Forum

Registro de conexão

Postado por T Dutra em 30 de Janeiro de 2017 às 18:17

Olá, amigos.

Um assunto muito importante para nós provedores e que infelizmente poucos buscam uma solução:

Estou acompanhando alguns casos da PF em busca do "Cliente" que acessou determinado endereço. Que problemão para nós pequenos provedores...

Entendo que devamos guardar:

- Registro de quando (data e hora) o cliente conecta na rede e desconecta.

- IP que o cliente estava usando, com data e hora.

- Quais os destinos acessados pelo cliente ( IP, Porta, data e hora )

Sem o NAT isso iria ser mais fácil... porém, assim como eu, muitos usam o compartilhamento de IP Público.

Procurando em alguns tópicos (inclusive aqui), li algumas algumas soluções: Montar um server de LOG, criar regras que identifiquem o cliente por Porta/IP, Web Proxy do Mikrotik, Syslog do Mikrotik, squid3+sarg...

Alguém sabe me indicar uma solução, para que eu possa começara estuda-la?

Uma dúvida, alguém sabe como fica o aumento de processamento nas RBs em relação a essas constantes leituras de LOGS?

Att, Dutra

Visualizações: 155

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • elton Fevereiro 12, 2017 19:24

    sem contar marcos. que só nao é AS quem é preguiçoso mesmo ou pao duro d+, qualquer um pode ser, só preecher o formulario.

  • Marco (TI e C) Fevereiro 12, 2017 18:37
    Eu não expressei opinião. Eu fiz apenas o que todos deveriam fazer: ler a lei.
    Está acessível a todos, em português. Por que insistem que há "entendimentos" e "interpretações" de algo que está está escrito de forma clara? O que precisa de interpretação é letra de música e peça de teatro.
  • Marco (TI e C) Fevereiro 12, 2017 16:04

    O Marco Civil é civl. Vamos ao criminal:

    Art. 10. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei.

    Pena: reclusão, de dois a quatro anos, e multa. 

  • elton Fevereiro 12, 2017 14:22

    Dutra, ele ja respondeu com o texto da lei e o outro parceiro acima completou. só voce sendo AS ou pedir um bloco de ip a sua operadora!

  • T Dutra Fevereiro 12, 2017 10:26


    Pensei em continuar o assunto contigo, mas posto o comentário ("... curso de alfabetização") fica de fácil entendimento sua postura ao exprimir sua opinião, é lamentável.

    No mais, aguardo comentários de terceiros a cerca do assunto.


    Marco de Freitas disse:

    O único requisito para o entendimento é um curso de alfabetização.

    O Marco Civil é tão claro que seja a ser didático:

    Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

    II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

    Porta, local, IP e porta remota é fluxo. O sigilo é inviolável.

    Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.

    Cada porta responde por uma aplicação de Internet. Registrar que o assinante acessou um IP e determinada porta é registro de acesso a aplicação de internet, o que é proibido.

    Caso ainda alguma dúvida, o Marco Civil da Internet começa com suas definições:

    Art. 5o Para os efeitos desta Lei, considera-se:

    [...]
    III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
    [...]
    V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
    VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;

    VII - aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; e

    VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.

    Registro de conexão é obrigatório para provedores.

    Registro de acesso é proibido para provedores.

     

  • elton Fevereiro 11, 2017 23:53

    isso ai, só sendo AS ou pegar bloco de ip com sua operadora para todos os seus clientes mas eu duvido alguem fazer essa segunda pra vc.

  • Marco (TI e C) Fevereiro 11, 2017 12:20

    Coincidentemente, recebi esta semana um ofício solicitando que esse tipo de dado fosse apurado a respeito do IP de um de meus ramais.

    Conversei com o investigador e deixei-o a par da situação e da impossibilidade técnica de uma identificação inequívoca. Isto posto, estou usando os registros de conexão do MK-AUTH para compilar uma lista de assinantes compartilhando aquele endereço IPv4 no dia e hora especificados.

    Assim que a lista estiver pronta comunicarei ao investigador para que providencie a ordem judicial para a entrega dos dados.

    Tudo resolvido. Sem, stress, regras complicadas, custos com armazenamento e grampo ilegal nos assinantes.

    Essa é a maior vantagem de ser um AS.

    T Dutra disse:

    Mas como toda opinião contrária é bem vinda... Como você responderia a uma Ordem Judicial que lhe solicita o "cliente" que acessou determinado site em determinada hora em uso de tal porta?

    *Considere o cenário de IP Público compartilhado.

  • Marco (TI e C) Fevereiro 11, 2017 12:07

    O único requisito para o entendimento é um curso de alfabetização.

    O Marco Civil é tão claro que seja a ser didático:

    Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

    II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

    Porta, local, IP e porta remota é fluxo. O sigilo é inviolável.

    Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.

    Cada porta responde por uma aplicação de Internet. Registrar que o assinante acessou um IP e determinada porta é registro de acesso a aplicação de internet, o que é proibido.

    Caso ainda alguma dúvida, o Marco Civil da Internet começa com suas definições:

    Art. 5o Para os efeitos desta Lei, considera-se:

    [...]
    III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
    [...]
    V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
    VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;

    VII - aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; e

    VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.

    Registro de conexão é obrigatório para provedores.

    Registro de acesso é proibido para provedores.


    T Dutra disse:

    Em outros grupos (associações) muito se discute sobre o que é legal e o que é invasão de privacidade...

    Em todo entendimento (Com base nos documentos e normas vigentes) o registro de Porta e IP destino não caracterizaria invasão de privacidade, pois o trafego ou o "site" é desconhecido.

    Mas como toda opinião contrária é bem vinda... Como você responderia a uma Ordem Judicial que lhe solicita o "cliente" que acessou determinado site em determinada hora em uso de tal porta?

    *Considere o cenário de IP Público compartilhado.

  • T Dutra Fevereiro 9, 2017 13:27

    Em outros grupos (associações) muito se discute sobre o que é legal e o que é invasão de privacidade...

    Em todo entendimento (Com base nos documentos e normas vigentes) o registro de Porta e IP destino não caracterizaria invasão de privacidade, pois o trafego ou o "site" é desconhecido.

    Mas como toda opinião contrária é bem vinda... Como você responderia a uma Ordem Judicial que lhe solicita o "cliente" que acessou determinado site em determinada hora em uso de tal porta?

    *Considere o cenário de IP Público compartilhado.


    Marco de Freitas disse:

    Procurando em alguns tópicos (inclusive aqui), li algumas algumas soluções: Montar um server de LOG, criar regras que identifiquem o cliente por Porta/IP, Web Proxy do Mikrotik, Syslog do Mikrotik, squid3+sarg...

    Isso não é solução, é crime.

  • Marco (TI e C) Fevereiro 6, 2017 9:21

    Procurando em alguns tópicos (inclusive aqui), li algumas algumas soluções: Montar um server de LOG, criar regras que identifiquem o cliente por Porta/IP, Web Proxy do Mikrotik, Syslog do Mikrotik, squid3+sarg...

    Isso não é solução, é crime.

This reply was deleted.