Viditelnost historie podle MAC adres

[Návštěvník Dominik]

Dobrý den, chtěl bych se zeptat, jestli poskytovatel připojení jako třeba Vodafone může vidět MAC adresy zařízeních, přes která se uživatel připojí na wifi a zda může vidět historii hledaných webů přímo dle jednotlivých mac adres?

Děkuji

[Marek-26]

Dobrý den,

ano, viz povinnost každého poskytovatele telekomunikačních služeb v zákonech.

https://cs.wikipedia.org/wiki/Data_retention

[zajdee]

MAC připojených zařízení v lokální síti uživatele vidí VF, pokud máte kabelový modem v bridgi. Pochybuju ale, že se zrovna na tohle vztahuje data retention.

 

Data retention ukládá operátorovi povinnost zaznamenávat taková provozní data, aby bylo možné identifikovat zákazníka (přípojku), ne koncové zařízení v LAN.

[Adolf.Shitler]

Kdo má kabelový modem v režimu bridge, ten má v naprosté většině případů za ním svůj router, takže VF vidí akorát MAC toho routeru, toť vše.

[Ivo2003]

Přesně tak, Vodafone může vidět MAC adresy pokud máte od něj modem a není v režimu bridge, v administraci vidí vše připojené, v případě režimu bridge uvidí jen MAC vašeho routeru a co je za ním už neuvidí. 

Dominik : Dnes skoro vše běží na https, takže obsah komunikace není pro operátora viditelný, a taky údaj o tom co kdo vyhledává není pro nikoho z Vodafone zajímavý, to možná tak někde u vesnického poskytovatele, kde by se mohl admin podívat, co Lojzík z hospody na netu dělá. MAC adresa už je údaj naprosto bezcenný, z toho si akorát může zjistit značku mobilu, ale to nikoho už vůbec nezajímá, navíc dnes Androidy snad už MAC mění každou chvíli.

 

@Marek-26 pokud má uživatel veřejnou IP tak i tehdy isp musí logovat? Pokud má uživatel neveřejnou a je za NATem tam je log pro pozdější identifikace nutný, ale u veřejné IP stačí k identifikaci jen tato a není treba provozní log s jakými servery uživatel komunikoval? Je tedy povinnost dělat logy i u uživatelů s veřejnou IP? Nebo stačí jen logy kdo měl jakou ip kdy přidělenou a samotný provoz s jakými servery uživatel komunikoval už logovat není třeba? 

[Marek-26]

 https://www.zakonyprolidi.cz/cs/2012-357#p2

Citovat

 

(3) U sítí elektronických komunikací s přepojováním paketů se uchovávají tyto údaje

a) u služby přístupu k internetu z pevného připojení

1. typ připojení,

2. telefonní číslo nebo označení uživatele,

3. identifikátor uživatelského účtu,

4. adresa MAC zařízení uživatele služby,

5. datum a čas zahájení a ukončení připojení k internetu,

6. označení přístupového bodu u bezdrátového připojení k internetu,

7. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno;

 

 

Tohle ukládá zákon/vyhláška. Možná bod 4 blbě chápu.

[Návštěvník Dominik]

@Marek-26 Tak jak to má v tomto případě třeba Vodafone?

[Marek-26]

Nevím. Asi tak, jak mu ukládá zákon. Nejsem právník ani někdo z Vodafone, kdo by to měl na starosti.

[Ivo2003]

V 1. 11. 2022 v 2:28, Marek-26 napsal:

Dobrý den,

ano, viz povinnost každého poskytovatele telekomunikačních služeb v zákonech.

https://cs.wikipedia.org/wiki/Data_retention

Podle toho ustanovení se zaznamenává pouze zdrojová ip adresa a  mac adresa, ale cílová adresa už nikoliv, to mě hodně překvapilo. 

Nějak si nedokáži představit jak podle toho Policie pozná konkrétního uživatele pokud je za NATem poskytovatele. 

Ze serveru dostane log z jaké IP útočník přistoupil a od ISP si zjistí jen kdo byl připojen v daný čas, ale kdo z nich přistupoval na ten konkrétní server zjistí jak?  Dostane maximálně tak seznam účastníků co vystupují s touto IP co byli v daný čas připojení k internetu. 

Trochu jsem hledal na netu a i na webu policie píšou, že cílové ip isp nelogují a pak musí policie prověřovat třeba 200 uživatelů co zrovna byli připojeni...

Takové logování by přece ani moc nedávalo smysl.