web-dev-qa-db-ja.com

ISPはIP接続をログに記録できますか?

すべてではないにしても、ISPはネットワークに関連付けられていたIPをログに記録しますが、ISPは接続しようとしたIPのログを保持していますか?たとえば、google.comにアクセスしたとしましょう。ISPはログを調べて、そのサイトに接続したことがあるかどうかを確認できますか?

2
redcodefinal

誰かが誤ってNDAと言ってこれを知らせたため、ソースとどのISPがこれに関係するのかを示すことはできませんが、少なくともオランダにはISPがあることを知っておく必要があります。 すべてのDNSリクエストをログに記録します。これは、関連付けられたIPアドレスに実際に接続しているかどうかに関係なく、google.comを含め、これまでに検索したホスト名がすべてログに記録されることを意味します。裁判官は、あなたが本当にWebサイトにアクセスしたかどうかを立証する証拠を見つけるかもしれません(補足:実際にはISP自身のDNSサーバーに向けられたのではなく単に通過していたDNSトラフィックは、おそらく記録されませんでしたが、これは確実ではありません)。

問題のISPは、費用がかかるという理由だけでログをできるだけ少なくしようとしましたが、オランダの法律に準拠するためにログを記録する必要があります。彼ら(他のISPも)は、どのような種類のデータをログに記録するか何も言及していません。サービスの利用規約で単に彼らは「法律で要求される限り」記録します。

彼らがすべてのDNS要求をログに記録するとは思っていませんでした。また、無差別に24時間年中無休でタップされていることを知っていれば、ここの人々も気に入らないはずです。 Googleでは、そのISPについての言及は見当たらず、他のオランダのISPも見つからないため、この情報が公開されているかどうかはわかりません。私自身もそのような情報は電話に関して記録する必要があることを知っていました。法律はその意味で非常に明確です(どのデータを記録する必要があるかを正確に述べています)が、私の考えではDNSの記録はさらに進んでいます。とにかく、この議論は非常に速く政治的になります。

さらに言えば、はい、あなたのISPはこれを行うことができ、法律でこれを行うことを要求されるかもしれません警察(または諜報機関)があなたの接続をタップしたかどうかに関係なく。オランダでは、ISPは6か月間ログを保存する必要がありますが、これは国によって異なる場合があります。

彼らは、おそらく合法的ではないか、またはあなたに告げることなく、あなたの接続の内容をタップすることもできます。これは、検索したドメインや接続したIPだけでなく、それらに送信されたデータも意味します。これは通常、タップが発生した場合にのみ発生します。また、キーワードや特定のプロトコル(bittorrentハンドシェイクやTorトラフィックなど)の検索ですべてのデータを自動的に処理することもあります。どのように合法であろうとなかろうと、彼らは誰にも気付かれずにこれを行う技術的能力を持っています。

3
Luc

はい、そのようなことをログに記録できます。これは、VPNを使用して匿名を試みる人々のコミュニティの間で大きな問題となっています。多くのVPNプロバイダーは、アクティビティをログに記録しないため、法執行機関がアクティビティを取得できないと主張しています。 VPNプロバイダーがログを保持するかどうかは正しくない場合がありますが、VPNプロバイダーがアクティビティをログに記録することだけでなく、上流のプロバイダーについても心配する必要はありません。この男はこのまさに問題で逮捕されました:

https://www.bestvpn.com/blog/8383/earthvpn-user-arrested-cops-find-logs/

私の会社では、DNSログ、sflowログ、Webプロキシログ、および可能な限り多くのデータを保持しています。 LogstashとHadoopを使用すると、テラバイト単位のログを数年間簡単に保持できます。しかし、私たちのユーザーは匿名になりたくないし、誰かと匿名でやり取りしたくない。

0
Tracy Reed

多くのISPは、ネットワーク上のトラフィックの統計を生成するためにNetflowのようなツールを使用しています。この統計は、ルートの最適化やDDoSの緩和などに使用できます。多くの場合、サンプリングが使用されるため、数百パケットごとに1つのデータが検査されますが、一部の機器では1:1のサンプリングを行うことができます。

Netflowデータには、送信元と宛先のIPアドレスとTCP/UDPポート番号を含めることができるため、ネットフローを展開しているISPがブラウジング動作を分析するために使用できます。

0
Teun Vink

もちろん、それがほとんどの目的です... google.comに到達する前の接続がサーバーを通過します...これがISPが必要な理由です。したがって、VPNやその他の種類を使用しない限り、オンラインで行うすべてのことをISPが見ることができます。プロキシの場合、ISPは引き続きプロキシ/ VPNを表示できますが、ISPはプロキシ/ VPNの使用中にユーザーが何をしたかを認識できません。その場合、プロキシ/ VPNのみが認識します。

0
SomeNickName