Eu acho interessante mais eles vão ter que especificar o que querem e determinar um tempo para tal mudança, se quiserem IP fixo nos clientes as operadoras terão que liberar para nós provedores os IP necessarios já que gastamos muito com eles
Eu acho interessante mais eles vão ter que especificar o que querem e determinar um tempo para tal mudança, se quiserem IP fixo nos clientes as operadoras terão que liberar para nós provedores os IP necessarios já que gastamos muito com eles
Bem, acredito que temos que esperar, nada esta definido ainda.
O que consta na proposta é identificar o usuario através do IP que originou o problema.
Agora para quem tem provimento de serviços, como bate papos, e outros, estes terão que manter os logs destes serviços, é o caso do orkut, msn, etc.
Quanto ao período, este deve ser diminuido drasticamente. Os grandes provedores assim como nós, estão se manifestando contrario a qualquer periodo maior que 6 meses, devido a infra-estrutura de storage necessaria para armazenamento de tais dados.
Mas não precisam ficar nervosos com isto não, esta vindo ai tambem a lei anti-spam, onde você pagara por cada SPAM encaminhado, de sua rede se não identificado o encaminhador.
Infelizmente, ira se proliferar a ilegalidade, ou profissionalizar completamente o setor, onde ficara somente alguns.
Pessoal,
O usuario no qual o provedor manter os logs de acesso, nao quer saber se o provedor tem que manter o log em seu servidor ou nao, ele simplismente vai quere saber quem deu autorizacao para o provedor para guardar os logs de seu acesso, eh neste ponto que eu quero chegar, salvar os logs eh moleza o problema eh que vc escapa de um problema e cai em outros, exemplo
chega uma ordem da justica pedindo o acesso de tal usuario tal hora
vc manda para eles
mas o usuario imediatamente se vc nao tem um contrato com ele, dizendo que voce pode armazenar os logs do acesso dele, ele pode te processar por invasao de privacidade.
e outra, a justica nao pede oque o usuario utilizou naquele horario, eles soh querem saber, quem foi o utilizador daquele determinado ip que acessou determinada pagina, em determinada hora. se voce nao souber dizerm quem foi, caixao vc eh o culpado.
Agora na questao dos ips validos voce nao precisa ter 600 ips validos eh soh distribuir de forma aleatoria, pois voce nao vai ter os seus 600 clientes conectados simultaneamente, assim voce pode gerar um log dos ips usados por cada usuario.
assim se a justica pedir quem estava com tal ip tal hora, voce abre seu relatorio, vai mandar para a justica, sem infringir a privacidade do cliente.
Se eu estiver errado por favor me corrijam
A partir do momento que se tornar lei, o usuário não tem escolha. A autorização está, automaticamente, dada.
Da mesma forma que a lei tem que especificar quais as informações serão guardadas.
A partir daí se vê os recursos necessários.
Quem tiver alguma voz junto ao legislativo, que a use para esclarecer o que é ou não viável.
Pois eh eu nao intendo mto da parte juridica, e estou repassando oque conheco,
ateh intao oque eu sei, eh que nao podemos guardar, ou visualizar qualquer conteudo do usuario sem ele souber ou permitir.
Alguem ai que tem conhecimentos juridicos podem confirmar oque esta correto no momento
Não sou advogado, mas se a lei determinar deverá ser cumprido, se houver algum impedimento a própria lei deverá revogar o impedimento.
Saca o exemplo da CPMF? O sigilo bancário é lei, mas com a CPMF o governo passou a saber o quanto de dinheiro passava na conta de todo mundo... :-)
na verdade nao vejo isso como um grande problema, pois se vc tiver usando um servidor como o monowall basta fazer becups diarios dos logs pois eles apresentam um registro perfeito do rastro dos clientes, e se vc usar o mikrotik ou o pfsense, a mesma funcionalidade coexistirá.
O monowall e o pfsense não logam todas as conexões feitas por cada usuário, só se você colocar no firewall.
Você não tem nem idéia de quanto espaço em disco seria preciso para armazenar tal informações.
