Olá, amigos.
Um assunto muito importante para nós provedores e que infelizmente poucos buscam uma solução:
Estou acompanhando alguns casos da PF em busca do "Cliente" que acessou determinado endereço. Que problemão para nós pequenos provedores...
Entendo que devamos guardar:
- Registro de quando (data e hora) o cliente conecta na rede e desconecta.
- IP que o cliente estava usando, com data e hora.
- Quais os destinos acessados pelo cliente ( IP, Porta, data e hora )
Sem o NAT isso iria ser mais fácil... porém, assim como eu, muitos usam o compartilhamento de IP Público.
Procurando em alguns tópicos (inclusive aqui), li algumas algumas soluções: Montar um server de LOG, criar regras que identifiquem o cliente por Porta/IP, Web Proxy do Mikrotik, Syslog do Mikrotik, squid3+sarg...
Alguém sabe me indicar uma solução, para que eu possa começara estuda-la?
Uma dúvida, alguém sabe como fica o aumento de processamento nas RBs em relação a essas constantes leituras de LOGS?
Att, Dutra
Respostas
Ninguém?
O MK-AUTH já armazena todas as informações de bilhetagem necessárias para atender às exigências legislação.
- Quais os destinos acessados pelo cliente ( IP, Porta, data e hora ) não.
O MK-AUTH não faz nem deve fazer registro do que o assinante acessa. Isso é proibido pelo Marco Civil da Internet e crime pela Lei geral de Telecomunicações, além de inconstitucional.
A solução é o IPv6.
Isso não é solução, é crime.
Em outros grupos (associações) muito se discute sobre o que é legal e o que é invasão de privacidade...
Em todo entendimento (Com base nos documentos e normas vigentes) o registro de Porta e IP destino não caracterizaria invasão de privacidade, pois o trafego ou o "site" é desconhecido.
Mas como toda opinião contrária é bem vinda... Como você responderia a uma Ordem Judicial que lhe solicita o "cliente" que acessou determinado site em determinada hora em uso de tal porta?
*Considere o cenário de IP Público compartilhado.
Marco de Freitas disse:
O único requisito para o entendimento é um curso de alfabetização.
O Marco Civil é tão claro que seja a ser didático:
Porta, local, IP e porta remota é fluxo. O sigilo é inviolável.
Cada porta responde por uma aplicação de Internet. Registrar que o assinante acessou um IP e determinada porta é registro de acesso a aplicação de internet, o que é proibido.
Caso ainda alguma dúvida, o Marco Civil da Internet começa com suas definições:
Registro de conexão é obrigatório para provedores.
Registro de acesso é proibido para provedores.
T Dutra disse:
Coincidentemente, recebi esta semana um ofício solicitando que esse tipo de dado fosse apurado a respeito do IP de um de meus ramais.
Conversei com o investigador e deixei-o a par da situação e da impossibilidade técnica de uma identificação inequívoca. Isto posto, estou usando os registros de conexão do MK-AUTH para compilar uma lista de assinantes compartilhando aquele endereço IPv4 no dia e hora especificados.
Assim que a lista estiver pronta comunicarei ao investigador para que providencie a ordem judicial para a entrega dos dados.
Tudo resolvido. Sem, stress, regras complicadas, custos com armazenamento e grampo ilegal nos assinantes.
Essa é a maior vantagem de ser um AS.
T Dutra disse:
isso ai, só sendo AS ou pegar bloco de ip com sua operadora para todos os seus clientes mas eu duvido alguem fazer essa segunda pra vc.
Pensei em continuar o assunto contigo, mas posto o comentário ("... curso de alfabetização") fica de fácil entendimento sua postura ao exprimir sua opinião, é lamentável.
No mais, aguardo comentários de terceiros a cerca do assunto.
Marco de Freitas disse:
Dutra, ele ja respondeu com o texto da lei e o outro parceiro acima completou. só voce sendo AS ou pedir um bloco de ip a sua operadora!
O Marco Civil é civl. Vamos ao criminal: