Журнал о том, как безопасно сэкономить на налогах

Скрывая реальные IP- и MAC-адреса, компании избегают признака взаимозависимости

28 января 2011   4522  

  • Какая информация о пользователе всегда передается в интернет
  • Где проверяющие могут получить сведения о сетевой активности
  • Как маскируют данные о компьютере при работе в интернете

Большинство практиков хорошо представляют себе, как избежать формальных признаков взаимозависимости компаний: общих учредителей, юрадресов, должностных совпадений в органах управления и прочих нюансов. Однако инспекторы в последнее время используют высокие технологии для выявления аффилированности.

В частности, это касается определения IP- и MAC-адресов, с которых управляются расчетные счета в системе «клиент-банк» (см. врезку в конце статьи), представляется электронная отчетность, а в будущем выставляются электронные счета-фактуры.

В связи с этим дружественным обществам, которые хотят избежать контроля цен по внутригрупповым сделкам (ст. 40 НК РФ), приходится задумываться о мерах, позволяющих избежать взаимозависимости и в компьютерных сетях. Ведь не секрет, что при наличии признаков аффилированности сторон сделки инспекторы могут предъявить претензии, даже если никакого уклонения от уплаты налогов не было вовсе.

Кто может фиксировать информацию о деятельности компании в сети

Для начала стоит разобраться, какие организации могут фиксировать и хранить у себя данные, позволяющие идентифицировать компьютер, который пользователь использовал для выхода в интернет. Вообще деятельность в сети оставляет много следов. Даже из анализа служебных полей банального электронного письма можно получить IP-адрес отправителя. Однако основных источников информации, откуда сведения могут почерпнуть проверяющие органы, три.

Прежде всего, это интернет-провайдер. В его логах (архиве записей о подключениях и сетевой активности) в обязательном порядке фиксируется идентификатор клиента, с которым заключен договор, MAC-адрес сетевой карты, время доступа, присвоенный ему на данный сеанс IP-адрес, объем принятых и переданных данных и множество других параметров вплоть до посещенных сайтов.

Если компания использует систему управления расчетным счетом через систему «клиент-банк», у кредитной организации также будет зафиксирован как минимум MAC- и IP-адрес клиента и время обращения к сервису. Но в зависимости от используемого программного обеспечения объем полученных банком сведений может быть намного шире.

Еще один потенциальный источник нежелательной информации – оператор по электронному представлению отчетности в различные официальные органы. В частности, налоговых деклараций. Тем более, в скором времени те же самые операторы станут предоставлять услуги по электронному обороту счетов-фактур.

Как налоговики могут получить информацию об IP- и MAC-адресах

Чтобы доказать, что компания выходила в интернет с конкретного компьютера, контролеры запрашивают у провайдера, банка или оператора данные по этому налогоплательщику, а также по иным организациям, которые использовали схожие IP- и MAC-адреса. В особенности интересуют проверяющих сетевые идентификаторы контрагентов проверяемой компании. Минфин России считает, что статья 93.1 НК РФ дает право налоговикам получать подобную информацию (письмо от 19.05.10 № 03-02-07/1-243).

Однако это не так. Такие сведения не являются ни налоговой, ни бухгалтерской информацией и никак не связаны с исчислением и уплатой налогов. Следовательно, получать ее в рамках налоговой проверки или каких-то иных мероприятий инспекторы не имеют права. Тем более, если информация касается юрлиц, проверка которых не проводится вообще (постановление Федерального арбитражного суда Северо-Западного округа от 06.12.10 № А56-13035/2010). Соответственно, провайдер, банк или оператор могут ответить отказом на такие запросы.

Однако суды общей юрисдикции считают иначе. Так, в решении от 08.06.10 № 77-281/94/2010 Омский областной суд подтвердил правомерность наложения штрафа на должностное лицо банка, отказавшееся предоставить налоговикам информацию об IP-адресах контрагента проверяемого налогоплательщика. Это решение спорное, учитывая, что сбор информации о сетевых идентификаторах налогоплательщика не входит в компетенцию налоговых органов. К тому же должностное лицо банка могло не отказывать в предоставлении информации об IP-адресах, а ответить, что данной информации у банка нет. А вот уже доказать, что банк обязан иметь такую информацию, налоговый орган вряд ли смог бы.

Впрочем, традиционно такую информацию у банков, операторов и провайдеров запрашивают все-таки не налоговики, а работники правоохранительных органов в рамках совместной проверки. Здесь информацию уже в соответствии с пунктом 4 статьи 11 Закона РФ от 18.04.91 № 1026-1 «О милиции» может запросить оперативный сотрудник, а результаты запроса могут быть переданы, в том числе, и налоговым инспекторам для использования в работе.

Мобильный интернет и смена sim-карты не избавят от признаков взаимозависимости

Привязка действий в интернете к определенному компьютеру посредством IP- или MAC-адреса важна и для налоговиков, и для правоохранительных органов. На практике это серьезный аргумент, который помогает в суде доказать вину подозреваемых.

Встречались случаи, когда директора и бухгалтеры управляли счетами однодневок с домашних компьютеров, используя услуги персонального провайдера. В таком случае обычно IP-адрес (по меньшей мере, его последние два числа) выделяется каждый раз новый, но у провайдера ведутся лог-записи по каждому клиенту. В них автоматически фиксируется, какому клиенту и в какое время выделен тот или иной адрес. Следовательно, зная IP-адрес и время, когда с него осуществлялся доступ, например, к банковскому серверу, можно абсолютно точно назвать фамилию и домашний адрес человека, на которого зарегистрирован аккаунт, использовавшийся для доступа в интернет.

При этом самого провайдера долго вычислять не придется. На принадлежащий ему диапазон однозначно укажут первые числа IP-адреса клиента кредитной организации.

Еще надежнее идентификация лица, управляющего, например, счетом компании, по MAC-адресу. Этот уникальный цифровой код, который вшит в устройство сетевого доступа, передается в сеть при каждом подключении. Соответственно, контролеры могут доказать не просто то, что в интернет выходили из конкретной квартиры или офиса, но и то, с какого именно компьютера это делали.

Нетрудно выясняется личность пользователя и при использовании мобильного интернета. Например, при использовании технологии WiMax все модемы (и внешние, и встроенные в ноутбук) должны быть зарегистрированы в личном кабинете пользователя как раз по тому самому MAC-адресу устройства. Поэтому при запросе информации по IP-адресу правоохранительные органы могут получить у провайдера не только информацию о том, какой именно клиент и с какого устройства выходил в сеть, но и его примерное местоположение в момент пользования услугами провайдера.

То же самое относится и к использованию мобильного интернета с разовых sim-карт. Этот способ необоснованно популярен со стороны предпринимателей, которые управляют счетами однодневок. Человек покупает несколько таких sim-карт и, пользуясь своим телефоном в качестве модема, выходит в системы интернет-банкинга, полагая, что в случае чего провайдер укажет на покупателя sim-карты.

Однако сотовые сети при доступе к услугам регистрируют идентификационный номер самого аппарата – IMEI. Он от sim-карты не зависит. Поэтому, получив запрос от контролеров, сотовый оператор укажет на конкретный телефон. И если у физлица будет обнаружен именно этот аппарат, будет точно доказано, что в сеть выходили именно с него. То же самое касается и USB-модемов, с помощью которых также можно пользоваться интернетом через sim-карту. Они также имеют IMEI-номер, который от смены sim-карт не меняется.

Обычно, если проверяющим удалось однозначно определить компьютер, с которого велись дела сразу нескольких организаций, такая информация приберегается напоследок. Сначала они берут объяснения со всех лиц, которые работали за компьютерами с выявленными MAC-адресами. Как правило, опрашиваемые письменно поясняют, что никакого отношения к сомнительным контрагентам не имеют. И только после этого контролеры предъявляют данные, полученные из банка и от провайдеров. Часто это заставляет проверяемых сознаться.

Хотя в некоторых случаях совпадение IP-адресов может быть совершенно случайным. Нередко бывает, что у офисных центров свои собственные серверные узлы в здании, через которые все арендаторы выходят в интернет, соответственно провайдер офисного центра «видит» только IP-адрес самого офисного центра, но не каждого компьютера, в нем расположенного.

Способы изменения или маскировки IP- и MAC-адресов

И все-таки практики изобрели более или менее действенные способы изменять IP- и MAC-адреса.

