O que são os Logs de Conexão?

Basicamente são todas as conexões realizadas pelo cliente onde deve conter:

  • Data da conexão
  • Hora da conexão
  • IP utilizado na conexão (aqui é o problema)
  • Fim da conexão

Normalmente estes dados são capturados na conexão PPPoE e armazenados pelo sistema de gestão do provedor.

Se você trabalhar com ip público em todos os seus clientes seu problema já estaria resolvido aqui, se você usa NAT, aí temos mais problemas para resolver.

Quem pode solicitar estes logs?

  • Normalmente estes logs são solicitados pela Polícia Civil e também pela Justiça durante investigações, processos, etc.
  • Normalmente quando estão investigando algum crime como pedofilia, roubo de contas, cartões, pirataria, etc, ou mesmo durante processos dos mais diversos.
  • Ao identificar o IP do autor, a polícia irá pesquisar no Registro.BR ou equivalente a quem aquele IP “pertence” e solicitar ao mesmo a identificação do usuário normalmente através do contato de abuse ou ofício e intimação.
  • Se o IP estiver no nome do seu provedor irão solicitar para você, se estiver no nome da operadora que você utiliza irão solicitar para ela, que irá passar você como cliente dela.
  • Inclusive aqui já fica uma DICA: nunca use um link no seu nome “CPF” para compartilhar no provedor.

O que diz a Lei do Marco Civil?

  • Lei n° 12.965/2014 – Marco Civil da Internet
  • Seção II Art. 11. – Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.
  • Seção II Art. 11. § 3o – Os provedores de conexão e de aplicações de internet deverão prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações.
  • Subseção I Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
  • Mais sobre a leia em: cgi.br/lei-do-marco-civil-da-internet-no-brasil/

Devo me preocupar com isso?

Infelizmente deve se preocupar sim, veja alguns motivos:

  • Se um crime ou ato ilícito for cometido você será chamado a depor principalmente se a internet estiver em seu nome, pois pra todos efeitos você foi o autor.
  • As grandes operadoras normalmente já entregam ip público então fica fácil para elas identificar os clientes quando recebem alguma solicitação.
  • Normalmente os pequenos e médios provedores utilizam NAT e por isso não tem como identificar diretamente os autores das solicitações.
  • Muitos não tem CGNAT ou anotação sobre quem estava utilizando aquelas portas ou naquele momento do ocorrido e assim não conseguem identificar o usuário.
  • O ideal é deixar claro que você é um provedor de internet e ajudar ao máximo na identificação do usuário infrator quando solicitado pela justiça.

Como guardar estes logs?

Algumas soluções para guarda dos logs:

Se você entrega IP Público para o cliente:

uLog do seu próprio sistema de gestão (lembrando que deve manter ele por 1 ano)

Se você usa NAT:

  • Se usar CGNAT:
    Relacionar as portas para cada ip privado, ter atenção as mudanças no CGNAT e anotá-las e também precisa do sistema de gestão para identificar o usuário.
    *Só funciona também se a autoridade policial informar a porta de origem, caso contrário não dá pra identificar.
  • Se você usa NAT (masquerading):
    Aqui você não tem como identificar o usuário pois as portas são aleatórias, a cada navegação do cliente o cliente se conecta à uma porta diferente.
  • Este é o cenário mais comum onde 90% dos pequenos provedores estão, mas tenho uma solução para apresentar.

Sistema/Servidor para guarda dos logs – NC SYSLOG

Se tratando de  provedores que utilizam NAT/CGNAT um grande número de usuários utilizam o mesmo IP público, o que torna impossível identificar quem utilizou determinado IP público, sem um sistema de logs.

O NC Syslog faz este trabalho utilizando técnicas de coleta que se adequam aos artigos da lei, além de mantermos um monitoramento 24h do sistema para garantir a segurança e qualidade dos logs.

Também utilizamos técnicas avançadas de compactação o que reduz em até em 450% a utilização de discos para salvar os logs.

  • Os dados são armazenados por 12 meses como exige a lei;
  • Baixo consumo de HD em relações a outros sistemas Syslog (450% de compactação).
  • Monitoramento do Servidor diretamente no Painel ou via Zabbix/Grafana.
  • Sistema Monitorado 24/7/365, com envio de alertas.

Como contratar o NC SYSLOG:

Lembrando que é necessário um servidor para hospedar o server de log, pode ser uma maquina virtual (até na nuvem – se precisar tenho nuvem) ou server físico, a configuração varia da quantidade de clientes e logs recebidos e processados pelo sistema.

  • Envie mensagem no whatsapp.
  • Informe que ficou sabendo do vídeo através de mim e assim irá garantir um desconto na sua mensalidade.
  • Tire suas dúvidas sobre o sistema, faça a contratação, disponibilize a maquina virtual para instalação, configure o mikrotik para enviar os logs para o servidor de log.
  • Pronto agora está protegido contra estas solicitações.