[GTER] RES: Marco Civil - Log Consultas DNS

Elizandro Pacheco [ NextHop Solutions ] elizandro at pachecotecnologia.net
Mon Jul 8 22:35:01 -03 2019 

Não vale também botar os ips de dns famosos na sua loopback!

Lembrando que você deve guardar a porta de origem de uma conexão ( se for isp ), e que a cada negociação de conexão essa porta é aleatória. Por mais que o host de origem sugira uma porta, a utilização da mesma dependerá do outro lado.

Outra coisa importante a se notar, é que uma porta de origem até o nat pode ser diferente da porta depois do nat. Se você usa MK é bem fácil ver isso.

Atualmente todas as solicitações que recebo, judicialmente, vem com porta de origem.

E esqueça também essa história de Well-known ports para origem.

Logue a origem, largar o log de nat em um syslog ( e graylog da vida ) continua ferindo o Marco Civil.

Elizandro Pacheco

-----Mensagem original-----
De: gter <gter-bounces at eng.registro.br> Em nome de Rubens Kuhl
Enviada em: segunda-feira, 8 de julho de 2019 22:29
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Marco Civil - Log Consultas DNS

On Fri, Jul 5, 2019 at 6:19 PM Foobar Telecom <foobartelecom at gmail.com>
wrote:

> Bom dia Lista,
>
> Recebi ordem judicial solicitando que seja feita coleta de registros 
> de acesso para determinados sites. A ordem judicial cita as URLs.
>

Se são citadas URLs, a maneira de implementar isso é proxy transparente. A citação a DNS mais abaixo na mensagem não é aplicável.


>
> Creio que outros nessa lista tenham também recebido a mesma 
> solicitação pois me pareceu genérica.
>
> Como *provedores de conexão* no contexto do Marco Civil, não podemos 
> armazenar registro de acesso à aplicações.
>

Você não pode por iniciativa sua. Por uma ordem judicial devidamente embasada pode sim, tal como qualquer outra interceptação de tráfego telemático.



>
> Porém poderia haver um entendimento que o serviço de resolução DNS 
> ofertado aos assinantes é em si uma aplicação, e nesse caso não só 
> podemos como teríamos a obrigação de armazenar as consultas feitas.
>



>
> Já tenho jurídico no caso, mas pergunto aos colegas: alguém tem algum 
> entendimento ou argumento em relação a isso?
>
>
Essé é um imbrólio que ainda vai demorar a ser esclarecido. DNS é percebido como intrínseco ao serviço de conexão, apesar de ser uma aplicação.


Rubens
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list