Сетевая безопасность и тень, у кого какие идеи

Вот подумалось мне, что хранить на локальном компе бизнес инфу (даже в зашифрованном виде) не совсем аккуратно.

кроме того, наличие активных соедиений с определенными сайтами тоже не хорошо

в общем, мне пока нравится вариант с поднятием десктопа на vps с

доступом по ssh и тоннелям как прокси\rdp\vnc

так что вопросы:
— может есть варианты попроще? ну что бы преднастроенное
— я сейчас смотрю на амазон (заодно и проблемы бекапов и множества инстансов решены), вроде как микро инстанс то там вообще бесплатно., но не проверял — пейонировская карта на амазоне работает?
— какие еще есть нормальные хостинги (достаточно дешевые) под такое дело, я так смотрю что для десктопов форекстрейдеров есть даже специальные тарифные планы и все такое...?

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
добавлю. пусть будет
Стаття 202. Порушення порядку зайняття господарською
діяльністю та діяльністю з надання
фінансових послуг
1. Здійснення без державної реєстрації, як суб’єкта
підприємницької діяльності, що містить ознаки підприємницької та
яка підлягає ліцензуванню, або здійснення без одержання ліцензії
видів господарської діяльності, що підлягають ліцензуванню
відповідно до законодавства, чи здійснення таких видів
господарської діяльності з порушенням умов ліцензування, якщо це
було пов’язано з отриманням доходу у великих розмірах, —
карається штрафом від ста до двохсот п’ятдесяти
неоподатковуваних мінімумів доходів громадян або виправними
роботами на строк до двох років, або обмеженням волі на той самий
строк.
и уточнение
www.scourt.gov.ua/...2256D420038497D OpenDocument& CollapseView& RestrictToCategory=E061D6D131216A74C2256D420038497D& Count=500&
Під здійсненням особою, не зареєстрованою як суб’єкт підприємництва, будь-якого виду підприємницької діяльності з числа тих, що підлягають ліцензуванню, слід розуміти діяльність фізичної особи, пов’язану із виробництвом чи реалізацією продукції, виконанням робіт, наданням послуг з метою отримання прибутку, яка містить ознаки підприємницької, тобто провадиться зазначеною особою безпосередньо самостійно, систематично (не менше ніж три рази протягом одного календарного року) і на власний ризик.

Судам треба мати на увазі, що фактичні дані на підтвердження розміру отриманого доходу від вчинення діянь, передбачених ст. 202, ч. 2 ст. 203 КК, можуть установлюватись як висновком експерта, так і за допомогою актів документальної перевірки виконання податкового законодавства та ревізії фінансово-господарської діяльності з вирахуванням витрат, безпосередньо пов’язаних з отриманням такого доходу, а в разі потреби — із застосуванням непрямих методів згідно із Законом України «Про порядок погашення зобов’язань п латників податків перед бюджетами та державними цільовими фондами».

Андрей.

разве не так?

не так©
читай вслух до понимания:
22.5. Якщо норми інших законів містять посилання на
неоподатковуваний мінімум, то для цілей їх застосування
використовується сума у розмірі 17 гривень, крім норм
адміністративного та кримінального законодавства у частині
кваліфікації злочинів або правопорушень, для яких сума
неоподатковуваного мінімуму встановлюється на рівні податкової
соціальної пільги, визначеної підпунктом 6.1.1 пункту 6.1 статті 6
цього Закону для відповідного року (з урахуванням положень пункту

22.4 цієї статті).

“Під значним розміром коштів слід розуміти
суми податків, зборів і інших обов’язкових платежів, які в тисячу
і більше разів перевищують установлений законодавством
неоподатковуваний мінімум доходів громадян”
т.е. (17 * 1000) * 100 / 15 = 113 333 грн
Получается, что если вы заработали 113 тыс. грн, то это “карається штрафом від трьохсот до п’ятисот неоподатковуваних
мінімумів доходів громадян”

разве не так?


В соседней Беларуси не так давно налоговой вполне было дело до фрилансеров

www.charter97.org/...010/2/16/26435

ну значит мое правило «никогда не работай на местных заказчиков» еще и тут полезно

Нет потенциального профита.

ну надо еще глянуть, нет ли «закладок» в нк

В соседней Беларуси не так давно налоговой вполне было дело до фрилансеров

www.charter97.org/...010/2/16/26435


proger 41 мин. назад
эт ежели ты больше 2.8 млн скрыл, а если меньше — то 15%
Это показывает что налоговой просто невыгодно гонятся за фрилансерами, которые даже не особо прячутся. Нет потенциального профита.