estou postando abaixo um relatorio dado pelo sevidor monowall,como podem ver se refere a um único cliente apenas,porem ha ainda um outro relatorio desse mesmo cliente indicando quanto tempo ele permaneceu no port destination,ou no deteminado site da web,pelo que se pode ver nao se trata de invasao de privacidade a mera leitura desses log.(note bem, quando visto na propria pagina do monowall,nao fica nada confuso cmo pode parecer a primeira vista, o fato é que ao copiar e colar aqui nao se mantem a originalidade
Diagnostics: Firewall states
Statistics snapshot control Start new Last statistics snapshot: Never Source Port Destination Port Protocol Packets Bytes TTL
172.16.247.253 2777 201.7.180.139 554 tcp 257921 129747199 2:22:53 172.16.247.253 1124 201.7.180.139 554 tcp 62178 59932794 18:54 172.16.247.253 4994 207.68.183.120 80 tcp 50 42616 2:28:13 172.16.247.253 4159 209.170.113.23 80 tcp 36 31542 1:36:06 172.16.247.253 1064 204.160.105.124 80 tcp 46 24422 2:28 172.16.247.253 4997 204.160.99.125 80 tcp 78 22514 2:28 172.16.247.253 4998 204.160.99.125 80 tcp 78 22508 2:28 172.16.247.253 1046 204.160.99.125 80 tcp 66 18958 2:27 172.16.247.253 1056 72.246.49.33 80 tcp 28 9928 2:28:18 172.16.247.253 4992 199.106.209.195 80 tcp 20 9360 2:28:17 172.16.247.253 1034 209.85.171.91 80 tcp 30 7904 2:26 172.16.247.253 1032 192.221.98.125 80 tcp 26 7758 2:24 172.16.247.253 1058 65.55.197.126 80 tcp 16 6018 2:28:18 172.16.247.253 1054 65.55.197.126 80 tcp 12 4266 2:28:17 172.16.247.253 1042 65.55.197.126 80 tcp 12 4168 2:28:15 172.16.247.253 1773 172.16.1.1 53 udp 36 3918 2:18 172.16.247.253 5000 204.160.99.125 80 tcp 24 3574 2:27 172.16.247.253 1052 204.160.99.125 80 tcp 18 3102 2:25 172.16.247.253 1060 72.246.49.33 80 tcp 14 2606 2:28:18 172.16.247.253 1028 204.160.99.124 80 tcp 18 2256 2:23 172.16.247.253 1067 204.160.99.125 80 tcp 18 2040 2:58 172.16.247.253 1065 192.221.98.125 80 tcp 18 2038 2:38 172.16.247.253 1066 192.221.98.125 80 tcp 18 2036 2:48 172.16.247.253 1062 64.14.123.178 80 tcp 12 1834 2:28:19 172.16.247.253 138 172.16.255.255 138 udp 1 229 1:36 172.16.247.253 1774 172.16.1.1 53 udp 2 198 2:11
O ipfstat mostra só as conexoes que estao em andamento, que estao no kmem (kernel memory).
Entao se for ver bem, nao chega a ser um log, mas mostra o que o host está conectando naquela hora.
O ideal seria marcar o pacote como "LOG" no firewall. Daí ele grava em um arquivo de texto para ver futuramente.
Mas como disse, o hd vai lotar rapidinho.
Compactei um arquivo de 1.9gb e foi para 320mb (bzip).
Levou 7 dias para chegar em 1.9gb em uma rede com 120 clientes.
Isso só do squid, imagina logar todas as conexoes, concerteza seria 15x mais...
Ola galera, to acompanhando o topico,, e a lei, ja foi aceita, e ta funcionando ??
É justamente o problema que eu havia colocado em um post dias atrás... isso nos vai consumir muito dinheiro, acho que o pessoal não está atentando para este problema. Tenho um pequeno provedor, mas o tráfego de um dia comum é de 15GB!!! Como eu vou armazenar LOG de um mês inteiro??? Agora imagina o quanto isso me custaria e guardar por 3 anos, só quem não sabe o que está pedindo faria tal coisa.
Agora imagine qual o proveito real disso, quase nenhum!!! É quase a mesma questão do desarmamento, só pra tirar a atenção de questões muito maiores, como o que a ANATEL está fazendo agora ...
Isso é estupidez ...
E tem outra coisa:
Todas as informações que por força de lei venhamos a ter que prestar, com certeza deverão obedecer um padrão e talvêz enviadas eletronicamente.
Por que senão, quem vai examinar um quintilhão de informações?
Veja o exemplo do Sintegra. As empresas tem que enviar arquivos eletrônicos para a Receita. Esta por sua vêz passa estes arquivos pela malha fina e pega o sujeito direto. Hoje eles tem condições de controlar o estoque de uma empresa item por item.
E tudo isso porque os arquivos (são mais de 10 tipos diferentes) entregam tudo para eles.
E no nosso caso vai ser mais ou menos por aí.
Vamos ter que esperar para ver que formatação, que dados, etc., eles vão pedir.
o pior de tudo e que os que fazem essas leis, alem de nao saber nada do asunto, tambem nao perguntâo, dai ja viu ne!!!
Nao axei essa lei aqui... onde vejo sobre mais detalhes dela galera??