Pugna Posted December 29, 2011 Report Posted December 29, 2011 (edited) Ma bate gandul sa lansez o gama de servicii web ( file sharing, image sharing, paste bin, web hosting, email hosting, remote mysql hosting ) dar sa nu pastrez absolut niciun log despre utilizatori serviciilor ( exclud daemonurile in cauza din syslog si modific scripturile aferente ca sa nu inregistreze niciun IP/useragent/ora-data ) plus partitia /home criptata. Un minimum de control asupra traficului as vrea sa-l am prin Analytics. In cazul in care utilizatorii actioneaza ilegal asupra unor parti terte prin serviciile mele, iar eu sunt cautat de autoritati sa furnizez informatii despre acestia, unde eu nu am ce sa le ofer, banuiesc ca eu o sa fiu cel tras la raspundere, nu ? Exista vreo metoda prin care sa eschivez eventualele acuzatii (complicitate, conspiratie, etc.) ? Ca de exemplu sa pastrez logurile, dar sa fac scramble la IP-uri. Edited December 30, 2011 by Pugna Quote
ripoff Posted December 29, 2011 Report Posted December 29, 2011 (edited) Nu cred ca exista lege sa te oblige sa pastrezi loguri despre utilizatori,printr-un TOS bine pus la punct scapi,mai ales ca are valoare legala acel checkbox scri in TOS ceva de genul - "utilizatorii sunt singurii rasunzatori de materialele incarcate bla bla' Edited December 29, 2011 by ripoff Quote
HellScream Posted December 29, 2011 Report Posted December 29, 2011 Nu e chiar asa. Legea obliga orice persoana care face hostig si/sau distributie de fisiere sa pastreze logo-uri pt fiecare utlizator. Chiar daca accesuls e face fara cont, tot trebuie sa pastrezi detaliile de conecatre a vizitatorilor. Dc? foarte simplu. Chiar daca faci acel TOS de care zice ripoff, daca vine un dement si iti urca pe host pornografie infantila sau date cu caracter secret (s-a mai inamplat, vezi boul ala pe ODC), tu trebuie sa poti furniza date care sa ajute investigatia. In caz contrar poti fi acuzat de favorizarea infractorului. Nu are rost sa te complici cu anonimitatea. Fiecare ulizator, dupa cunostinte si interese se va ascunde sau nu. Nu vad de ce ai incerca sa aperi toti cretinii de pe net. Ma rog,a sta e parerea mea Quote
aelius Posted December 29, 2011 Report Posted December 29, 2011 Faci logging 24 de ore doar, in scopuri administrative, apoi faci flush logs. De preferat ar fi sa cumperi o clasa de ip-uri inregistrata pe suedia. Tos/checkbox nu are nicio greutate in fata legii. Ei spun ca serviciile tale au fost folosite in scopuri ilegale iar tu ca furnizor de servicii trebuia sa te asiguri ca asta nu se poate intampla. Deci ai doar doua posibilitati:- Inregistrare clasa ip-uri intr-o tara in care este libertate multa pe partea asta iar warrez-ul este strict o chestie ce tine de parte civila.- Bulletprof. (exemplu: o clasa de ip-uri de rusia routata pe propiul numar AS, si sa ai un acord bun cu upstream-ul tau)In Romania, chestiile legate de subiectul asta sunt de rahat, la modul ca am vazut furnizor de servicii dat in judecata pentru cateva materiale prezente pe site-ul unui client. Evident, isp-ul a castigat procesul, dar chestia asta e 'jenibila'. Apropo de asta, parca in RO era o lege sa pastrezi logurile pe o anumita perioada de timp, nu stiu ce s-a intamplat cu ea.In Germania, de exemplu, legea spune clar sa nu stochezi log-uri. (nu stiu cat timp va mai fi asa, insa e super ok legea, pentru ca protejaza datele cu caracter privat, plus pe tine ca furnizor de servicii) Quote
firewind Posted December 29, 2011 Report Posted December 29, 2011 Ma bate gandul sa lansez o gama de servicii web ( file sharing, image sharing, paste bin, web hosting, email hosting, remote mysql hosting ) dar sa nu pastrez absolut niciun log despre utilizatori serviciilor ( exclud daemonurile in cauza din syslog si modific scripturile aferente ca sa nu inregistreze niciun IP/useragent/ora-data ) plus partitia /home criptata. Un minimum de control asupra traficului as vrea sa-l am prin Analytics. In cazul in care utilizatorii actioneaza ilegal asupra unor parti terte prin serviciile mele, iar eu sunt cautat de autoritati sa furnizez informatii despre acestia, unde eu nu am ce sa le ofer, banuiesc ca o sa fiu cel tras la raspundere, nu ? Exista vreo metoda prin care sa eschivez eventualele acuzatii (complicitate, conspiratie, etc.) ? Ca de exemplu sa pastrez logurile, dar sa fac scramble la IP-uri.Ai aici un articol si legile.Citeste si decide singur.Legea Big Brother se intoarce! MCSI a revizuit proiectul de lege Quote
Paul4games Posted December 29, 2011 Report Posted December 29, 2011 Nu are rost sa te complici in Romania, cel mai bine este sa inchiriezi servere in Panama/Rusia/China/Antarctica, in general tarii care au legi mult mai permisive si acolo poti sa faci cam tot ce vrei tu.Ei daca vin la usa ta si iti cer date tu spui clar in legislatia acelei tari nu scrie ca ar trebui sa pastrez loguri despre utilizatori deci imi pare rau dar nu va pot ajuta si nu au decat sa te suga. Quote
justfor Posted December 30, 2011 Report Posted December 30, 2011 (edited) Pugna Romania=North Korea=Chinace drepturi ai tu asupra pamantuluio natal? R: sa-l muncesti si sa dai banii la altiice drepturi ai tu asupra spatiului aerian? R: toate drepturile, foloseste transponder si te caci pe muia ofiterilor (daca ascunzi bine antena ) eu am antena pusa intr-un sat de la granita cu Ucraina in nord Maramures, stii cat pierd din semnal? 450 K la 45Mb banda iti dai seama daca calculezi download-ul ca poti oferi un serviciu mediu. Geolocation imi arata totul pe Ukraina pentru ca am un peer-ing slab cu ceva de la ei de acolo, doar pentru asta.Cat m-a costat totul ? R: 720 lei cu tot cu pasaport nou, benzina si taxa de mediu la vama. Edited December 30, 2011 by justfor Quote
