Hola.
Gracias a todos por esta valiosa información.
Si la policía se presenta y solicita registros de una respuesta específica a un tema, ¿qué registros de Discourse exactamente debería proporcionar el propietario del foro?
Bueno, en Finlandia un registro que solo tiene el ISP, porque la IP que vemos no demuestra nada y nunca identifica a la persona.
La policía todavía querría una IP tuya porque entonces irían al ISP para preguntar a qué casa está registrada esa IP, o estuvo registrada en la fecha en que tuvo lugar el presunto delito si es una dirección dinámica.
Ni siquiera el ISP puede vincularlo absolutamente con un individuo en la mayoría de los casos. Sospecho que en la mayor parte del mundo una dirección IP está vinculada a un titular de cuenta, pero es utilizada por todos los que usan el enrutador para esa cuenta. Así que en mi caso, el ISP daría mi nombre, pero mi enrutador es utilizado regularmente por al menos 10 personas diferentes, algunos familiares y algunos amigos visitantes.
Si bien una dirección IP no necesariamente vincularía a un individuo específico, puede dar a la policía una línea de investigación a seguir. Si la policía quiere utilizar la información de manera significativa, también tendría que proporcionar mucha más evidencia para probar de manera concluyente que una persona específica hizo una publicación específica en tu foro.
No, no lo hacen. Porque la mayor parte del mundo no utiliza direcciones IP de esa manera. Y esa es una de las varias razones por las que la policía aquí en Finlandia (se aplica al menos a todos los países nórdicos) no está interesada en la IP: es inútil, no prueba nada y no señala a una persona.
Y si en tu dirección los ISP utilizan direcciones IP de manera diferente, entonces no me sorprende que el espacio IP4 esté tan lleno.
Por supuesto, registrar la IP cada segundo es posible. Pero es una pérdida de recursos para nada. Deberías verificar si la demanda de eso es real, no de lo que temes.
No puedo hablar por Finlandia (aparte de señalar que hay 3 direcciones IPv4 asignadas por cada miembro de la población finlandesa y en el Reino Unido solo tenemos 2 por persona), pero en el Reino Unido, todos los enrutadores domésticos que he visto en los últimos años tienen una dirección IP WAN enrutada en el mundo real (espacio de direcciones no privado) (en su mayoría asignada por DHCP).
Antes de jubilarme, trabajé con algunas organizaciones de investigación muy serias y puedo asegurarles que les gusta saber sobre las direcciones IP. No digo que una dirección IP sea el único elemento de prueba utilizado para condenar a alguien, pero definitivamente se utilizan como parte del proceso de investigación en algunas partes del mundo fuera de Finlandia, o al menos lo eran hace unos 3,5 años.
No he visto a nadie sugerir eso. La pregunta era sobre la dirección IP del autor de un mensaje. A menos que tengas un foro muy activo, ¡probablemente no estés viendo una nueva publicación por segundo!
¿Para qué se puede usar/qué tan útil es la información aparte…
Su sitio de Discourse almacena la dirección IP de registro de un usuario mientras exista en el sitio. También almacena la “última dirección IP” de un usuario, que se actualiza cada vez que un usuario inicia sesión en el sitio. Estas direcciones IP se eliminan del sitio cuando un usuario es eliminado o anonimizado, aunque pueden conservarse en los registros si la configuración del sitio log anonymizer details permanece habilitada.
Las IP también se almacenan en la tabla topic_views, pero solo para usuarios anónimos. Esa tabla también solo registra cuándo un usuario/IP ve un tema por primera vez, y no los posteriores.
Además de lo que dijo @JammyDodger, en una instalación estándar proporcionaría los registros de nginx, que contienen la dirección IP de cada solicitud que llegó a su servidor y se pueden correlacionar fácilmente tanto con la solicitud que generó la respuesta como con el cliente específico del ISP que paga la conexión a Internet. Siempre que la solicitud no sea lo suficientemente antigua como para haber sido rotada de los registros.
Esto depende primero de si la policía tiene una orden de registro y/o si un administrador desea compartir información voluntariamente.
La I.P. puede ayudar a identificar a una persona o su ubicación.
No sé sobre esto, tal vez en general haya algo de verdad en eso, pero no como una verdad absoluta.
Las direcciones I.P. que están vinculadas a una ubicación física pueden ser enmascaradas a través de otra red, ¿tal vez sea de eso de lo que estás hablando?
