Можно ли закрыть ип онлайн: Как закрыть ИП онлайн через сайт ФНС или госуслуги, пошаговая инструкция

Содержание

Закрыть ип с помощью эцп

Закрытие ИП — утомительная процедура, требующая посещения налоговой и простаивания в очередях. Электронные государственные сервисы предоставляют возможность упростить регистрацию прекращения деятельности и подать документы онлайн, прямо из дома.

Что сделать перед закрытием


Прекратить деятельность в качестве индивидуального предпринимателя вы можете без личного обращения в налоговую, но предварительно придётся выполнить ряд формальных мероприятий.

  • в течение 15 дней после сдачи отчётности заплатите обязательные взносы в ПФР и ФОМС;
  • заплатите налоги согласно срокам по вашей системе налогообложения;
  • снимите фирму с учёта в фонде социального страхования, предварительно рассчитавшись финансово и сдав форму 4-ФСС;
  • за 2 недели уведомите Центр занятости населения о грядущем увольнении сотрудников;
  • оформите приказы об увольнении;
  • снимите с учёта кассовый аппарат, обратившись в обслуживающую компанию;
  • закройте расчётные счета в банках.
  • заявление формы Р26001;
  • квитанцию об оплате госпошлины 160 р.

Выполнив перечисленные действия и убедившись, что у вас нет задолженностей, можете закрывать ИП. Дистанционно прекратить работу в качестве предпринимателя можно на сайте налоговой службы (ФНС) с помощью официального портала госуслуг РФ.

При отправке документов о прекращении деятельности через интернет вам понадобится электронная цифровая подпись (ЭЦП) для верификации личности. ЭЦП — электронный ключ, в котором закодирована ваша подпись в цифровом виде.

  • простая — подтверждает, что документ отправили вы, практически не используется;
  • неквалифицированная усиленная — подтверждает, что документ не изменялся с момента подписания;
  • квалифицированная усиленная — приравнивается к обычной подписи.

Заранее оформите ЭЦП в аккредитованном удостоверяющем центре. Список центров посмотрите на сайте Минкомсвязи и выберите ближайший. Соберите документы:

Напишите заявление на выдачу электронного ключа по форме, предусмотренной удостоверяющим центром, и оплатите услугу. Квитанцию вам выдадут сотрудники центра. Стоимость ЭЦП зависит от расценок удостоверяющей организации и варьируется от 1 до 3 тыс. р. Если вам некогда получать подпись самостоятельно, оформите и заверьте доверенность на представителя.

Портал госуслуг позволяет зарегистрированным пользователям взаимодействовать с органами власти и бюджетными структурами дистанционно не выходя из дома. Услуга закрытия ИП, хотя и входит в каталог, не является электронной. Поэтому регистрация на портале понадобится вам только для последующего входа на сайт ФНС.

Пройдите регистрацию на портале госуслуг, чтобы воспользоваться личным кабинетом на сайте налоговой.

  1. Перейдите на сайт gosuslugi.ru.
  2. Найдите поле для входа и нажмите «Зарегистрироваться».
    Регистрация на портале Госуслуг также возможна при обращении в многофункциональный центр, сотрудники которого помогут преодолеть технические сложности
  3. Укажите свои данные: имя, фамилию, телефон и адрес электронной почты.
    В регистрационной форме нужно заполнить все поля
  4. Нажмите кнопку «Зарегистрироваться».
  5. На указанный номер поступит СМС с паролем для подтверждения.
  6. Введите пароль в открывшееся поле и нажмите «Продолжить».
    Указывайте верный номер телефона — на него поступит код подтверждения, который нужно ввести на сайте
  7. Заполните информацию профиля: Ф. И. О., пол, дату и место рождения, данные паспорта или загранпаспорта, номер СНИЛС. Нажмите «Сохранить и продолжить».
  8. Система проверит введённые данные в течение 15 минут и отправит вам уведомление на электронную почту.
    Окно проверки данных можно закрыть — операция все равно будет завершена
  9. После проверки подтвердите электронную почту: зайдите в почтовый ящик и откройте письмо с сообщением о регистрации на портале, а затем пройдите по ссылке подтверждения, указанной в письме.
  10. После верификации электронной почты и проверки данных ваша учётная запись получит статус стандартной. Но для закрытия ИП требуется подтверждённая запись. Если вы уже оформили ЭЦП, воспользуйтесь электронным ключом, чтобы пройти верификацию. Выберите соответствующий пункт и установите носитель с ключом в компьютер.
    Вы можете выбрать удобный вариант для подтверждения личности — по почте, лично или с помощью электронной подписи
  11. Дождитесь подтверждения.
    После проверки данных ваша учетная запись получит статус подтвержденной

Если верификация прошла успешно, вам станет доступен полный каталог услуг для физлиц. Чтобы получить доступ к услугам для ИП, добавьте в профиль информацию о компании:

  1. Зайдите в личный кабинет и нажмите на учётную запись.
  2. Выберите «Мои организации».
  3. Введите ИНН и ОГРНИП и дождитесь подтверждения системы.

После верификации вы увидите страницу с информацией о добавленном ИП.

Регистрация на сайте налоговой в качестве предпринимателя


После регистрации на портале госуслуг в качестве физлица вы можете заходить на сайт ФНС без регистрации. Но чтобы получить доступ к личному кабинету ИП, придётся сходить в налоговую с учредительными документами — ИНН, ОГРНИП, и получить уникальный код подтверждения. Доступ будет открыт в течение 1–3 дней.

  1. Зайдите на сайт налоговой службы.
  2. Выберите пункт «Физические лица — зайти в личный кабинет».
    Войти в личный кабинет предпринимателя можно с помощью подтвержденной учетной записи физического лица на Госуслугах
  3. Нажмите «Вход с помощью учетной записи портала госуслуг».
    После перехода на сайт Госуслуг введите логин и пароль от учетной записи — система автоматически вернет вас к сервисам ФНС
  4. Вы будете перенаправлены на страницу входа на сайт «Госуслуги». Введите данные для входа.
  5. Система направит вас обратно на сайт налоговой службы в кабинет физлица.
  6. В правом верхнем углу вы увидите ссылку «Личный кабинет ИП» — нажмите на неё.
    Для перехода в личный кабинет ИП из кабинета физлица на сайте ФНС достаточно нажать одну кнопку

Подготовка и отправка документов


Установив программы, откройте ту, что предназначена для автоматического заполнения документов («Программа подготовки электронных документов»). Выберите и заполните нужное заявление. Как это сделать:

Госпошлину за закрытие ИП тоже можно заплатить онлайн, выбрав соответствующий пункт в разделе «Уплата госпошлины» на сайте налоговой.

Сформированный пакет подписанных документов загрузите на сайт ФНС в раздел «Сервисы — Подача документов на регистрацию юрлиц и ИП» — обязательно через браузер Internet Explorer. Уведомление о приёме заявки в работу поступит в течение суток.

Срок рассмотрения заявления — 5 рабочих дней, по окончании вы получите уведомление о регистрации прекращения деятельности либо об отказе в закрытии ИП.

  • неполный комплект документов, указаны недостоверные данные;
  • документы направлены в ненадлежащий налоговый орган;
  • заявление подписано неуполномоченным лицом;
  • не сдана отчётность, не уплачены налоги;
  • есть решение суда, запрещающее закрывать ИП.

После закрытия ИП налоговая сформирует документ о внесении соответствующей записи в ЕГРИП. Если в заявлении вы указали, что хотите получить итоговый комплект документов по почте, то сотрудники инспекции направят их вам. Если нет, придётся обращаться в налоговую лично с паспортом и забирать свидетельство.

Главное преимущество закрытия ИП через интернет в том, что вам не нужно стоять в очереди, общаться с инспекторами, по несколько раз заполнять документы из-за ошибок в оформлении. Другие плюсы:

Единственный недостаток — невозможность заказать услугу без электронной подписи.

Источник

закрыть ИП за 5900 рублей, всего 5 дней

​Закрыть ИП — 5 900 ₽ всего за 5 дней. Ликвидация ИП — пошаговая инструкция. Узнайте что делать с долгами, не накапливайте задолженность по страховым взносам!

Хотите закрыть ИП быстро и недорого? Обращайтесь!

По текущему законодательству день простоя в 2021 году забирает от 111 ₽!

Стоимость услуги (под ключ) — 5 900 ₽!

Есть долги? Просроченная отчетность?

Юристы компании “Ольмакс” помогут с ликвидацией, невзирая на проблемы!

С нами процесс пройдет под контролем. Получите бесплатную консультацию уже сегодня!

Заказать 1 клик Наши цены:

Регистрация прекращения предпринимательской деятельности

5 900

​Выпуск ЭЦП (для электронной подачи документов от имени предпринимателя). Акция!

1 000

​Сдача просроченной отчетности

(нулевой — 3000 ₽, с оборотами — 5000 ₽)

3000-5000

Важно:

Страховые взносы, начисляются даже если деятельность не ведется! Бездействие приводит к потере денег! Запись в ЕГРИП о прекращении деятельности снимает с физического лица статус предпринимателя, но не становится основанием для списания долгов.

Открывать и прекращать работу можно неограниченное количество раз.

Ликвидация ИП (прекращение деятельности)

Закрыть ИП возможно только одним законным путем: внести запись в ЕГРИП.

Бизнесмен платит страховые взносы независимо от того, функционирует он или нет. Поэтому, если не планируете больше заниматься предпринимательством, лучше его закрыть в кратчайший срок. Это остановит начисление страховых взносов, которые в любом случае потребуется заплатить. Если решите возобновить бизнес — всегда можно зарегистрироваться снова.

Срок ликвидации статуса ИП — 5 рабочих дней (по законодательству РФ)

Из документов нужны только паспорт и номер СНИЛС.

