Logs de clientes - Marco Civil

[oracl3]

Segue os softwares utilizados:

Debian 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64


Apache/2.2.22 (Debian)
PHP/5.3.10-1
MySQL Server 5.5.33-0+wheezy1 - (Debian)
phpMyAdmin-4.2.5-all-languages
VsFTPd 2.3.5-3
Rsyslog-5.8.11
LogAnalyzer-3.6.5

A configuração e integração ao mikrotik só adiciona no skype que explico.

[email protected]

[JonasMT]

fico show de bola, parabens!

[ricromero]

Parabéns, ficou um sistema bem interessante.

[oracl3]

É registrado todos os acessos e não gera processamento no mikrotik.

e usa apenas uma regra em filter rules.

[gabrielgiro]

ele nao tem perigo de perder? ou faz algum backup en algum lugar

[RickBrito]

Por isso mesmo que eu disse que precisa o log do local onde o crime foi cometido.
A investigação das autoridades só vai mostrar que o suspeito está no nosso provedor, pois vai aparecer lá o ip público do servidor no caso de NAT.
Se for um provedor com AS, daí sim o log de conexões vai comprovar.

Sem um log de conteúdo não tem como provar nada para quem usa NAT
Veja, é neste ponto que eu digo: o Marco Civil não foi ao ponto principal nesta questão ou por não conhecerem como funciona a coisa ou por impedimentos legais.
Para mim, pouco progresso nesta questão.
Nosso gerenciador desativamos o log de conteúdo até termos uma definição a respeito.

Entendo em partes sua ponto de vista, não vou totalmente contra, pois seria simples eu dizer que esta errado em armazenar logs de conteúdo sendo que não tenho uma solução para não armazenar esse tipo de log nesses casos, mas acredito que é contra a privacidade esse modo, mesmo sendo "confidencial". Acredito que a 2 opções para evitar isso, conseguir um AS e soltar IP publico (que no momento esta bem difícil) aos clientes ou implementar de vez o IPv6 logo e tudo isso acabaria.

[oracl3]

gabrielgiro

Todos os logs são armazenados, faço master replicação em 2 servidores MySQL

[oracl3]

RickBrito,

não considero confidencial um monte de endereço ips salvos com destino e origem, porta e etc.

[alexandrecorrea]

Caros,

Tenho alguma experiencia nesta parte, já fomos acionados em vários casos para ajudar a justiça na solução dos processos.

É muito simples, veja como acontece:

Cliente seu, comete um crime pela internet (pedofilia, ameaça, etc), ocultando inclusive sua identidade (usando um perfil falso, uma conta de email falsa, etc).

A vitima por sua vez, abre um processo contra a empresa que tem posse dos dados do 'criminoso'.

A empresa processada (com base nos horários informados), envia uma relação de IP´s que acessaram aquela conta, e-mail ou site naquele horário mencionado.

Assim, de posse destas informações, a vitima deve entrar com outro processo contra a empresa (ou as empresas) que são detentoras daqueles IP´s.

A empresa detentora dos IPS (provedores, etc) vai informar ao ministério público, so dados dos endereços (Nome, endereço, etc).

Com base nisto, o(a) juiz(a) do caso, vai intimar as partes. E depois fazer a condenação.


Já tivemos vários casos aqui, informamos os dados, e a justiça foi feita. Em todos os casos houve condenação.


Tecnicamente falando, basta você saber identificar quem estava com o IP na hora e data X. Só isto basta.

É Importante responder para o JUIZ, nada de entregar para advogado das partes ou qualquer outra pessoa (mesmo que seja Delegado, etc). Responda e protocole diretamente no MP, afim de evitar problemas de quebra de sigilo.

[vitorfagundes]

Tá e se eu uso o Tails OS este faz com que eu estando tipo na Argentina ele dirá que estou em Liechtenstein e um usuário que está na Rússia esta na Alemanha ele criptografa todas as informações e é considerado um dos OS mas seguros do mercado mas todo OS tem seu calcanhar de Aquiles. Seria possível rastrear os logs de um usuário?

[RickBrito]

Tá e se eu uso o Tails OS este faz com que eu estando tipo na Argentina ele dirá que estou em Liechtenstein e um usuário que está na Rússia esta na Alemanha ele criptografa todas as informações e é considerado um dos OS mas seguros do mercado mas todo OS tem seu calcanhar de Aquiles. Seria possível rastrear os logs de um usuário?

Colega a discussão aqui não é esta.

