+ Responder ao Tópico



  1. Citação Postado originalmente por 1929 Ver Post
    Entendi Alexandre, mas ainda. fica a dúvida com relação ao NAT. Não tem o que fazer?
    Ou entrega a lista de todos os assinantes que estavam conectados no período investigado?
    Com IP público é tranquilo. Só o log de conexões é suficiente pois tem a prova lá na outra ponta.
    ----
    Para identificar algum IP externo ou proxy externo, a informática forense utiliza-se pelo seguinte método: O último relay do circuito de rede, é chamado de nó de saída, é aquele que estabelece a conexão com o servidor de destino. Como o Tor não criptografa o tráfego entre um nó de saída e o servidor de destino (e nem poderia por questões de projeto), qualquer nó de saída está numa posição na qual pode capturar qualquer tráfego passando por ele.
    Por exemplo, em 2007 um pesquisador de segurança interceptou milhares de mensagens de e-mail enviadas por embaixadas estrangeiras e grupos de direitos humanos ao redor do mundo através da espionagem das conexões que saíam de um nó de saída que ele estava rodando.
    ----
    Desta forma que intercepta geralmente o IP de usuário aí é só pedir o mandato judicial para quebra de sigilo.

  2. Citação Postado originalmente por ricromero Ver Post
    https://under-linux.org/showthread.p...829#post710829

    Conteúdo não precisa ser "logado"
    --------
    Se você não tiver o IP do site acessado logado, não terá como comprovar que o usuário acessou, qualquer advogado conseguiria derrubar uma prova dessa. Sem log de conteúdo para nada serve é o que penso.



  3. Citação Postado originalmente por vitorfagundes Ver Post
    --------
    Se você não tiver o IP do site acessado logado, não terá como comprovar que o usuário acessou, qualquer advogado conseguiria derrubar uma prova dessa. Sem log de conteúdo para nada serve é o que penso.
    No caso de IP público, o assinante já deixou o rastro lá site visitado. Basta um log de conexões para fechar as provas.

  4. Citação Postado originalmente por 1929 Ver Post
    No caso de IP público, o assinante já deixou o rastro lá site visitado. Basta um log de conexões para fechar as provas.
    -----------
    Sim, era neste ponto que queria chegar. Mas se você usa rede anônima, não se deixa rastro "geralmente".



  5. Citação Postado originalmente por FabricioViana Ver Post
    Bom dia a todos!

    Sim, os logs são obrigatórios!

    Somente lembrando que devem ser logados a data e hora e os IPs de origem e destino.

    Não se deve logar conteúdo.

    É mais ou menos como na telefonia: grava a hora e para quem ligou, mas não grava o que foi conversado!!

    Abraço!
    Fabricio
    Senhores,

    Provedores de conexão devem somente gravar o registro de conexão, que significa apenas IP que o cliente utilizou. Você precisa ter todos os IP's que o cliente utilizou em todas as suas sessões. Não é permitido gravar o destino.

    Provedores de conteúdo devem gravar o IP de origem e somente as ações do usuário dentro de suas aplicações, não podem rastrear o usuário sem que o mesmo tenha consentido.

    Sempre que houver um crime, o provedor de conteúdo e/ou aplicação será acionada e deverá informar o IP, que depois será remetido ao provedor de conexão para identificação do usuário.






Tópicos Similares

  1. LOG Mikrotik x Marco Civil
    Por jeanpablojp no fórum Redes
    Respostas: 11
    Último Post: 10-02-2016, 14:29
  2. Log de Navegação dos Clientes
    Por agrinfo no fórum Redes
    Respostas: 32
    Último Post: 13-05-2015, 16:39
  3. Log de Acessos de Clientes
    Por netxtreme no fórum Redes
    Respostas: 7
    Último Post: 16-05-2009, 09:21
  4. Respostas: 1
    Último Post: 04-03-2008, 10:24
  5. Alguem sabe como fazer log de clientes nat ?
    Por tecnic no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-02-2006, 11:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L