Пошаговая инструкция
  • Прежде чем подать документы в налоговую, выполните сверку расчетов с Пенсионным фондом. Если у вас были сотрудники и не сдавались отчеты в ПФР, то потребуется их отправить до ликвидации ИП. Без этого закрыться не получится, так как Пенсионный фонд должен получить данные персонифицированного учета сотрудников. Задолженность на обязательное пенсионное и медицинское страхование остается даже после регистрации прекращения функционирования.
  • Необходимо сдать просроченную отчётность и отчёты за текущий год. Например, если применяли УСН, сдайте декларацию по УСН. Если есть долги перед бюджетом, их тоже погасите.
  • Оплатите пошлину в размере 160 ₽ (при электронной подаче платить не нужно).
  • Подайте заявление Р26001 в налоговую инспекцию (лично, по нотариальной доверенности, по почте, либо электронно с использованием ЭЦП)
  • В случае получения отказа — повторно подайте бумаги, предварительно сдав просроченную отчетность в ПФР.
  • Получите лист о внесении сведений в ЕГРИП, убедитесь, что деятельность прекращена (свидетельства сейчас не выдаются, главное — это наличие записи в реестре).

Вам не потребуется ходить в налоговую инспекцию или к нотариусу. Все сделаем мы!

Наша компания предлагает пройти все эти этапы с нами! Не тратьте время и деньги, обращайтесь к специалистам!

Часто задаваемые вопросы

Как закрыть ИП, если есть сотрудники?

Если есть сотрудники, потребуется произвести их увольнение в соответствии с трудовым законодательством РФ. После увольнения сотрудников потребуется сдать отчеты: СЗВ-М, СЗВ-ТД, СЗВ-СТАЖ, расчет по страховым взносам, расчет в ФСС, отчетность по НФДЛ. Без сданных отчетов в пенсионный фонд закрыть предпринимательство не получится.

Что делать, если есть долги по налогам?

Закрытие с долгами возможно. Ведь в данном случае изменяется лишь статус физического лица. При этом, в отличии от юридического лица, ликвидация не происходит. Физическое лицо вместо ИП будет должно рассчитаться с бюджетом. С прекращением предпринимательской деятельности долги не списываются.

Нужно ли сдавать последнюю отчетность?

Если вы не являетесь плательщиком налога на профессиональный доход, необходимо сдать последнюю отчетность. Также, потребуется оплатить налоги и страховые взносы, которые вы не оплатили прошлые периоды и за текущий период.

Можно ли закрыть ИП удаленно, не посещая нотариуса и налоговую инспекцию?

Вы можете подписать заявление о прекращении деятельности с помощью ЭЦП. В таком случае ходить к налоговикам и заверять подпись у нотариуса не потребуется. Удобнее будет перед подачей документов на закрытие предпринимательства сдать всю необходимую отчетность, иначе после закрытия бизнеса подписать отчет и представить его в налоговую инспекцию можно будет только на бумаге.

Полезная Информация:

Закрыть ИП, чтобы стать самозанятым?

Необходима экономия на страховых взносах и налогах?

Узнайте можете ли Вы использовать новый специальный налоговый режим!

Как закрыть ИП в Казахстане в 2021 году

Закрытие ИП в Казахстане в 2021 году: Pxfuel

Процедуру закрытия ИП упростят в Казахстане в 2021 году. Об этом рассказал глава Министерства финансов Ерулан Жамаубаев на одном из недавних заседаний. Пока новые законы находятся в разработке, индивидуальным предпринимателям необходимо знать, как закрыть ИП по действующему законодательству.

Как закрыть ИП в Казахстане: процедура

Для индивидуальных предпринимателей разрабатывается мобильное приложение «E-Salyq Business». Также планируется комплекс мер, которые упростят закрытие ИП и оплату налогов в 2021 году: налогоплательщикам не придется посещать соответствующие структуры и пользоваться онлайн-порталами.

Об этом сообщил Ерулан Жамаубаев на заседании, на котором поднимались вопросы налогового и таможенного администрирования, а также обсуждалось развитие возобновляемых источников энергии.

Приложение обеспечит не только приостановление деятельности ИП, но и упростит регистрацию индивидуального предпринимателя, представление налоговой отчетности, исключит комиссию и оплату услуг оператора фискальных данных.

Читайте также

Процедуру закрытия ИП упростят в Казахстане

Отметим, что Минфин уже не первый раз старается упростить для предпринимателей решение бюрократических вопросов. Пока приложение не заработало, можно воспользоваться другими способами закрытия ИП.

Как закрыть ИП в Казахстане? В Налоговом кодексе РК перечислены условия, при которых возможно прекращение деятельности отдельных категорий ИП. На данный момент индивидуальные предприниматели могут воспользоваться такими упрощенными способами:

Без посещения налоговой

Первым делом необходимо посетить официальный портал Комитета госдоходов, на котором следует зарегистрироваться и подать заявление о прекращении деятельности. Для этого владельцу ИП в Казахстане необходимо выполнить следующее:

  1. Проверить наличие задолженностей на сайте Комитета. Если долги есть, то выполнить фискальные обязательства.
  2. Сформировать ликвидационную отчетность в электронном виде и отправить в территориальные органы госдоходов, которые располагаются ближе всего к ИП владельца.
  3. Если есть кассовый аппарат, то его необходимо снять с учета и предоставить соответствующее налоговое заявление.
  4. Перейти на сайт Егов, на котором предоставляется возможность подачи электронного заявления. Также можно уведомить территориальный орган госдоходов по месту нахождения письмом на электронную почту.

Читайте также

Как изменить цель использования пенсионных накоплений

Закрытие ИП онлайн

Закрытие ИП онлайн: Pxhere

Как закрыть ИП в Казахстане онлайн? Для этого воспользуйтесь домашним или рабочим компьютером с выходом в интернет. Перейдите на портал электронного правительства и выполните следующие действия:

  1. Ликвидация ИП невозможна без авторизации на государственном ресурсе, поэтому зарегистрируйтесь и закажите онлайн-услугу.
  2. Заполните заявление.
  3. К заявлению прикрепите требуемый перечень документов (приведен ниже).
  4. Оплатите пошлину за оказанную услугу.

Отметим, что представленная электронным правительством услуга бесплатная для представителей малого и среднего бизнеса.

Воспользоваться упрощенным вариантом закрытия ИП онлайн могут не все предприниматели. Упрощенный режим предусмотрен в следующих случаях, указанных в Налоговом кодексе (статья 43-1):

  • при отсутствии налоговой задолженности и долгов по социальным платежам;
  • если юридическое лицо не является плательщиком НДС;
  • если предприятие заявителя не производит и не реализует дизельное топливо, бензин (кроме авиационного), табачные изделия, этиловый спирт, алкоголь;
  • если ИП не связано с игорным бизнесом;
  • при отсутствии совместной деятельности.

Читайте также

QR-пропуск для путешествий ввели в трех странах ЕАЭС. Казахстану предложили присоединиться

Как закрыть ИП в Казахстане: документы

Как закрыть ИП в Казахстане: Pixabay

Как закрыть ИП в Казахстане по упрощенке? Для этого к заявлению, поданному через портал электронного правительства, необходимо прикрепить такие документы, как:

  • подтверждение публикации в СМИ объявления о прекращении заявителем юридической деятельности;
  • подтверждение ликвидации печати юридического лица;
  • решение об окончании деятельности, подтвержденное нотариусом;
  • справка от НБ РК об аннулировании акций, если заявитель относится к акционерному обществу;
  • заявление для закрытия филиала или представительства, а также положение, которое регламентирует порядок образования, права и обязанности.

Также индивидуальные предприниматели могут воспользоваться услугами НАО «Государственная корпорация “Правительство для граждан”», обратившись в ближайший территориальный офис.

Как приостановить ИП? Для начала сформируйте заявления о прекращении деятельности для регистрирующего органа (ст. 67-1). Официальную форму для заполнения найдете на портале ЕСПИ. К заявке следует прикрепить такой перечень документов:

Читайте также

В каких городах Казахстана уже внедрили пропускную систему по QR-коду

  1. Печать юридического лица, с которым у заявителя партнерские отношения, поскольку третья сторона — собственник имущества. В случае частного предпринимательства печать не понадобится.
  2. Объявление в СМИ, которые действуют на территории Казахстана, подтверждающее ликвидацию бизнеса.
  3. При наличии печати юридического лица необходимо представить документ, который подтверждает ее уничтожение.
  4. При необходимости предоставляется документ, который подтверждает аннулирование акций и облигаций.
  5. Чеки об оплате регистрационного сбора и услуг ГК «Правительство для граждан».

Заявление о прекращении частной предпринимательской деятельности необходимо подать только после публикации соответствующего инфоповода в СМИ. После опубликованной новости должно пройти минимум два месяца, чтобы можно было ликвидировать ИП в офисе НАО «Государственная корпорация “Правительство для граждан”».

Читайте также

Минздрав о приложении Ashyq: Информация никуда не передается

Из статьи узнали, как в 2021 году закрыть частное предприятие. В планах правительства разработать мобильное приложение, которое упростит в разы не только данную процедуру, но и ведение финансов. Важно, чтобы налоговая отчетность ИП была приемлема для государственных органов. Тогда процедура ликвидации пройдет успешно.

Оригинал статьи: https://www. nur.kz/family/self-realization/1714705-kak-zakryt-ip-v-kazahstane/

Способы подачи заявления на ликвидацию ИП

Онлайн

В сервисе «Документовед» можно подготовить документы для электронной подачи.

Для этого нужно заполнить анкету на Ликвидацию ИП.

После отправляем заявку на формирование контейнера. Наши специалисты формируют для вас контейнер для ликвидации ИП.

Скачайте контейнер в личном кабинете и откройте на компьютере, где установлен сертификат квалифицированной электронной подписи. Откройте файл и нажмите две кнопки: «Подписать» и «Отправить».

Заявление отправляется в налоговую и в течение следующего дня должна прийти расписка.

Получение документов

Ликвидацию ИП налоговая зарегистрирует в течение 5 рабочих дней.

Лист записи о прекращении деятельности индивидуального предпринимателя ФНС отправит на электронную почту, указанную в форме Р26001. Он будет подписан ЭЦП налогового органа и в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи» равнозначен документу с проставленной синей печатью.

При желании Вы можете получить лист записи в ЕГРИП на бумажном носителе способом доставки, указанном в заявлении (лично либо почтой).

Преимущества и недостатки онлайн подачи

Основные плюсы электронной подачи через сервис «Документовед»:

  • Без личного посещения налоговой инспекции.
  • Можно подать документы, не выходя из дома.
  • Ваше местоположение не важно — заявление поступит в нужную налоговую инспекцию.
  • Без оплаты государственной пошлины и услуг нотариуса.

Единственный недостаток данного способа — для онлайн подачи потребуется квалифицированная электронная подпись.

Лично

Пока самым распространённым способом является личная подача заявления в налоговую инспекцию. Прекращение деятельности ИП осуществляется в регистрирующей ФНС по месту его жительства, то есть по месту регистрации, указанному в паспорте.

Уточните режим работы инспекции, а также нужна ли предварительная запись.

Важно! При личной подаче в ФНС не забудьте паспорт.

Если электронной записи нет, то по приходу в налоговую найдите окошко для приема заявления на ликвидацию, и займите очередь.

Проверьте пакет документов, необходимый для подачи:

  • заполненная форма Р26001;
  • квитанция на уплату пошлины;
  • справка, подтверждающая представление сведений в ПФР (не обязательно).

Инспектор налоговой обязан принять все документы, попросить поставить в его присутствии подпись на форме Р26001 и выдать расписку.

На расписке будет указана дата готовности — через 5 рабочих дней со дня, следующего за днем подачи.

Если в Р26001 было отмечено личное получение, то с паспортом и распиской вернитесь в налоговую и получите лист записи в ЕГРИП. Если отметили получение по почте — документ, подтверждающий закрытие ИП, будет отправлен на домашний адрес.

Преимущества и недостатки личной подачи в ФНС

Из преимуществ можно отметить отсутствие необходимости заверения формы, оформления доверенности. Также этот способ надежнее отправки заявления по почте.

Но есть ряд существенных недостатков:

  • существенная потеря времени на посещение налоговой;
  • необходимо будет оплачивать государственную пошлину;
  • часто регистрирующая налоговая находится на большом расстоянии от места жительства.

А если гражданин зарегистрирован в одном регионе, а проживает совсем в другом месте, и у него нет возможности доехать до нужной налоговой. Тогда единственным вариантом будут удаленные способы подачи документов.

МФЦ

Прежде чем подавать документы на закрытие ИП в МФЦ, нужно выяснить, в каком из них это можно сделать — такая услуга есть не во всех центрах государственных услуг.

При посещении МФЦ не забудьте взять с собой паспорт!

В присутствии специалиста МФЦ поставьте подпись на заявлении Р26001 и получите расписку.

Срок регистрации ликвидации при таком способе подачи немного увеличивается (7 рабочих дней), так как нужно пару дней для передачи документов из МФЦ в налоговую и обратно.

При получении результата ликвидации сотрудник МФЦ проверит Ваш паспорт и выдаст бумажный документ, подтверждающий содержание электронного листа записи.

Преимущества и недостатки личной подачи в МФЦ

Из преимуществ можно отметить отсутствие необходимости оформления доверенности. Также при подаче в МФЦ не нужно оплачивать государственную пошлину, т.к. документы в ФНС будут передаваться в электронном виде.

Главный из недостатков — далеко не все центры государственных услуг могут предоставить данную услугу. Также предоставить заявление Вы можете не в любой МФЦ, а только по месту своего проживания.

По доверенности

При таком способе подачи нужно будет посетить нотариуса для заверения подписи в форме Р26001 и оформления доверенности.

Порядок подачи через представителя не отличается от личной подачи. Все действия по подаче и получению документов ложатся на плечи представителя.

Преимущества и недостатки подачи через представителя

Из преимуществ можно отметить отсутствие необходимости посещения налоговой лично Вами. В налоговую отправится Ваш представитель.

Основной недостаток — посещение нотариуса:

  • Это может отнять много времени, так как чаще всего у нотариусов очередь, даже если Вы предварительно записывались.
  • Стоимость нотариальных услуг. Заверение формы —1500 -2000 ₽, оформление доверенности —1500 -2000 ₽.

По почте

Для отправки по почте заявление Р26001 предварительно нужно будет заверить у нотариуса.

После отправляемся в любое почтовое отделение.

1. Заполняем конверт. На конверте внимательно вписываем:

  • КОМУ: Наименование регистрирующего налогового органа и полный почтовый адрес;
  • ОТ КОГО: Вписываем свой адрес, куда налоговый орган отправит расписку, а потом при положительном решении — документы, подтверждающие закрытие ИП.

2. Вкладываем в конверт необходимые бумаги.

3. Оформляем опись вложения в двух экземплярах.

4. Оформляем уведомление о вручении (обязательно регистрируемое).

5. Конверт с вложенными документами, опись вложения в двух экземплярах и заполненный бланк регистрируемого уведомления передаём оператору почтовой связи.

6. Предупреждаем оператора, что необходимо оформить отправление с объявленной ценность, описью вложения и уведомлением.

7. Оператор выдаст один экземпляр описи вложения и чек с трек-номером, для возможности отслеживания прохождения отправления на сайте ФГУП Почта России.

Получение документов

После того, как налоговая получит Ваше отправление, обработает его, отправит на указанный Вами адрес расписку.

Момент поступления заявления на закрытие ИП в налоговую Вы можете отслеживать по трек-номеру в чеке, который выдал оператор на почте.

В случае успешной регистрации, лист записи в ЕГРИП отправляют по почте, если Вы указали именно такой способ получения документов.

Преимущества и недостатки

Из преимуществ можно отметить отсутствие необходимости посещения налоговой. Документы можно отправить в любом почтовом отделении, независимо от места Вашей постоянной регистрации.

Недостатков такого способа значительно больше.

Основной недостаток — расходы на заверение подписи в заявлении Р26001 (1500-2000 ₽).

Также необходимо будет оплатить почтовые услуги.

И самое важное, отправка почтой России — достаточно долгий и ненадежный способ закрытия ИП. Документы могут идти в налоговую около недели, а могут затеряться и до налоговой не дойти.

пошаговая инструкция, какие документы нужны для закрытия

Прекратить деятельность в качестве индивидуального предпринимателя (ИП) можно через многофункциональный центр (МФЦ), в котором примут соответствующее заявление и передадут его в налоговую службу (ФНС).

Чтобы закрыть ИП через МФЦ, нужно узнать, есть ли в нем такая услуга, после чего подать заявление по установленной форме. К нему нужно приложить документ, подтверждающий, что ИП передавал в ПФР необходимую «пенсионную» отчетность. МФЦ направит обращение в ФНС, и через семь рабочих дней деятельность ИП будет прекращена.

Можно ли закрыть ИП через МФЦ

Ликвидация ИП осуществляется Федеральной налоговой службой по заявлению индивидуального предпринимателя. Подать его можно через МФЦ (согласно ч. 1 ст. 9 Федерального закона от 08.08.2011 года № 129-ФЗ).

ВАЖНО

Закрыть ИП можно не во всех МФЦ. Это возможно, если центр в данном городе (регионе) заключили соглашение с ФНС о предоставлении соответствующей услуги.

  • Закрыть ИП через МФЦ можно только в том регионе, в котором ИП был зарегистрирован, потому что центры взаимодействуют с ФНС на уровне субъекта РФ.
  • Если бизнес переехал, то придется либо подавать документы в ФНС через интернет, либо через представителя с нотариально заверенной доверенностью.

МФЦ принимает заявление и документы и пересылает их в отделение ФНС, которое снимает индивидуального предпринимателя с учета и убирает его из реестра ИП. После этого налоговая служба пересылает бывшему предпринимателю по электронной почте и в центр документы о прекращении регистрации.

МФЦ работают по принципу «одного окна», при котором заявитель обращается за услугой, предоставляет все, что от него требуется согласно регламенту, и через определенное время получает результат — выполнение услуги или отказ. При этом сам заявитель не участвует во взаимодействии многофункционального центра и ФНС.

Можно закрыть ИП, если есть задолженность

Все причины, по которым ФНС не регистрирует ликвидацию ИП, перечислены в ст. 23 закона № 129-ФЗ, и там нет указания о запрете регистрации прекращения деятельности ИП в случае долгов. Задолженность после ликвидации ИП не исчезнет, а перейдет на физическое лицо.

Закрытие ИП через МФЦ: пошаговая инструкция

Чтобы закрыть ИП через МФЦ, необходимо:

  1. Проверить, можно ли отправить через МФЦ по месту жительства документы на ликвидацию ИП.
  2. Собрать документы, которые требуются по закону.
  3. Подать заявление.
  4. В течение 7 рабочих дней получить по электронной почте лист записи ЕГРИП и уведомление о снятии с учета в качестве ИП.

Узнать, принимают ли в МФЦ заявления на прекращение деятельности ИП, можно при его посещении или в единой системе «Мои документы».

Срок закрытия ИП через МФЦ составит не больше семи рабочих дней:

  • один рабочий день — МФЦ пересылает документы в Федеральную налоговую службу;
  • пять рабочих дней — ФНС рассматривает заявление и вносит изменения в реестр ИП;
  • один рабочий день — ФНС направляет в электронном виде лист записи ЕГРИП заявителю и в МФЦ.

При желании бывший ИП может получить лист записи в распечатанном виде — МФЦ должен по его заявлению выдать бумажный документ, который подтверждает содержание электронного. Госпошлина за ликвидацию ИП не взимается, если закрывать ИП через МФЦ.

Внимание

Согласно пп. 32 п. 3 ст. 333.35 Налогового кодекса РФ, пошлину не нужно уплачивать, если пересылать документы в ФНС в электронной форме. МФЦ направляет регистрирующему органу заявление в электронном виде (абз. 3 ч. 1 ст. 9 Федерального закона от 08.08.2011 года № 129-ФЗ).

Какие документы нужны

Список документов, необходимых для прекращения деятельности в качестве индивидуального предпринимателя, установлен в ст. 22.3 Федерального закона № 129-ФЗ. Согласно ему, для прекращения физическим лицом деятельности в качестве индивидуального предпринимателя потребуются:

  • заявление по форме Р26001;
  • документ, подтверждающий, что ИП передавал в ПФР сведения о своих сотрудниках и себе для учета в системе обязательного пенсионного страхования.

Подтверждение может быть представлено в виде справки о предоставлении сведений персонифицированного учета в Пенсионный фонд. Ее можно заказать при личном посещении ПФР или через интернет в сервисе заказа документов. Справку изготовят в течение двух рабочих дней.

