Postado originalmente por
inquiery
Depende de mutias variáveis.
Por exemplo, ele pode contratar uma operadora para fornecer estrutura pra ele, mas ele pode ter um ASN, e comprar blocos de IPs que são de propriedade dele. As operadoras criam uma rede entre si através do protocolo BGP, o qual é responsável por anunciar informações entre elas. Por exemplo, se a empresa X tem um bloco de IP 1.1.1.1/20, ela vai anunciar, através do protocolo BGP para a GVT (por uma linha de dados qualquer) que ela é dona desse bloco. A GVT por sua vez anuncia para os "peers" dela, que ela conhece a rede 1.1.1.1/20 e por ai vai. É um protocolo de roteamento dinamico que é usado para "formar" a rede da internet no geral.
O protocolo TCP é baseado em conexões identificáveis. A navegação, que utiliza o protocolo HTTP, é um protocolo que roda sobre o TCP. Ou seja, todos os roteadores envolvidos no processo de navegação, CONHECEM as conexões de navegação, e podem gravar logs se configurados para isso. A GVT, portanto, pode gravar log da navegação de toda a rede da empresa X. Se a empresa X fornece IP válido para o usuário final, no log da GVT, vai ter o IP válido do usuário final. Aqui tem que notar que, se a empresa X fornece IP válido e fixo, então os logs da GVT teriam sempre o IP do usuário final E nos logs da GVT daria para descobrir facilmente a origem devido ao IP do cliente final ser fixo. Se a empresa X fornece IP válido mas ele é dinamico, então a empresa X tem também que gravar logs de acesso para identificar o usuário nos logs da GVT.
Pode ser ainda, que a empresa X não fornece IP válido para o cliente final, mas que use os IPs válidos que possui em seus roteadores e mascare o IP local dos clientes através do NAT. Assim, o cliente que tem o IP 192.168.1.100, ao tentar acessar um site, os pacotes terão o cabeçalho TCP/IP alterado, e a origem do pacote que originalmente era 192.168.1.100 vai ser alterada pelo roteador para o seu próprio IP válido antes de ser enviado pra frente. Neste caso, a empresa X tem que mandar logs de acesso para identificar a navegação de cada cliente, sendo que nos logs da GVT só se identificará o roteador da empresa X de onde veio o trafego.
Agora, quando se fala de HTTP, o protocolo envolve vários parametros de comunicação, e o IP local da máquina original de onde a requisição HTTP surgiu, vai estar presente no cabeçalho HTTP (contando que o navegador usado envie esse parametro), assim, o site que foi acessado, vai saber, além do IP válido de onde a requisição veio, também o IP interno do computador dentro da rede que fez àquela requisição. Ou seja, se tem um proxy HTTP pelo meio do caminho, tanto na empresa X quanto na GVT, ele pode gravar logs que contenham esse dado (o IP interno do usuário original da requisição). PORÉM, neste ponto entra outra questão, que é a do HTTPS. Numa conexão HTTPS, o rola o mesmo tráfego que em uma conexão HTTP, porém criptografado de uma forma onde nenhum servidor proxy no meio do caminho vai pode "entender" o trafego, ele não vai conseguir descriptografar, a não ser que ele intercepte a conexão, mas ao fazer isso, como ele não possui as chaves da certificadora original dos sites HTTPS, o cliente final vai ficar "sabendo" que essa interceptação está acontecendo, enfim... no HTTPS, geralmente ninguém no meio do caminho tem acesso as informações, ou seja, somente o cliente (navegador) e o servidor que ele acessa saberão dos dados reais do trafego, então nem a empresa X nem a GVT vão ter acesso a esses dados.
No caso de você contratar um "link dedicado", onde é fornecido pra você uma banda e um bloco de IP pertencente a operadora (pertencente a GVT neste caso), você não é a AS (autonomous system - sistema autonomo), e o Marco Civil prevê que as AS devem gravar logs. Mas neste caso é bom que se mantenha logs de qualquer forma, pois caso um usuário faça algo ilegal, você deve ter a capacidade de identificar o usuário nos seus logs, ou o implicado por aquele ato será você.
Hoje em dia, com a navegação sendo em maior parte HTTPS, não se tem como gravar logs de acesso no sentido de "qual usuário acessou qual URL em que horário". Se acontecer de ser necessário descobrir a origem de uma conexão, se vai nos logs de conexões para pegar os IPs envolvidos naquela conexão naquele horário em específico.