Ao pessoal administrador de redes que trabalham com provedores dentro das leis, qual a melhor solução para trabalhar dentro dessa lei.
A respeito dos logs e distribuição de Ips dos clientes.
Versão Imprimível
Ao pessoal administrador de redes que trabalham com provedores dentro das leis, qual a melhor solução para trabalhar dentro dessa lei.
A respeito dos logs e distribuição de Ips dos clientes.
Vamos analisar algumas clausulas do Marco Civil com relação a guarda de logs?
Mas antes, vamos ver o que diz a LEI Nº 12.965, DE 23 ABRIL DE 2014, mais conhecida como Marco Civil:
Conforme o Art. 5:
(...)
II - terminal: o computador ou qualquer dispositivo que se conecte à internet;
III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
IV - administrador de sistema autônomo: a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País;
V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;
(...)
Subseção IDa Guarda de Registros de ConexãoArt. 13.
Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
Vimos que deve ser guardado log do Registro de Conexão... que é o conjunto da Data/hora (Inicio/fim) e o IP utilizado pelo terminal.
Vimos que terminal é o computador ou qualquer dispositivo que se conecte à internet.
Opa, espera ai...
Então devemos guardar log do IP utilizado pelo computador/tablet/celular do cliente? afinal o regulamento manda guardar log do IP utilizado pelo terminal (computador ou outro dispositivo que se conecte a internet)...
Quem possui roteador na casa do Cliente ou o Rádio Roteador, como vai fazer guarda do IP recebido pelo computador ou dispositivo que se conecta a internet?
um tanto complicado, não?
E outra, qual o Tipo/classe de IP que deve ser guardado?
O Regulamento nao obriga a entregar IP Publico ao cliente, nem defini o Tipo/classe do IP que deve ser guardado. Apenas diz que deve ser guardar o IP utilizado pelo Terminal.
Dessa forma...Um provedor que guarde o seguinte log:IP 192.168.0.232
Início: 02/09/2013 as 14:00
Fim: 02/09/2013 as 17:00
E passado 1 ano ele consiga dizer que quem usou esse IP (192.168.0.232) foi usado por "Maria beltrano da silva", residência na rua X...
Ao pé da letra, ele cumpriu com o que está sendo solicitado.
Afinal, ele fez a guarda do IP utilizado.
Para complementar, apontarei mais uma brecha nesse Regulamento.
Conforme o Art.5 item IV e o Art.13, note que diz que cabe ao administrador de sistema autônomo, ou seja, apenas quem possuir AS (Blocos de IP) que deve efetuar essa guarda do registro de conexão.
Logo, quem usa os IPs cedidos pela Operadora ou mesmo usa ADSL, acabou ficando de fora desse regulamento.
PS: esse é apenas minha analise, meu ponto de vista.
Expliquei para 02 advogados e ambos entenderam e concordaram comigo.
Existem brechas nesse regulamento que pode ser usadas por pequenos provedores.
No fim, esse regulamento só serviu para politicagem.
Acho que quando você tem um modem é nele que concentra todas as suas conexões que é conhecida como "conexão única" não importando o números de dispositivos conectados; mas no rastreio sabe qual dispositivo ficou conectado.
É o mesmo que as tomadas da sua casa, geladeira, TV, micro-ondas, carregadores de celular etc, é tido na sua casa como consumidor único. Ou numa festa, 400, mil convidados, mas vc pagou a conta então vocês os consumiu rsrs.
Se seu servidor dá um IP para o cliente, esse IP fica na CPE do cliente, Já pra dentro da residência o que ele usar(tablet, celular, notebook, etc...) vai sair pelo IP que seu servidor forneceu.
Se o cliente largar sem senha wifi ou passa-la pra alguém que vier a cometer algum delito pela sua internet, quem se estrepa é o titular da conta.
Eu concordo contigo.Citação:
Postado originalmente por Carlosaps
Porém, o regulamento manda guardar log do IP utilizado pelo terminal. E defini Terminal como sendo:
II - terminal: o computador ou qualquer dispositivo que se conecte à internet;
Ta bem mal feito esse regulamento.
Depende!!!Citação:
Postado originalmente por Carlosaps
Se o provedor entrega IP privado, dificilmente vão descobrir quem é o cliente.
E conforme o regulamento, o provedor não está errado se entregar IP privado e fazer a guarda de log... Afinal, o regulamento não defini o tipo/classe de IP que deve ser entregue, apenas manda fazer guarda de log.
Alias, ao pé da letra do regulamento, quem deve fazer guarda de log é apenas os que possuem AS (bloco de IP próprio)
Já recebi solicitações judiciais no passado, e funciona assim.
Primeiramente, é solicitado ao fornecedor de conteúdo, quem foi que fez tal acesso em tal dia e horário (dados que foram passados sobre o ocorrido).
O fornecedor de conteúdo então repassa a justiça que o IP do usuário que fez tal acesso é o IP x.x.x.x.