[ricromero]

Tá e se eu uso o Tails OS este faz com que eu estando tipo na Argentina ele dirá que estou em Liechtenstein e um usuário que está na Rússia esta na Alemanha ele criptografa todas as informações e é considerado um dos OS mas seguros do mercado mas todo OS tem seu calcanhar de Aquiles. Seria possível rastrear os logs de um usuário?

O que tem haver o ú com as calças? Você se conectou por um provedor, ele te forneceu IP então, tá logado.

O que o seu softwarezinho do 007 faz, o que tem haver com o tópico?

[Nilton Nakao]

Quanto ao servidor não sei, mas todo roteador doméstico grava os logs, mas como tem pouco espaço não chega a uma semana e alguns deles chegam a travar por conta disso, ou ficar lento.

[1929]

A empresa processada (com base nos horários informados), envia uma relação de IP´s que acessaram aquela conta, e-mail ou site naquele horário mencionado.

Então vai precisar do log de conteúdos acessados, para poder relacionar o ip do assinante com o site ou email acessado.

Só o log de conexões, com ip, data, hora não vai relacionar nada.

[ricromero]

Então vai precisar do log de conteúdos acessados, para poder relacionar o ip do assinante com o site ou email acessado.

Só o log de conexões, com ip, data, hora não vai relacionar nada.

Mas se o usuário utilizar um proxy externo não haverá como pegar isso, certo?

[crnet]

Mas se o usuário utilizar um proxy externo não haverá como pegar isso, certo?

Mas se a pessoa usa proxy externo o ip que vai aparecer, vai ser do proxy externo.
Você deve ter o log, dele indo ate o proxy externo.
O problema que do jeito que esta, todos tem que ter ip valido.
Na realidade isso sempre foi assim, só que hoje o Marco Civil colocou isto mais claro, pois não podemos mais fazer log de onde as pessoas estão navegando.
Desde antes dele existir o Marco Civil, era assim, exemplo.
Um caso de racismo no Facebook, a justiça pedia ao Facebook os dados da pessoa que fez o racismo ( Ip, data e hora e conteúdo ), o Facebook, fornecia isto a justiça, a justiça via quem era responsável pelo IP ( Provedor ou Operadora ).
A justiça vai ate o responsável, o responsável olhava para quem tava este IP, isso quando ele não tinha NAT e o responsável passava para outro a responsabilidade.
Agora se ele faz NAT e não tinha log de navegação de cliente, ele ficava como responsável, mais como existe varias brechas na nossa Lei, com um bom advogado ele conseguiu se salvar.

[alexandrecorrea]

Não gente.. Não vai precisar ter log de conteúdo nenhum...

o IP que aparece se for de proxy EXTERNO, a empresa dona desse proxy vai ter que apontar qual ip usou esse proxy..

só depois então, vao saber qual é o IP do provedor.. ai voce identifica com base no horario ..

[1929]

Entendi Alexandre, mas ainda. fica a dúvida com relação ao NAT. Não tem o que fazer?
Ou entrega a lista de todos os assinantes que estavam conectados no período investigado?
Com IP público é tranquilo. Só o log de conexões é suficiente pois tem a prova lá na outra ponta.

[vitorfagundes]

O que tem haver o ú com as calças? Você se conectou por um provedor, ele te forneceu IP então, tá logado.

O que o seu softwarezinho do 007 faz, o que tem haver com o tópico?

Pelo que entendi pelo tópico é em relação a questão de rastreamento dos logs certo? O quero dizer que este OS realiza conexões via proxy externo ele mascara tudo o que você acessa, o único jeito de interceptar este tipo de comunicação é no ponto de saída ao se comunicar ao servidor.
----
Estarei logado concordo com você, mas o logs do provedor não saberão dizer onde você esteve era isso que eu queria dizer.
--
Qualquer equipamento eletrônico que possui algum software tem logs.

[ricromero]

https://under-linux.org/showthread.p...829#post710829

Conteúdo não precisa ser "logado"

Pelo que entendi pelo tópico é em relação a questão de rastreamento dos logs certo? O quero dizer que este OS realiza conexões via proxy externo ele mascara tudo o que você acessa, o único jeito de interceptar este tipo de comunicação é no ponto de saída ao se comunicar ao servidor.
----
Estarei logado concordo com você, mas o logs do provedor não saberão dizer onde você esteve era isso que eu queria dizer.
--
Qualquer equipamento eletrônico que possui algum software tem logs.