Можно подать одно заявление без остальных документов — их в таком случае запросит сама ФНС в Пенсионном фонде (ПФР). Но в некоторых случаях регистратор может отказать в закрытии ИП из-за того, что заявитель не предоставил все документы.

Заявление заполняется:

  • вручную — черной ручкой, заглавными печатными буквами;
  • на компьютере — шрифтом Courier New с высотой 18 пунктов, заглавными буквами.

Закрытие вашего IP-адреса надстройкой службы

Обзор

Один DV или (ve) сервер от (mt) Media Temple может поддерживать до 16 уникальных IP-адресов. В прошлом у системного администратора было несколько причин поддерживать несколько IP-адресов. Однако все меняется. Вот лишь несколько соображений:

  1. Количество адресов IPv4 стремительно сокращается. Нажмите здесь, что прочитать подробнее.
  2. Поскольку количество доступных адресов IPv4 сокращается, стоимость единицы увеличивается у всех провайдеров.
  3. Обширное исследование показало, что наличие уникального IP-адреса для каждого отдельного домена не является необходимым (или эффективным), когда дело доходит до SEO и интернет-маркетинга. Google публично заявил, что не учитывает уникальные IP-адреса в своем алгоритме, вопреки предыдущим предположениям относительно SEO.
  4. В прошлом одной из основных причин добавления дополнительных IP-адресов было размещение сертификатов SSL. Однако в настоящее время большинство современных серверов предлагают указание имени сервера (SNI).Эта технология позволяет использовать несколько сертификатов SSL на одном IP.

    SNI включен по умолчанию на всех серверах DV 4.0 с Plesk версии 10.3.1 или новее; Таким образом, вам больше не нужно использовать несколько IP-адресов для использования нескольких сертификатов SSL на DV 4.0.

Закрытие дополнительной службы IP-адреса

Чтобы удалить дополнительный IP-адрес с вашего сервера, пожалуйста, не отправляйте запрос на закрытие .Вместо этого отправьте запрос в службу поддержки (обращенный к нашим администраторам по выставлению счетов) через ваш AccountCenter со следующей информацией:

  • Сервис, которому вы хотите удалить IP-адрес из
  • Определенный IP-адрес, который нужно удалить с вашего сервера
  • Запрос и разрешение на закрытие дополнительной услуги

Все запросы должны исходить от указанного владельца вашей учетной записи (mt) Media Temple. Пожалуйста, не отмечайте запрос поддержки как «решенный», пока вы не получите от нас подтверждение , информирующее вас о том, что ваш запрос был выполнен.

Как только мы получим ваш запрос, мы удалим указанный вами IP-адрес и отменим любые будущие платежи за дополнительную услугу IP-адреса.

Нужно ли мне скрывать свой IP-адрес?

Что такое IP-адрес?

Думайте об этом как о своем адресе в Интернете — месте, где вы получаете почту и другие данные, такие как веб-страницы, изображения и сообщения. Ваш IP-адрес состоит из строки из четырех групп чисел, например 192.172.33.1, который идентифицирует как сеть, в которой вы находитесь, так и используемое вами устройство. С помощью этих двух информационных сетей и веб-сайтов можно направлять данные к вам и проверять, есть ли у вас разрешение на доступ к ним.

Почему я хочу скрыть свой IP-адрес?

Поскольку ваш IP-адрес необходим для просмотра веб-страниц, он может служить отпечатком ваших действий в Интернете. Веб-страницы могут сохранять эту информацию, чтобы больше узнать о вас и ваших интересах в маркетинговых целях.Ваши данные также могут быть проданы третьим лицам без вашего согласия или использованы для слежки за вами, если кто-то имеет злонамеренные намерения. Примером этого может быть так называемое «шпионское ПО», которое может скрытно регистрировать посещаемые вами сайты.

IP-адреса

также используются для ограничения доступа к контенту, например к потоковым сервисам, которые доступны только в определенных местах. Но мы не рекомендуем скрывать свой IP-адрес для этой цели.

Как скрыть свой IP-адрес?

Есть два основных способа скрыть свой IP-адрес: с помощью виртуальной частной сети (VPN) или прокси-сервера.VPN — это наиболее распространенные инструменты, используемые потребителями для маскировки своих IP-адресов. Это часть программного обеспечения, которое позволяет вам создавать безопасное соединение с другим сервером через Интернет, поэтому ваши данные, похоже, поступают с сервера, к которому вы подключаетесь. Так, например, если вы находитесь в Лос-Анджелесе, программа может подключить вас к серверу в Лондоне, скрывая ваше фактическое местоположение, поскольку ваш трафик, похоже, исходит из Лондона.

Прокси-сервер отличается тем, что действует как посредник между вашим устройством и сервером, к которому вы пытаетесь подключиться.Он получает запрос от вашего устройства, а затем получает эту информацию с целевого сервера. Прокси-сервером может быть компьютер или программа, выполняющая эту функцию. Он отличается от VPN тем, что не шифрует и не скремблирует вашу информацию, что снижает ее безопасность. Вот почему мы предлагаем вам использовать VPN.

Когда мне следует использовать VPN?

Есть несколько сценариев, когда вы можете захотеть скрыть свой IP-адрес. Во-первых, если вы используете общедоступный Wi-Fi, потому что ваши действия в Интернете могут быть доступны всем, кто находится поблизости.Если вы используете VPN, вы можете установить безопасное соединение с сетью и сохранить конфиденциальность своих действий.

Вы также можете скрыть свой IP-адрес, если беспокоитесь о своей конфиденциальности в Интернете в целом и хотите убедиться, что никакие веб-сайты или киберпреступники не отслеживают вас.

Наконец, пользователи, которые хотят подключиться к частной деловой или домашней сети, также могут выбрать использование VPN. Например, многие предприятия разрешают своим сотрудникам подключаться к своей внутренней сети только в том случае, если их IP-адрес поступает из утвержденной сети.С помощью VPN вы можете подключиться к внутренней сети из любого места, и вам будет разрешен доступ, поскольку он исходит с утвержденного IP-адреса.

Другие способы защиты вашей конфиденциальности
  • Проверьте конфиденциальность всех своих учетных записей, чтобы убедиться, что для них установлены строжайшие настройки. В социальных сетях убедитесь, что только друзья могут видеть вашу информацию.
  • Отключите службы определения местоположения на веб-сайтах и ​​в приложениях, если они вам не нужны. Если вы не используете службу для картографии или другие функции, важные для определения местоположения, нет причин делиться своими передвижениями по миру.
  • Используйте сложные пароли и парольные фразы и держите их в секрете. Менеджеры паролей могут помочь сделать это проще.
  • Установите комплексное программное обеспечение безопасности на все свои устройства. Попробуйте выбрать продукт, который включает в себя VPN и защиту от кражи личных данных.
  • В общедоступной сети Wi-Fi, например в аэропорту или отеле, всегда используйте VPN, если вы хотите безопасно выполнять банковские операции и другие конфиденциальные операции.
  • Будьте в курсе последних угроз и способов их избежать.

Ищете другие советы и тенденции в области мобильной безопасности? Обязательно подписывайтесь на @McAfee_Home в Twitter и ставьте нам лайки на Facebook.

Использование AWS Lambda для включения статических IP-адресов для балансировщиков нагрузки приложений

Обновление:

15 июля 2021 г. AWS Lambda прекращает поддержку Python 2.7 как поддерживаемой среды выполнения, формально прекращая поддержку Python 2.7. Функция Lambda и CloudFormation в этом сообщении в блоге были обновлены для использования Python3.

Вы можете использовать AWS Global Accelerator для получения статических IP-адресов, которые действуют как фиксированная точка входа для конечных точек ваших приложений в одном или нескольких регионах AWS, таких как балансировщики нагрузки приложений, балансировщики сетевой нагрузки или инстансы Amazon EC2. Эти IP-адреса объявляются из нескольких периферийных местоположений AWS одновременно через anycast, что позволяет трафику проникать в глобальную сеть AWS как можно ближе к вашим пользователям.


Введение

В августе 2016 года Elastic Load Balancing запустил Application Load Balancer (ALB), который позволяет использовать многие функции уровня 7 для вашего HTTP-трафика.Люди используют балансировщики нагрузки приложений, потому что они автоматически масштабируются для адаптации к изменениям вашего трафика. Это упрощает планирование роста, но имеет побочный эффект в виде изменения IP-адресов, к которым подключаются клиенты. Это нормально и работает в тех случаях, когда клиенты могут подключиться к любому веб-сайту и использовать передовые методы разрешения DNS. Проблема в том, что клиенты не всегда могут подключиться ко всем IP-адресам в Интернете, и не всегда используются передовые методы. Это затрудняет использование ALB, если у вас есть старые устройства или сетевой администратор, заботящийся о безопасности.Статический IP-адрес позволяет вам справляться с этими проблемами, и он делает это без необходимости обновлять всех ваших клиентов или обходных путей, таких как запуск сценариев для обновления вашего брандмауэра с текущими IP-адресами.

Перенесемся через год к запуску Network Load Balancer (NLB), балансировщика нагрузки TCP уровня 4. NLB включает статические IP-адреса для каждой зоны доступности. Эти статические адреса не меняются, поэтому их можно добавить в белый список наших брандмауэров. Однако NLB разрешает только трафик TCP, без разгрузки HTTPS, и у них нет ни одной из хороших функций уровня 7 ALB.

Раньше вам приходилось выбирать либо преимущества NLB, либо преимущества ALB, но у вас не могло быть и вместе. В этом сообщении блога показано, как сделать так, чтобы ваши торты и тоже съели его, поместив балансировщик нагрузки приложений за балансировщиком сетевой нагрузки.

Предварительные требования

Прежде чем мы приступим к настройке, вам необходимо убедиться, что выполнены следующие предварительные условия:

  • Внутренний или внешний NLB.Используйте внутренний NLB, если ваши клиенты находятся внутри вашего VPC, и используйте внешний NLB для всего остального.
  • Внутренний балансировщик нагрузки приложения . Именно здесь происходит ваша магия уровня 7, такая как причудливая маршрутизация завершения HTTPS. Именно сюда будут подключены ваши серверы для приема трафика.
  • Как ваш внутренний балансировщик нагрузки приложений, так и балансировщик сетевой нагрузки должны находиться в одних и тех же зонах доступности.
  • Целевая группа на основе IP-адреса для NLB (протокол целевой группы — TCP).Здесь функция AWS Lambda приклеивает ALB к NLB.
  • Корзина Amazon S3, в которой мы будем хранить такую ​​информацию, как IP-адреса ALB.
  • Роль IAM с политикой IAM, которая позволяет AWS Lambda создавать для нас ресурсы. (См. Приложение A.)