MAAAAAAASSSSSS UM GRANDE MAS AI. O fornecedor de conteúdo nunca vai passar um ip privado a justiça, simplesmente por que ele não vê nenhum IP privado fazendo acesso ao conteúdo provido por ele.
Desta forma será repassado um IP público, digamos 200.200.200.200, muito bem, ai a justiça vai saber que esse IP pertence ao ASN XXXX, e encaminha um oficio solicitando a identificação do usuário conectado a internet no dia e horário especificado com o IP 200.200.200.200.
Ou seja, eles já sabem o IP que estava fazendo o acesso, somente querem saber quem foi, sendo assim, se te perguntarem pelo IP 200.200.200.200 o que tu vai mandar de volta?
192.168.0.0/16 e uma lista de 500 clientes?
Ainda faço NAT grande parte da nossa rede (estou migrando) e nos servidores que fazem NAT, eu simplesmente armazeno todo o log do NAT (conexões saindo da minha rede, a volta eu não logo) para ao receber essa solicitação, procurar o IP privado que fez acesso ao site em questão (a resposta do provedor de conteúdo normalmente vem anexada a solicitação encaminhada pelo Juiz) e digo quem foi que usou o meu IP Público para acesso a determinado conteúdo em determinado dia e horário.
Não pensem que essas brechas na lei são para favorecimento nosso, (provedores de acesso). Correto mesmo é 1 cliente = 1 IP Publico, mais pra quem não tem AS ou não tem IP público para todo mundo, a solução sim é fazer log do NAT.
Ou seja, se vc revende internet ADSL da Oi por exemplo, o IP que vai aparecer nos logs do fornecedor de conteúdo é o da Oi, que vai dizer que o usuário que fez a M¨%$ foi VOCÊ.Citação:
Postado originalmente por AndrioPJ
Você para a Oi é um cliente final, ai depois é contigo se explicar na Justiça M que o teu cliente fez e dizer que na verdade tu ta revendendo ADSL, e principalmente, apontar o culpado, por que até que prove o contrário o culpado é vc.
Bem na verdade, como qualquer outra Lei, é cabível a julgamento, dependendo do entendimento do Juiz, ela pode tomar um ou outro rumo, mais o tempo dirá. Quando um "provedor" que revende internet ADSL for intimado por difamação de um fulano que nunca ouviu falar, e que nem foi notificado sobre o ocorrido (volto a dizer que o cliente final, ou usuário, é o contratante do ADSL) é que vamos ter certeza.
Amigo,Citação:
Postado originalmente por marcioelias
Lei bem o regulamento do Marco Civil que ai você entenderá o que eu quis dizer.
Ao pé da letra, quem deve guardar log são apenas os administradores de sistema autônomo, ou seja, quem tem AS.
E digo mais, em nenhum local no regulamento diz o tipo de IP que você deve entregar, nem mesmo o tipo do IP que deve guardar, se é IP privado ou Publico.
Logo, se você entregar e guardar o log do IP Privado, ao pé da letra, você está fazendo o que manda o regulamento.
Quanto a nós ser o cliente final perante a OI... assim como quando temos Link Dedicado, também somos cliente final deles.
Mas como um provedor de conexão revende a Internet, no regulamento tem uma clausula que livra o provedor de qualquer responsabilidade por crimes praticados por terceiros.
Seria bom demais pra ser verdade, tem coisa que não fecha.Citação:
Postado originalmente por AndrioPJ
Me explica uma coisa, se eu receber uma ordem judicial solicitando informações sobre o usuário conectado no dia 01/01/2015 as 10:35:00 que fez acesso ao site do google.com utilizando com o IP 200.200.200.200. O que eu vou responder se eu tenho somente o registro de conexões do IP privado e tenho 500 clientes atrás de um NAT para este IP Público?
Sobre ser cliente final ou não. O que quiz dizer é que para a justiça, quem fez o acesso foi um cliente da Oi, pronto, o principal suspeito até que se prove o contrário é o cliente da Oi, diferentemente de quando vc tem um ASN, e por isso a Oi nem seria contatada neste caso, e sim VC.
Qual a diferença que vejo, vc pode ser chamado a juiz para comprovar o que fez na data e hora especificada (o juiz não sabe que tu é um provedor e revende internet, ele sabe que vc é um cliente ADSL que a Oi entregou como sendo usuário do IP em questão), teoricamente vc fica como RÉU até que vá lá e comprove o contrário.
Se vc tem um ASN vc é considerado um provedor desde sempre, e tem que apenas identificar o usuário final que fez o acesso.
Entendeu a diferença?
Você responde que esse IP é o do servidor Central, que ele faz NAT.Citação:
Postado originalmente por marcioelias
Sendo assim, os clientes recebem IP privado.
E que no momento mencionado, estava online os clientes:
- Maria (IP 192.168.0.100) - Inicio as 10:00 01/01/2015 - Fim 12:00 01/01/2015
- Jose (IP 192.168.0.102) - Inicio as 07:50 01/01/2015 - Fim 18:01 01/01/2015
- Sicrano (IP 192.168.0.150) - Inicio as 09:36 01/01/2015 - Fim 15:00 01/01/2015
Como te disse:
- O próprio regulamento diz que o provedor não é responsável por danos causados por terceiros.
