[GTER] Enquete: Formato de Logs de Servidores Web

[Andre Gustavo de C. Albuquerque]

Danton,

Não sou advogado, nem especialista na legislação da área, mas gostaria de
compartilhar algumas percepções obtidas a partir de diálogos com alguns
grandes provedores de serviço de telecomunicações.

Quem provê serviço de telecomunicações está sujeito a receber ordem judicial
para identificação de origem de acesso e só lhe resta cumprir a
determinação.

Para quem provê acesso à Internet, a disponibilidade de endereços IPv4
públicos permitiu que essa identificação fosse feita com informações simples
como as que o common log format pode prover.

A realidade é diferente hoje, com a dificuldade crescente em se obter
endereços IPv4 públicos, e a total inutilidade em prover endereços IPv6 para
assinantes sem comunicação com a Internet IPv4, algum tipo de tradução terá
que ser feita, seja NAT44, NAT64 ou ambos.

Os provedores de serviço certamente devem fazer sua parte, gravando seus
logs pelo período que a Lei determinar, mas, na medida em que eles estiverem
fazendo seu papel, e não for possível realizar a identificação utilizando
apenas as informações do common log format, a identificação do acesso, como
pedida em ordem judicial, não será possível.

Há sempre a opção por não armazenar logs de acessos, ou de traduções com
NAT, mas esta vem acompanhada do risco de sofrer as penalidades que a
justiça determinar, já que interpretações de Leis não são uniformes.

Duplo NAT é uma realidade, mas desconheço implementação dentro de um mesmo
domínio administrativo, especialmente os com larga escala. É comum a
implementação de NAT em residências ou empresas em acessos banda larga, mas,
sob a perspectiva de um provedor de serviço, o que basta é a identificação
da empresa ou residência de onde partiu o acesso sendo investigado pela
justiça.

Gustavo

2011/3/13 Danton Nunes <danton.nunes at inexo.com.br>

> On Fri, 11 Mar 2011, Andre Gustavo de C. Albuquerque wrote:
>
>  Com a exaustão de endereços IPv4, a adoção de alguma forma de NAT, durante
>> um período de transição para IPv6, será necessária para alguns provedores
>> de
>> serviço (Banda Larga Fixa e Móvel, principalmente).
>> Faz tempo que não trabalho diretamente com servidores web, mas sei que,
>> tempos atrás, o padrão do apache, por exemplo, era ter o common log format
>> configurado. Este formato, se utilizado, não proverá informações
>> suficientes
>> para identificação de usuários atrás de NAT. Neste caso, algumas
>> informações
>> adicionais, como porta de origem, IP destino e porta destino, são
>> necessárias para identificação unívoca do assinante.
>>
>
> entenda que NAT esconde a origem real do cliente, fora que você tem que
> considerar o possível caso de duplo-NAT. o lado servidor não tem muito o que
> fazer. registrou a porta, e daí? você acha que todo NAT que tem por aí faz o
> log de cada conexão que realiza?
>
> o common log format já está muito bom, obrigado.
>