Собираем все вместе

В итоге мы получаем прослушиватель TCP на NLB, который принимает трафик и перенаправляет его на внутренний ALB. ALB завершает TLS, проверяет заголовки HTTP и направляет запросы на основе настроенных вами правил в целевые группы с вашими экземплярами, серверами или контейнерами.Функция AWS Lambda поддерживает все в синхронизации, отслеживая изменения IP-адресов в ALB и обновляя целевую группу NLB. В итоге у нас будет несколько статических IP-адресов, которые легко добавить в белый список, и мы не потеряем ни одного преимущества ALB. Обратите внимание, что мы будем отправлять весь трафик через два балансировщика нагрузки.

Примечание: Нам придется оплатить стоимость обработки данных через каждый балансировщик нагрузки, вместе с почасовой оплатой за работу обоих балансировщиков нагрузки, плюс стоимость функции Lambda, Amazon S3 и Amazon CloudWatch, так что сохраните это иметь в виду при реализации этого решения.

Архитектура

Что делает лямбда-функция

Шаги, которые выполняет лямбда-функция

  1. Запросить DNS для IP-адресов, используемых ALB. Загрузите результаты (НОВЫЙ СПИСОК IP-адресов) в корзину S3.
  2. Вызовите действие API describe-target-health, чтобы получить список IP-адресов, которые в настоящее время зарегистрированы в NLB (ЗАРЕГИСТРИРОВАННЫЙ СПИСОК).
  3. Загрузить предыдущий список IP-адресов (СТАРЫЙ СПИСОК). Если это первый вызов функции лямбда, этот список IP-адресов пуст.
  4. Опубликуйте НОВЫЙ СПИСОК в потоке журнала CloudWatch Logs функции Lambda. Это может быть использовано позже для поиска IP-адресов, которые использовались ALB.
  5. Обновите метрику CloudWatch, которая отслеживает количество внутренних IP-адресов ALB (созданных при первом вызове). Этот показатель показывает, сколько IP-адресов изменилось с момента последнего запуска.Это полезно, если вы хотите отслеживать, сколько IP-адресов было у вашего балансировщика нагрузки с течением времени. Вы можете отключить его, установив для CW_METRIC_FLAG_IP_COUNT значение «false». Вот пример метрики CloudWatch, показывающий, что количество IP-адресов ALB изменилось с 20 IP-адресов на 24, а затем на 28.
  6. Зарегистрируйте в NLB IP-адреса, которые находятся в НОВОМ СПИСКЕ, но отсутствуют в СТАРОМ СПИСКЕ или ЗАРЕГИСТРИРОВАННОМ СПИСКЕ.
  7. Отмените регистрацию IP-адресов в СТАРОМ СПИСКЕ, которые отсутствуют в НОВОМ СПИСКЕ.

Начало работы и настройка

Мы рассмотрим два способа настройки этого решения: сначала с помощью Консоли управления AWS, а затем с помощью AWS CloudFormation. CloudFormation шаблон доступен здесь , а zip-пакет Lambda function доступен здесь . Давайте нырнем!

Настройка с помощью Консоли управления AWS

ШАГ 1. Создайте политику IAM

В консоли IAM создайте политику IAM с разрешениями, необходимыми для функции Lambda.Вы можете найти образец политики IAM в Приложении A. Дополнительные сведения см. В документации по созданию политик IAM. Чтобы узнать, как создать роль IAM для AWS Lambda, см. Документацию по созданию роли для службы AWS (консоль).

ШАГ 2. Создание роли IAM

После того, как политика IAM будет готова, создайте роль IAM и присоедините политику IAM, созданную на шаге 1.

ШАГ 3. Создайте лямбда-функцию

Теперь у нас есть роль IAM для нашей лямбда-функции.В консоли AWS Lambda создайте функцию Lambda. При создании функции нам необходимо убедиться, что выбрана роль IAM, созданная на шаге 2, а для среды выполнения Runtime установлено значение Python3.8 .

ШАГ 4. Настройте лямбда-функцию

Измените имя обработчика на «populate_NLB_TG_with_ALB.lambda_handler», чтобы AWS Lambda могла выбрать файл Python, содержащий код функции. После этого нажмите кнопку «Загрузить» и загрузите zip-файл с функцией лямбда .

ШАГ 5. Настройте переменные среды Lambda

После того, как мы увидим код функции на консоли Lambda, добавьте следующие переменные среды к функции Lambda, чтобы позволить ей заполнить целевую группу Network Load Balancer IP-адресами Application Load Balancer.

  • ALB_DNS_NAME — полное DNS-имя (FQDN) ALB
  • ALB_LISTENER — Порт прослушивателя трафика ALB
  • S3_BUCKET — сегмент для отслеживания изменений между вызовами лямбда-выражений
  • NLB_TG_ARN — ARN целевой группы
  • NLB
  • MAX_LOOKUP_PER_INVOCATION — максимальное время просмотра DNS за один вызов.Значение по умолчанию — 50 в шаблоне CloudFormation.
  • INVOCATIONS_BEFORE_DEREGISTRATION — Затем количество требуемых вызовов до отмены регистрации IP-адреса. Значение по умолчанию — 3 в шаблоне CloudFormation.
  • CW_METRIC_FLAG_IP_COUNT — Флаг контроллера, который включает метрику CloudWatch для подсчета IP-адресов. По умолчанию в шаблоне CloudFormation установлено значение «True».
  • SAME_VPC — Флаг индикатора, сообщающий Lambda, если балансировщик нагрузки сети и внутренний балансировщик нагрузки приложений находятся в одном и том же VPC.По умолчанию в шаблоне CloudFormation установлено значение «True».

Один поиск DNS для балансировщика нагрузки вернет только до восьми IP-адресов. Итак, если у вас есть ALB с более чем восемью IP-адресами, вам необходимо выполнить несколько DNS-запросов, чтобы убедиться, что у вас есть все адреса. Для этого мы предоставляем две переменные среды MAX_LOOKUP_PER_INVOCATION и INVOCATIONS_BEFORE_DEREGISTRATION.

MAX_LOOKUP_PER_INVOCATION дает нам возможность определить, сколько запросов DNS выполняет функция Lambda, если в первом ответе DNS более 8 IP-адресов.По умолчанию установлено значение 50. Чем оно выше, тем больше вероятность, что у вас будут все адреса. В ходе нашего тестирования мы обнаружили, что в подавляющем большинстве случаев все IP-адреса возвращались в рамках 20-40 запросов. Мы предлагаем начать здесь и настроить, если вы заметите, что IP-адреса отсутствуют в результатах.

INVOCATIONS_BEFORE_DEREGISTRATION позволяет настроить количество раз, когда IP-адрес не может быть в результатах DNS, прежде чем мы отменим его регистрацию. В нормальном режиме работы IP-адрес ALB продолжает оставаться доступным после того, как он удален из DNS на короткий период.Проверка работоспособности NLB обнаружит неисправные IP-адреса ALB, если мы пропустим один, поэтому немедленная отмена регистрации не представляет риска для нашего трафика. По умолчанию установлено значение 3, что приводит к отмене регистрации IP-адреса ALB только после того, как он отсутствует в результатах DNS в течение 3 минут.

В нашем тестировании лямбда-функция редко запускается более 1 минуты. Мы установили тайм-аут на 5 минут, чтобы дать ему достаточно времени для запуска. Дополнительная информация о том, как настроить лямбда-функцию, доступна в документации на странице «Настройка лямбда-функции».

ШАГ 6. Создайте событие CloudWatch

После создания функции Lambda следующим шагом будет открытие консоли CloudWatch, создание события CloudWatch и его настройка для запуска только что созданной функции Lambda.

ШАГ 7. Настройте событие CloudWatch

На консоли CloudWatch Event настройте задание на выполнение с фиксированной скоростью 1 раз в минуту. С левой стороны мы выбираем лямбда-функцию в качестве цели события.

После того, как конфигурация будет готова, сохраните правило CloudWatch Event.

Настройка с помощью AWS CloudFormation

Мы создали шаблон CloudFormation для настройки этой утилиты для регистрации и отмены регистрации Application Load Balancer в качестве цели Network Load Balancer. Шаблон создает следующие ресурсы AWS:

  • A Лямбда-функция
  • Политика IAM и роль лямбда-функции
  • Событие CloudWatch

В консоли CloudFormation следующая кнопка Launch Stack запускает шаблон на востоке США (N.Вирджиния) Регион в вашем аккаунте.

