Presentazione di Michele Pietravalle al Coworking Camp 2010, relativa all'azienda 4isp, che fornisce soluzioni ad hoc per la connessione ad internet wifi
6. Associare i dati degli utenti con le sue operazioniHotspot: Chi - Tutti coloro che offrono connettività pubblica ad Internet CowoFuorisalone Milano, Apr 17, 2010 Michele aka “PHCV “ Pietravalle
7. Il problema dei Logs: (NAT) Tutti gli utenti condividono lo stesso IP CowoFuorisalone Milano, Apr 17, 2010 Michele aka “PHCV “ Pietravalle
12. Una navigazione media (portali web, chat, etc) genera circa 300 pkt/minuto, il logging di un pacchetto occupa circa 180 byte180 byte X 300 pkt/min => 54000 byte/min 52Kb/min X 8h => 24 MB/giorno/utente CowoFuorisalone Milano, Apr 17, 2010 Michele aka “PHCV “ Pietravalle
17. Scompare la necessità di loggare il TRAFFICO utente: ora basta loggare solo l’associazione/disassociazione utente-indirizzo: due log per sessione contro 300 log/minuto!CowoFuorisalone Milano, Apr 17, 2010 Michele aka “PHCV “ Pietravalle
18.
19. Sui log del sito visitato risulta l’ip 94.198.74.1, dietro al quale però sono nattati ~400 utenti
20. Gli inquirenti necessitano di avere i dati dell’utente, si rivolgono al TITOLARE DELL’INDIRIZZO IP (in questo caso chi ospita l’hotspot)
21. Egli deve ricercare nei log (solitamente archiviati) prima di tutto per data in modo da restringere il periodo, quindi in base all’indirizzo visitato rintracciare chi ha originato la richiesta
22. Associare l’indirizzo sorgente con i dati anagraficiCowoFuorisalone Milano, Apr 17, 2010 Michele aka “PHCV “ Pietravalle
23.
24. Sui log del sito visitato risulta l’ip 94.198.74.134
25. Gli inquirenti necessitano di avere i dati dell’utente, si rivolgono al TITOLARE DELL’INDIRIZZO IP (il provider del DC!)
26. Egli deve solo ricercare in un database di indirizzi la data e l’ora per avere i dati dell’utente
27. Colui che ospita l’hotspot non viene neppure interpellato!CowoFuorisalone Milano, Apr 17, 2010 Michele aka “PHCV “ Pietravalle