MK-AUTH

Pedro.. qual Programa esta melhor adaptado para trabalhar junto com mk-auth e o thunder cache para salvar arquivos de log de acesso a paginas de clientes ao qual a anatel esta exigindo?

Exibições: 675

Responder agora

Respostas a este tópico

A ANATEL não exige isso porque espionar o cliente é crime. O que a ANATEL (na verdade o Marco Civil da Internet) exige é o registro de conexões (autenticação e atribuição de IP do assinante).

sim.. mas atraves de mandado judicial tenho que disponibilizar todos os sites acessados pelo cliente representado pelo ip publico. Tambem pensei que não tivesse mas fui em uma palestra sobre marco civil e conversamos direto com o coordenador da anatel que me alertou sobre esse fato.

Também tenho interesse em saber qual sistema seria mais indicado para isso.

Bom dia Acredito que vc Obter sua ASN resolveria.

depois do mandado judicial é que um grampo pode ser iniciado.

Gustavo Terra Sales disse:

sim.. mas atraves de mandado judicial tenho que disponibilizar todos os sites acessados pelo cliente representado pelo ip publico. Tambem pensei que não tivesse mas fui em uma palestra sobre marco civil e conversamos direto com o coordenador da anatel que me alertou sobre esse fato.

Uso aqui o sistema LEAF LOG com cadastramento de bases e etc... muito bom qualquer coisa entra em contato.

claudvan@webnetinfo.com.br

Bom até onde eu sei isso é proibido porem tenho uma duvida bem curiosa!

Suponhamos o seguinte, você tem um ponto de internet wifi em uma praça (Rede aberta) onde qualquer pessoa com um cadastro Hotspot acessa a rede e navega, no entanto tomo mundo entrega IPs não válidos para os usuarios do wifi, e se um cara fazer cagada? Como fica? A ordem judicial vem em cima do IP válido...

Aqui uso logs assim....

[Dia/Mês/Ano - Hora/Minutos/Segundos] IP 192.168.0.100 - 200.168.10.2

[Dia/Mês/Ano - Hora/Minutos/Segundos] IP 192.168.0.101 - 31.18.10.22

[Dia/Mês/Ano - Hora/Minutos/Segundos] IP 192.168.0.100 - 210.31.20.3

Isso é feito através de Scripts que fazer loop na firewall, que por sua vez á regras que adiciona o IP do usuario e o IP de destino da onde o usuario acessou....

E como log de hora utilizo o Mk-Auth...

Bom ai fica a duvida isso seria o bastante?

Com Ip Valido nos clientes  vc não responde processo. no sistema vc ja cadastra o cliente com o IP delegado pra ele o restante e problema dele

Adriano.. tem como posta a regra para que possa testar aqui.. hj uso o syslog mas esta guardando muitas informações desnecessárias e tornando o arquivo muito grande e trabalhoso para salvar.

Acredito se por acaso vierem a solicitar com mandato, deve no caso vir, alem do ip publico a hora e o site, acessado. ai fica facil de pesquisar por site e hora.. dando pra descobrir o cliente. 

Thiago com a asn resolveria parte do problema, pois não tem como colocar ip valido para todos os clientes ..a asn não esta tão fácil de tirar não..estão acabando os ipv4 e ainda não tenho nada implementado em ipv6..Tirando o fato de alguns equipamentos não são configurados com ipv6..

Claudvan procurei sobre LEAF LOG e não achei nada.. teria como me informar o site para que possa dar uma olhada.. ?

Errado. O coordenador da ANATEL está errado.

Você não tem que disponibilizar nada além da identificação do usuário. Mais do que Isso é grampo sem ordem judicial:

Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.

(Marco Civil da Internet)

Art. 5º; XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

(Constituição Federal)

Art. 56. Pratica crime de violação de telecomunicação quem, transgredindo lei ou regulamento, exiba autógrafo ou qualquer documento do arquivo, divulgue ou comunique, informe ou capte, transmita a outrem ou utilize o conteúdo, resumo, significado, interpretação, indicação ou efeito de qualquer comunicação dirigida a terceiro.

(Código Brasileiro de Telecomunicações)



Gustavo Terra Sales disse:

sim.. mas atraves de mandado judicial tenho que disponibilizar todos os sites acessados pelo cliente representado pelo ip publico. Tambem pensei que não tivesse mas fui em uma palestra sobre marco civil e conversamos direto com o coordenador da anatel que me alertou sobre esse fato.

É impossível descobrir o cliente mesmo que você o esteja grampeando ilegalmente: Log de NAT é inútil

Gustavo Terra Sales disse:

Adriano.. tem como posta a regra para que possa testar aqui.. hj uso o syslog mas esta guardando muitas informações desnecessárias e tornando o arquivo muito grande e trabalhoso para salvar.

Acredito se por acaso vierem a solicitar com mandato, deve no caso vir, alem do ip publico a hora e o site, acessado. ai fica facil de pesquisar por site e hora.. dando pra descobrir o cliente. 

Thiago com a asn resolveria parte do problema, pois não tem como colocar ip valido para todos os clientes ..a asn não esta tão fácil de tirar não..estão acabando os ipv4 e ainda não tenho nada implementado em ipv6..Tirando o fato de alguns equipamentos não são configurados com ipv6..

Responder à discussão

RSS

Parceiros

© 2017   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço