Relatório de sites acessados pelos clientes

[rodrigo_pagani]

Gerar um relatório de todos sites acessados pelos clientes, isso é exigencia da Anatel ou é invasão de privacidade?
Pois já me falaram que a Anatel exige um relatório dos sites acessados pelos clientes e também já me falaram que isso é invasão de privacidade.
O que é correto?

[sergio]

Não tem nada a ver com Anatel. Trata-se de lei que tramita no congresso (um acordão já foi assinado por algumas operadoras) que os provedores deverão guardar todo os logs de acesso (qualquer acesso e não acesso a paǵinas - http), durante 3 anos.

Desta forma esqueça log de acesso a páginas, e pensem em contabilidade de acesso, ou seja, tudo que determinado cliente acessar deverá ser logado, onde deverá constar o IP, a data e hora e o cliente que estava usando tal IP. Só isso.

Para quem usa NAT, preparem-se para problemas.

[portalink]

Não tem nada a ver com Anatel. Trata-se de lei que tramita no congresso (um acordão já foi assinado por algumas operadoras) que os provedores deverão guardar todo os logs de acesso (qualquer acesso e não acesso a paǵinas - http), durante 3 anos.

Desta forma esqueça log de acesso a páginas, e pensem em contabilidade de acesso, ou seja, tudo que determinado cliente acessar deverá ser logado, onde deverá constar o IP, a data e hora e o cliente que estava usando tal IP. Só isso.

Para quem usa NAT, preparem-se para problemas.

Grande Sergio, tudo bem?

To usando um autenticador com o squid e usando um ip pra cada cliente, e to salvando os logs, isso já resolve?

Obrigado
Portal Link

[sergio]

Grande Sergio, tudo bem?

To usando um autenticador com o squid e usando um ip pra cada cliente, e to salvando os logs, isso já resolve?

Obrigado
Portal Link

Olha só, se usa um IP público para cada cliente resolve sim, desde que nos logs, seja contabilizado quem era o dono deste IP em data e hora X. É isso que, após aprovado o projeto de lei, será exigido.

Se está usando radius+mysql, é só ativar o accounting que terá todos os logs no banco de dados, o qual poderá fazer o backup e arquivar durante o prazo exigido (3 anos).

[netuai]

mas e como fazer isto para quem usa dhcp no mikrotik?

[sergio]

mas e como fazer isto para quem usa dhcp no mikrotik?

não faz.

Para um accounting eficiente, deverá usar radius e IP público.

No caso de NAT, instalar um sistema que faça o log de tudo, TUDO, e realize o backup. Essa opção eu acredito ser extremamente ineficiente e dispendiosa.

[rogeriodj]

Se quem usar nat nao tiver como salvar esses logs, o jeito sera comprar varios ips publicos, e isso, como muitos links dedicados vem com 8 ou 16 ips validos, vai ficar complicado...

[sergio]

Se quem usar nat nao tiver como salvar esses logs, o jeito sera comprar varios ips publicos, e isso, como muitos links dedicados vem com 8 ou 16 ips validos, vai ficar complicado...

Sim, e ai tem que partir "pro pau" com a operadora, se for o caso, entre na justiça, impetre mandado de segurança, alegando que a operadora está obstruindo sua empresa de cumprir a lei. Caso contrário, só abrir o processo no registro.br, tornar-se um AS e comprar o seu quinhão de IPs.

[terencerocha]

Eu acho que a dupla ai resolve o problema...

[sergio]

Eu acho que a dupla ai resolve o problema...

e o resto (tudo que não é http)? passa batido?

[terencerocha]

ate onde eu puder ler o relatorio vai ser de sites acessados...agora se eles quiserem saber os arquivos q fiz download ou upload num ftp...minhas conversas de msn...o q conversei no irc...no google talk...no aim...as conexoes remotas q acessei...meu saldo bancario...a cor da cueca q to usando no momento q acessei o google...so eles colocarem uma camera na minha casa me monitorando o dia todo nao acha?

[rogeriodj]

Sim, e ai tem que partir "pro pau" com a operadora, se for o caso, entre na justiça, impetre mandado de segurança, alegando que a operadora está obstruindo sua empresa de cumprir a lei. Caso contrário, só abrir o processo no registro.br, tornar-se um AS e comprar o seu quinhão de IPs.

