[GTER] Hotspot Público | Marco Civil
Gustavo Stocco
gustavostocco at gmail.com
Thu Apr 6 11:21:22 -03 2017
Sim, Danton. Isso é uma verdade! Tem altos geradores de CPF no Google para
a pessoa usar.
Isso realmente seria o menor dos problemas. E como disse ali em cima
também, quem for usar para fins ilícitos não tende a usar dados pessoais
verdadeiros.
Agradeço a sugestão sobre os registros. Estaremos vendo o que for possível
implementar para garantir a segurança de ambos os lados.
Muito obrigado!
2017-04-06 10:12 GMT-03:00 Danton Nunes <danton.nunes at inexo.com.br>:
> On Wed, 5 Apr 2017, Gustavo Stocco wrote:
>
> Apenas revivendo o tópico que eu mesmo criei neste mês que passou, gostaria
>> de saber dos colegas que possuem mais experiência no assunto o seguinte:
>>
>> Quais são os dados mínimos que devemos reter nos logs na hora de cadastrar
>> um cliente no Hotspot?
>> Pensamos, ao menos em primeiro momento, apenas CPF e data de nascimento e
>> um e-mail. Algo bem simples para não ficar chato para quem for conectar e
>> ter que passar por todo aquele questionário.
>>
>
> Nome completo também vai bem. O email é razoavelmente único, pode ser
> usado como nome de usuário. E o cara tem que cadastrar uma senha não muito
> trivial.
>
> Desta forma cruzaríamos o CPF com o endereço IP utilizado, caso ocorra
>> algum tipo de solicitação por parte da justiça.
>>
>
> Os dígitos de verificação do CPF são facilmente verificáveis, por outro
> lado isso significa que CPF é altamente falsificável. Veja por exemplo este
> meu brinquedinho, em Javascript + HTML:
>
> http://old.inexo.com.br/~danton/cpficio/
>
> Entretanto não vejo outra alternativa que não envolva trabalho de vida de
> carbono a aceitar in bona fide qualquer porcaria que o usuário escreva,
> lembrando que o usuário que estiver in mala fide não vai mesmo cadastrar
> dados verdadeiros.
>
> Eu ainda registraria o endereço MAC e qualquer outra informação que o
> usuário passasse involuntariamente, como as que vão nos cabeçalhos do HTTP
> request ao portal cativo, que contém navegador usado, versão do sistema
> operacional, e outras picuinhas mais. Não custa nada, servidores como o
> Apache fazem isso sem qualquer dificuldade, e pode salvar o dia.
>
> -- Danton
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Gustavo Stocco
NAXI TELECOMUNICAÇÕES
+55 (47) 3054-2233
0800-932-0000 R.3322
INOC-DBA BR 53001*100
ASN 53001
More information about the gter
mailing list