Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por 1929 Ver Post
    Entendi Alexandre, mas ainda. fica a dúvida com relação ao NAT. Não tem o que fazer?
    Ou entrega a lista de todos os assinantes que estavam conectados no período investigado?
    Com IP público é tranquilo. Só o log de conexões é suficiente pois tem a prova lá na outra ponta.
    ----
    Para identificar algum IP externo ou proxy externo, a informática forense utiliza-se pelo seguinte método: O último relay do circuito de rede, é chamado de nó de saída, é aquele que estabelece a conexão com o servidor de destino. Como o Tor não criptografa o tráfego entre um nó de saída e o servidor de destino (e nem poderia por questões de projeto), qualquer nó de saída está numa posição na qual pode capturar qualquer tráfego passando por ele.
    Por exemplo, em 2007 um pesquisador de segurança interceptou milhares de mensagens de e-mail enviadas por embaixadas estrangeiras e grupos de direitos humanos ao redor do mundo através da espionagem das conexões que saíam de um nó de saída que ele estava rodando.
    ----
    Desta forma que intercepta geralmente o IP de usuário aí é só pedir o mandato judicial para quebra de sigilo.

  2. #42

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por ricromero Ver Post
    https://under-linux.org/showthread.p...829#post710829

    Conteúdo não precisa ser "logado"
    --------
    Se você não tiver o IP do site acessado logado, não terá como comprovar que o usuário acessou, qualquer advogado conseguiria derrubar uma prova dessa. Sem log de conteúdo para nada serve é o que penso.

  3. #43

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por vitorfagundes Ver Post
    --------
    Se você não tiver o IP do site acessado logado, não terá como comprovar que o usuário acessou, qualquer advogado conseguiria derrubar uma prova dessa. Sem log de conteúdo para nada serve é o que penso.
    No caso de IP público, o assinante já deixou o rastro lá site visitado. Basta um log de conexões para fechar as provas.

  4. #44

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por 1929 Ver Post
    No caso de IP público, o assinante já deixou o rastro lá site visitado. Basta um log de conexões para fechar as provas.
    -----------
    Sim, era neste ponto que queria chegar. Mas se você usa rede anônima, não se deixa rastro "geralmente".

  5. #45

    Padrão

    Citação Postado originalmente por FabricioViana Ver Post
    Bom dia a todos!

    Sim, os logs são obrigatórios!

    Somente lembrando que devem ser logados a data e hora e os IPs de origem e destino.

    Não se deve logar conteúdo.

    É mais ou menos como na telefonia: grava a hora e para quem ligou, mas não grava o que foi conversado!!

    Abraço!
    Fabricio
    Senhores,

    Provedores de conexão devem somente gravar o registro de conexão, que significa apenas IP que o cliente utilizou. Você precisa ter todos os IP's que o cliente utilizou em todas as suas sessões. Não é permitido gravar o destino.

    Provedores de conteúdo devem gravar o IP de origem e somente as ações do usuário dentro de suas aplicações, não podem rastrear o usuário sem que o mesmo tenha consentido.

    Sempre que houver um crime, o provedor de conteúdo e/ou aplicação será acionada e deverá informar o IP, que depois será remetido ao provedor de conexão para identificação do usuário.

  6. #46

    Padrão Re: Logs de clientes - Marco Civil

    ou será que estou entendendo errado.
    Quando voces dizem que os log precisam o IP de destino, para mim este é o log correto.
    Quando diziam log de conexões, para mim é só ip, dia e hora da conexão por parte do provedor.
    Quando é log web, vai aparecer no log o ip do site visitado.. isto o gerenciador faz.
    Temos as duas opções de log.
    Logicamente que os arquivos não são armazenados. Só o IP do site visitado.
    Agora sim, falamos a mesma língua.

  7. #47

    Padrão Re: Logs de clientes - Marco Civil

    @1929, quando você usa IP Valido nos clientes, você só precisa saber qual foi o IP que cada cliente pegou com dia e hora.
    agora se você noa possui IP Valido, que começa o problema, pois teria que fazer log de cada pagina que o cliente visitou, ai isso seria contra a lei.

  8. #48

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por 1929 Ver Post
    Então vai precisar do log de conteúdos acessados, para poder relacionar o ip do assinante com o site ou email acessado.

    Só o log de conexões, com ip, data, hora não vai relacionar nada.
    Pelo que eu entendi do Marco Civil, provedores de acesso tem que gerar e armazenar logs por um período de até um ano sobre os acessos realizados de dentro de sua infra-estrutura. Nada mais óbvio, se é um provedor de acesso, deve poder logar os acessos realizados.

    Provedores de conteúdo (sites, redes sociais, etc) tem por obrigação armazenar logs dos conteúdos acessados e por quais endereços por um período de até 1 ano.

    Como um colega falou anteriormente e foi muito bem explicado, inicialmente o processo e contra a empresa mantenedora do conteúdo que foi manipulado. Como este é um provedor de conteúdo e sabe quem acessou qual conteúdo e quando, repassa essas informações para a justiça, que então contata o provedor de acessos para saber quem é a pessoa física ou jurídica que utilizou aquele recurso de numeração alocado para seu ASN naquela data, fazendo acesso ao endereço em questão.

    No meu ponto de vista é muito simples, se vc não pode apontar o culpado...

    Bom quanto ao uso de softwares como TOR ou outro que foi citado aqui, o que eles fazem é conectar o usuário a uma VPN em um servidor em algum lugar do mundo, usando uma conexão criptografada.

    Imaginemos o seguinte, eu conecto-me a rede TOR, usando um servidor do Kazaquistão, para acessar um site qualquer, este site vai logar meu acesso como sendo de um usuário do Kazaquistão, mesmo que eu esteja fazendo o acesso do lado da sede onde o site esteja hospedado.

    Muito bem eu faço um monte de M, e alguem se sente prejudicado e abre uma ação para descobrir quem eu sou, a justiça então encaminha uma intimação ao site afetado para que informe qual endereço fez o acesso a tal conteúdo em tal data.

    O site então prontamente informa a justiça que o usuário cuja o endereço IP remete a um bloco utilizado no Kazaquistão foi o responsável pelo acesso. Bom ai se a justiça conseguir intimar o responsável pelo servidor que encontra-se no Kazaquistão a informar qual foi o endereço que conectou-se na VPN na data especificada e recebeu o endereço IP que foi identificado como autor da M no site em questão, ai sim, a justiça vai entrar em contato com o ISP que me forneceu o IP, e o ISP então vai ter um log que diz, "olha o IP tal no dia tal estava em uso pelo cliente Fulano de Tal".

    Na prática, acho muito pouco provável que nestes casos chegue-se realmente ao autor da M, mais e se eu como M não usei o TOR, a justiça vai chegar facilmente ao ISP que o usuário estava conectado, e este que se vire nos 30 para identificar o mesmo e não assumir a culpa para sí.

    Quanto aos que usam ADSL, é a mesma coisa, o ISP neste caso obviamente não é o cara revendendo ADSL, e sim a operadora que fornece a ADSL. Esta com toda certeza sabe qual cliente estava usando qual endereço em determinada data, e ao ser contatada pela justiça, o cliente deste IP será apontado como autor da M, neste caso, por não ser um AS, e em teoria não efetivamente estar autorizado a revender acesso a internet, nem sei se adianta fornecer informações sobre quem estava realmente fazendo o acesso.

    Quem tem ASN e consegue fornecer IPs válidos a todos os seus clientes, basta manter o log de conexões PPPoE onde temos o IP atribuido, o usuário, e a data, como não temos NAT não preciso saber todos os endereços acessados por este usuário.

    Em suma é isso, acho que isso seja tão simples, tudo tão lógico.

  9. #49

    Padrão Re: Logs de clientes - Marco Civil

    Citação Postado originalmente por crnet Ver Post
    @1929, quando você usa IP Valido nos clientes, você só precisa saber qual foi o IP que cada cliente pegou com dia e hora.
    agora se você noa possui IP Valido, que começa o problema, pois teria que fazer log de cada pagina que o cliente visitou, ai isso seria contra a lei.
    Eu duvido muito que fornecer os IPs de onde o sujeito andou, via nosso provedor, seja invasão de privacidade.
    Invasão seria se alguém metesse a mão nestes log e divulgasse.
    Mas se for para atender a uma ordem judicial não vejo onde isso seja invasão.

    Veja que este é o mesmo entendimento expressado pelo Fabricio Viana quando disse IP de origem e IP de destino.

  10. #50