Gracias a todos por sus respuestas.
Esperaba que Discourse registrara cualquier acción de modificación de contenido del foro (como crear, editar o eliminar publicaciones). Así, siempre que el contenido del foro se modifique de alguna manera, habrá un archivo de registro con la IP utilizada. Esto parecía lo más lógico de esperar, pero obviamente no es así. No hay problema en eso, por supuesto.
Entonces, en caso de que ocurra un problema y la policía venga con una orden judicial o una orden judicial, supongo que irán tras los registros del servidor web en este caso los registros de nginx que coincidan con las marcas de tiempo de las publicaciones del foro.
¿Es correcta mi comprensión?
Sí, lo hacen. En caso de que las direcciones IP se asignen dinámicamente, cada ISP mantiene un registro de qué cliente recibió qué dirección IP en qué momento. Por lo tanto, una tupla de dirección IP-fecha y hora identificará de forma única a un cliente.
Probablemente sea correcto, aunque no soy un experto en esto.
Esto plantea una pregunta que tenía sobre el alojamiento de discourse, no sé si los foros alojados en sus servidores reciben solicitudes de registros directamente, ¿cómo se manejan?
Hay algunas categorías diferentes de eventos en las que la policía o los abogados pueden llamar, una sería si se publican documentos clasificados del gobierno, qué hacer al respecto.
Los registros de un servidor me dicen que mi IP es 37.219.108.36. ¿A qué casa o dirección está relacionada? ¿Quieres adivinar cuántas personas están usando la misma IP ahora mismo? Estamos hablando del valor de la IP registrada de los servidores, y si en algún lugar la policía está interesada en los registros del servidor y va a la casa de un administrador a preguntar, yo estaría… asustado no es el sentimiento correcto, sino confundido.
Dato divertido y totalmente irrelevante: debido al registro de IP totalmente innecesario, no puedo editar páginas de Wikipedia.
Tengo curiosidad por saber cómo opera la policía en Finlandia. Digamos que alguien almacena datos “sospechosos” en tu servidor y se informa a la policía. ¿Simplemente se encogen de hombros y dicen: “Lo único que probablemente tenemos es la dirección IP del que subió los datos y de quienes accedieron a ellos, así que no tiene sentido investigar más”?
Sí, en algunos casos, las direcciones IP no son útiles, pero en otros sí lo son, así que en mi opinión serían estúpidos si las ignoraran por completo solo porque a veces no son útiles. Las imágenes de CCTV a menudo son inútiles, pero aún así se utilizan en todo el mundo como fuente de información porque a veces son útiles para encontrar a la persona que cometió un delito.
No podemos rastrearte desde tu dirección IP porque no somos la policía, pero su siguiente paso probablemente sería el ADN (¿tu ISP?) para preguntar quién usó la dirección en las fechas en cuestión. Luego, en algunos países, no puedo hablar por Finlandia, obtendrían una orden de registro para la ubicación y probablemente retirarían todos los dispositivos electrónicos para un examen forense para averiguar cuál de ellos se utilizó para subir/acceder a los datos sospechosos. Todo esto contribuye a la evidencia de quién estuvo involucrado. Como la mayoría de las investigaciones, rara vez hay una sola prueba que identifique a un sospechoso, por lo que todo pinta un cuadro que se presentará a un jurado para que decida si fuiste tú o alguien más quien cometió la fechoría.
Para mí, la dirección IP está directamente vinculada a la dirección física, y el proveedor de internet local tiene personal las 24 horas, por lo que si la policía llama a su puerta en cualquier momento con una orden de registro para la dirección física de números IP específicos, probablemente la entregarían de inmediato.
Con los servicios de emergencia, otra categoría es para si alguien publica que hay una emergencia médica o algún tipo de problema doméstico donde podrían querer que la policía o una ambulancia se presenten, pero aún no lo han hecho o no pueden llamar a la central de emergencias, entonces si alguien más puede informar eso a un despachador, es posible que puedan identificar la ubicación de alguna otra manera más rápido que contactando al proveedor de internet.
Creo que necesitamos un lugar para cuando alguien dice palabras clave como “IP” o “RGPD” y el tema inevitablemente empieza a desviarse de la pregunta original. 
Jaja, esa es una buena idea.
Una buena característica de Discourse es que nota si varias cuentas están usando la misma dirección IP, hay una alerta sobre eso.
Creo que la pregunta original ya se ha hecho y respondido. Cerremos esto.