За ((2000$ * 8) /100) *15 =~29000 грн годовых просто не окупит весь тот гемморой с расследованием и слежкой.

а “від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян”

эт ежели ты больше 2.8 млн скрыл, а если меньше — то 15%


Не 15% 3 мин. назад,

а «від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян»

Тобто менше 2, 800, 000 грн для фізособ нема ніякої відповідальності, навіть адміністративної.

а «від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян»

розмовляв з знайомим податковим юристом (закінчив податкову академію та стажувався в місцевій податковій)
1. Умисне ухилення від сплати податків, зборів (обов’язкових
платежів), що входять в систему оподаткування, введених у
встановленому законом порядку, вчинене службовою особою
підприємства, установи, організації, незалежно від форми власності
або особою, що займається підприємницькою діяльністю без створення
юридичної особи чи будь-якою іншою особою, яка зобов’язана їх
сплачувати, якщо ці діяння призвели до фактичного ненадходження до
бюджетів чи державних цільових фондів коштів у значних розмірах, —
карається штрафом від трьохсот до п’ятисот неоподатковуваних
мінімумів доходів громадян або позбавленням права обіймати певні
посади чи займатися певною діяльністю на строк до трьох років.
Під значним розміром коштів слід розуміти
суми податків, зборів і інших обов’язкових платежів, які в тисячу
і більше разів перевищують установлений законодавством
неоподатковуваний мінімум доходів громадян
zakon.rada.gov.ua/...n/laws/main.cgi page=6& nreg=2341−14
22.5. Якщо норми інших законів містять посилання на
неоподатковуваний мінімум, то для цілей їх застосування
використовується сума у розмірі 17 гривень, крім норм
адміністративного та кримінального законодавства у частині
кваліфікації злочинів або правопорушень, для яких сума
неоподатковуваного мінімуму встановлюється на рівні податкової
соціальної пільги, визначеної підпунктом 6.1.1 пункту 6.1 статті 6
цього Закону для відповідного року (з урахуванням положень пункту
22.4 цієї статті).

zakon.rada.gov.ua/...n/laws/main.cgi page=5& nreg=889−15
6.1.1. у розмірі, що дорівнює 50 відсоткам однієї
мінімальної заробітної плати (у розрахунку на місяць)
,
встановленої законом на 1 січня звітного податкового року, — для
будь-якого платника податку; (Підпункт 6.1.1 пункту 6.1 статті 6
в редакції Закону N 2771-IV (2771−15) від 07.07.2005)
zakon.rada.gov.ua/...n/laws/main.cgi page=2& nreg=889−15
Розмір мінімальної заробітної плати з 01.01.2010 року
01.01.2010 — 31.03.2010 869 грн.
search.ligazakon.ua/...1/SH000004.html

Тобто якщо ви сховали (((869 / 2) * 1000) / 15) * 100 = 2, 896, 666 гривен то вас заставлять сплатити з нього 15% податку.

@HT0x@.
как я говорил выше — «просто криптование» не работает в нашей стране. оно поможет от жены или потери ноута, не более.
лично я вижу в твоей схеме следующие проблемы: — твои коммуникации видны твоему провайдеру, ведь, если задуматься, задача выследить те 10 тыс. человек в Украине, которые лазят на всякие фрилансерские или офшорно-банковые сайты достаточно проста технически и организационно., а это может стать компроматом, если кто-то озаботится — в случае «изьятия» ноутбука и выуживания у тебя «методом паяльника» доступа внутрь — достаточно легко найти «вложенные» зашифрованные файлы/разделы — и опять «не аккуратненько» — да, трукрипт разрешает создавать всякие извращенные контейнеры -, но дока о подобных методах публично доступна.
впс-ка решает эти задачи несколько более многоуровнево: — твой приватный анонимный прокси (пущенный через ssh tunnel или vpn) не позволяет легко анализировать твой трафик — посложнее «изьять» железку

кроме-того, просто удобства: — возможность доступа из любого места — такой себе удаленный вмварь-виртуалбокс — можно грузить разные операционки, делать дампы и клоны (это в случае амазона)

Я себе на ноуте настроил BitLocker — она вроде как в Висте даже есть, но отдельно, в моем windows server 2008 она встроенная: короче, то же, что и ТруКрипт (для загрузки системы должна быть воткнута флешка или карта памяти с ключами, пароли никто не знает, иначе-от винта). При этом, даже если прогрузиться средствами восстановления с CD, типа ERD commander — средство работать дальше не будет. А если создать сертификат шифрования файловой системы (которые в системе и хранятся), а потом в Винде очень просто через Проводник / свойства папки папки и содержимое шифровать — то получится нормальная эшелонированная защита твоих данных (bitlocker/truecrypt и EFS)

Только вот TrueCrypt — опенсорсный проект, а BitLocker — майкрософтовская встроенная защита. Защиту они выполняют похоже.

