IPs públicos versus IPs privados

[FabricioViana]

Caros, gostaria de discutir com vocês uma preocupação com essa nova regulamentação da ANATEL (Consulta Pública 45), mais precisamente o artigo 65:

Art. 65. A Prestadora deve manter os dados cadastrais e os registros de conexão de seus Assinantes pelo prazo mínimo de três anos.
Parágrafo único. A Prestadora de Pequeno Porte deve manter as informações mencionadas no caput pelo prazo mínimo de dois anos.

Prestadora de pequeno porte é aquela com menos de 50.000 usuários, acredito que quase todos aqui estamos nessa faixa.

Pois bem, temos que guardar por dois anos:

a) dados cadastrais
b) registros de conexão (logs)

Sobre o item “a” sem problemas, é só arquivar os contratos direitinho.

O item “b” é que me preocupa e vou explicar os motivos:

A primeira coisa que me pergunto: O que é um registro de conexão? Seria somente registrar o horário que o usuário entrou e saiu da internet ou seria registrar todos os acessos dele?

Tendo a acreditar na primeira situação (somente horário de login e logout) após analisar todos os anexos da consulta pública 45.

Somando-se a essa incerteza, temos mais um grande problema: temos provedores com IPs válidos para todos os clientes, mas temos provedores sem IPs válidos, fazendo NAT.

Ah! Outro pequeno detalhe: ACABARAM OS IPS IPV4 E A REDE IPV6 AINDA NÃO ESTÁ PRONTA!

Bem, vou segmentar:

1) Provedores 100% com IPs válidos nos clientes:

- Se “registro de conexão” for somente a hora e data que entrou e saiu da internet, fica fácil: grava a informação de quando o usuário fez login (pegou o IP) e quando o usuário fez logoff. Assim tudo o que aconteceu nesse meio tempo é responsabilidade dele!

- Se “registro de conexão” for registrar cada acesso do usuário vamos ter que logar cada conexão do IP do cliente e o log vai ficar monstruoso!

2) Provedores com IPs INVÁLIDOS:

Independentemente do que se entender por “registro de conexão” deverá ser criado um sistema que faça o LOG de todo e qualquer acesso do usuário, uma vez que, por causa do NAT, um único IP válido é responsável por toda a navegação.

Imagine que você receba a seguinte intimação de um juiz ou delegado:

Detectamos que o IP 200.1.1.1 pertencente a sua rede acessou durante o ano de 2011 os seguintes IPs ligados à pedofilia: 100.1.1.1 e 150.1.1.1. Enviar imediatamente os dados do usuários que acessaram esses IPs nesse período.

Só que o IP 200.1.1.1 é utilizado por todos os seus clientes, que possuem IPs de 192.168.0.1 a 192.168.0.254!

Pois bem, você então precisará tem LOG de tudo que foi feito pela rede 192, para poder informar quem é a pessoa que entrou nos sites investigados!

E você terá que guardar isso por 2 anos!

Conclusão (por enquanto):

Minha conclusão sobre isso é a seguinte: a manter como está essa regulamentação vai prejudicar os pequenos provedores, que não possuem IP válido!

Todos sabemos que as operadoras não tem mais IPs disponíveis e que estão vendendo caro um lote de IPs!

Por que então não obrigar as operadoras de grande porte a fornecerem 32 IPs válidos para cada mega contratado? Pronto! Problema resolvido!

Da forma como está vai prejudicar o pequeno!

Gostaria que todos dessem suas opiniões aqui sobre esse assunto e que também fizessem a enquete disponível vamos juntar as informações aqui para depois contribuirmos lá na Consulta Pública!

Obrigado a todos e um grande abraço!
Fabrício

[naldo864]

não acredito que isto seja um problema grande ..o que esta esquentando mesmo a cabeça do pequenos e o tal do plano de 1 mega por r$ 35,00

[pitagoras]

Caro colega,
Acredito que esse não seja o maior problema e sim o monitoramento do que a população acessa. Não passa de uma ferramenta da Tecnologia da Informação para coleta de dados e estatísticas para uso de interesse do governo, que não é o de interesse público. O Governo não tá nem ai para a pedofilia, se estivesse não estaríamos desde de pequenos sendo incentivados pela mídia a pensar só em sexo, basta olhar ao redor (outdoors, propagandas de cerveja e etc), sem falar na tv, e depois querem aparecer como solução para o problema que eles mesmos criaram. Desculpem se falei demais e saí do foco!