- O regulamento apenas obriga os Administradores de Sistema Autonomo (AS) a guardar o registro de conexão, que consiste em Data/Hora Inicio/fim, IP recebido pelo Terminal. mas não especifica o tipo de IP... sendo assim, se você guardar o IP privado (que seja), você está de acordo com o regulamento.
Citação:
Postado originalmente por AndrioPJ
Mais então, no caso de vc revender ADSL sem ter um ASN, e consequentemente sem atribuir IPs próprios para o cliente (mesmo que fazendo NAT), nunca vai chegar uma ordem judicial questionando qual o usuário estava usando o IP em questão (essa ordem vai somente para a Oi por exemplo). Judicialmente (até este momento) vc é o usuário, ou seja, teoricamente vc será chamado a uma audiência, e somente nesta altura do campeonato poderá se defender dizendo que vc é um "ISP" e está revendendo a internet ADSL da Oi, e por este motivo vc não é responsável pela cagada em julgamento.
Acho que está nebulosa neste caso é a definição de o que é e o que não é um provedor de acessos, se vc compra e revende ADSL, desculpe minha ignorância, mais vc é apenas um usuário revendendo um serviço final.
Não sei se agora ficou claro, mais para mim é bastante simples.
Mara mim a lei é simples guarde o log de forma segura, de tal forma que possa ser localizado o usuário que acessou determinado conteúdo e determinado momento sendo ip por nat ou publico, salve e sera salvo.
Alguém tem que ser punido e que não seja o dono da empresa.
veja algo aqui
https://under-linux.org/showthread.php?t=174630
Voce faz LOG apenas dos IPs Privados, a hora q eles tavam online? Mas aí te pergunto, e se for um site bem acessado, como Facebook que repassou seu IP publico para a justiça tomar as atitudes cabíveis? Se na mesma hora metade dos seus clientes tiverem acessando facebook? Como voce faz pra identificar o cliente? A única forma que vejo é um LOG de toda URL acessada e mesmo assim é complicado pq duvido que o provedor do conteúdo solicitado a repassar o IP irá passar a URL completa para o juiz te repassar junto com seu IP, mas sim apenas o IP e pronto. Pra mim nao tem solucao ao usar NAT nessa questao. Eu queria mesmo era que IPV6 tivesse a todo vapor, resolveria facilmente essa questao pq no IPV6 nao existe NAT, todos dispositvos tem IP publico, visivel na Internet, ai acabaria com essa coisa toda, só manter um log de IP com data e hora e acabou a confusao.Citação:
Postado originalmente por marcioelias
Assim:
Código :
O que eu questiono é o seguinte, veja se consigo explicar mais claramente:Você tem um clinte X, atrás de NAT, que entrou no facebook e cometeu um crime, difamou alguém ou qualquer coisa, mas que só pelo ato feito você não consiga identificar quem seja. Então você recebe uma ordem judicial, que seu IP público acessou site tal, www.facebook.com, no dia xx/xx/xxxx na hora YY:ZZ. Aí você pensa, ah beleza, vou ver no meu log quem tava acessando o facebook nessa data e hora e tá tudo resolvido! Mas e se nessa determinada hora e data outros clientes também estavam acessando o Facebook? Ou outro site de grande tráfego qualquer, Youtube por exemplo? Só com esses dados não é suficiente pra identificar o autor do ato criminoso. Você precisa de mais do que a data, hora, IP, MAC... você precisaria saber exatamente qual a URL, completa, contém o conteúdo indevido para uma fácil identificação do autor tão bem como um LOG com esse dado, mas aí como fazer? Já colocaram uma solução aí pra logar via WEB PROXY Mikrotik, mas só salva URL da porta 80, mas nao da 443 (facebook e youtube sao tudo 443 hj em dia) e imagina o tamanho que ficaria esse LOG, com tantas URLs de centenas de clientes... só o trabalho de busca seria demorado. Além do que isso é considerado ilegal por lei! É considerado invesao de privacidade! E aí! Como que ficamos nós que só pode usar NAT no momento?
Como disse, esse regulamento possui brechas que podem ser usadas por pequenos provedores.
Para conseguir entender certinho o que quero dizer, basta se fazer 02 perguntas básicas, depois ler o regulamento atrás da resposta:
Já sabemos que devemos guardar log do registro da conexão (Data/Hora inicio e fim, IP utilizado)
Agora vamos as Perguntas:
1 - Quem deve guardar o log?
Resposta: de acordo com o Art.13, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão
2 - Que tipo de IP deve ser armazenado?
Resposta: conforme o Art. 5, o IP utilizado pelo terminal (computador ou dispositivo que se conecte na Internet.
Veja que o regulamento não leva em consideração provedores que usam bloco de IP da Operadora, muito menos provedores que usam ADSL... diz apenas que quem tem AS (Bloco de IP proprio) que deve efetuar a guarda.
