«Использование VPN — это далеко не идеальное решение»

Российские власти рассматривают возможность обязать банки осуществлять слежку за местоположением их клиентов, чтобы вычислять нерезидентов. По закону налогоплательщики должны самостоятельно сообщать о смене налогового резидентства, если проводят в стране меньше 183 дней в году. Насколько выполнимы планы по отслеживанию банковских клиентов, рассказывает директор краснодарской IT-компании «Вангард софт» Виктор Тонконог.

Выйти из полноэкранного режима

Развернуть на весь экран

«Нерезиденты могут отключить геолокацию в приложении, браузере, смартфоне. Но дело в том, что, скорее всего, отслеживать их будут по IP-адресу, поэтому этот способ вряд ли поможет.

Оптимально, на первый взгляд, выглядит использование клиентом банка, находящимся за рубежом, VPN с российским IP-адресом при заходе в приложение или на сайт кредитной организации. Но надо понимать, что это небезопасно, и приложения крупных банков, если понимают, что вход происходит через VPN, предупреждают о необходимости его отключить, потому что сервисы VPN не гарантируют защиту информации, передаваемой через них с абонентского устройства серверам банка. Здесь возможны утечки или взломы.

Кроме того, в данном случае речь идет о том, что лицо, находящееся за рубежом, будет пользоваться российским VPN-сервисом. Банк может легко определить российских провайдеров, через которых происходит соединение с его сервером (и банки это уже давно умеют делать), а заинтересованные органы всегда могут запросить у сервиса данные о его клиентах, и гипотетически точку изначального выхода тоже можно вычислить. Технически это более сложная задача, но нет ничего невозможного. Мне не неизвестно, были ли такие случаи, но теоретически это возможно.

То есть, пользование VPN — это изначально далеко не идеальное решение, если только вы не пользуетесь своим личным сервером, который установлен у вас дома.

Риски при входе в свой банковский аккаунт через VPN с компьютера ничем не отличаются от тех, что имеются при входе со смартфона.

Есть более сложный способ — размещать свои банковские приложения в России и ходить на них удаленно — с помощью специальных программ подключаться к своему компьютеру, находящему в России. Но здесь другие риски возникают — это риски взлома удаленного доступа. Все программы несовершенны. И буквально недавно был взломан один из таких сервисом. Взлом же позволяет злоумышленникам получить доступ к компьютерам пользователей, которые в момент взлома подключены к сервису. Одно время такие проблемы были прямо массовыми.

Что касается SMS-команд, то банк, конечно, не увидит источник сообщения, но это фиксируется у операторов связи, которые тарифицируют эти SMS и давно передают данные силовым структурам. Вероятно, и здесь они смогут взаимодействовать в целях определения геолокации. Некоторые операторы даже на данный момент передают примерное местоположение абонента оперативным службам, например, 112. Это технически не сложно. Возможно, в перспективе (а может быть, и уже) будут фиксироваться подобные данные и передаваться другим заинтересованным ведомствам».

Наши оперативные новости и самая важная информация — в Telegram