Como provedores se protegem de crimes pela internet ?

[jeanfrank]

Bom dia a todos

Um fato acontecido rescentemente me abriu os olhos na verdade volta e meia penso nisto, um conhecido meu dono de um pequeno provedor entrou numa tremenda fria...como foi ?
Num belo dia bate a porta dele uns Policias Federais com um mandato de busca e apreensão relativo a um golpe bancario onde um determinado numero de clientes foi lesado, rastrearam os ips e chegarão no servidor dele...ele não é autorizado e não tem nenhum tipo de controle sobre as atividades dos seus clientes... ele mostrou e tentou explicar pros caras que ele é um provedor de acesso a internet...os caras pediram pra ele indicar quem nos dias a, b e c usam o determinado ip... ai não precisa nem falar né o meu amigo não tinha a menor ideia como ele só tem ip publico no server dele todo mundo sai por ele então poderia ser qualquer um dos 150 clientes dele... resumindo o cara tá enfrentando uma barra.
Ai vem o questionamento e deixando pra sugestões qual seria a melhor iniciativa pra resolver isto ?
1- Conseguir ips publicos suficientes e rotear isto pros clientes ? E bolando algum artigo em contrato deixando claro a responsabilidade pelo uso daquele determinado ip publico ?
2- Implementar algum tipo de server de relatorio de navegação dos clientes onde ficaria registrado o consumo do cliente com ips acessados, dias, hora etc ? Está pratica iria contra algum direito do cliente ?

Me preocupa bastante este assunto e acho que deveria preocupar a todos os donos de provedor.

ps: Foi pedido pra ele um relatorio de todo os sites acessados pelos clientes em determinado dias do mês de fevereiro/11 !!!!

Abraço a todos

[alamdias]

Existe lei que obriga o armazenamento de tais dados.

Em uma cidade, entregamos IP Válido, nas outras não.

Mas mesmo assim, você com um simples servidor de syslog, pode fazer com que o mikrotik envie as requisições do webproxy para ele, ou através do Squid, fica muito mais fácil.

Mesmo com IP internet, você sabe que no dia 11/02/2011 ás 14:23, o ip 192.168.75.23 que é do cliente XXXXX acessou algum site.

Esta informação já é suficiente e ajuda muito nestes casos.

Lembrando que ele pode sofrer sanções penais.

Abraços

Alam Dias

[claudinhohw]

amigo é complicado de implementar isso no mk?

[rogeriodj]

O meio mais correto de fazer isso sem pisar na lei de privacidade é colocar ip valido em todos os clientes...

[alamdias]

amigo é complicado de implementar isso no mk?

Não é não, é porque to sem tempo, mas dê uma olhada em SYSTEM>LOGGING, NA ABA ACTIONS, crie uma REMOTE e selecione o IP do seu servidor de logs, tem até para windows, se não me engano, se chama SYSLOG DAEMON.

Daí, ele começa a armazenar o que quiser nesse computador, que pode ser coisas do DHCP, CACHE, acesso etc..

abraços

ps: to sem tempo para explicar melhor, vou fazer um tutorial ok ?

[evertonsoares]

Não é não, é porque to sem tempo, mas dê uma olhada em SYSTEM>LOGGING, NA ABA ACTIONS, crie uma REMOTE e selecione o IP do seu servidor de logs, tem até para windows, se não me engano, se chama SYSLOG DAEMON.

Daí, ele começa a armazenar o que quiser nesse computador, que pode ser coisas do DHCP, CACHE, acesso etc..

abraços

ps: to sem tempo para explicar melhor, vou fazer um tutorial ok ?

Aqui usamos dessa forma todo o log vai parar numa maquina windows instalada ao lado do servidor, com o dude instalado, pegando informações do cache do servidor mikrotik...

[claudinhohw]

Existe lei que obriga o armazenamento de tais dados.

Em uma cidade, entregamos IP Válido, nas outras não.

Mas mesmo assim, você com um simples servidor de syslog, pode fazer com que o mikrotik envie as requisições do webproxy para ele, ou através do Squid, fica muito mais fácil.

Mesmo com IP internet, você sabe que no dia 11/02/2011 ás 14:23, o ip 192.168.75.23 que é do cliente XXXXX acessou algum site.

Esta informação já é suficiente e ajuda muito nestes casos.

Lembrando que ele pode sofrer sanções penais.

Abraços

Alam Dias

vlw vou ficar aguardando o tuto.. mais pra fazer isso eu tenho que ter uma maquina especifica pra ficar armazenando isso?

[AndrioPJ]

Aqui, como nao consegui IP suficiente para todos os clientes, resolvi enviar 1 IP valido para cada grupo de usuarios (14 no total).
internamente eles recebem um IP privado, mas saem com IP valido.

No final, guardo apenas os logs relativos a login (data, hora, usuario conectou/desconectou)

Ja facilita e muito a indentificacao de quem estava usando a Internet naquela dia e horario.

[teletanbs]

aguardando Alam postar o tutorial!!!

[naldo864]

nesta parte o servidor myauth da um banho no mikrotik tem cadastro completo de todos os clientes com lista de acesso dele desde o primeiro dia inclusive marca mac e ip usado pelo cliente todo dia ,se acontecer isto e so pesquizar pelo ip que acha o individuo na hora

[alamdias]

Aqui usamos dessa forma todo o log vai parar numa maquina windows instalada ao lado do servidor, com o dude instalado, pegando informações do cache do servidor mikrotik...

Isso mesmo,

Nem precisa ser um pc dedicado, mas no meu conceito, deveria ser um servidor sim, qualquer CPU de 600 reais que vendemos aqui funciona bem um SYSLOG, não pode parar para não perder períodos, semana que vem só, vou poder fazer, estamos subindo uma torre a partir de hoje, talvez fim de semana eu consiga.

Abraços e será um prazer.

[jeanfrank]

Bom dia a todos

Primeiramente obrigado a todos pelas sugestões e opiniões emitidas aqui...gostaria de aproveitar a oportunidade de expressar minha profunda consternação as vitimas do massacre da escola no Rio de Janeiro...vivo no interior de goias numa cidade pequena e posso garantir que todos que conversei ontem ficaram chocados com a covardia e brutalidade que aquele filho pu#$%ta fez com aquelas crianças e este caso esta tristemente ligado a este problema que apresentei, não sei se vcs viram no jornal bom dia brasil mas os policias foram a casa do criminoso e pegaram os computadores dele todos queimados e com certeza vão bater a porta do provedor de internet dele pra tentar levantar as paginas visitadas por ele nos ultimos dias.
Quero deixar minhas orações a todos os familiares e vitimas desta e de outras tantas tragedias que não ganham a repercussão nacional mas que tem o mesmo impacto pra sociedade temos que tentar fazer um Brasil melhor, tenho uma filha pequena estudando e me coloquei no lugar deles muito triste....

abraço a todos e continuem colaborando com sugestões e quem conseguir uma solução a partir das dicas e sugestões poste o seu sucesso pros outros e não esqueça de agradecer

Valeu

[islan]

No aguardo do tutorial

[alamdias]

esqueci não, é falta de tempo mesmo, a chuva atrapalhou o levantamento da torre nova, e complicou.

ainda assim, farei

abraços

[yuslen dos santos ribeiro]

aguardando...

[teletanbs]

bom eu tambem aguardo!!

[alamdias]

fim de semana tenso, falecimento na família, to me recompondo ainda, mas não deixem de cobrar, sempre chega o email e lembro.

[adepad]

Bom dia a todos

Um fato acontecido rescentemente me abriu os olhos na verdade volta e meia penso nisto, um conhecido meu dono de um pequeno provedor entrou numa tremenda fria...como foi ?
Num belo dia bate a porta dele uns Policias Federais com um mandato de busca e apreensão relativo a um golpe bancario onde um determinado numero de clientes foi lesado, rastrearam os ips e chegarão no servidor dele...ele não é autorizado e não tem nenhum tipo de controle sobre as atividades dos seus clientes... ele mostrou e tentou explicar pros caras que ele é um provedor de acesso a internet...os caras pediram pra ele indicar quem nos dias a, b e c usam o determinado ip... ai não precisa nem falar né o meu amigo não tinha a menor ideia como ele só tem ip publico no server dele todo mundo sai por ele então poderia ser qualquer um dos 150 clientes dele... resumindo o cara tá enfrentando uma barra.
Ai vem o questionamento e deixando pra sugestões qual seria a melhor iniciativa pra resolver isto ?
1- Conseguir ips publicos suficientes e rotear isto pros clientes ? E bolando algum artigo em contrato deixando claro a responsabilidade pelo uso daquele determinado ip publico ?
2- Implementar algum tipo de server de relatorio de navegação dos clientes onde ficaria registrado o consumo do cliente com ips acessados, dias, hora etc ? Está pratica iria contra algum direito do cliente ?

Me preocupa bastante este assunto e acho que deveria preocupar a todos os donos de provedor.

ps: Foi pedido pra ele um relatorio de todo os sites acessados pelos clientes em determinado dias do mês de fevereiro/11 !!!!

Abraço a todos

Amigo gostaria de saber o que aconteceu, a respeito da defesa dele, pois estou na mesma situação fui intimado para comparecer no forum e falar com a promotoria e eles me pediram na data tal o ip que no meu caso tambem é o mesmo ip para todos, então entrei nessa situação não tenho nada que gerencie isso então gostaria de saber o que devo fazer para minha defesa, quais foram os argumentos usados como defesa?

Desde já agradeço atenção!

Obrigado.

[jeanfrank]

Boa noite adepad

Desde o final de fevereiro não tenho mais contato com ele, até ele não está mais no ramo repassou a carteira de clientes dele pra um provedor autorizado... o que sei por alto é que alegaria problemas nos servidores de logs e ou mesmo a falta deles pro caras lá da intimação...posso dar um conselho ? nestá hora a coisa tá tão feia que se mentir mais fica pior, se vc for legalizado o problema é ainda maior mas se não paciencia... te aconselho a abrir o jogo sobre sua realidade... do ponto de vista da defesa mesmo não tenho mais contato com ele e não saberia dizer mais que isto.

Procure se informar com um bom advogado que tem algum tipo de experiencia nesta area de crimes eletronicos.

Boa sorte

Abraços.

[Pupa]

sarg e uma otima ferramenta para isso

guarda tudo .... ajuda bastante