Проверка

Давайте рассмотрим следующие шаги, чтобы убедиться, что решение работает:

  1. Убедитесь, что ваш сайт работает, используя DNS-имя NLB или IP-адрес на порте прослушивания. Например, если ваш NLB прослушивает порт 80, мы можем запустить следующую команду, чтобы проверить, можем ли мы вернуть страницу вашего сайта из клиента Linux.
     curl http: //yourNLB-DNS.elb.us-east-1.amazonaws.com 
  2. Убедитесь, что функция Lambda заполняет IP-адреса целевой группой NLB и что целевые IP-адреса находятся в работоспособном состоянии.
  3. После того, как мы увидим здоровые целевые IP-адреса в целевой группе NLB, мы можем проверить, что метрика CloudWatch имеет такое же количество IP-адресов. Если вы отключили метрику CloudWatch, пропустите этот шаг.
  4. Убедитесь, что IP-адреса внесены в журнал CloudWatch.
  5. После того, как вы убедитесь, что все работает, как ожидалось, вы можете создать набор записей DNS CNAME на основе веса, чтобы сопоставить ваше собственное DNS-имя с DNS-именем NLB в Amazon Route 53 и начать постепенно перемещать трафик из существующего стека во вновь созданный NLB. -ALB стек.Исходный стек остается полностью работоспособным во время миграции, и вы всегда можете откатить изменение, чтобы использовать предыдущий стек. Дополнительная информация о DNS-записи на основе веса в Route53 доступна в документации по взвешенной маршрутизации.
Банкноты
  • Наилучшее разрешение с использованием выражения cron — минута, и это конфигурация по умолчанию в предоставленном шаблоне CloudFormation. Вы всегда можете настроить его в зависимости от вашего варианта использования.
  • Стоимость услуг AWS
  • применяется к ресурсам, созданным с помощью шаблона CloudFormation, который будет включать следующее:
    • Лямбда-функция
    • Хранилище Amazon S3 и доступ
    • Метрика CloudWatch
    • Журнал CloudWatch
  • Внутренний ALB добавляет частный IP-адрес NLB в заголовок X-Forwarded-For перед отправкой в ​​запрос конечным объектам серверной части.Следовательно, если запросы от клиентов содержат заголовок X-Forwarded-For, конечные цели внутреннего интерфейса будут видеть фактические IP-адреса клиентов вместе с частным IP-адресом NLB в заголовке X-Forwarded-For. В противном случае серверные цели будут видеть только частный IP-адрес NLB в заголовке X-Forwarded-For.
  • Вы также можете использовать журналы потоков Amazon VPC для трафика, отправляемого через NLB, или использовать метод на стороне клиента для отслеживания IP-адресов клиентов.
  • Network Load Balancer имеет тайм-аут простоя по умолчанию, равный 350 секундам, поэтому вам необходимо настроить для вашего Application Load Balancer время простоя менее 350 секунд, в противном случае NLB может прервать тайм-аут соединений.
  • Обязательно протестируйте это решение, прежде чем использовать его в производстве!

— Длинный;

Приложение A — Политика IAM
 {

«Версия»: «2012-10-17»,

"Заявление": [

{

"Действие": [

"журналы: CreateLogGroup",

"журналы: CreateLogStream",

"журналы: PutLogEvents"

],

«Ресурс»: [

"arn: aws: logs: *: *: *"

],

«Эффект»: «Разрешить»,

«Сид»: «Лямбдалогинг»

},

{

"Действие": [

"s3: Получить *",

"s3: PutObject",

"s3: CreateBucket",

"s3: ListBucket",

"s3: ListAllMyBuckets"

],

"Ресурс": "*",

«Эффект»: «Разрешить»,

«Сид»: «S3»

},

{

"Действие": [

"elasticloadbalancing: Опишите *",

"elasticloadbalancing: RegisterTargets",

"elasticloadbalancing: DeregisterTargets"

],

"Ресурс": "*",

«Эффект»: «Разрешить»,

«Сид»: «ЭЛБ»

},

{

"Действие": [

"cloudwatch: putMetricData"

],

"Ресурс": "*",

«Эффект»: «Разрешить»,

«Сид»: «CW»

}

]

} 


Об авторе

Лонг — старший инженер службы поддержки облачных вычислений в AWS.Ему нравится предоставлять клиентам технические рекомендации, помогая им спроектировать и создавать решения, которые наилучшим образом используют AWS.

Как скрыть свой IP-адрес

Как и ваш почтовый индекс, ваш IP-адрес был создан центральным органом — Internet Assigned Numbers Authority (IANA). После создания IANA назначает каждый IP-адрес одному из пяти региональных интернет-реестров (RIR), которые, в свою очередь, передают их поставщикам интернет-услуг в своем регионе.

В настоящее время существует две версии IP-адресов: IP версии 4 (IPv4) и IP версии 6 (IPv6). Почему все должно быть так сложно? Что ж, адреса IPv4 имеют длину всего 32 бита, что означает, что может быть только около 4,3 миллиарда адресов IPv4.

К сентябрю 2015 года, когда почти все было подключено к Интернету, у четырех из пяти RIR полностью закончились адреса IPv4! В 128 битах IPv6-адреса являются ответом: 340 282 366 920 938 463 463 374 607 431 768 211 456 адресов означает, что в ближайшее время у нас не будет конца.

Зачем скрывать свой IP-адрес?

Точно так же, как Amazon нужен ваш адрес для отправки вам пакета, серверам по всему миру нужен ваш IP-адрес для отправки вам данных. Это означает, что ваш IP-адрес должен быть общедоступным — любой веб-сайт, который вы посещаете, должен иметь к нему доступ.

Вы можете проверить это сами, выполнив поиск «какой у меня IP» в Google. Но кого волнует, знает ли кто-нибудь эту случайную строку символов? Попробуйте вместо этого поискать «где я», и вы начнете понимать проблему.

По всему миру существуют бесплатные и платные базы данных геолокации по подписке, которые сопоставляют IP-адреса с определенным местоположением. Точность может варьироваться от уровня страны до нескольких домов. Это не проблема, если это просто веб-сайт, пытающийся обслужить вас на нужном языке, но правительства и компании с сомнительными мотивами также имеют доступ к этим данным о местоположении.

Убедитесь сами, насколько это просто. Если у вас есть подключение к Интернету, есть несколько общедоступных сайтов, которые могут раскрыть ваш IP-адрес, например HMA! Информация об IP или https: // iplocation.com /

Что еще хуже, ваш IP-адрес разбросан по сети как подпись. Практически каждый сайт, который вы посещаете, будет регистрировать ваш IP-адрес, а также запрошенные вами страницы и информацию, которую вы отправили и получили.

Если тираническое правительство, тяжеловесная звукозаписывающая компания или надоедливый рекламодатель сопоставят ваш IP-адрес с вашей реальной личностью, что слишком легко, значит, для вашей онлайн-активности наступает сезон открытых дверей.

Итак, если вы заботитесь о конфиденциальности и анонимности в Интернете, блокировка вашего IP-адреса — это первое, что вам следует сделать.

Лучшие способы скрыть свой IP

Использовать прокси-сервер

Прокси-сервер работает, находясь между вами и конечным пунктом назначения в Интернете, передавая данные туда и обратно по мере необходимости. Когда вы подключаетесь через прокси-сервер, вы эффективно перенаправляете свой трафик через другой компьютер, прежде чем перейти на целевой веб-сайт.

В результате прокси-сервер замаскирует ваш IP-адрес своим собственным, так что запутанные журналы сервера веб-сайта никогда не узнают, что вы там были.И если кто-то подумает проверить зарегистрированный IP-адрес по базе данных геолокации, все, что он увидит, — это местоположение прокси-сервера, который может находиться на другом конце света по отношению к вашему собственному устройству.

Однако есть загвоздка. Большинство прокси не шифруют ваши данные при подключении к обычному веб-сайту HTTP. Это сложнее, но влиятельные игроки, такие как правительства, все еще могут понять, кто вы. И когда они это сделают, будет видно все, чем вы были заняты.

Однако для большинства людей существует более серьезная проблема: прокси-серверы работают медленно.Очень медленно. Вы можете обойти основные географические ограничения, но это почти бесполезно, если вы проводите больше времени, глядя на прялку, чем просматривая свой любимый контент на YouTube.

Если это не проблема, вы можете использовать прокси, посетив надежный веб-прокси-сайт или настроив прокси-сервер в настройках вашего браузера.

Используйте VPN

Виртуальная частная сеть, или VPN, работает во многом как прокси-сервер — это посредник между вашим устройством и конечным веб-сервером.И снова ваш IP-адрес маскируется IP-адресом VPN-сервера, к которому вы подключены.

Но в отличие от прокси, любой приличный VPN также зашифрует ваш трафик еще до того, как он покинет ваш компьютер. Если кто-то действительно вычислит ваш реальный IP-адрес, это им не очень поможет — сайты, которые вы посещали, и то, что вы там делали, будут скрыты в длинной строке бессмысленных символов.

Более того, при включении службы VPN анонимизируют всю сетевую активность вашего устройства, а не только активность вашего браузера.Итак, играете ли вы, загружаете торренты, пользуетесь электронной почтой или приложением для фотографий, ваш IP-адрес скрыт, а данные, которыми вы обмениваетесь, зашифрованы. Вы также можете скрыть свой IP-адрес на мобильных устройствах с помощью службы VPN для Android или iPhone.

Хотя можно настроить некоторое программное обеспечение с помощью прокси, обычно это кошмар, и одна ошибка может оставить вас без защиты. С точки зрения простоты использования и безопасности на высшем уровне сложно превзойти VPN.

Используйте Tor

Последний вариант блокировки вашего IP-адреса от посторонних глаз — Tor.Tor означает «луковый маршрутизатор», и не без оснований. Когда вы подключаетесь к Интернету с помощью Tor, ваш трафик упаковывается в зашифрованный пакет и направляется через несколько серверов на своем пути, со слоями шифрования, добавляемыми на каждом этапе, как слои лука.

Каждый сервер может расшифровать только достаточно, чтобы знать, куда отправить ваш запрос дальше. И ни одна точка вашего путешествия не знает, откуда пришел запрос — даже первая остановка не может быть уверена, что это первая остановка! Это как пьяный человек, спотыкающийся по городу, не понимая, откуда он, к концу своего пути.

В целом, это невероятно безопасная система, поэтому ее предпочитают журналисты и активисты, деятельность которых в Интернете может уничтожить жизни.

Tor может показаться безопасным, но у каждого агентства по производству алфавитного супа есть активные узлы, надеющиеся прочитать выход вашего шифрования

Но даже Tor не идеален: к тому времени, когда ваш трафик достигает выходного узла — последнего шага перед приземлением на целевой сервер — любое шифрование, добавленное Tor, удаляется. В противном случае конечный сервер веб-сайта не смог бы понять запрос.Хотя ваш IP-адрес будет скрыт при передаче по сети, любой незашифрованный материал в вашем запросе может быть прочитан.

В результате правоохранительные органы, такие как АНБ и ФБР, а также другие вызывающие беспокойство агентства за рубежом были обвинены в создании десятков узлов выхода Tor. Как инструмент, который так часто используется для совершения киберпреступлений, можно поспорить, что Tor является основной целью разведывательных служб.

Что еще более важно, хотя Tor может быть непревзойденно безопасным, он не нужен среднему пользователю сети.Это может даже дать ложное чувство безопасности тем, кто не понимает лежащей в основе технологии.