Proxy-серверы. Изначально они были задуманы для ускорения доступа в интернет. Работают следующим образом. Пользователь запрашивает данные с какого-то сервера в сети. Запрос проходит через промежуточный proxy-сервер, адрес которого прописан в настройках браузера. Этот proxy-сервер проверяет, хранится ли у него самого в кэше (локальный архив часто посещаемых сайтов) такая информация. Если она есть, то сервер начинает сразу передавать ее, если же нет – запросит ее у источника. После чего уже передаст конечному пользователю.

При этом proxy-сервер может делать запросы в сети как от имени пользователя, так и от своего имени. В последнем случае он не раскрывает реальные IP- и MAC-адреса клиента, а подменяет их своими собственными. Это так называемые анонимные proxy-серверы.

В качестве такого сервера обычно не используется свой корпоративный proxy-сервер или сервер провайдера, так как они могут стать доступными правоохранительным органам. К примеру, в результате изъятия аппаратуры или добровольного раскрытия информации системным администратором. Обычно анонимный общедоступный proxy-сервер (или даже цепочки таких серверов) находится за рубежом.

Однако даже в этом случае защита не абсолютна. Во-первых, многие сайты в интернете отказываются принимать запросы от анонимных proxy-серверов в целях защиты от мошенничества или взлома.

Во-вторых, перед направлением запроса proxy-серверу необходимо подключиться к интернету по обычному соединению. Следовательно, маскировка сработает только в отношении третьих серверов, а провайдер все равно будет обладать информацией о реальных IP- и МАС-адресах.

Анонимайзер. По сути, это тот же proxy-сервер, только имеющий веб-интерфейс, упрощающий работу пользователя. Работает он следующим образом. Пользователь заходит на определенную страницу в сети и вводит в специальную форму адрес сайта, от которого планируется скрыть свою персональную информацию. Анонимайзер загружает его, обрабатывает и передает пользователю информацию от собственного имени.

Однако доступ к банковским счетам будет или невозможен, или сильно затруднен. И не только из-за отказа сервиса ввиду сокрытия информации. Почти все такие анонимайзеры пропускают всю информацию через себя и выдают пользователю в переработанном виде. Банковские же приложения такой обработки обычно не переносят и отказываются работать корректно.

Выход в интернет через общедоступные точки доступа. Прежде всего, имеются в виду общедоступные точки доступа Wi - Fi в общественных местах. Если провайдер в такой точке доступа другой, IP-адрес пользователя будет иным, нежели в офисе. К примеру, в Москве почти всегда можно найти поблизости от офиса кафе или магазин с доступом в интернет по Wi - Fi.

Но таким способом меняется только IP-адрес, MAC-адрес ноутбука остается тем же. Соответственно сотруднику милиции достаточно составить небольшой список мест со свободными точками доступа Wi - Fi, находящимися ближе всего к офису налогоплательщика, и запросить во всех этих местах логи серверов. Потом сравнить эти логи с информацией об IP- и MAC-адресах пользователя, полученной от банка или оператора. Если MAC-адреса компьютеров двух компаний совпадут, а IP нет, у проверяющего будет доказательство попытки сокрытия улик.

Поэтому этот способ применяют только при условии, если дополнительно совершаются действия по сокрытию еще и MAC-адреса ноутбука.

Договор с разными интернет-провайдерами. Этот способ во многом аналогичен предыдущему. Каждая дружественная компания для проведения операций в интернете подключается к отдельному провайдеру. Это позволяет исключить совпадение их IP-, но не MAC-адресов.

Программная подмена MAC-адреса. Современные операционные системы позволяют переписывать MAC-адрес устройства, вшитый в него производителем. И этот новый программно установленный номер будет иметь приоритет перед вшитым в устройство. Например, в операционной системе Windows это делается в системных настройках сетевого адаптера.

В результате в ответ на все внешние запросы MAC-адреса компьютер передает прописанное пользователем число. Вероятно, существуют специальные программы, позволяющие автоматизировать этот процесс.

Перепрошивка устройства. MAC-адрес можно поменять и более радикальным способом – перепрошить внутреннюю программу сетевого устройства. Например, сетевой карты. Однако для этого необходимо специальное оборудование, которое придется использовать каждый раз при необходимости сменить MAC-адрес. Что крайне неудобно.

