Apenas me perguntando se a pessoa que paga a conta de internet pode solicitar a URL de sites visitados e ver o que você olhou online. Não estou fazendo nada suspeito online, só estou curioso porque estou morando com um parente que é muito curioso sobre o que os outros fazem na rede Wi-Fi dele e realmente não quero que esse cara fique sabendo da minha vida. Enviei um e-mail para a Megatel sobre isso e esta foi a resposta que recebi. Gostaria de entender como funcionam as políticas de registro de logs na internet neste país, pois sei que a Spark não mantém registros e só fornece para as autoridades legais, mas não tenho certeza se outras empresas seguem a mesma regra.
Lei de Telecomunicações (Capacidade de Interceptação e Segurança) 2013
Provedores de banda larga geralmente não mantêm um registro dos sites que você visita ou endereços IP, a menos que você esteja sob vigilância. Fazer isso seria uma violação da Lei de Privacidade, consulte o Princípio 1 https://www.privacy.org.nz/privacy-act-2020/privacy-principles/
Acho que o que o e-mail chama de “uso de banda larga” na verdade se refere a quantos GB você usou, não a quais sites visitou. Mas isso não significa que você esteja seguro, eles podem simplesmente ativar o serviço de registro no roteador. Não precisa fazer nada com o provedor de internet.
Seria muito mais fácil para o parente obter dados de tráfego e DNS do roteador dele do que solicitar ao provedor de internet
Defenda aquela coleção curada do Pornhub.
Só estou curioso se esse recurso é específico do roteador ou do provedor de internet. Sei que a Megatel me disse que eles fornecem o histórico de uso da internet ao titular da conta se solicitado, mas se o roteador não tiver essa função, não seria possível?
Eles estão se referindo ao uso real em GB na resposta do e-mail.
Eles podem não ter entendido sua pergunta, que não está disponível para leitura, então não podemos avaliar a clareza do pedido inicial.
Se foi “eles podem ver meu uso”, então isso não é específico o suficiente. Sim, eles podem ver seu uso em GB.
Sim, os provedores de internet registram cada site que você visita, mas somente o nome do site, seu endereço IP e o horário, até onde sei. O que você realmente faz no site é protegido por criptografia.
Por exemplo, eles podem ver que você visitou bnz.co.nz, mas não podem ver seus detalhes bancários.
Antes que alguém me diga que todo o tráfego da web é criptografado, leia sobre como DNS e SNI funcionam.
Então, as formas de espionagem são:
No roteador local (snooping de DNS é comum, SNI é possível). Isso está sob o controle da pessoa que possui o roteador, provavelmente quem paga a conta. A dificuldade ou facilidade de fazer isso depende do roteador.
Na operadora de internet. Elas são obrigadas a espionar o tráfego, embora só forneçam as informações mediante um mandado.
Existem tecnologias para tornar isso mais seguro, como DNS sobre HTTPS e VPNs.
Como o provedor de internet consegue saber quais sites estão sendo visitados?
Também há um roteador na operadora de internet (um gigante).
Procurei pelo modelo exato do roteador que está na minha casa e ele não tem uma funcionalidade de captura de logs de internet.
OK, mas é trivial configurar um dispositivo de monitoramento de rede em uma residência, então não interprete isso de forma literal.
Qual “requisito” há para espionagem de tráfego por parte dos provedores? Porque eu sou dono de uma operadora de internet e, posso te garantir, que não ficamos espionando ou mantendo logs de navegação de ninguém
Sobre seu último ponto de que os provedores só fornecem as informações mediante uma ordem judicial, isso não é meio contraditório com o e-mail que recebi da Megatel? Enviei um e-mail semelhante para a Spark e eles me disseram que não entregam logs ao público, apenas às autoridades legais ou por ordem judicial. A Megatel dizendo que eles não só mantêm os logs, mas também os fornecem ao cliente se solicitado. Eles estão dizendo a verdade ou estão apenas inventando?
Oh, interessante. O que exatamente você mantém registrado?
Eu pensava que eles estavam protegidos pela Lei de Privacidade, mas posso estar errado.
Mantemos dados agregados e limitados para o tráfego atravessando nossos servidores DNS, dados de monitoramento de tráfego e registros de incidentes de segurança, mas absolutamente nenhum dado de navegação. Quais provedores de internet mantêm registros de navegação, já que você fala que há uma exigência de fazer isso? Qual é essa exigência? Posso receber um link para a lei ou regulamento?
Você executa proxies web, incluindo proxies transparentes?
Que motivo haveria para executar proxies? Que provedor de internet opera algum tipo de proxy em 2024? AFAIK, proxies web não são utilizados na área de provedores de internet desde o tempo em que a IHUG era popular.
Pergunto mais uma vez, qual lei ou regulamento existe que diz que os provedores de internet são obrigados a espionar os clientes? Ou você está apenas inventando?
Provavelmente estou incorreto então, obrigado pela sua visão!
Então, você só registra solicitações DNS e endereços IP, não SNI?
DNS agregado, mas apenas em um certo nível, e nada que possa identificar uma conexão individual. É principalmente para fins de planejamento de trânsito. Processamos dezenas de milhares de solicitações DNS por segundo e somos uma operadora pequena, consegue imaginar a necessidade de armazenamento e processamento para registrar todas as buscas DNS de uma operadora como a Spark?
Não registramos endereços IP nem SNI.
Provedores de internet não vão registrar todos os seus dados de navegação. É um pesadelo de privacidade, um pesadelo de custo, um pesadelo de processamento e é totalmente inútil, porque se a polícia aparecer com uma ordem judicial, você pode simplesmente ativar o registro de conexões naquele momento, para esse cliente específico, ao invés de gastar centenas de milhares de dólares para registrar todos “só por precaução”.