E como todos devem saber, somos obrigados a fazer apenas o que manda a lei, qualquer coisa fora disso, fica a seu critério.
Para complementar:
Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.
Complementando o que disse acima:Citação:
Postado originalmente por AndrioPJ
Então, se você não é um AS, perante o regulamento você não tem OBRIGAÇÃO de fazer guarda do log do registro de conexão.
Mas se mesmo assim quiser fazer.... pode guardar o registro de conexão do IP Privado sem problema, afinal, o regulamento não defini qual IP você deve entregar ao Cliente, muito menos qual o tipo/classe de IP que você deve guardar log.
1 - Não somos obrigados a fazer nada além do manda a lei.
2 - o proprio marco civil livra os provedor de conexão de qualquer responsabilidade:
Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.
Pode dar trabalho explicar tudo, mas, de qualquer forma, os pequenos estão amparados.
Citação:
Postado originalmente por AndrioPJ
Concorda que se vc não é um AS vc é considerado um cliente, e ai como que vc vai provar que foi um terceiro que fez a merda e não vc.
Como disse antes, por não ser um AS e por não ter um IP seu usado, a única notificação que vc pode receber é para comparecer em uma audiência, não para fornecer log de nada.
Novamente, "o provedor de conexão a internet não será reponsabilizado civilmente por danos...." Ok, mais neste caso, o isento (provedor de conexão a internet) é o seu fornecedor ADSL, não vc!
Citação:
Postado originalmente por raumaster
Entendi seu ponto de vista, e da forma como vc colocou realmente dificulta as coisas. Somente para constar tenho servidores fazendo NAT que batem 15G Log / dia (não compactados).
Pena que não me recordo, como disse já recebi pelo menos umas 2 notificações judiciais deste tipo (antes do Marco Civil) e não me recordo se foi informada a url exata acessada, mais acredito que não. :(
Ai que está, não cabe a você a onus da prova.Citação:
Postado originalmente por marcioelias
Mas sim eles que tem que provar que foi você.
Até que se prove o contrario, todos somos inocentes.
Vão bater bater bater, e no final você será liberado por falta de prova.
PS: a partir do momento que tu revende, tu é um provedor de conexão.
Principalmente se tiver autorização da Anatel.
Citação:
Postado originalmente por AndrioPJ
Mas sim eles que tem que provar que foi você. -> log de conexão!
Sei não heim. Meus conhecimentos em direito são "canhotos", na dúvida prefiro me precavir.
Pelo simples fato de eles (lembre-se neste caso o fornecedor ADSL é o provedor de conexão, o IP dele que foi usado) passarem vc como cliente, não cabe mais a eles provarem nada, e sim a vc provar que na verdade não era vc que estava fazendo acesso.
Será que somente eu tenho esta visão deste cenário?
Amigo,Citação:
Postado originalmente por marcioelias
O mesmo provedor que te fornece ADSL, é o que te fornece Link Dedicado.
Um link dedicado, inclusive, pode ser fornecido por par metalico, o mesmo usado nas ADSL.
De qualquer forma, tu será um cliente do provedor de um outro fornecedor.
O tipo do link que tu usa não defini o que tu é ou deixa de ser.
Alias, nem mesmo a Anatel diz que para ser provedor de conexão (internet), tu deve ter um Link Dedicado. Muito menos que deve ser um AS (ter bloco de IP valido)
O que te defini... é se tem empresa aberta, a natureza da sua empresa, se tem licença da Anatel, etc.
Citação:
Postado originalmente por AndrioPJ
Ok, não me refiro ao meio de transporte dos dados.
O que quero dizer, que é muito simples de se entender, é que:
1 - Fornecedor de conteúdo informa o IP do Usuário que fez o acesso
2 - IP > ASN > Provedor de Conexão
3 - Provedor de conexão informa qual usuário estava conectado neste período com este IP
4 - Usuário do IP é intimado a prestar esclarecimentos;
Será que errei a sequencia ou é isso mesmo?
e isso eu já respondi lá atrás.Citação:
Postado originalmente por marcioelias
1- você não é obrigado a fazer nada além do que manda a lei.
2- somos inocentes até que se prove o contrario.
3- o próprio regulamento livra o provedor de qualquer responsabilidade por danos causada por terceiro.
dessa forma, quando chegarem em você, basta explicar que usa NAT, e que tinha tais usuários conectado naquele momento.
Você deve tentar ajudar de acordo com suas possibilidades, cooperar o máximo possível.
Eles não podem te condenar por não enviar IP Publico, a lei não te obriga a fazer isso.
Muito menos te condenar pelos danos causados, afinal, você é inocente (eles não possuem provas contra você) e o regulamento ainda te livra de qualquer responsabilidade.
Citação:
Postado originalmente por AndrioPJ
Bom, finalizando...
