обнаружении попыток подключений с забугорных ip лочит учётку. разлок - только в офисах. позиция "работать из-за рубежа запрещенно".
Налоговая это дело шустро просекает, если уволиться с ТК и перейти на ГПХ.Придётся ГПХ заключать на кого-то из родственников или доверенных друзей на пару лет.
ЕМНИП это валидная операция - но нужно именно прекратить действие трудового договора (уволится), и заключить договор ГПХ, корректный.
"Ну вы-же понимаете, войдите в положение текущей ситуации" ;)
тут двоякое. если работодатель ок и входит в положение (пусть и деюре это нарушение трудового договора), то и всё в порядке. а вот если работодатель чётко против работы из-за рубежа и в положение входить не хочет - ИМХО наиболее корректно с точки зрения морали будет уволиццо.
Предполагаю, что админы будут резать доступ извне, а не заниматься аналитикой входящих запросов. Но, да, на всякий случай стоит учесть.
вполне занимаются. Знаю как минимум три организации из разных сфер экономики. В первых двух сразу блокируют УЗ до выяснения, в третьей приходит беза и просит вежливо пояснить за иностранный адрес
Налоговая это дело шустро просекает, если уволиться с ТК и перейти на ГПХ.Если устраиваться как физическое лицо без ИП, то налоговой плевать. Если с увольнения сотрудника прошло менее двух лет до заключения ГПД, то компания оплачивает практически все те же самые взносы за наемного сотрудника. Как самозанятого нельзя нанять в принципе
На самом деле это может показаться сложной этической дилеммой. С одной стороны есть работодатель который честно выполняет свои обязательства перед тобой, с другой стороны ты подписался на требования этого самого работодателя. То есть как бы всех все устраивает.
Затем начинается то что начинается. По сути в ваши отношения с работодателем вмешивается государство. И вот тут возникает патовая ситуация, либо вы ждете когда за вами придут и работодатель "скрепя сердцем" будет вынужден разорвать с вами трудовой договор и искать кем вас заменить в то время как вы отправитесь на "защиту родины".
По факту работодатель вас все равно уволит, либо из за того что вы нарушили договоренности с ним либо потому что вас мобилизуют. Так что какой вариант вы выбираете с точки зрения итогового результата не имеет значения.
На самом деле можно найти кучу оправданий себе, что ситуация изменилась, что возник форс-мажор итд итп. А семью как то кормить надо, плюс еще возможно как то обслуживать кредиты которые набрали не думая о том что все пойдет кувырком (скрепная стабильность она такая, да) и наверное это будет разумными оправданиями в текущих реалиях.
Так что спасибо за статью. В принципе айтишники наверняка и так знали про такое решение, а вот всем остальным может пригодиться.
По факту работодатель вас все равно уволит, либо из за того что вы
нарушили договоренности с ним либо потому что вас мобилизуют.
10. В целях обеспечения социально-трудовых гарантий действие трудовых
договоров и служебных контрактов, заключенных с гражданами Российской
Федерации, призванными на военную службу по мобилизации в Вооруженные
Силы Российской Федерации в соответствии с Указом
Президента Российской Федерации от 21 сентября 2022 г. N 647 "Об
объявлении частичной мобилизации в Российской Федерации",
приостанавливается. При этом прекращение указанных трудовых договоров и
служебных контрактов по основаниям, предусмотренным пунктом 1 части первой статьи 83 Трудового кодекса Российской Федерации и пунктом 1 части 1 статьи 39 Федерального закона "О государственной гражданской службе Российской Федерации", не допускается.
Пруф: http://www.consultant.ru/document/cons_doc_LAW_427295/
Как оно на самом деле работает - я, разумеется, не знаю. Вполне возможно, что мобилизованного уволят задним числом, мол он у нас уже за три дня до вручения повестки уволился. Да и с точки зрения денежных выплат приостановка контракта от увольнения не отличается.
Он вам перестанет платить деньги,это главное.
ps
Мой работодатель справедливости ради пообещал сохранить зарплату на период мобилизации
Госуха? Или откуда такая щедрость? Государство то вроде мобилизованным и так обещает платить.
Механизмов для работы из-за границы по удаленке можно придумать много, но возникают правовые и финансовые вопросы:
Нельзя заключать трудовой договор с дистанционным сотрудником, который находится за пределами России. В подобных случаях необходимо заключать договор гражданско-правового характера (ГПХ) в простонародье "самозанятый". А так как ваш работодатель не в курсе, думаю могут возникнуть проблемы, какие, трудно предугадать.
Налоговый резидент — это человек, который провел на территории РФ более 183 дней за 12 месяцев подряд. Т.е. те кто уехал в феврале уже не резиденты. Те кто уехал с началом ЧМ и уедет в последующие волны, в надежде на то, что это рассосется (в чем я сомневаюсь) станут ими через 6 месяцев. 30% НДФЛ это немного так по более чем 13%. Какие тут проблемы могут быть в последствии тоже неизвестно.
Что будет если ваш работодатель поимеет проблемы из-за вашей релокации? А он их поимеет (если он не ИП), так как должен подавать данные в военкомат о военнообязанных.
Как получать зарплату? Точнее как снимать деньги с зарплатной карты? Есть какие-то рабочие (законные) варианты применимые именно к данному случаю.
Т.е. если работать из-за границы (это легко по отметкам в паспорте видно), но зарплату получать в России на рублевую карту, налоговая должна быть счастлива получать твои 13-15% (а не требовать 30%)?
Как это корреирует с табличкой выше, где внизу написано, что юрлицо за нереза должно 30% платит, а вот если от "физик", тогда он сам платит 0%?
Ну, эту халяву сделали не для простых людей, а для всяких "усмановых", олигархов родненьких. Поэтому прикроют только если им уже не нужно будет
(ГПХ) в простонародье "самозанятый"
это всё-таки разные вещи со своими нюансами
Нет законы, который бы запрещал шведские договора с человеком, находящимся за границей.
Нельзя заключать трудовой договор с дистанционным сотрудником, который находится за пределами России
А вы заключите договор по месту прописки в РФ. Место постоянного проживания очень эфимерное понятие и не особо контролируемое. А вот прописка у вас в паспорте. Как говорится, без бумажки вы букашка, а с бумажкой человек. Так пользуйтесь своей бумажкой. А вот штампы в загране мало что значат, потому что загранов можно иметь два, а ещё их можно терять. Имеет смысл БД ФСБ о пересечении границы, но у налоговой к ней доступа нет. И правоприменительной практики такой нет.
Налоговый резидент — это человек, который провел на территории РФ более 183 дней за 12 месяцев подряд.
Не только. Ещё есть "центр экономических интересов". Иначе можно было бы получить два налоговых резиденства или иметь вообще ни одного из-за неконсистентности правил между странами. Я уже приводил пример, что Франция при ряде условий позволяет не вступать в её налоговое резидентство живя при этом дольше 180 дней в году.
Вы сами показываете таблицу, а там "место работы по договору". Что мешает заключить договор по месту прописки в РФ, а по факту жить где хотите?
А он их поимеет (если он не ИП), так как должен подавать данные в военкомат о вовоеннообязанных.о
Ответственность для работодателя наступает только за саботаж вручения повестки. Условно, вы в офис пришли, у работодателя была для вас повестка, а он её вам не дал под роспись. Установить это легко, ибо ваш визит в офис оставит кучу следов от записей в СКУД и камер до переписок и свидетелей.
Если официально удаленщик и в офисе не появлялись месяцами или вообще никогда (компания из другого города, документы на подпись вам присылали курьером), то компания может сколько угодно подавать списки в военкоматы и ей ничего не будет. Проблемы у тех, кто не оформляет удалённую работу официально, а просто игнорирует "прогулы".
Как получать зарплату? Точнее как снимать деньги с зарплатной карты? Есть какие-то рабочие (законные) варианты применимые именно к данному случаю.
Адекватным банкам в адекватных странах вполне подойдёт крипта, если вы покажете им трудовой договор и весь путь денег и там более менее совпадёт сумма.
У меня был кейс в 2018, когда я закинул 10к евро налом на карту французского банка предварительно их сняв с российской карты нал вряд ли чем-то лучше крипты). Французский банк очень заинтересовался источником средств, но их успокоили просто переведённые выписки с Тинькофф о снятии нала на эту же сумму и в эти же даты. Сейчас требования могли ужесточить, но у вас трудовой договор будет и ищите адекватные банки и переезжайте в адекватные страны.
1) Я конечно понимаю что статья чуть о другом кейсе, но далеко не все работодатели против релокации сотрудников.
2) К сожалению, это самая непонятная, сложная, и фиговая ситуация, с которой многим придется столкнуться уже в ближайшее время, а кому-то, наверное, летом...
3) А в чем проблемы то будут? Работодатель сообщает военкомату адрес сотрудника, который указан в ТД, который может совсем не совпадать с фактическим. У работодателя в случае происходившего была только обязанность уведомить сотрудника всеми имеющимися способами связи (обычно тоже в ТД описываются). Если он это сделает -- никаких проблем и не будет.
4) Так же как и раньше, на российскую карту. Про механизмы вывода средств в страны ближнего зарубежья я думаю рассказывать не стоит, и так все, кому нужно, знают как это работает :)
@ptsecurityу вас есть правила в SIEM на выявление подобного из коробки?
Например Keenetic LTE
Этот тот, что против России теперь? Опасный совет.
Я лишь высказал мнение самого кинетика: https://blog.keenetic.com/statement-on-ukraine/
Но вам виднее.
А мнение (в ту или иную сторону) есть, наверное, у любого разработчика ПО. Вот люди пользуются моим ПО, а у меня есть мнение, я же тоже человек. У меня, вообще, мнение есть по очень широкому кругу вопросов.
Я просто не считаю необходимым его выражать через этот конкретный сайт, но оно у меня есть, и на Хабре его можно найти в комментариях. А почему я не должен его иметь? Написание ПО делает меня каким-то андроидом, которому запрещено иметь мнение по какому-то вопросу?
Именно поэтому я считаю проекты типа «великая книга гномьих обидок» глупыми и вредными.
Странно, что минусуют. Использование VPN детектируется по размеру MTU, по утечке DNS (если трафик DNS не завернут в туннель), по тестированию открытых портов в обратную сторону и по временным зонам браузера и точки выхода трафика (при входе на страницу подключения к удаленным ресурсам работодателя), есть и другие способы, которые может применить работодатель. И придется все равно менять настройки VPN на VDS и возможно настройки локальной машины, чтобы избежать обнаружения хотя бы по типовым проверкам. Просто поднять VPN и надеяться кого-то обмануть не всегда выйдет.
Имейте в виду, что во многих странах качество связи с российским сегментом интернета постепенно становится хуже. VPN с этим не поможет, к сожалению. Но перебиться несколько месяцев - да, можно.
данная проблема решается с помощью двух VPN :) на промежуточный сервер (например во Франкфурте - до туда связность нормальная из РФ) устанавливается сессия из РФ и из страны пребывания и промежуточный сервер маршрутизирует пакетики между ними. некий аналог gaming VPN (юзкейс которого именно маршрутизация в обход того как это делает провайдер)
Если у Вас уже есть свой роутер, то посмотрите через что он умеет подымать.
ОпенВПН хорош и ставиться благодаря скрипту с гитхаба с пол пинка на любой платформе, но и остальное не сложно.Немного гуглежа и за полчаса-час можно сделать
ещё очень зависит от страны пребывания. ЕМНИП в узбекистане всякие впны рубятся провайдерами, ну, которые обнаружаемы. l2tp и pptp легко детектятся, ovpn похужее, всякие sstp\anyconnect слабоотличимы от https...
Верно. К примеру, по умолчанию Private Internet Access работает по протоколу OpenVPN. И в Ташкенте отказывался подключаться. Переключение в настройках протокола на Wireguard помогло.
возможно, временно - wireguard тоже в целом легко обнаруживается сам по себе:)
В Ташкенте (я там прожил 24 года, знаю, о чем говорю) блокируется 1194/UDP порт. Остальные UDP тоже блокируются, но я уже не помню, какие именно. Достаточно OpenVPN перевесить на любой TCP порт, и все заработает как часики.
немношк может помочь реверс-прокси со sni (что-то типа того) https://www.linuxbabe.com/linux-server/ocserv-vpn-server-apache-nginx-haproxy
ну и фаервол со своей стороны.