Desculpe a igniranica, mais o que seria " tornar-se um AS"? Seria um associado, como seria esse processo?

[sergio]

ate onde eu puder ler o relatorio vai ser de sites acessados...agora se eles quiserem saber os arquivos q fiz download ou upload num ftp...minhas conversas de msn...o q conversei no irc...no google talk...no aim...as conexoes remotas q acessei...meu saldo bancario...a cor da cueca q to usando no momento q acessei o google...so eles colocarem uma camera na minha casa me monitorando o dia todo nao acha?

Sem chances, os logs são de todas as conexões. Não tem esse lance de sites/páginas acessadas, é TUDO!

Não quero ser mal educado (todas vez que faço um comentário sou tachado disto), mas é necessário ler as coisas antes de emitir opiniões.

(iii) Art. 22
Art. 22. O responsável pelo provimento de acesso a rede de
computadores é obrigado a:
I - manter em ambiente controlado e de segurança, pelo prazo de três anos, com o objetivo de provimento de investigação pública formalizada, os dados de endereçamento eletrônico da
origem, hora, data e a referência GMT da conexão efetuada por meio de rede de computadores e por esta gerados, e fornecê-los exclusivamente à autoridade investigatória mediante prévia
requisição judicial;

Isto é o que está no projeto de Lei. Em nenhum local está dizendo sites, páginas. Está claro o que deve ser armazenado.

Alguns links de referencia:

Atividade Legislativa - Projetos e Matérias

Blog do Sergio Amadeu: PROJETO DE LEI APROVADO EM COMISSÃO DO SENADO COLOCA EM RISCO A LIBERDADE NA REDE E CRIA O PROVEDOR DEDO-DURO.

[sergio]

Desculpe a igniranica, mais o que seria " tornar-se um AS"? Seria um associado, como seria esse processo?

Toda empresa que "opera" na Internet e detem o "seu" próprio bloco de IPs ( não é só isso, mas a grosso modo poderíamos definir assim) é denominada AS.


http://en.wikipedia.org/wiki/Autonom...stem_(Internet)

[rogeriodj]

Toda empresa que "opera" na Internet e detem o "seu" próprio bloco de IPs ( não é só isso, mas a grosso modo poderíamos definir assim) é denominada AS.


http://en.wikipedia.org/wiki/Autonom...stem_(Internet)

Valeu pela explicação amigo!

[terencerocha]

que venha o ipv6 q num vai ter ip pra todo mundo nao...

[sergio]

que venha o ipv6 q num vai ter ip pra todo mundo nao...

Realmente, quando o IPv6 "decolar" as coisas mudam de figura. É IP que não acaba mais...

De qualquer forma creio que ainda demora. Vejam que no registro.br eles não estão cobrando (não estavam a última vez que olhei) o bloco /32 de IPv6 (acho que cabe uns milhoes de IP...hehehehe).

O grande problema é a lerdeza das entidades que gerenciam isto.

[rodrigo_pagani]

Como eu faço para ter o relatório de acordo com o que é pedido, com usuários que tem IP válido?

[sergio]

Como eu faço para ter o relatório de acordo com o que é pedido, com usuários que tem IP válido?

Lendo o que escrevi antes.

Se está usando radius+mysql, é só ativar o accounting que terá todos os logs no banco de dados, o qual poderá fazer o backup e arquivar durante o prazo exigido (3 anos).

Para isso você deverá ter um sistema de autenticação como pppoe (ou outro tipo de túnel qualquer) ou hotspot.

[Gosulator]

Sérgio, me tira uma dúvida relativa aos V6; no windows vista existe o protocolo que trabalha com ipv6 e tal, mas no xp eu não achei nada. Existe um pack pro windows xp que adicione os protocolos ipv6 no mesmo? Aproveitando; a questão do gerenciamento da rede v4 e v6 é idêntica? As regras que uso agora apontando um ipv4 serão as mesmas que usarei com ipsv6? Óbvio que isso depende principalmente dos servidores usados, mas tem alguma mudança nas convenções? IEEE e essas coisas, que eu não entendo muito bem mas sei que é um conjunto de normas visando padronização e tal.