Você estudou bem o Marco Civil, está antenado ao que ele indica ou não, ok. Agora me diz, qual o tema que ele trata? Internet! Puts, se fosse política eu botava minha mão no fogo que iria acabar em pizza, mais como não é o caso, (e tenho ASN) vou sempre procurar estar prevenido.
Até por que vc não tem um caso real para citar como exemplo (muito recente o Marco Civil), assim como eu não tenho para provar minha teoria, desta forma estamos somente especulando.
Vamos esperar a ocorrência de um caso, com certeza irá gerar uma nova thread aqui no fórum e ai tiramos nossas conclusões baseados em fatos. Fatos estes que podem variar da interpretação de cada Juiz.
Mais uma consideração, e se o solicitante do processo for um figurão, será que ninguém vai sair culpado na história?
Muitas variáveis, prefiro constantes.
Eu conversei com 02 advogados conhecidos.Citação:
Postado originalmente por marcioelias
Expliquei para eles o que era IP, divisão das classes, o que é IP privado e o que é IP publico.
E o que seria um AS.
Dei o regulamento para eles lerem.
No final, ambos concordaram comigo.
Infelizmente, o regulamento possui brechas que podem ser usadas por pequenos provedores, ou até mesmo por quem possui AS, afinal, não é definido o tipo do IP que deve ser entregue.
Mas uma coisa ambos citaram:
o Regulamento é novo, ainda vai amadurecer muito.
Quando surgir um caso real, vão ver as brechas e possivelmente o regulamento será alterado.
Até lá, ele pode ser explorado.
sou pequeno mais para resolver isso sabe oque eu fiz? tirei minha ASN e entrego ip valido a todos os meus clientes, assim não tenho que me preocupar com estes benditos logs de ips privados, se algum juiz pedir a informação eu pego e entrego isso sim é o melhor a ser feito e não ficar preocupado o tempo todo com o que pode ou não ser feito de ruim para minha empresa e nem ficar me apoiando em "brechas na lei", o certo é o certo e a gambiarra é a gambiarra ... o custo anual é de R$ 2100,00 reais, façam como eu guardem R$ 250,00 por mês em uma conta que você não meche e terá dinheiro para pagar a anuidade da estação, crea, e anuidade do registrobr(ASN) sem se desesperar ... valeu!
Putz, que falta que faz um like tipo "FACEBOOK" agora.........
Citação:
Postado originalmente por agatangelos
uehsuheushesCitação:
Postado originalmente por agatangelos
Concordo contigo.
Mas o fato é que existem casos e casos.
Para se ter AS, faz necessário ter BGP, que só roda em Link Dedicado.
Ai muitos pequenos não tem poder (R$) para isso.
Muitas vezes, eles usam Dedicado e ADSL junto.
PS: temos link dedicado e AS aqui.
Muito construtiva esta discussão! Sem dúvidas será com o decorrer do tempo que teremos as devidas conclusões, mas até lá não devemos ficar à mercê das possibilidades, e sim nos resguardar ao máximo do que podemos fazer para nosso próprio respaldo e segurança.
Caro Andrio, sei que esta sua preocupação á direcionada aos pequenos mas se os pequenos continuarem a pensar como pequeno, vão ser sempre assim, tem que planejar e por metas e crescer, eu já usei adsl também, mas eu ficava fazendo cotações de dedicado o tempo todo e contava as moedinhas para ter a renda necessária para contratar o link dedicado, depois que contratei a minha empresa mudou, a qualidade passou a ser o diferencial de minha empresa para as outras e assim fui crescendo, trabalhei 3 anos sem tirar nenhum real para mim de minha firma para estrutura-la tendo um emprego em paralelo para me sustentar, agora se o cara hoje usa adsl ou os dois juntos e não pensa em crescer em se profissionalizar para competir com as grandes acho que nem deve se preocupar com log de acesso, pois se a anatel ou algum oficial de justiça, policia civil for visitar estas pessoas vão ter que fechar a porta e mudar de ramo, ou simplesmente abrir uma base em outro lugar e continuar trabalhando, conheço muita gente que me telefona pedindo ajuda e tem mais cliente que eu e só usa adsl, po se estas pessoas que usam adsl tem mais clientes que eu logicamente o lucro dele é no minimo 3 vezes maior que o meu não paga impostos, contador taxas, direitos aos funcionários etc, dai eles vem me dizer que estão preocupados com log, eu não acredito ... se o cara é pequeno com muito pouco clientes usando adsl também não tem que se preocupar com isso, tem que se preocupar em crescer, se regularizar, contratar link dedicado, ter qualidade para sobreviver tendo a consciência que vai gastar muito mais sendo legalizado e vai lucrar bem menos que trabalhar ilegalmente, na minha opinião o cara tem que ser 100% correto ou 100% errado, não tem como ser meio certo ou meio errado se a anatel bater na porta ou a justiça você tem que estar 100% certo... Um abraço e desculpe se falei de mais rsrsr ...Citação:
Postado originalmente por AndrioPJ
exatamente, não podemos ficar a merce de possibilidades, se tem que ser feito, tem que ser feito não tem jeito, caso as pessoas não possam tirar sua ASN hoje e se resguardar, tem que ter isso como uma de suas metas, tipo vou trabalhar e quando tiver XXX clientes vou tirar minha ASN e enquanto isso cruzar os dedos e torcer para que nada de ruim aconteça e caso algo de ruim aconteça tem que fazer como o Andrio disse, se defender usando a brecha da lei, mais não se apoiar na brecha da lei para se sustentar pois nem sempre funciona ... Valeu!Citação:
Postado originalmente por KevinMitnick
Muito interessante mesmo.Citação:
Postado originalmente por AndrioPJ
Concordo contigo.Citação:
Postado originalmente por agatangelos
O meu objetivo nisso tudo foi apenas informar as brechas existentes.
