[GTER] Registro de conexões - Marco Civil

[Danton Nunes]

On Sat, 28 Mar 2015, Fernando Frediani wrote:

> Danton, pra guardar log você precisa "bedelhar" o que os clientes fazem, 
> mas ai é que entra o ponto de  guardar isso em lugar seguro e que 
> ninguém posso ficar utilizando como bem entender. É pra ser bem guardado 
> e somente ser liberado quando de uma investigação se solicitado por 
> órgão policial ou por um juíz.
> Lembra que logar só o SYN não está logando conteúdo.

mas é o suficiente para fazer chantagem. você sabe que o cara visitou um 
site de pornografia, por exemplo.

> No caso de um provedor você pode simplesmente logar o IP (real) que foi 
> dado a fulano e quando esse mesmo IP foi dado a ciclano. Mas se você 
> tiver NAT (ou CGNAT) tem que logar um pouco a mais e nesse caso no meu 
> entender tem que ser os SYN além de associar a alguma identificação 
> (nome/autenticação hot-spot ao mac por exemplo).

hummm. loga o lease do IP e das portas e fica por aí. é bom lembrar que 
os syn podem ser falsificados, até mesmo para comprometer um terceiro. e 
eu entendo que se trata de invasão de privacidade, mesmo que você quarde 
às sete chaves.

NAT deveria ser desinventado ;) e com IPv6 é desnecessário.

> Na verdade não creio que em cada NAT aonde você forneça conexão para 
> alguém usar esporadicamente (bar, restaurante, evento, etc) você tenha 
> obrigatoriamente que logar tudo. É claro que se utilizarem sua conexão 
> pra fazer algo muito errado e rastrearem vão vir em cima de você mas 
> ninguém vai ser responsabilizado por isso ou ser mandado pra cadeia se 
> provar que sua conexão é compartilhada. Nesses casos se tiver log pra 
> ajudar em uma investigação ótimo, se não tiver paciência. Do alto da 
> minha ignorancia sobre o Marco Civil nao creio que para esses casos ele 
> mande guardar logs.

mas num lugar público você pode logar os leases de DHCP com endereços MAC 
(ok, esses também podem ser falsificados, blá, blá, blá...), o que jã 
ajuda bastante uma investigação.