Если ваша онлайн-активность ставит под угрозу вашу жизнь, мы рекомендуем использовать Tor. В противном случае VPN, вероятно, все, что вам нужно, чтобы скрыть свой IP.

Добавить дополнительный сетевой IP-адрес

Когда вы настраиваете интерфейс Firebox, вы можете добавить к нему дополнительные сетевые IP-адреса.Каждый добавляемый IP-адрес может находиться в той же подсети или в другой подсети, отличной от основного IP-адреса интерфейса.

Когда вы добавляете вторичную сеть, вы создаете определенный IP-адрес, на котором Firebox прослушивает запросы. Firebox также является частью указанной подсети на этом IP-адресе.

Дополнительный сетевой IP-адрес в той же подсети

Для внутреннего интерфейса вы можете использовать вторичный IP-адрес в той же подсети, если внутренний хост должен использовать этот IP-адрес в качестве шлюза по умолчанию.

Для внешнего интерфейса распространенной причиной использования вторичного IP-адреса в той же подсети является перенаправление трафика на несколько внутренних серверов. Когда исходящий трафик, например трафик от SMTP-сервера, должен поступать с одного и того же вторичного IP-адреса, используйте основанный на политике параметр динамического NAT Установить исходный IP-адрес в исходящей политике.

Для примера этого типа конфигурации см. Пример конфигурации Использовать NAT для публичного доступа к серверам с частными IP-адресами , доступный по адресу https: // www.watchguard.com/help/configuration-examples/.

Дополнительные сведения о динамическом NAT на основе политик см. В разделе Настройка динамического NAT на основе политик.

Дополнительный сетевой IP-адрес в другой подсети

Если вторичный IP-адрес находится в подсети, отличной от первичного IP-адреса интерфейса, он сообщает Firebox, что есть еще одна сеть на интерфейсе Firebox.Когда вы добавляете вторичную сеть в другую подсеть, Firebox создает маршрут от любого IP-адреса во вторичной сети к IP-адресу интерфейса Firebox.

Для внешнего интерфейса вы должны использовать вторичную сеть в другой подсети, если ваш интернет-провайдер предоставляет вам несколько IP-адресов в разных подсетях, а шлюз интернет-провайдера может направлять трафик в разные подсети и из них.

Для доверенного или дополнительного интерфейса вы определяете вторичную сеть в другой подсети, если хотите подключить интерфейс к нескольким внутренним сетям.Пример описан в следующем разделе.

Если вы настраиваете Firebox в режиме прямого подключения, каждый интерфейс использует один и тот же основной IP-адрес. Однако вы, вероятно, используете другой набор IP-адресов в своей доверенной сети. Вы можете добавить эту частную сеть в качестве вторичной к доверенному интерфейсу вашего Firebox.

Когда вы настраиваете IP-адрес вторичной сети в другой подсети, новая подсеть является частью той же логической сети, что и исходная подсеть.Firebox не может применять политики брандмауэра к трафику между разными компьютерами в одной логической сети.

Чтобы настроить дополнительный сетевой IP-адрес для интерфейса, ваш Firebox должен использовать маршрутизируемую или прямую сетевую конфигурацию. Вы можете добавить вторичные сетевые IP-адреса к внешнему интерфейсу Firebox, даже если этот внешний интерфейс настроен на получение своего первичного IP-адреса через PPPoE или DHCP.

Вы не можете удалить вторичную сеть, если она указана в настройках шлюза для конфигурации виртуального интерфейса BOVPN или BOVPN.

Вот несколько примеров ситуаций, когда вторичные сети могут быть полезны:

Консолидация сети

Если вы хотите удалить маршрутизатор из своей сети, вы можете добавить IP-адрес маршрутизатора в качестве вторичного IP-адреса на брандмауэре, когда маршрутизатор выключен. Любые хосты или маршрутизаторы, которые все еще отправляют трафик на старый IP-адрес маршрутизатора, будут затем отправлять трафик на брандмауэр.

Миграция сети

Вторичные адреса могут помочь вам избежать сбоев в работе сети, если вы хотите перенести свою доверенную сеть из одной подсети в другую. Например, если вы в настоящее время используете 192.168.1.1/24 в качестве IP-адреса основного интерфейса и измените IP-адрес интерфейса на 10.0.10.1/24, это может вызвать сбой сети, в то время как устройства, использующие DHCP, получат IP-адрес на новую подсеть. Кроме того, любые устройства, использующие статический IP-адрес, не могут подключиться, пока вы не переконфигурируете их с IP-адресом в новой подсети.Чтобы избежать сбоя, добавьте старый IP-адрес в качестве вторичной сети, чтобы устройства по-прежнему могли использовать IP-адреса в старой подсети во время миграции.

Когда вы настраиваете вторичную сеть, устройства, использующие DHCP, получают IP-адрес в новой подсети при возобновлении аренды DHCP без сбоев. Устройства, использующие статический IP-адрес, могут продолжать использовать старую подсеть, пока у вас не будет времени обновить их IP-адреса. После того, как все устройства будут перенесены в новую подсеть, вы можете удалить дополнительный IP-адрес из интерфейса.

В этих случаях вы можете захотеть перейти на другой диапазон локальной сети:

  • Вы наследуете сеть, которая использует сети 192.168.0.1/24 или 192.168.1.1/24. Поскольку эти диапазоны сети конфликтуют со многими диапазонами домашних сетей, пользователи мобильной VPN не могут получить доступ к локальным ресурсам в вашей сети.
  • У вас есть два сайта с одинаковым диапазоном локальной сети, и вы хотите соединить сайты с BOVPN.

Статический NAT для нескольких серверов

Если ваш Firebox использует статический внешний IP-адрес, вы можете добавить дополнительный сетевой IP-адрес. Затем вы можете настроить статические правила NAT для отправки трафика на соответствующие устройства в этой сети.

Например, настройте внешнюю вторичную сеть со вторым общедоступным IP-адресом, если у вас есть два общедоступных веб-сервера и вы хотите настроить статическое правило NAT для каждого сервера.

Настройка дополнительной сети

Используйте эти шаги, чтобы добавить вторичную сеть. В этом примере вторичная сеть находится на доверенном интерфейсе.

Чтобы определить вторичный сетевой адрес, у вас должен быть неиспользуемый IP-адрес во вторичной сети для назначения интерфейсу Firebox.

Чтобы определить вторичную сеть, из веб-интерфейса Fireware:
  1. Выберите Сеть> Интерфейсы .
    Откроется страница сетевых интерфейсов.
  2. Выберите интерфейс для вторичной сети и нажмите Изменить .
  3. Выберите вкладку Вторичный .
  4. Введите неназначенный IP-адрес хоста в нотации косой черты из вторичной сети. Нажмите Добавить . Повторите этот шаг, чтобы добавить дополнительные вторичные сети.

Когда вы добавляете IP-адрес в виде наклонной черты, вы добавляете только этот единственный IP-адрес. Вы не добавляете всю сетевую подсеть в качестве вторичной сети.

  1. Нажмите Сохранить .

Чтобы определить вторичную сеть, из диспетчера политик:
  1. Выберите Сеть> Конфигурация .
    Откроется диалоговое окно «Конфигурация сети».
  2. Выберите интерфейс для вторичной сети и нажмите Настроить .
    Откроется диалоговое окно «Параметры интерфейса».
  3. Выберите вкладку Вторичный .
  4. Нажмите Добавить . Введите неназначенный IP-адрес хоста из вторичной сети.

Когда вы добавляете IP-адрес в виде наклонной черты, вы добавляете только этот единственный IP-адрес. Вы не добавляете всю сетевую подсеть в качестве вторичной сети.

  1. Нажмите ОК .
  2. Нажмите ОК еще раз.

Обязательно аккуратно добавляйте вторичные сетевые адреса.Firebox не сообщает вам, настроили ли вы IP-адрес, который может вызвать конфликт IP-адресов. Мы не рекомендуем добавлять подсеть в качестве вторичной сети на одном интерфейсе, который является компонентом более крупной сети на другом интерфейсе. Если вы сделаете это, Firebox может идентифицировать этот трафик как подделку сети, которая, как он ожидает, будет существовать на другом интерфейсе, и сеть может не работать правильно. Firebox может не передавать ARP в одну и ту же сеть на нескольких интерфейсах (за исключением режима drop-in, мостовых интерфейсов и мостовых VLAN).

См. Также

Миграция в новый диапазон локальной сети

О сетевых режимах и интерфейсах

Настройка внешнего интерфейса

Настройка статического NAT (SNAT)

Управление разрешенными IP-адресами для вашей организации

Владельцы организаций могут управлять разрешенными IP-адресами для организации.

Вы можете ограничить доступ к активам организации, настроив список разрешений для определенных IP-адресов. Например, вы можете разрешить доступ только с IP-адреса вашей офисной сети. Список разрешенных IP-адресов будет блокировать доступ через Интернет, API и Git с любых IP-адресов, не внесенных в список разрешенных.

Вы можете одобрить доступ для одного IP-адреса или диапазона адресов, используя нотацию CIDR. Для получения дополнительной информации см. «Обозначение CIDR» в Википедии.

Чтобы включить список разрешенных IP-адресов, необходимо сначала добавить IP-адреса в список, а затем включить список разрешенных IP-адресов.Перед включением списка разрешенных IP-адресов необходимо добавить текущий IP-адрес или соответствующий диапазон.

Если вы настроили список разрешений, вы также можете выбрать автоматическое добавление в список разрешенных IP-адресов, настроенных для приложений GitHub, которые вы устанавливаете в своей организации. Создатель приложения GitHub может настроить список разрешенных для своего приложения, указав IP-адреса, на которых оно запускается. Наследуя их список разрешений в свой, вы избегаете отклонения запросов на соединение от приложения.Дополнительные сведения см. В разделе «Разрешение доступа для приложений GitHub».

Вы также можете настроить разрешенные IP-адреса для организаций в корпоративной учетной записи. Дополнительные сведения см. В разделе «Применение параметров безопасности в корпоративной учетной записи».

  1. В правом верхнем углу GitHub щелкните фотографию своего профиля, затем щелкните Ваши организации .

  2. Рядом с организацией щелкните Параметры .

  3. На левой боковой панели щелкните Безопасность организации .