As quais me fizeram pensar no seguinte:
- Quem em sã consciência elaborou elas?
no minimo, tem pouco conhecimento tecnológico ou pouco conhecimento do mercado e topologias usadas.
pois existem brechas grotescas.
Ai que está...Citação:
Postado originalmente por agatangelos
Conforme o regulamento, apenas se você tiver AS que é obrigado a fazer a guarda do log.
Todo o restante não é obrigado.
E mesmo que queira fazer, o Regulamento ainda te permite a entregar e guardar o log do registro de conexão do IP privado... afinal, ele não diz o tipo/classe que deve ser entregue ao cliente.
De qualquer forma, eu diria para não se apoiar na brecha por questão de qualidade.
Tem que pensar grande, querer crescer.
Também acho que grande valor a analise do amigo AndrioPJ, temos que buscar em estudar/conhecer as Leis e Direitos, só assim poderemos ter pleno conhecimento de causa...
E no final das contas toda e qualquer mudança no sentido de Legislação tem o seu lado positivo, é o que nos faz evoluir, buscar melhorias e organização. Estes são pontos que diferencia Profissionais/Empresários que realmente levam a sério seu trabalho.
Cara, eu vi essa mesma brecha que vc citou, alem de outras (mais qual lei no brasil não tem brechas? Quer acabar com a classe dos advogados que vivem dela? kkk), só que o que não entendo é:Citação:
Postado originalmente por AndrioPJ
Se tu tem log de ips privados, e o cara te questiona sobre um IP publico? Ou seja, nunca vc será questionado desta forma:
"Qual o IP que o Joãozinho estava usando no dia tal e hora tal?"
a pergunta será mais ou menos assim:
"Qual o usuário estava conectado no dia tal e hora tal usando tal IP?"
Lembrando que o Tal IP em momento algum aparece no seu log, afinal é seu endereço publico e compartilhado por todos seus clientes.
E ai o que vc entrega?
Primeiramente, você tem que conhecer o regulamento profundamente.Citação:
Postado originalmente por marcioelias
O que ele prevê, o que manda fazer e o que não manda.
Segundo, em qualquer ação das autoridades, você deverá sempre mostrar interesse em ajudar, mas tudo dentro dos seus limites técnicos.
Quando chegarem até você...
Você responde que esse IP é o do servidor Central, que ele faz NAT.
Sendo assim, os clientes recebem IP privado.
Explique o conceito do NAT.
E diga que no momento mencionado, estava online os clientes:
- Maria (IP 192.168.0.100) - Inicio as 10:00 01/01/2015 - Fim 12:00 01/01/2015
- Jose (IP 192.168.0.102) - Inicio as 07:50 01/01/2015 - Fim 18:01 01/01/2015
- Sicrano (IP 192.168.0.150) - Inicio as 09:36 01/01/2015 - Fim 15:00 01/01/2015
Como te disse:
- O próprio regulamento diz que o provedor não é responsável por danos causados por terceiros.
- O regulamento apenas obriga os Administradores de Sistema Autonomo (AS) a guardar o registro de conexão, que consiste em Data/Hora Inicio/fim, IP recebido pelo Terminal. mas não especifica o tipo de IP..... sendo assim, se você não é AS e mesmo assim quer guardar o IP privado (que seja), você está de acordo com o regulamento manda fazer. Eles não podem te indiciar por não entregar IP Publico, o regulamento não manda fazer isso.
Bom dia, quando o provedor for junto com advogado explicar isso tudo de log de ip privado, o desgaste ja foi maior do que o cara pensava, o problema é se hoje o provedor tem 500 clientes on em horário de pico. ta faturando 35000 mil sobre esses clientes, e fora os que estão bloqueados e nao estão conectado naquele momento. Não vejo motivo para usar Nat, não vejo motivo para usar ADSL com umas 10 ou mais linhas, quando o problema vem ai quero ver a reação. porque o ip valido no cliente ja tira um peso enorme do provedor na facilidade de identificar o cliente que pós sua vez é cliente final com data e hora de acesso arquivado no gerenciador de conexão.