ну вобщем настроил я частично — прокси да vnc over ssh.

шустренько, бесплатно и секурно.

То не для трейдеров. То для торговых роботов.

та хоть для цирковых клоунов
p.s. Так что, никто в впсках не разбирается?

есть что-то аналогичное по цене-качеству амазону? или мне продолжать его ковырять?

То не для трейдеров. То для торговых роботов.

нет ли тут риска «вскормить» новых бандюганов?:)

Знаете чем националист от патриота отличается? А вот в Европе знают, поэтому и живут хорошо.


Еще раз повторю про TrueCrypt — он может создавать скрытые разделы на жестком диске. Что мешает там хранить почту и логи браузера? Или же вообще не вести логи?

c truecrypt геморрой отдельный и все такое.

А если вдруг провайдер сдаст?

воот. впс и в этом случае помогает


proger 11 час. назад
Вот подумалось мне, что хранить на локальном компе бизнес инфу (даже в зашифрованном виде) не совсем аккуратно.

Широчин на лекциях читал что защита должна быть комплексной. А если пробить защиту элементарно через человеческий фактор, то нет смысла наворачивать технические уровни. Так что неважно зашифрованная инфа или через vps, там никто пароли даже взламывать не будет — сам скажешь.

VPS для трейдера нужен для размещения автоматизированной торговой системы, где ордера будут генерироваться алгоритмом, а не руками. Такую систему по понятным причинам обычно стараются размещать поближе к брокеру или бирже. Все остальное — это лишний геморрой и просто деньги на ветер.

Еще раз повторю про TrueCrypt — он может создавать скрытые разделы на жестком диске. Что мешает там хранить почту и логи браузера? Или же вообще не вести логи? А если вдруг провайдер сдаст?

Booklover. ну как бы растет процент жиров в масле, интернеты всетаки побыстрее становятся. по-идее на десяти мегабитах должно быть ничего. вобщем буду пробовать.
по трейдерам — именно наличие у некоторых хостеров тарифных планов для трейдеров и подтолкнуло меня к такой мысли.
про трукрипт я знаю, проблема подобных вещей в том, что само наличие шифрованных файлов на компе уже компроментирует,
тем более компромат остается в почте и логах браузера, да и трафик при желании очень легко отловить.

вобщем-то задача простая — снизить вероятность попадания в поле зрения до разумных пределов

Думаю, что десктоп на VPS и комфортная работа не совместимы. Это я говорю по своему опыту использования домашнего десктопа с работы через связку SSH-VNC. А для трейдеров это вообще очень плохой вариант.
Наличие шифрованных файлов можно скрывать. Тот же TrueCrypt поддерживает скрытые разделы и контейнеры.

www.truecrypt.org/docs s=plausible-deniability

Прогер, да это ж ты дите малое, такие смешные вопросы задаешь. Зануда, а ты зря про не ту страну разговоры говоришь, в америках всяких с этим еще проще.

Шифрование не работает в НАШЕЙ стране. Мальчик, ты такой глЮпый или прикидываешься? Да оно везде работает так, как это нужно. Вопрос — кому нужно)

блин, шо малые дети
ясное дело что доля паранои тут есть, также очевидно что шифрование в нашей стране не работает, по причине вскрытия паролей по методу паяльника, и даже хуже — наличие шифрованных файлов само по себе вызывает подозрение.

скажу честно, разочаровался я в данном ресурсе...

Че ты там, милок, занимаешся, что в тень захотелось?

А если к вам придут крепкие ребята и начнут с вами работать методом ректального термокриптоанализа? Как долго продержится вся ваша защита? Вы не в той стране живете, посмотрите хотя бы на соседнюю Россию.

в общем, мне пока нравится вариант с поднятием десктопа на vps с доступом по ssh и тоннелям как прокси\rdp\vnc

Это уже параноя:)

Кто вам сказал что хранить инфу в зашифрованом виде на компе не безопасно? Используйте софт для кодирования одним из доступных методов с помощью открытого ключа, например методом blowfish

Подписаться на комментарии