Lze požadovat vypnutí logování pro hostovaný web?

Vypnutí logů by mohl člověk dosáhnout tím, že si pořídí fyzický server (možná by stačil i virtuál), ve kterém prostě nic logovat nebude. Otázkou ale je, jestli to není proti zákonům... Telekomunikační zákon: http://www.sagit.cz/pages/sbirkatxt.asp?zdroj=sb05485&cd=76&typ=r Výtah: (1) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací (dále jen "provozovatel") poskytuje orgánu oprávněnému k jejich vyžádání (dále jen "oprávněný orgán") touto vyhláškou vymezené provozní a lokalizační údaje (dále jen "údaje").

....

(4) U sítí elektronických komunikací s přepojováním paketů se uchovávají údaje o uskutečněné komunikaci

....

d) u serverových služeb s uvedením identifikátoru zájmového uživatelského zařízení, identifikátoru uživatelského účtu, data a času požadavku na službu, veškerých identifikátorů serveru (zejména IP adresa, úplné doménové jméno FQDN), požadovaných identifikátorů URI nebo typu služby, dodatečných parametrů identifikátorů URI nebo služby, použité služby, množství přenesených dat, metody a statusu požadavku na službu,

4d) dle mého odhadu odpovídá zhruba tomu co loguje apache Takže vyhnout se povinnosti logování se lze asi jen tak, že by služba byla neveřejná (nebo se prohlásila za neveřejnou)

Napsal Singularita;613093

Vypnutí logů by mohl člověk dosáhnout tím, že si pořídí fyzický server (možná by stačil i virtuál), ve kterém prostě nic logovat nebude. Otázkou ale je, jestli to není proti zákonům...

Telekomunikační zákon:

http://www.sagit.cz/pages/sbirkatxt.asp?zdroj=sb05485&cd=76&typ=r

Výtah:

(1) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací (dále jen "provozovatel") poskytuje orgánu oprávněnému k jejich vyžádání (dále jen "oprávněný orgán") touto vyhláškou vymezené provozní a lokalizační údaje (dále jen "údaje").

....

(4) U sítí elektronických komunikací s přepojováním paketů se uchovávají údaje o uskutečněné komunikaci

....

d) u serverových služeb s uvedením identifikátoru zájmového uživatelského zařízení, identifikátoru uživatelského účtu, data a času požadavku na službu, veškerých identifikátorů serveru (zejména IP adresa, úplné doménové jméno FQDN), požadovaných identifikátorů URI nebo typu služby, dodatečných parametrů identifikátorů URI nebo služby, použité služby, množství přenesených dat, metody a statusu požadavku na službu,

4d) dle mého odhadu odpovídá zhruba tomu co loguje apache

Takže vyhnout se povinnosti logování se lze asi jen tak, že by služba byla neveřejná (nebo se prohlásila za neveřejnou)

Kdyz to shrnu...slo to z tve IP< nemas logy, ok, byl jsi to ty a pujdes hacat, ci platit pokutu.

I když by třeba logování nešlo vypnout (jednak zákon, jednak to logování může provádět někdo jiný nad kým nemám vliv), lze to zařídit tak, že z těch logů nikdo nic nevyčte. Např. zkonstruovat web tak, aby se vše co lze odesílalo přes POST a nikoliv přes GET - data přes POST se logovat nemusí a ani to nikdo v praxi nedělá (neboť přes POST jednak často putují citlivé inrofmace jako např. hesla a jednak je to moc dat, protože přes POST např. putují i uploadované soubory). Další opatření by mohlo třeba být povolit přístup pouze z adres co slouží jako TOR exit node, tedy vynutit přístup přes TOR a těm co nejdou přes TOR tak ty přesměrovat na stránku "Návod jak nainstalovat TOR a přistupovat s ním na naše stránky". To pak sice policie dostane logy, ale ve chvíli kdy polovina requestů budou ve stylu "POST /universalhandler.php" s IP adresy různých exit node TORu, tak jí ty logy budou dost k ničemu.

posunuli jsme téma, ale třeba to začne někoho díky nám bavit ;) OT for "singularita" vyhrazené dále i neupracovaným brouzdalům po WT:navržené mechanismy jsou nepochybně zajímavým nástinem, mají ale zásadní chybku: pohybují se na úrovni lokálního vnímání provozu... S nevelkou porcí analytiky, znalostí korelačních závislostí a sociálním inženýrstvím (sledování časů připojení, objemu dat, rychlosti načítání counterů u páteřních poskytovatelů, kterých není až zase tolik, pochopením cílů, kvůli kterým vlastně celá sledovačka po identitě začne apod.) lze poměrně snadno i na současné úrovni techniky a výpočetního výkonu odfiltrovat nepodstatný informační balast... Nezapomeň, že pro řadu analýz úplně postačí zaznamenat časy a objemy dat na prvku předřazeném připojenému sledovanému hostu, socket se utajit na téhle úrovni taky nedá... A má-li mít existence serveru nějaký nesingulární (:D) význam, pak jeho umístění bude známo hned. V reálu nemusí být možné neustále pracovat na cizích wifi sítích bez opakování, s permanentně měněnými identifikátory MAC adres... vždycky bude někde existovat k aktuálnímu času ap. zdroj dat s jitterem a zpožděním, které přesně stanoví interval, v němž došlo k navázání spojení... Pokud jde o Tora ap., pro vytvoření dostatečně rychlé a stabilní cesty (která se z principu sama rekonstruuje v řádu minut) není záruka. Navíc ty dva tisíce současných tor routerů a mnohem méně exit-nodů lze na úrovni poskytovatelů poviných spolupracovat celkem snadno korelovat proti sledovanému výstupu... takže tím celý cloud padá a protože objem dat na vstupu a výstupu je zhruba konstanta+payloadslupky*počet uzlů, není moc co řešit. A je asi hodně lidí, pro která je ta představa natolik složitá, že se stává důvodem, proč v "zabezpečení" tohoto typu věří. Jenže jediný pravý důvod je ten, že zatím nikomu taková šmírovací akce nestála za vynaložení zdrojů... Parafrázoval bych: Es kommt der Tag.... kdy přemostění podobných fyzických aktivit ryzí statistikou nad daty bude stejným prvkem dohledu, jako červený čudl požárního hlásiče... (Ale já tu paranoiu o svobodě šířit nechci, ta je přece odedávna v nepřímé úměře ke znalostem a přímé úměře moci ;).

Myslím že i přes tvé protesty ti tu bylo zodpovězeno lidmi, kteří se tím živí, že to nejde. Takže si pro své revolucionáře budeš muset zřídit vlastní server a vzít to na své triko.I když nejlepší by asi bylo, kdyby sem nikdo nepsal a nikdo s tebou neztrácel čas, protože stejně nejsi spokojený, že lidé nebyli schopni psát k tématu. Pak by to bylo ideální, protože tím jak jsi svůj příspěvek formuloval jsi zamezil komukoliv přispívat s vyjímkou mimo téma...