Ao comentário do colega ai em cima, o fato de não especificar a classe de IP na lei, é realmente uma brecha grande, porque se estivesse claro que o cliente final de qualquer provedor com CNPJ como manda o figurino, teria que ter um bloco de IP valido com sua operadora, ai sim a casa iria cair para todos os provedores que repassa Internet com ADSL e ip Privado.
concordo contigo.Citação:
Postado originalmente por duh182
conforme vai crescendo, utilizar ADSL ou mesmo NAT em grande escala se torna desnecessário.
mas infelizmente ainda existem provedores pequenos.
ou mesmo provedores grande que usam NAT.... sim, por incrivel que pareça, alguns provedores grandes usam NAT.
Explico o porque:
- conforme a rede cresce ou dependendo da topologia usada pelo provedor, é necessário que faça a quebra dos blocos de IP e direcione para os concentradores.
O problema é que algumas vezes pode acontecer de conectar mais clientes do que a quantidade de IP que foi direcionado para lá. nesse caso, é comum eles configurarem um pool_privado para ser usado quando o publico acaba.
Em todo caso, meu objetivo no apontamento dessa brecha não é me beneficiar, até porque já uso IP publico e guardo o log do registro da conexão a muito tempo.
Mas sim debater a brecha existente, aumentar o conhecimento.
é sempre bom tomar conhecimento.
Valeu meu rei essa é a questão conhecimento sempre.
AndrioPJ, Abraços..
A CLARO usa NAT em sua rede 3G/4G! Aqui as conexões tanto pre como pos pagas de 3G, só recebem IP privado!
Só para esclarecer mais ainda esse tão importante tópico:
Como o Andrio falou, no Marco Civil tem apenas a determinação de guardar logs somente quem tem AS.
Porém, antes de sair o Marco Civil, a Anatel, na Resolução que trata do SCM, colocou assim:
Art. 53. A Prestadora deve manter os dados cadastrais e os Registros de Conexão de seus Assinantes pelo prazo mínimo de um ano.
Veja que não fala em AS ou não.
Se chegar algum fiscal da Anatel, fatalmente quererá fazer valer a resolução da agência.
Penso ser importante a avaliação da possibilidade de guarda de logs mesmo se o provedor tiver somente IPs privados.
Foi realmente uma pena a Anatel ter se adiantado do Marco Civil. Acabou criando uma confusão...
Agora, pensando do lado do empresário dono de provedor que NÃO TEM AS:
Chega uma intimação da Polícia Federal, com base numa decisão judicial, pedindo os dados do IP 200.200.200.100 às 2h00 da manhã. Acontece que esse IP é do link do provedor e ele faz NAT. Ele tem, a meu ver três saídas para resposta:
1) Informar que faz NAT e que todos os clientes saem pelo IP 200.200.200.100. Mas que se for possível informar o IP dos sites acessados é possível descobrir quem é a pessoa investigada.
2) Informar que não tem AS e que faz NAT e que por isso não é obrigado a guardar logs de conexão, não tendo como cumprir a determinação judicial.
3) Juntar os logs dos IPs internos que estavam usando o link às 2h00 da manhã.
Eu, pessoalmente, penso ser melhor a opção 1.
As outras duas opções impedem a continuação da investigação. Isso é ruim como um todo para os provedores, pois os delegados irão dizer depois na TV que os provedores não conseguem informar os dados, o que protege pedófilos, estelionatários, etc.
Sem contar que você passar o nome de todo mundo que estava usando às 2h00 da manhã vai acabar passando dados de pessoas que não tem nada com o problema investigado!! Seus usuários ficariam P da vida com isso!
Abraços
Fabricio
AndrioPJ ja vi varios post seu, vc é um excelente colaborador, mas nesses caso quem vai decidir é um juiz, se vc tem link dedicado com um ip vc pode pedir para operadora anunciar no whois pronto o processo é enviado direto na sua entidadeCitação:
Postado originalmente por AndrioPJ
pedindo para vc identificar o cliente, no caso de adsl vc ou sua operdora é o cliente final...
em nosso país as leis são assim, juiz prende, outro manda soltar, ja aconteceu comigo tenho 128 ip que terei que devolver, pois ja saiu nosso ASN, tenho os logs mas como não sou adv tive que desembolsar um salario pro adv responder a citação do processo digital, e ainda to preocupado, é muito bom ter todas essas informações e um advogado de preferencia especializado nesse assunto e sorte pra não acontecer pois no minimo é um salario que se gasta....
Fabricio como se defender se fica estipulado multa de R$10.000,00 diários caso você não identifique o cliente corretamente...Citação:
Postado originalmente por FabricioViana
cara se aperta e tira a ASN e tira a preocupação da cabeça e esquece isso ... Conselho de amigo "a corda sempre arrebenta para o lado do mais fraco" ...
na verdade, a multa não é somente isso.Citação:
Postado originalmente por zanpaulo
e outra, sobre identificação... você que trabalham com isso, deveria já ter entendido, mas senão conseguiram compreender, esquece, tira AS logo, pois dificilmente conseguira usufruir das brechas que o regulamento tem.
De qualquer forma, vou falar novamente.