Использование на одном компьютере двух и более сетевых адаптеров. В компьютере может быть установлено более одной сетевой карты, модема и т.п. В этом случае делами одной компании управляют, подключаясь через первый адаптер или модем, второй компании – через второй и так далее, причем в автоматическом режиме. MAC-адреса подключений будут разными. Однако, если такой компьютер будет изъят в ходе проверки, в руках проверяющих окажутся все необходимые доказательства взаимозависимости.

Универсальный способ. Не использовать для управления делами дружественных компаний те же самые устройства и договоры с провайдерами, что используются для управления делами основной организации. То есть один компьютер – одно юрлицо. И у каждой организации свой договор с провайдером. В этом случае IP- и MAC-адреса никогда не будут совпадать.

Это еще более разумно, если учесть, что в случае использования одного компьютера для нескольких организаций взаимозависимость будет налицо, если проверяющие изымут этот компьютер и проанализируют его содержимое. Ведь в нем в общем случае сохраняется информация обо всех используемых программах и посещаемых сайтах.

Впрочем, если компьютеры используются разные, но все они расположены в одном помещении, принадлежащем основной компании, при изъятии всей этой техники в ходе проверки взаимозависимость станет очевидной. Поэтому обычно устройства размещают в разных местах.

Почему совпадение IP- и MAC-адресов свидетельствует о взаимосвязи

IP-адрес (от англ. Internet Protocol) – уникальный идентификатор компьютера, подключенного к локальной сети или интернету. IP-адрес представляет собой совокупность четырех десятичных чисел от 0 до 255, разделенных точками (например, 81.177.5.184 – IP-адрес официального сайта ФНС России).

IP-адрес состоит из двух частей: номера сети (два первых числа) и номера узла (два последних числа). В случае изолированной сети ее адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов. Если же сеть должна работать как составная часть интернета, то адрес сети выдается провайдером либо региональным интернет-регистратором.

Пользователь интернета при каждом соединении подключается с одним и тем же номером сети, принадлежащим провайдеру. И только индивидуальный номер узла – компьютера, с которого осуществлен выход в сеть, может раз от раза меняться. Поэтому постоянное совпадение первых двух-трех чисел из IP-адреса у формально независимых юридических лиц может свидетельствовать о близком физическом соседстве их точек доступа. Если же в достаточно короткий промежуток времени адрес совпадает полностью, это говорит о том, что компаниями используется одно и то же соединение (компьютер или сервер с доступом в интернет).

MAC-адрес (от англ. Media Access Control) – это уникальный идентификатор, присваиваемый производителем каждой единице оборудования компьютерных сетей. В частности, сетевой карте, через которую компьютер выходит в интернет. MAC-адрес позволяет идентифицировать каждый узел сети и доставлять данные только этому узлу. Он представляет собой совокупность шести шестнадцатеричных чисел, разделенных дефисами (например, 00-0F-FE-F3-EE-70).

Изначально MAC-адрес уникален для каждой сетевой карты, модема, роутера и т.п. – он зашит в устройстве. То есть совпадение этого адреса у нескольких компаний с высокой вероятностью говорит о том, что для выхода в интернет использовался один и тот же компьютер. Однако уверенность эта не абсолютна, так как существуют возможности переписывать MAC-адрес устройства вручную. В результате есть ничтожно малая вероятность, что этот адрес случайно совпадет у нескольких компьютеров.

 

Зарегистрируйтесь и продолжите читать статью! Это БЕСПЛАТНО и займет всего одну минуту.

У меня есть пароль
напомнить
Пожалуйста, проверьте почту
Ввести
Я тут впервые
Регистрация займет
не больше минуты!
Введите логин
Неверный логин или пароль
Неверный логин или пароль
Введите пароль

 

Слово редактора

Евгений Тимин
главный редактор
glred@nalogplan.ru
Маркетологи очень хотят, чтобы я в этой редакционной колонке на пальцах доказал вам, что необходимо продлить подписку на 2017 год. Иначе… иначе… конец света! А я вот, напротив, думаю, что переподписываться на журнал не стоит.

Подумаешь! Не продлили вы подписку. Стали узнавать о налоговых угрозах с опозданием. Из-за этого совершили ошибку. Она обернулась многомиллионными доначислениями. Против директора и главбуха возбудили уголовное дело. Им дали условный срок. Ничего страшного!

Читать далее >>

Подписка

Сервисы