совсем по-царски - смотрим клиентский серт, если он ок - строим туннель, если не ок - отдаём вебсайт с котятками. что-то типа if ($ssl_client_verify = SUCCESS) {
Еще проще, если у вас есть доступ к компу в России. Цепляетесь по anydesk и делаете проброс портов (если вам нужно rdp например). Ip понятно будет российского компа
опять же, anyconnect на максималках может палить приложения (и алёртить) типа anydesk-а, + корп.впн со шлюзом по умолчанию завернёт в контору весь трафик (опционально отрубая локальный, так что даж src-nat+dst-nat (proxypass) не поможет). ну и трафик энидеска - может быть отрублен или сработать алёрт безопасникам.
У меня пара вопросов, скорее даже по комментариям, нежели по статье.
А как налоговая узнает, что я не из России работаю?
И я вот у российского хостера настроил Outline, для всяких госуслуг и т.п., но вот Кинопоиск всё равно ругается, они это дело отслеживают?
При пересечении границы МИД фиксирует что Вы выехали. И через 183 дня сообщает в ФНС. Все просто. Все случаю пересечения границы и сроки пребывания на территории РФ фиксируются.
Это даже раньше никогда не работало, есть у меня подозрение, что эта информация не покидает МИД. Или может у кого-то есть реальный опыт срабатывания подобного?
Поверьте, сейчас уровень автоматизации налоговой в РФ, на порядок выше общемирового. Особенно в текущих условиях, когда примерно 1 млн высокодоходных налогоплатильщиков поменял статус, я 146% уверен что до конца года будут все нужные коннекты с МИД.
Я не могу говорить за всех, это мое мнение, но у меня 4 примера в компании, 2 уехали в 2021, и 2 в марте 2022. У всех через 7 месяцев пришел запрос на подтверждение резидентства.
Подскажите, а если человек без отметки пограничников или МИДа поехал в Беларусь, а оттуда в Турцию и запустил маховик перемещений, как налоговая узнает о НЕ нахождении этого человека на территории РФ, чтобы по окончания периода снять с него резиденство?
когда примерно 1 млн высокодоходных налогоплатильщиков поменял стстатус
Это верный способ вместо получения 30% потерять и имеющиеся 13%. Ибо если человек 183 дня продержался за границей, то он скорее всего не непродумывающий ничего паникер, а имеет планы, где работать дальше. Точка принятия решения не там. Если начать пугать штрафами тех кто уехал 6 месяцев назад, они уже не вернуться, да ещё и вообще все налоги платить прекратят всвязи с увольнением. Так кто от этого вернётся, вернулись раньше 6 месяцев.
Либо ваши друзья воображаемые, либо они сделали что-то ещё вроде прямых переводов на иностранный счёт (ведь о них надо уведомлять, а если 183 дня не живёшь в РФ, то не надо), впрочем даже в этом случае лаг составит гораздо больше 7 месяцев.
Какой нафиг МИД?
Пересечение границы - зона ответственности ПС ФСБ.
Это ваши фантазии. В реальности о случаях автоматического выявления резиденства мне неизвестно (также как неизвестно профильным форумам и сайтам, где кто-то обязательно пожаловался бы). Люди сами сообщают, когда им это становится нужно. Болен того, МИД не держит БД о пересечении границы, её держит ФСБ.
Ничего погранслужба передавать в налоговую не будет.
А учитывая варианты типа выезда через Беларусь и не сможет.
Данные из банков зарубежных очень маловероятно поступят сейчас в Россию, но и уведомить налоговую онлайн об открытии счёта не проблема.
Так что главное договориться с начальством и найти как переводить деньги, в случае удалённой работы на российскую компанию.
Только вот частенько открывают зарубежный счет, чтобы отправить туда SWIFT из Российского банка. И это, мне кажется, весьма палевно.
Ну открыл счёт, ну перевёл деньги заграницу...
Всё это можно сделать и из России.
Об открытии заграничных счетов нужно уведомлять налоговую. И отчитываться по движению средств на них. И многие операции по ним запрещены.
Сценарий: чел уехал заграницу, работает оттуда, но для налоговой он остается резидентом. Имеет зарубежные счета, о которых не уведомлял налоговую. Имеет по ним тразакции... И внезапно наллоговая интересуется, когда же он собирается отчитаться по счету (он ведь сам запалил его наличие перводом SWIFT).
А) Продолжать убеждать налоговую, что он резидент России и попасть на существенные штрафы. Многие операции по зарубежным счетам для резидентов запрещены. Сейчас вроде штрафы существенно уменьшили (типа 20-40% от суммы), а раньше чуть ли не на 70-100% можно было попасть за нарушение валютного законодательства.
Б) Убеждать налоговую, что он на самом деле давно уж нерезидент, поэтому имел полное право не сообщать о счете, не отчитываться и штрафовать его не за что. При этом попадая на увеличенный НДФЛ за прошедшие месяцы/годы.
Оба варианта "хуже". Поэтому я и предупреждаю о палевности такого перевода.
Поэтому скрытая от работодателя релокация как-то не очень. Разве на пару месяцев, пока местную работу не найдёшь, но и то я бы лучше предупредил бы.
Ну ты же числишься покинувшим территорию государства, благодаря паспортному контролю, при этом работодатель продолжает перечислять тебе деньги, а им отчисления… вот так и узнает налоговая
Насчет VPN over VPN это вы погорячились - всё должно работать. И даже тот же OpenVPN позволяет создать два туннеля: один до промежуточного сервера, другой - до рабочего. Надо просто создать два виртуальных адаптера.
Какое-то не очень хорошее нарушение договорённостей с компанией, если честно.
А мне пару лет назад говорили что ерундой занимаюсь, когда связал малинку зеро с wifi(+RaspAP с wireguard клиентом) и малинку 2(wireguard сервер)... дефолт в туннель, и никаких признаков реального адреса.
Я, как чел работающий в Узбекистане, немного удивлен, что автор для OpenVPN предлагает поменять порт на нестандартный, дабы избежать его блокировки. Конкретно в Узбекистане, и, насколько я помню, в Египте еще блокировка опенвпн происходит не по порту, а по заголовкам/пакетам и тд. У меня по крайней мере не получилось запустить опенвпн только изменив порт. Раньше помогало сменить udp на tcp и все работало (ну при условии что впн сервер мой личный), но потом и это прикрыли. Так что vpn over vpn только. Выше уже писали что можно в openvpn клиенте настроить два виртуальных адаптера, и завернуть один в другого, но в Узбекистане это не сработает, так как внешний опенвпн все равно будет детектироваться, да и два vps для этого нужно. Я обошел это несколькими способами. Первый - уже тоже нерабочий, - wirequard вместо openvn. Второй, рабочий, и как раз позволяет впн-внутри-впн - это softether vpn, с настройками сервера правда надо будет чуть повозиться, но зато можно держать на одном сервере с опенвпн, softether подключается первым, в идеале на 443 порту, а потом опенвпн, который сам идет внутрь первого тоннеля, без ручных настроек роутинга. Из минусов - под линукс клиента ui нет, все настройки клиента только ручками через терминал, тот еще гемор. Также нет клиентов под мобилы. Ну и скорость интернета от этих двух оборачиваний печалька. Спасает только 100мбитный канал, на выходе 20-30 остается. Третий вариант - outline сервер. Устанавливается одной-двумя командами докера, скорость практически не режется, клиенты есть и для винды с линуксом, и для мобилок. Огромный плюс - то что вряд ли его вообще когда-либо заблочат. Поделка китайская, они умеют в обход своего Большого Файервола. На китайских форумах есть инструкции как вообще сделать трафик неотличимый от https. Из минусов - впн-овер-впн кажется не работает из коробки. Подшаманить придется, я сам не стал этого делать, пока второй вариант меня устраивает
А не будет такого, что окружающие телефоны сольют гуглу местоположение роутера, а потом какой-нибудь корпоративный сайт запросит локацию у хрома на ноутбуке?
Да, только не речь не об одном роутере, а обо всех вокруг. И сценарий может оказатья еще проще: на служебном ноуте корпоративный админ удаленно, через групповые политики, запускает скрипт сканирования WIFI сетей вокруг, который сопроставляет их с базой геолокаций. Обычно найдется с деяток-другой точек, чего вполне достаточно для определения координат.
Это не считая возможного сканирования через микрофон разговоров рядом с ноутом, выделяя ключевые слова. И не считая возможных аппаратных закладок в служебном ноуте. ( GPS, GSM, AirTag и другое...)
А почему нельзя проще? Оставить в России комп, и при необходимости лазать в него из-за границы через Anydesk например?
Пинг на мобильном подключении в России легко может быть больше, чем даёт двойной VPN.
Ну и тут ещё вопрос, насколько глубоко будут смотреть. Запрет на работу из другой страны имеет обычно сугубо регуляторные причины (так как объективно для рядового разработчика риски особо не возрастают где бы он не жил, просто от компаний типа банков регулятор может требовать локализовать разработчиков). Если сделать достаточно много телодвижений, то у безы может быть прикоыта жопа, что все регламенты регулятора соблюдены и если что можно будет сделать разработчика крайним (впрочем, ничего кроме предложения уйти ему не грозит, если работа из-за границы единственный грешок).
Микротик поддерживает все!
Поражают местные крепостные которые встают на сторону работадателя в этом случае. Особенно смешит когда приводят моральную сторону вопроса. Работодатель вас проглотит, прожует и выплюнет ровно в тот момент когда риски санкций от государства превысят добавочную стоимость которую вы создаёте. Вручат вам лично в руки повестку, похлопают по плечу и проводят в военкомат. Оцениваете ваши риски господа, жизнь у вас одна
Хотелось бы отметить, что можно чуть проще (не заметил в ветке комментариев, но мог пропустить)
У меня нет запрета на работу в другой стране, но в Узбекистане стандартный впн-профиль не работал, позже мне сделали отдельный, но до этого я делал так:
Запускал OpenVPN через домашний компьютер (там VPN сервер)/свой vds (тоже сервер стоит), а рабочий VPN запускал через Tunnelblick
Из минусов такой схемы может быть то, что свой сервер может отвалиться, тогда в лучшем случае надо сначала будет отключить VPN работодателя, потом переподключить свой, потом включить VPN работодателя. В худшем при отключении своего трафик сразу пойдёт работодателю не из той страны..
Работодатель не пойдет на риски работы с сотрудниками вне страны, лавку закроют в ближайшее время, впски покупать в российских облаках или ставить свистки у родни с впн-серверами - не вариант, этот вопрос будет административно решен, а не технологически. Причем государство может пойти на встречу компаниям в части ТК и увольнять будут без соцвыплат, переработок и отпусков. 180 дней и шатдаун.
Тоже думал над этой схемой, но решил вопрос значительно проще и дешевле:
на хостовой машине (MacOS) устанавливаю Parallels с Win11. На маке поднимаю ovpn туннель с российским сервером, на Win11 уже поднимаю anyconnect до рабочего vpn. Готово - в логах ISE-а вижу себя с российским IP.
Минус такой схемы - необходимость переносить рабочие инструменты в виртуалку.
На телефон также можно скачать openvpn клиента, чтобы он в почту стучался также с рос. IP
Все это конечно хорошо. И опыт прикольный, вот только как это спасет от того, что государство и так будет знать, уехали ли вы из страны или нет. Под каким бы IP не находился ты...
Может я глупость спрашиваю, но разве не будет достаточным из-за границы подключиться через один из платных VPN-сервисов (Протон например) к российскому серверу, а дальше как обычно подключиться к корпоративной сети через OpenVPN и далее RDP до работодателя?
У меня похожая проблема, но я не имею права вывозить ноутбук из страны. И не могу на нем поставить какой-нибудь TeamViewer или radmin, так как не могу устанавливать софт без одобрения. Поэтому вижу вариант только с каким-то физическим устройством типа KVM, но работающим через интернет. Если кто знает какой девайс подойдёт - буду благодарен. В продаже в основном устройства, работающие по локальной сети. А нужно через интернет, с поддержкой hd разрешения и желательно со сжатием трафика.
Если стоит рабочий впн, можно ли за границей делать например так - включить впн на телефоне - и раздавать интернет на ноут с anyConnect? каким в этом случае будет ip
WiFi-портал в Россию – Как работать из-за границы, если компания не разрешает?