O regulamento diz que você (provedor) deve fazer guarda do log de conexão: data e hora inicio e fim da conexão, IP utilizado pelo terminal.
Então, vamos analisar....
vamos supor que tenhamos o seguinte log:
maria aparecida (IP 177.192.10.5)
- Inicio 28/08/2014 as 17:00, FIM 28/08/2014 as 21:35
Jose pereira (IP 192.168.2.3)
- Inicio 28/08/2014 as 12:02, FIM 28/08/2014 as 23:07
Ivo Antunes (IP 192.168.2.8)
- Inicio 28/08/2014 as 14:00, FIM 28/08/2014 as 15:05
Veja que temos 1 cliente com IP Publico e 2 com IP Privado.
1 - Com relação ao IP Privado... Eles (Justiça) não vão poder te indiciar por não cumprir o regulamento, afinal, você está guardando log da conexão. Logo, fazendo o que manda o regulamento.
2 - Também não vão poder te indiciar pelos danos ocorridos, afinal, o próprio regulamento é claro nesse ponto e exclui o provedor de qualquer responsabilidade.
3 - Somos obrigados a fazer apenas o que manda a lei, e ela manda simplesmente guardar o log da conexão, se o IP que foi logado vai ou não identificar o cliente EXTERNAMENTE (na Internet) esse é outros quinhentos, uma brecha do regulamento.
pelo seu lado, você guardou o IP e consegue identificar quem usou ele no dia X.
Exato.Citação:
Postado originalmente por FabricioViana
Pelo Marco Civil, apenas quem possui AS que é obrigado a guardar o log de conexão.
Pelo Regulamento SCM, todo provedor deve guardar o Log de conexão.
Porém, ambos possuem brechas, pois não definiu qual o tipo de IP que deve ser entregue e logado... se é IP publico ou Privado.
Nem definiu o grau de identificação.
Sendo assim, se você guarda o log da conexão, e sabe dizer que quem usou o
IP XXX.x.XX.xx no dia tal, você está dentro do regulamento.
Analisemos um provedor que usa NAT, e tem o log descrito abaixo:Jose pereira (IP 192.168.2.3)
- Inicio 28/08/2014 as 12:02, FIM 28/08/2014 as 23:07
Ivo Antunes (IP 192.168.2.8)
- Inicio 28/08/2014 as 14:00, FIM 28/08/2014 as 15:05
1 - Ele está guardando o log de conexão.
2 - Ele consegue identificar o cliente que usou o IP 192.168.2.8 no dia 28/08/2014 as 15:00.. conforme o log acima, foi o cliente "Ivo Antunes", com base no cadastro, ele pode dizer que esse cliente mora na rua tal....
Então, ao pé da linha, ele cumpriu com o regulamento.
Mas é como eu disse, se você não consegue identificar essas brechas, muito menos explicar elas a outra pessoa... esquece, tira AS.
Andrio, concordo com seu ponto de vista. Ele também está correto!
Todavia, penso que temos que ir no âmago da coisa: toda lei tem uma finalidade.
A determinação da guarda de logs existe para que se possa identificar o transgressor.
Se você entrega a informação de forma que não possibilite essa identificação, poderá ter problemas.
Veja, digo "poderá", pois realmente a legislação tem brechas que podem ser exploradas.
Agora se me perguntar o que deve ser feito a resposta é fácil: "guarde os logs de forma a poder identificar o que seu usuário faz com seu IP válido. Se a mira de uma investigação criminal cair sobre você, caso você tenha o log feito corretamente, fica fácil demonstrar quem é o transgressor".
Imagina: no dia anterior à morte do Eduardo Campos um usuário atrás de NAT coloca no facebook: "ele vai morrer amanhã, eu vi quem sabotou o avião dele".
Meu, vai mídia, PF, MPF, ANATEL, ANAC, Exército, Aeronáutica, PT, PSDB, atrás do provedor para saber quem é, POIS A LEI DETERMINA QUE ELE GUARDE IDENTIFICAÇÕES SOBRE QUEM ACESSOU A INTERNET.
Aí o provedor responde: eu não tenho como mostrar quem foi, pois não sou AS.
Imagina do lado de quem essa corda vai estourar? :)
Previna-se, sempre!! :)
Abraço
Fabricio
errado.Citação:
Postado originalmente por FabricioViana
Para o provedor, a lei diz apenas para guardar o log da conexão, que consiste em:
- data e hora inicio conexão
- data e hora fim da conexão
- IP utilizado pelo terminal.
e ainda diz que o provedor não é responsável por danos causados por terceiros.
se você guardou o log, não importa se esse log registrou IP publico ou não, mas desde que tenha registrado e você saiba dizer quem o usou... você cumpriu com o que o regulamento pede.
E como todos sabem: 1- somos inocentes até que se prove o contrario, 2- o regulamento isenta o provedor de responsabilidade por danos causados por terceiros, 3- somos obrigados a fazer apenas o que manda a lei, qualquer coisa além vai a sua escolha.
não vou explicar novamente, ta tudo ali em cima.