> Si stava discutendo di fare un hotspot wifi quindi, normalmente, ci si > collega con un notebook personale. > Alla richiesta di chi era collegato, se ho a disposizione solo la data > e ora di login, cosa rispondo ? > Con tutti i nomi di quelli che si sono collegati 4 ore prima ? > E perch non con quelli collegati 8 ore prima ? E cosi via ? > Potrebbe servire mettere un timeout sulla connessione a 5 minuti ? O a > 15 ? > Da un punto di vista tecnico posso essere d'accordo con Zanero Ma mi > sembra che lo scopo della legge sia chiaro: conoscere chi era collegato > in un certo momento. > Con il solo dato di login non mi pare che si possa rispondere... > Per esperienza personale i sofisticati cavilli giuridici valgono solo > nei telefilm e quando l'imputato non un sysadmin di provincia ... > Arriva il maresciallo che gli girano perch non gli sai dire chi era > collegato e magari ti iscrive sul registro degli indagati per > favoreggiamento. > Per come vanno le cose in italia forse e' meglio rischiare per > trattamento illecito dei dati che per favoreggiamento a atti di > terrorismo ... > Il tutto per dire che non mi pare di vedere una direzione chiara da > prendere.
Se sbaglio qualcuno mi corregga... Allora, nel momento in cui fai il login su una rete wifi ti viene assegnato un IP dinamico che coincide univocamente con una macchina/utente. Qualsiasi traffico (a meno di IP spoofing o roba del genere) appartiene a quell'utente. Nel momento in cui ti scolleghi, l'IP viene liberato in tempi determinati da come imposti il server DHCP. Comunque, una volta che ti viene fornita una combinazione IP/ora, in base al login sei in grado di sapere a chi era assegnato quell'IP, senza bisogno di monitorare il traffico, cosa tra l'altro di dubbia legalità.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
