[GTER] CGNAT e NetFlix

André Carlim andre at stubnet.info
Tue Aug 29 17:17:52 -03 2017 

Então, minha consideração inicial não é relativo ao funcionamento, eu 
sei que funciona, a ideia é trocar experiência com os colegas sobre esse 
assunto.

O nome correto não CG-NAT com log de porta de origem (só se vc usa 
netflow, etc pra isso), o nome correto é CG-NAT Determinístico ou 
Estático.

Mas eu estou achando que o responsável pelo assunto junto a polícia nem 
entrou em contato com o NetFlix, apenas acessou a conta do cliente que 
esta sendo vítima do caso e viu o histórico de acesso... e depois disso 
veio com a conversa que o NetFlix não tem...

Novamente, eu não nenhum documento enviado pelo NetFlix, até aqui apenas 
o relato verbal de quem esta apar do caso.. Por isso a ideia de 
conversar com os colegas.

---

Atenciosamente,
André Carlim
StubNetwork

Em 2017-08-29 16:44, felipe macedo escreveu:
> boa questão. Até onde entendo do Marco Civil da Internet, não podemos
> armazenar dados que comprometam a privacidade do usuário, o que
> (novamente, na minha visão) inclui a dst-port.
> 
> O Netflix deveria ter o src-port pelo menos..
> 
> 
> André, se puder atualizar esse tópico com o desfecho dessa história
> poderá ajudar muita gente que pode passar por isso.
> 
> Abraço,
> 
> Felipe Macedo
> 
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de André Carlim
> <andre at stubnet.info>
> Enviado: terça-feira, 29 de agosto de 2017 17:05
> Para: gter at eng.registro.br
> Assunto: [GTER] CGNAT e NetFlix
> 
> Prezados, vejam que curioso o problema que aconteceu em um de meus
> clientes. Outro dia recebemos uma intimação para informar qual de 
> nossos
> usuários tinha usado "tal ip na tal hora", fui eu lá procurar e o
> bendito IP pertence ao pool usado no CG-NAT, pois bem, garimpei na
> "tabela" do meu iptables que cuida disso, achei alguns logins, pedimos
> então fosse solicitado ao NetFlix as portas usadas, e veio a "porrada"
> na cara! Segundo a policia o NetFlix informou que não possui essa
> informação, e ficamos com a bomba na mão.
> 
> Será que procede isso? E por falar nesse assunto, quem usa CG-NAT, 
> passa
> esses perrengues também?
> 
> --
> 
> Atenciosamente,
> André Carlim
> StubNetwork
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> eng.registro.br
> Your email address: Your name (optional): You may enter a privacy
> password below. This provides only mild security, but should prevent
> others from messing with ...
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list