Il 10/02/10, Gelpi Andrea<[email protected]> ha scritto: > Il 09/02/10 13:30, Stefano Zanero ha scritto: > > > Cristiano Deana wrote: > > > > > > > > > > > Non confondete gli obblighi di data retention per i fornitori di > > > > servizi di comunicazione (gli ISP) con quelli relativi a chi mette a > > > > disposizione reti WIFI o terminali per l'accesso ad Internet... > > > > > > > > > > bella osservazione. > > > ma in ogni caso entrambi devono poter dire CHI ad una data ora/giorno si > > > e' connesso ad un sito > > > > > > > NO. > > > > L'esercente con la WiFi deve poter dire A CHI HA DATO ACCESSO in > > quell'ora, e giorno. > > > > Stefano ha ragione. L'esercente deve solo sapere chi usava un suo IP > nell'intorno di un certo momento (occhio che gli orologi non sempre sono > sincronizzati), non è tenuto ad avere l'elenco degli IP "visitati". > In certi casi poi è vietato da altre normative.
questo è vero, ma quando l'IP pubblico è uno, e gli utenti contemporanei molti? La polizia postale solitamente chiede chi ha fatto accesso verso un certo ip da un ip pubblico (quello che li ha indotti a rivolgersi a noi erogatori del servizio) in un certo istante. Dato che nel caso di nat gli accessi partono da uno (o pochi) ip, l'unico modo per risalire all'ip mascherato e poi (ovviamente anche questo è un passaggio chiave) all'identità è tramite l'associazione con l'endpoint remoto (ad esempio quella reperibile dalla tabella di connection tracking) . Poi ovviamente il contenuto della comunicazione (compresi gli url http) non è necessario, nè raccomandabile, che vengano tracciati. rob ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