  4. В нижней части раздела «Список разрешенных IP-адресов» введите IP-адрес или диапазон адресов в нотации CIDR.

  5. При желании введите описание разрешенного IP-адреса или диапазона.

  6. Щелкните Добавить .

  1. В правом верхнем углу GitHub щелкните фотографию своего профиля, затем щелкните Ваши организации .

  2. Рядом с организацией щелкните Параметры .

  3. На левой боковой панели щелкните Безопасность организации .

  4. В разделе «Список разрешенных IP-адресов» выберите Включить список разрешенных IP-адресов .

  5. Щелкните Сохранить .

Если вы используете список разрешений, вы также можете выбрать автоматическое добавление в список разрешенных IP-адресов, настроенных для приложений GitHub, которые вы устанавливаете в своей организации.

Если вы выберете Включить конфигурацию списка разрешенных IP-адресов для установленных приложений GitHub в настройках списка разрешений, то IP-адреса из установленных приложений GitHub будут добавлены в ваш список разрешенных.Это происходит независимо от того, включен ли ваш список разрешений в данный момент. Если вы устанавливаете приложение GitHub, а затем создатель этого приложения изменяет адреса в своем списке разрешений, ваш список разрешений автоматически обновляется с учетом этих изменений.

Вы можете определить IP-адреса, которые были автоматически добавлены из приложений GitHub, просмотрев поле описания. Описание этих IP-адресов: «Управляется приложением NAME GitHub». В отличие от адресов, которые вы добавляете вручную, вы не можете редактировать, удалять или отключать IP-адреса, которые автоматически добавляются из приложений GitHub.

Примечание: Адреса в списке разрешенных IP-адресов приложения GitHub влияют только на запросы, сделанные установками приложения GitHub. Автоматическое добавление IP-адреса приложения GitHub в разрешенный список организации не разрешает доступ пользователю GitHub, который подключается с этого IP-адреса.

Для получения дополнительной информации о том, как создать список разрешений для созданного вами приложения GitHub, см. «Управление разрешенными IP-адресами для приложения GitHub».

  1. В правом верхнем углу GitHub щелкните фотографию своего профиля, затем щелкните Ваши организации .

  2. Рядом с организацией щелкните Параметры .

  3. На левой боковой панели щелкните Безопасность организации .

  4. В разделе «Список разрешенных IP-адресов» выберите Включить конфигурацию списка разрешенных IP-адресов для установленных приложений GitHub .

  5. Щелкните Сохранить .

  1. В правом верхнем углу GitHub щелкните фотографию своего профиля, затем щелкните Ваши организации .

  2. Рядом с организацией щелкните Параметры .

  3. На левой боковой панели щелкните Безопасность организации .

  4. В разделе «Список разрешенных IP-адресов» справа от записи, которую нужно отредактировать, щелкните Изменить .

  5. Введите IP-адрес или диапазон адресов в нотации CIDR.

  6. Введите описание разрешенного IP-адреса или диапазона.

  7. Щелкните Обновить .

  1. В правом верхнем углу GitHub щелкните фотографию своего профиля, затем щелкните Ваши организации .

  2. Рядом с организацией щелкните Параметры .

  3. На левой боковой панели щелкните Безопасность организации .

  4. В разделе «Список разрешенных IP-адресов» справа от записи, которую нужно удалить, щелкните Удалить .

  5. Чтобы окончательно удалить запись, нажмите Да, удалить эту запись из списка разрешенных IP-адресов .

Предупреждение : Если вы используете список разрешенных IP-адресов, а также хотите использовать GitHub Actions, вы должны использовать автономных исполнителей. Для получения дополнительной информации см. «Размещение собственных бегунов».

Чтобы разрешить локальным бегунам обмениваться данными с GitHub, добавьте IP-адрес или диапазон IP-адресов локальных бегунов в список разрешенных IP-адресов. Для получения дополнительной информации см. «Добавление разрешенного IP-адреса».

Вы используете тот же IP-адрес, что и преступник? Правоохранительные органы призывают к прекращению использования NAT операторского уровня (CGN) для повышения ответственности в Интернете

Европол и председательство Эстонии в Совете ЕС устраняют серьезный пробел в онлайн-возможностях в усилиях правоохранительных органов по расследованию и атрибуции преступлений, созданных технологиями CGN.

13 октября 2017 года Эстония, председательствующая в Совете ЕС, и Европол провели семинар, на котором присутствовали 35 политиков ЕС и сотрудников правоохранительных органов, чтобы обсудить растущую проблему некриминальной атрибуции, связанную с широким использованием Carrier. Оцените технологии преобразования сетевых адресов (CGN) компаниями, предоставляющими доступ в Интернет. Семинар проходил при поддержке экспертов партнеров Европола: Proximus, CISCO, ISOC, компании IPv6 и Европейской комиссии.

Технологии

CGN используются интернет-провайдерами для совместного использования одного IP-адреса несколькими абонентами одновременно. Поскольку количество подписчиков, использующих один IP-адрес, в последние годы увеличилось — в некоторых случаях до нескольких тысяч — для интернет-провайдеров стало технически невозможно выполнять юридические предписания по идентификации отдельных подписчиков. Это актуально, поскольку в уголовных расследованиях IP-адрес часто является единственной информацией, которая может связать преступление с человеком.Это может означать, что людей больше нельзя различать по их IP-адресам, что может привести к неправомерному расследованию невиновных лиц со стороны правоохранительных органов, поскольку они делятся своим IP-адресом с несколькими тысячами других людей, включая, возможно, преступников.

Эстония, председательствующая в ЕС, определила вопрос о CGN и атрибуции преступлений в Интернете как один из своих приоритетов и внесет результаты семинара в повестку дня Постоянного комитета по оперативному сотрудничеству по внутренней безопасности (COSI) в качестве вклада в улучшение ЕС. Кибербезопасность.

Неспособность идентифицировать интернет-подписчиков на основе IP-адреса поставила европейские судебные органы и правоохранительные органы в трудную и сложную ситуацию, создавая пробелы в общественной безопасности и ставя под угрозу конфиденциальность граждан, поскольку это заставляет судебные органы и правоохранительные органы. властям необходимо провести расследование в отношении гораздо большего числа лиц, чем обычно требуется. Может быть затронуто любое преступление, для совершения которого используется подключенное устройство: терроризм, киберпреступность, незаконный оборот наркотиков, сексуальная эксплуатация детей в Интернете, содействие нелегальной иммиграции, убийство или мошенничество, и затронуты все государства-члены ЕС.

Исполнительный директор Европола Роб Уэйнрайт : «Технология CGN создала серьезный пробел в онлайн-возможностях правоохранительных органов по расследованию преступлений и их атрибуции. Особую тревогу вызывает тот факт, что люди, использующие мобильные телефоны для подключения к Интернету, чтобы облегчить преступную деятельность не могут быть идентифицированы, потому что 90% провайдеров мобильного доступа в Интернет приняли технологию, которая не позволяет им выполнять свои юридические обязательства по идентификации индивидуальных абонентов.От имени европейского правоохранительного сообщества Европол благодарит Эстонию, председательствующую в Совете ЕС, за активное изучение путей решения этой насущной проблемы с заинтересованными сторонами в ЕС и в промышленности ».

Стивен Уилсон , глава Европейского центра киберпреступности Европола, добавил: «Обеспечение эффективности расследований правоохранительных органов ЕС и их результатов в аресте ответственных лиц является одной из ключевых функций Европола. Вопросы, связанные с CGN, в частности, отсутствие указания авторства вредоносных групп и отдельных лиц, следует устранить.»

участников семинара при поддержке отраслевых экспертов рассмотрели уголовные расследования, которые не увенчались успехом из-за CGN. Кроме того, были обсуждены существующие технические и политические решения, которые могут быть приняты на европейском уровне, такие как добровольный кодекс поведения для провайдеров доступа в Интернет, чтобы сократить использование CGN и количество подписчиков за каждым IP-адресом. Среди других рассмотренных решений была возможность для поставщиков электронного контента регистрировать номера портов источника или возможность принять правила для интернет-индустрии, чтобы расширить развертывание IPv6.

ЕС и его государства-члены начали устранять пробел в онлайн-возможностях, создаваемый технологиями CGN. В июне 2017 года Великобритания и Франция приняли План действий по борьбе с Интернетом и терроризмом, в котором содержится призыв решить проблему установления личности преступлений в сети CGN. Целевая группа Европейского союза по киберпреступности (руководители подразделений по борьбе с киберпреступностью из правоохранительных органов 28 государств-членов ЕС) в июле 2017 года приняла совместную декларацию, чтобы предупредить о негативном влиянии технологий CGN на атрибуцию преступлений в Интернете.Совсем недавно Европейская комиссия изложила ответные меры политики в Совместном сообщении, принятом 13 сентября 2017 года, «Устойчивость, сдерживание и оборона: создание прочной кибербезопасности для ЕС». Европейский парламент выразил обеспокоенность тем, что использование технологий CGN провайдерами доступа в Интернет серьезно затрудняет расследования в резолюции, принятой 3 октября 2017 года.

Что такое CGN?

В Интернете каждому подключенному устройству нужен IP-адрес.Однако количество IP-адресов (Интернет-протокол версии 4) ограничено и недостаточно для удовлетворения растущего спроса на новые адреса для подключенных устройств, включая подключенные объекты и смартфоны. Доступна новая версия IP-адреса (IPv6), которая предоставляет неограниченное количество IP-адресов, но для перехода с IPv4 на IPv6 требуется, чтобы провайдеры доступа в Интернет и поставщики интернет-контента (веб-сайты, социальные сети, службы веб-почты и т. Д.) Обновляли программное обеспечение и аппаратное обеспечение. Чтобы решить эту проблему, провайдеры доступа в Интернет внедрили технологии CGN, которые позволяют совместно использовать адреса IPv4 с несколькими пользователями Интернета (несколько тысяч).Это должно было быть временным решением до завершения перехода на IPv6, но для некоторых операторов оно стало заменой перехода на IPv6. Несмотря на то, что IPv6 доступен уже более 5 лет, индустрия доступа в Интернет все чаще использует технологии CGN (90% для мобильного Интернета и 50% для фиксированной связи) вместо принятия нового стандарта.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *