[GTER] CGNAT - legal ou ilegal ?

[Rubens Kuhl]

> Na situação de compartilhamento de IPv4, o provedor de acesso/conexão
> precisa saber para cada usuário o IP atribuído, a faixa de tempo em que
> essa atribuição vale, e as portas de origem usadas (ou uma função que
> mapeie o usuário a um conjunto de portas de origem, bidirecionalmente).

> Isso é o suficiente para cruzar com os registros de IP de origem, porta
> de origem e momento da transação ou do acesso no provedor de serviços, e
> identificar o usuário responsável.


Ter os registros apenas de IP (tanto original quanto traduzido) e
porta de origem, indexados a uma origem de tempo precisa, é suficiente
para identificar pedidos de identificação que venham com essas
informações... o problema é que  muitos dos pedidos de identificação
típicos do mundo IPv4 contém apenas IP e data/hora. O registro de
porta origem para lidar com um mundo de NAT é um hábito que ainda
precisa surgir nos serviços Internet.

> Não é necessário no provedor de acesso/conexão qualquer registro que
> leve à aplicação, como IP de destino, ou porta de destino. Então o Art.
> 12 não se aplica ao caso.

Mas apesar de não serem necessários, os dados de IP destino e porta
destino são logados em quase todas as implementações que já vi. Quer
por guardar um full-state da translação (IP origem, porta origem, IP
destino, porta destino), quer por usar flows para esse registro... o
art. 12 vai se chocar frontalmente com essas implementações.


Rubens