Quanto a dúvida das gravações dos logs: Mesmo sendo IPs Publicos, poderão ser registrados em logs através de servidor proxy sem problemas + um servidor de logs com alguns discos rígidos em raid.

[FabricioViana]

Boas conclusões!

Faltou votar na enquete!
Abraço!
Fabricio

[AlphaTec]

Tow com pitagoras e naldo864.!

[renatoprada]

boa tarde, segue aqui a minha opinião.

realmente já aconteceu aqui comigo isso viu, recebi um documento vindo do advogado com esta informação sobreo ip 200.156.192.xxx e usuario andou acessando incessantemente sites de pedofilia e pornografia.

bem eu teno o sarg e o sislog e fui verificar pelos endereços informados pelo advogado assim:

endereço do site. www.puta###ria.com pinguei peguei o endereço de ip e fui nos logs do sarg e descobri o cliente.

será que isso ajuda ?

[osmano807]

Foda... totalmente passível de adulteração...
E log de proxy não serve... cara não vai ser burro de acessar via HTTP, no mínimo vai acessar via HTTPS, que já não passa no proxy...

O que eu falo é o seguinte, acho até justo quererem combater essas práticas ilegais, mas na internet não dá... só se fazer que nem a China, e o povo ainda consegue burlar...

Estou só supondo, mas creio que a maior função disso seria censura Normal... to arrumando um rádio amador e um fax modem para os tempos de crise...

[marciorct]

Na questão do número de IPs por mega, acho que deveria ser algo maior um /24, para no final conseguirmos um número mais expressivo que 32 IPs, uns 100 IPs seria um bom tamanho na minha opinião. Isso cobriria provedores , que por razões diversas, trabalham fornecendo velocidades mais baixas e pagam muito caro por mega, principalmente em regiões mais distantes dos grandes centros.

[fsoaress76]

Aqui é Ip valido em todos os clientes.

Se encontrarem um Ip de nossa faixa, eu pego e relatório de acesso (data,hora,saída,ip,mac,login) do cliente e entrego a eles. Entrego a eles e eles que resolva com o cliente.

[1929]

Eu creio que não é questão de governo, PNBL etc etc.
É um caso de justiça e com isso não se brinca.
Se um juiz exigir, tá exigido.
O que vejo nesta situação é como o Fabrício expôs, a complicação de gerar logs e mante-los por longo tempo.
Gera-los vai exigir dos TI o desenvolvimento de ferramentas mas nada que não seja solucionável.
Porém o prazo de dois anos acho muito extenso. Porém eles não aceitariam prazo de poucos meses, então a sugestão seria o prazo de 1 ano, tempo mais que suficiente para provar alguma prática criminosa. Isto já aliviaria a questão do armazenamento físico.
Outra questão é relacionada com a procura da prova supostamente armazenada. Não cabe a nós agirmos como detetives. Este é um papel dos peritos. O que deveria então é ser formatado pelos órgãos competentes um modelo de arquivo com os dados a serem exigidos e então o provedor ao ser solicitado, remete o referido arquivo e quem faria a investigação seriam os peritos.

Quanto aos IPs públicos ou privados . apesar de ser o ideal o IP público, estamos enfrentando mundialmente uma limitação já que IPV4 já está praticamente esgotado. IPV6 ainda não está tecnicamente ao alcance da grande maioria e nem todos os equipamentos do mercado estão preparados para isso.
Mesmo que as operadoras fossem obrigadas a fornecer 32 IPs por mega, o que seria uma beleza, isso irá onerar os custos de link e penso que até a Telebrás que está numa empreitada de baixar preços de link, não iria cumprir. Não que custe caro, um bloco de IPs públicos com 4000 ips custamenos de 2.000 por ano, o que poderia ser rateado entre os adquirentes de link dedicado.
Mas as operadoras irão alegar custos de manutenção destes blocos e vão querer ganhar bem em cima disso. E nem elas vão conseguir IPs públicos para todo mundo.
O Nat é ainda a solução mais plausível. O maior benefício do uso de IP público seria para a nossa rede que iria melhorar sensívelmente.

[jodrix]

Vou deixar aqui minha opiniao sobre 2 assuntos:

- Existe IPS INVALIDOS ?

No meu entender não, e inclusive fui advertido em uma licitaçao, de que o termo IP INVALIDO nao existe, todos os ips são validos, até mesmo aqueles que estao atras de NAT sao ips válidos (dentro de sua rede interna), o termo correto é IPS PÚBLICOS (VALIDOS) e IPS PRIVADOS (INVALIDOS).

Segundo a WIKIPEDIA....

Redes privadas
Dos mais de 4 bilhões de endereços disponíveis, três faixas são reservadas para redes privadas. Estas faixas não podem ser roteadas para fora da rede privada - não podem se comunicar diretamente com redes públicas. Dentro das classes A, B e C foram reservadas redes (normalizados pela RFC 1918) que são conhecidas como endereços de rede privados. A seguir são apresentados as três faixas reservadas para redes privadas:

Classe A	10.0.0.0 – 10.255.255.255	10.0.0.0/8	128	16.777.216	16.777.214
Classe B	172.16.0.0 – 172.31.255.255	172.16.0.0/12	16.384	1 .048.576	65 534
Classe C	192.168.0.0 – 192.168.255.255	192.168.0.0/16	2.097.150	65.535	254

Não quero criar polemica, apenas alertá-los que o termo IP INVALIDO em contratos nao tem valor nenhum.


------------------------------------------------
Quanto ao tema do tópico, na minha opinao deve-se ter sim os logs, imaginem aquele cidadão todo educado e gentil e quando esta na internet revela seu carater de pedofilia, os logs servem pra esse tipo de coisa, inclusive isso parece ser uma tendencia mundial conforme noticia abaixo:


Armazenamento de logs de acesso pode virar lei nos EUA

A questão da legalidade e obrigatoriedade do armazenamento dos logs de acesso não afeta somente ao Brasil, mas a todos os países do mundo que utilizam a Internet, a prova mais recente disto é a proposta de lei apresentada ao congresso americano para que todos que ofereçam acesso à internet mantenham os logs de acesso e informações que possibilitem a identificação dos usuários. As propostas (S.436 e H.R.1076 )apresentadas foram denominadas “Internet Safety Act” e prevem pena de prisão de até dez anos e multa a quem tenha motivo para acreditar quem favoreça o acesso ou o armazenamento de conteúdo de pedofilia e necessidade do armazenamento dos logs de acesso pelos provedores de comunicação eletrônica ou provedores de serviços online que permitam a identificação de um determinado usuário quando utiliza uma rede de acesso para utilizar um serviço online, por pelo menos dois anos.

fonte completa
http://www.infolei.com.br/armazename...r-lei-nos-eua/

Abraços
Jodrix

[pitagoras]

Srs donos de provedores já pensaram em divulgar aos seus clientes que serão armazenados logs sobre o que eles acessam? Se a desculpa é a pedofilia então vamos monitorar também as conversas de chats? A identificação de usuários deve ser feita através do documento de identificação, esse tipo de monitoramento é invasão de privacidade. O governo quer apenas controle da internet assim como controla rádios e tvs e no final sobrará apenas o toque de recolher!!

[1929]

mais uma vêz , não é questão de governo, mas sim de justiça.

O objetivo é reunir provas em casos de crimes cibernéticos.
O mesmo ocorre nos casos de telefonia. Quantas vêzes vemos gravações incriminando toda uma quadrilha?
E como guardiães que seremos deste tipo de informação, a legislação deverá até conter elementos para quem fizer uso não autorizado destas informações.
O que não podemos é com a excessiva preocupação com o sigilo, permitirmos que a internet seja escudo protetor para todo tipo de pilantragem.
Que virá um controle é inegável, agora o que precisamos é lutar para que seja o menos traumático possível para as empresas que proveem o acesso. Alguns aspectos técnicos terão que ser levados em consideração é a questão dos IPs. E como IPs privados são reconhecidos por convenções, creio que serão mesmo utilizados estes na maioria dos casos. Mas deveria haver uma padronização no tipo de arquivos a serem armazenados.Isso facilitaria o desenvolbimento da ferramenta. Fico imaginando se alguém usa DHCP, como ficaria este controle se num momento o IP privado está sendo utilizado por um assinante e poucas horas depois pode estar sendo utilizado por um pedófilo ou um traficante?
As operadoras de ADSL por ex utilizam DHCP mas sempre fornecem IPs públicos. Desliga o modem e religa, ele pega outro ip público. Neste caso a informação relevante é: quem utiliza este IP durante determinado período. Esta é a informação importante para a investigação. Pois quando há o pedido de logs, a justiça já sabe que aquele ip foi rastreado e o destino dele. Só precisa saber de quem é ou a origem, permanentemente ou temporariamente.
No caso de uso de Nat os logs terão que ser mais abrangentes, por isso uma padronização seria fundamental por parte do órgão regulador. Talvêz até um módulo a parte que seria inserido nos servidores e inviolável no seu conteúdo por parte dos administradores da rede privada. Assim, o direito de privacidade continuaria e só sob ordem judicial a investigação se procederia e assim mesmo por peritos credenciados.

Por analogia, alguns anos atrás começou a ser implantado o Sintegra com o objetivo de fiscalizar eletronicamente toda a vida de empresas. Hoje um fiscal não precisa ir em todas as empresas para exercer a fiscalização. Até o controle de estoques pode ser filtrado e rastreado item por item.

É isso invasão de privacidade? Não, é um direito que o estado tem de cobrar e fiscalizar.
Porque na internet deveria ser diferente?

[SLIPPERY]

Informações do registro.br

ipv4 /21 - 2048 R$ 1.700,00 anual
ipv4 /20 - 4096 R$ 3.600,00 anual

Além de tudo, você tem que justificar o uso.

mais informações: Registro.br - Servi

[edcomrocha]

Gravar o que o cara acessa não pode.

O que deve ser feito é:
Gravar mac, ip, dia, mes, ano, hora e minutos que o clientes logou e a mesma coisa na hora que ele deslogou.

Se gravar o que a pessoa esta acessando e o cliente souber que esta gravando o que ele faz na internet cabe até processo (me corrijam se eu estiver errado).

Sobre as operadoras cobrarem muito caro pelos ips, fica mais em conta (se bem que esta dificil) comprar direto no registro.br.

Pagamos num /21 (2mil ips) 1700,00 reais por ano (141 reias por mes mais ou menos).

Pedimo e em 30 dias ja estavamos com os ips na mão, agora to esperando ativar o bgp com as operadoras pra usar esses nossos ips.

Foi a melhor forma que encontramos pra se adequar melhor a essa lei.

Abraços a todos.

[1929]

Edcomrocha, beleza que conseguiu os blocos de IP.
Mas não vai ter para todo mundo. Logo termina.

Então a saida vai ser mesmo o Nat.
E tem razão, o log deve ter elementos básicos para a investigação e não deveria nem mesmo ser acessado pelos adiministradores da rede.
Assim que um formato de arquivo criptografado fornecido pelo órgão regulador deveria ser implementado para satisfazer a legislação. Assim todos trabalhariam com este tipo de arquivo e repassariam quando solicitados. Mas nunca acessariam as informações.

[NerdSource]

Interessante o assunto.... Mais como convencer o Cliente a ser vigiado ?

Agora Joaquim tenho certeza que tu ta lendo aqui então para de ser cabeçudo e me responde

[edcomrocha]

NerdSource

Nao é para o cliente ser vigiado, o que o provedor tem que fazer e fazer um log com ip publico do cliente (isso quando o provedor fornece neh) dai se sabe se o cara acessou ou nao tal site.

Mais como o Joaquim disse existe formas de burlar isso tbm.

1929,

Vão ter que usar ipv6, nao esta tudo pronto, mais creio que ja esta bem avançado o processo todo, andei lendo sobre so que tive que parar por causa das correrias aqui.
Sobre o ipv4 pelo que vi no site da lacnic que é o orgão que regula essa parte na america latina, ainda dura pelo menos ate março do ano que vem (mais nao tenho certeza disso).

Quem tem link dedicado pode pedir, respondendo certinho la não tem erro.
Outra coisa interessante é que o ipv6 esta sendo distribuido gratuitamente ate julho de 2012 para incentivar o aumento do uso dele.

Abraços.

[1929]

Problema maior com o IPV6 é o suporte que a maioria dos rádios não tem.

Não tenho muito conhecimento sobre isso, mas imagino que teria que trocar equipamentos nos clientes também? Ou pelo menos o desenvolvimento de firwmares compatíveis?

[edcomrocha]

Bom, ai você me pegou, mais creio que ja existam ferramentas para auxiliar nisso, alguem com mais conhecimento na area poderia nos dizer.

Sei que no mikrotik existe uma forma de utilizar ipv6 sobre ipv4 uma coisa assim, tipo um tunel.