Salve a tutti, sto cercando informazioni per la configurazione del logging di un server proxy.
In particolare, la domanda è la seguente: quando si parla di "contenuto delle comunicazioni", questo include l'url di una richiesta HTTP? Per quel che ho capito, il proxy non è tenuto a loggare il contenuto delle comunicazioni, tuttavia non mi è chiaro se tale contenuto (sempre restringendo la questione ad un proxy) va considerato solamente come il contenuto inviato all'utente oppure se per contenuto si intendono anche i dati che transitano nell'altro senso. Una via di mezzo potrebbe essere la registrazione del solo host di destinazione delle richieste, senza l'url per intero. Vorrei capire qual'è il giusto compromesso tra la legislazione relativa alla privacy (per cui dati come l'url di destinazione sono considerati sensibili, in quanto potrebbero contenere elementi rilevanti per la sfera personale degli utenti) e le leggi relative alla data retention, dove una registrazione completa dell'attività di un indirizzo IP (e di un utente, nel caso di proxy autenticato) potrebbe avere rilevanza in sede di indagini giudiziarie... ...sicuramente più del semplice tracciamento delle richieste in uscita prive della destinazione. Vi ringrazio. :-- Michele Albrigo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
