Forum

Registro de conexão

Postado por T Dutra em 30 de Janeiro de 2017 às 6:17pm

Olá, amigos.

Um assunto muito importante para nós provedores e que infelizmente poucos buscam uma solução:

Estou acompanhando alguns casos da PF em busca do "Cliente" que acessou determinado endereço. Que problemão para nós pequenos provedores...

Entendo que devamos guardar:

- Registro de quando (data e hora) o cliente conecta na rede e desconecta.

- IP que o cliente estava usando, com data e hora.

- Quais os destinos acessados pelo cliente ( IP, Porta, data e hora )

Sem o NAT isso iria ser mais fácil... porém, assim como eu, muitos usam o compartilhamento de IP Público.

Procurando em alguns tópicos (inclusive aqui), li algumas algumas soluções: Montar um server de LOG, criar regras que identifiquem o cliente por Porta/IP, Web Proxy do Mikrotik, Syslog do Mikrotik, squid3+sarg...

Alguém sabe me indicar uma solução, para que eu possa começara estuda-la?

Uma dúvida, alguém sabe como fica o aumento de processamento nas RBs em relação a essas constantes leituras de LOGS?

Att, Dutra

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • T Dutra 6 de Fevereiro de 2017 as 8:57am

    Ninguém?

  • Marco (TI e C) 6 de Fevereiro de 2017 as 9:18am

    O MK-AUTH já armazena todas as informações de bilhetagem necessárias para atender às exigências legislação.

    - Quais os destinos acessados pelo cliente ( IP, Porta, data e hora ) não.

     O MK-AUTH não faz nem deve fazer registro do que o assinante acessa. Isso é proibido pelo Marco Civil da Internet e crime pela Lei geral de Telecomunicações, além de inconstitucional.

    A solução é o IPv6.

  • Marco (TI e C) 6 de Fevereiro de 2017 as 9:21am

    Procurando em alguns tópicos (inclusive aqui), li algumas algumas soluções: Montar um server de LOG, criar regras que identifiquem o cliente por Porta/IP, Web Proxy do Mikrotik, Syslog do Mikrotik, squid3+sarg...

    Isso não é solução, é crime.

  • T Dutra 9 de Fevereiro de 2017 as 1:27pm

    Em outros grupos (associações) muito se discute sobre o que é legal e o que é invasão de privacidade...

    Em todo entendimento (Com base nos documentos e normas vigentes) o registro de Porta e IP destino não caracterizaria invasão de privacidade, pois o trafego ou o "site" é desconhecido.

    Mas como toda opinião contrária é bem vinda... Como você responderia a uma Ordem Judicial que lhe solicita o "cliente" que acessou determinado site em determinada hora em uso de tal porta?

    *Considere o cenário de IP Público compartilhado.


    Marco de Freitas disse:

    Procurando em alguns tópicos (inclusive aqui), li algumas algumas soluções: Montar um server de LOG, criar regras que identifiquem o cliente por Porta/IP, Web Proxy do Mikrotik, Syslog do Mikrotik, squid3+sarg...

    Isso não é solução, é crime.

  • Marco (TI e C) 11 de Fevereiro de 2017 as 12:07pm

    O único requisito para o entendimento é um curso de alfabetização.

    O Marco Civil é tão claro que seja a ser didático:

    Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

    II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

    Porta, local, IP e porta remota é fluxo. O sigilo é inviolável.

    Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.

    Cada porta responde por uma aplicação de Internet. Registrar que o assinante acessou um IP e determinada porta é registro de acesso a aplicação de internet, o que é proibido.

    Caso ainda alguma dúvida, o Marco Civil da Internet começa com suas definições:

    Art. 5o Para os efeitos desta Lei, considera-se:

    [...]
    III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
    [...]
    V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
    VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;

    VII - aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; e

    VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.

    Registro de conexão é obrigatório para provedores.

    Registro de acesso é proibido para provedores.


    T Dutra disse:

    Em outros grupos (associações) muito se discute sobre o que é legal e o que é invasão de privacidade...

    Em todo entendimento (Com base nos documentos e normas vigentes) o registro de Porta e IP destino não caracterizaria invasão de privacidade, pois o trafego ou o "site" é desconhecido.

    Mas como toda opinião contrária é bem vinda... Como você responderia a uma Ordem Judicial que lhe solicita o "cliente" que acessou determinado site em determinada hora em uso de tal porta?

    *Considere o cenário de IP Público compartilhado.

  • Marco (TI e C) 11 de Fevereiro de 2017 as 12:20pm

    Coincidentemente, recebi esta semana um ofício solicitando que esse tipo de dado fosse apurado a respeito do IP de um de meus ramais.

    Conversei com o investigador e deixei-o a par da situação e da impossibilidade técnica de uma identificação inequívoca. Isto posto, estou usando os registros de conexão do MK-AUTH para compilar uma lista de assinantes compartilhando aquele endereço IPv4 no dia e hora especificados.

    Assim que a lista estiver pronta comunicarei ao investigador para que providencie a ordem judicial para a entrega dos dados.

    Tudo resolvido. Sem, stress, regras complicadas, custos com armazenamento e grampo ilegal nos assinantes.

    Essa é a maior vantagem de ser um AS.

    T Dutra disse:

    Mas como toda opinião contrária é bem vinda... Como você responderia a uma Ordem Judicial que lhe solicita o "cliente" que acessou determinado site em determinada hora em uso de tal porta?

    *Considere o cenário de IP Público compartilhado.

  • elton 11 de Fevereiro de 2017 as 11:53pm

    isso ai, só sendo AS ou pegar bloco de ip com sua operadora para todos os seus clientes mas eu duvido alguem fazer essa segunda pra vc.

  • T Dutra 12 de Fevereiro de 2017 as 10:26am


    Pensei em continuar o assunto contigo, mas posto o comentário ("... curso de alfabetização") fica de fácil entendimento sua postura ao exprimir sua opinião, é lamentável.

    No mais, aguardo comentários de terceiros a cerca do assunto.


    Marco de Freitas disse:

    O único requisito para o entendimento é um curso de alfabetização.

    O Marco Civil é tão claro que seja a ser didático:

    Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

    II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

    Porta, local, IP e porta remota é fluxo. O sigilo é inviolável.

    Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.

    Cada porta responde por uma aplicação de Internet. Registrar que o assinante acessou um IP e determinada porta é registro de acesso a aplicação de internet, o que é proibido.

    Caso ainda alguma dúvida, o Marco Civil da Internet começa com suas definições:

    Art. 5o Para os efeitos desta Lei, considera-se:

    [...]
    III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
    [...]
    V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
    VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;

    VII - aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; e

    VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.

    Registro de conexão é obrigatório para provedores.

    Registro de acesso é proibido para provedores.

     

  • elton 12 de Fevereiro de 2017 as 2:22pm

    Dutra, ele ja respondeu com o texto da lei e o outro parceiro acima completou. só voce sendo AS ou pedir um bloco de ip a sua operadora!

  • Marco (TI e C) 12 de Fevereiro de 2017 as 4:04pm

    O Marco Civil é civl. Vamos ao criminal:

    Art. 10. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei.

    Pena: reclusão, de dois a quatro anos, e multa. 

This reply was deleted.