Página 3 de 11 PrimeiroPrimeiro 12345678 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por AndrioPJ Ver Post
    Você responde que esse IP é o do servidor Central, que ele faz NAT.
    Sendo assim, os clientes recebem IP privado.
    E que no momento mencionado, estava online os clientes:
    - Maria (IP 192.168.0.100) - Inicio as 10:00 01/01/2015 - Fim 12:00 01/01/2015
    - Jose (IP 192.168.0.102) - Inicio as 07:50 01/01/2015 - Fim 18:01 01/01/2015
    - Sicrano (IP 192.168.0.150) - Inicio as 09:36 01/01/2015 - Fim 15:00 01/01/2015


    Como te disse:
    - O próprio regulamento diz que o provedor não é responsável por danos causados por terceiros.
    - O regulamento apenas obriga os Administradores de Sistema Autonomo (AS) a guardar o registro de conexão, que consiste em Data/Hora Inicio/fim, IP recebido pelo Terminal. mas não especifica o tipo de IP... sendo assim, se você guardar o IP privado (que seja), você está de acordo com o regulamento.

    Mais então, no caso de vc revender ADSL sem ter um ASN, e consequentemente sem atribuir IPs próprios para o cliente (mesmo que fazendo NAT), nunca vai chegar uma ordem judicial questionando qual o usuário estava usando o IP em questão (essa ordem vai somente para a Oi por exemplo). Judicialmente (até este momento) vc é o usuário, ou seja, teoricamente vc será chamado a uma audiência, e somente nesta altura do campeonato poderá se defender dizendo que vc é um "ISP" e está revendendo a internet ADSL da Oi, e por este motivo vc não é responsável pela cagada em julgamento.

    Acho que está nebulosa neste caso é a definição de o que é e o que não é um provedor de acessos, se vc compra e revende ADSL, desculpe minha ignorância, mais vc é apenas um usuário revendendo um serviço final.

    Não sei se agora ficou claro, mais para mim é bastante simples.

  2. Mara mim a lei é simples guarde o log de forma segura, de tal forma que possa ser localizado o usuário que acessou determinado conteúdo e determinado momento sendo ip por nat ou publico, salve e sera salvo.
    Alguém tem que ser punido e que não seja o dono da empresa.
    veja algo aqui
    https://under-linux.org/showthread.php?t=174630



  3. Citação Postado originalmente por marcioelias Ver Post
    Já recebi solicitações judiciais no passado, e funciona assim.

    Primeiramente, é solicitado ao fornecedor de conteúdo, quem foi que fez tal acesso em tal dia e horário (dados que foram passados sobre o ocorrido).

    O fornecedor de conteúdo então repassa a justiça que o IP do usuário que fez tal acesso é o IP x.x.x.x.

    MAAAAAAASSSSSS UM GRANDE MAS AI. O fornecedor de conteúdo nunca vai passar um ip privado a justiça, simplesmente por que ele não vê nenhum IP privado fazendo acesso ao conteúdo provido por ele.

    Desta forma será repassado um IP público, digamos 200.200.200.200, muito bem, ai a justiça vai saber que esse IP pertence ao ASN XXXX, e encaminha um oficio solicitando a identificação do usuário conectado a internet no dia e horário especificado com o IP 200.200.200.200.

    Ou seja, eles já sabem o IP que estava fazendo o acesso, somente querem saber quem foi, sendo assim, se te perguntarem pelo IP 200.200.200.200 o que tu vai mandar de volta?

    192.168.0.0/16 e uma lista de 500 clientes?

    Ainda faço NAT grande parte da nossa rede (estou migrando) e nos servidores que fazem NAT, eu simplesmente armazeno todo o log do NAT (conexões saindo da minha rede, a volta eu não logo) para ao receber essa solicitação, procurar o IP privado que fez acesso ao site em questão (a resposta do provedor de conteúdo normalmente vem anexada a solicitação encaminhada pelo Juiz) e digo quem foi que usou o meu IP Público para acesso a determinado conteúdo em determinado dia e horário.

    Não pensem que essas brechas na lei são para favorecimento nosso, (provedores de acesso). Correto mesmo é 1 cliente = 1 IP Publico, mais pra quem não tem AS ou não tem IP público para todo mundo, a solução sim é fazer log do NAT.
    Voce faz LOG apenas dos IPs Privados, a hora q eles tavam online? Mas aí te pergunto, e se for um site bem acessado, como Facebook que repassou seu IP publico para a justiça tomar as atitudes cabíveis? Se na mesma hora metade dos seus clientes tiverem acessando facebook? Como voce faz pra identificar o cliente? A única forma que vejo é um LOG de toda URL acessada e mesmo assim é complicado pq duvido que o provedor do conteúdo solicitado a repassar o IP irá passar a URL completa para o juiz te repassar junto com seu IP, mas sim apenas o IP e pronto. Pra mim nao tem solucao ao usar NAT nessa questao. Eu queria mesmo era que IPV6 tivesse a todo vapor, resolveria facilmente essa questao pq no IPV6 nao existe NAT, todos dispositvos tem IP publico, visivel na Internet, ai acabaria com essa coisa toda, só manter um log de IP com data e hora e acabou a confusao.

  4. Assim:

    Código :
    Aug 18 15:16:15 srv-nat-5 kernel: ipfw: 50 Divert 8668 TCP 192.168.55.98:10080 31.13.85.112:443 out via em0



  5. O que eu questiono é o seguinte, veja se consigo explicar mais claramente:Você tem um clinte X, atrás de NAT, que entrou no facebook e cometeu um crime, difamou alguém ou qualquer coisa, mas que só pelo ato feito você não consiga identificar quem seja. Então você recebe uma ordem judicial, que seu IP público acessou site tal, www.facebook.com, no dia xx/xx/xxxx na hora YY:ZZ. Aí você pensa, ah beleza, vou ver no meu log quem tava acessando o facebook nessa data e hora e tá tudo resolvido! Mas e se nessa determinada hora e data outros clientes também estavam acessando o Facebook? Ou outro site de grande tráfego qualquer, Youtube por exemplo? Só com esses dados não é suficiente pra identificar o autor do ato criminoso. Você precisa de mais do que a data, hora, IP, MAC... você precisaria saber exatamente qual a URL, completa, contém o conteúdo indevido para uma fácil identificação do autor tão bem como um LOG com esse dado, mas aí como fazer? Já colocaram uma solução aí pra logar via WEB PROXY Mikrotik, mas só salva URL da porta 80, mas nao da 443 (facebook e youtube sao tudo 443 hj em dia) e imagina o tamanho que ficaria esse LOG, com tantas URLs de centenas de clientes... só o trabalho de busca seria demorado. Além do que isso é considerado ilegal por lei! É considerado invesao de privacidade! E aí! Como que ficamos nós que só pode usar NAT no momento?






Tópicos Similares

  1. máquinas da rede não acessam a internet pelo squid
    Por LOWSDYVE no fórum Servidores de Rede
    Respostas: 6
    Último Post: 07-04-2009, 16:33
  2. Internet sem licença dá cadeia?
    Por lucianogf no fórum Assuntos não relacionados
    Respostas: 7
    Último Post: 14-07-2008, 00:41
  3. Respostas: 38
    Último Post: 21-05-2008, 07:42
  4. Internet pelo MAC da palca
    Por vcasali no fórum Servidores de Rede
    Respostas: 11
    Último Post: 28-08-2006, 15:04
  5. Bloquear internet pelo conteúdo da página.
    Por romens no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-09-2005, 23:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L