Ciao.
Grazie a tutti per queste preziose informazioni.
Se la polizia dovesse chiedere i log per una specifica risposta a un argomento, quali log di Discourse esattamente dovrebbe fornire il proprietario del forum?
Beh, in Finlandia un log che ha solo l’ISP, perché l’IP che vediamo non prova nulla e non dice mai la persona.
La polizia vorrebbe comunque un IP da te perché poi si rivolgerebbe all’ISP per chiedere a quale casa è registrato quell’IP, o era registrato alla data in cui è avvenuto il presunto reato se si tratta di un indirizzo dinamico.
Anche l’ISP non può collegarlo assolutamente a un individuo nella maggior parte dei casi. Sospetto che nella maggior parte del mondo un indirizzo IP sia collegato a un titolare di conto, ma sia utilizzato da tutti coloro che utilizzano il router per tale conto. Quindi, nel mio caso, l’ISP fornirebbe il mio nome, ma il mio router è regolarmente utilizzato da almeno 10 persone diverse, alcuni familiari e alcuni amici in visita.
Sebbene un indirizzo IP non colleghi necessariamente a un individuo specifico, può fornire alla polizia una linea di indagine da seguire. Se la polizia vuole utilizzare le informazioni in modo significativo, dovrà anche fornire molte più prove per dimostrare in modo conclusivo che una certa persona ha pubblicato un post specifico sul tuo forum.
No, non lo fanno. Perché la maggior parte del mondo non utilizza gli indirizzi IP in quel modo. E questo è uno dei diversi motivi per cui la polizia qui in Finlandia (si applica almeno a tutto il Nord Europa) non è interessata agli indirizzi IP: sono inutili, non provano nulla e non identificano una persona.
E se nella tua zona gli ISP utilizzano gli indirizzi IP in modo diverso, allora non mi sorprende che lo spazio IP4 sia così pieno.
Naturalmente, registrare l’IP ogni secondo è possibile. Ma è uno spreco di risorse per nulla. Dovresti ricontrollare se la richiesta è reale, non di cosa hai paura.
Non posso parlare per la Finlandia (se non per notare che ci sono 3 indirizzi IPv4 assegnati per ogni membro della popolazione finlandese e nel Regno Unito ne abbiamo solo 2 a persona), ma nel Regno Unito ogni router domestico che ho esaminato negli ultimi anni ha un indirizzo IP WAN reale e instradabile (spazio di indirizzi non privato) (per lo più assegnato tramite DHCP).
Prima del pensionamento ho lavorato con alcune organizzazioni investigative molto serie e posso assicurarvi che a loro piace conoscere gli indirizzi IP. Non sto dicendo che un indirizzo IP sia l’unica prova utilizzata per condannare qualcuno, ma viene sicuramente utilizzato come parte del processo investigativo in alcune parti del mondo al di fuori della Finlandia, o almeno lo era circa 3,5 anni fa.
Non ho visto nessuno suggerirlo. La domanda riguardava l’indirizzo IP dell’autore di un messaggio. A meno che tu non abbia un forum molto attivo, probabilmente non stai vedendo un nuovo post al secondo!
Per cosa può essere utilizzato/quanto sono utili le informazioni a parte…
Il tuo sito Discourse memorizza l’indirizzo IP di registrazione di un utente per tutto il tempo in cui l’utente esiste sul sito. Memorizza anche l’“ultimo indirizzo IP” di un utente, che viene aggiornato ogni volta che un utente accede al sito. Questi indirizzi IP vengono rimossi dal sito quando un utente viene eliminato o anonimizzato, sebbene possano essere conservati nei log se l’impostazione del sito log anonymizer details rimane abilitata.
Gli IP vengono anche memorizzati nella tabella topic_views, ma solo per gli utenti anonimi. Tale tabella registra anche solo quando un utente/IP visualizza per la prima volta un argomento e non quelli successivi.
Oltre a quanto detto da @JammyDodger, in un’installazione standard forniresti i log di nginx, che contengono l’indirizzo IP di ogni richiesta che ha raggiunto il tuo server e possono essere facilmente correlati sia alla richiesta che ha generato la risposta, sia al cliente specifico dell’ISP che paga la connessione Internet. A condizione che la richiesta non sia abbastanza vecchia da essere stata ruotata fuori dai log.
Questo dipende prima di tutto dal fatto che la polizia abbia un mandato di perquisizione e/o se un amministratore desidera condividere informazioni volontariamente.
L’I.P. può aiutare a identificare una persona o la sua posizione.
Non lo so, forse in generale c’è del vero in questo, ma non in modo assoluto.
Gli indirizzi I.P. che sono legati a una posizione fisica possono essere mascherati attraverso un’altra rete, forse è di questo che stai parlando?
Grazie a tutti per le vostre risposte.
Mi aspettavo che Discourse registrasse qualsiasi azione di modifica del contenuto del forum (come la creazione, la modifica o l’eliminazione di post). Quindi, ogni volta che il contenuto del forum viene modificato in qualsiasi modo possibile, c’è un file di log con un IP utilizzato. Questa mi sembrava la cosa più logica da aspettarsi, ma ovviamente non è così. Nessun problema, ovviamente.
Quindi, nel caso in cui si verifichi un problema e la polizia arrivi con un mandato o un ordine del tribunale, immagino che in questo caso andranno a cercare i log del server web, i log di nginx che corrisponderanno ai timestamp dei post del forum?
La mia comprensione è corretta?
Sì, lo fanno. Nel caso in cui gli indirizzi IP siano allocati dinamicamente, ogni ISP conserva un registro di quale cliente ha ricevuto quale indirizzo IP in quale momento. Quindi una tupla indirizzo IP-data/ora identificherà univocamente un cliente.
È probabilmente corretto, anche se non sono un esperto in materia.
Questo solleva una domanda che avevo sull’hosting di discourse, non so se i forum ospitati sui loro server ricevano mai richieste di dati direttamente, come vengono gestite?
Ci sono alcune diverse categorie di eventi in cui polizia o avvocati potrebbero chiamare, una sarebbe se vengono pubblicati documenti governativi classificati, cosa fare a riguardo.
I log del server indicano che il mio IP è 37.219.108.36. A quale casa o indirizzo è quindi correlato? Vuoi indovinare quante persone stanno usando lo stesso IP in questo momento? Stiamo parlando del valore dell’IP registrato dei server, e se da qualche parte la polizia fosse interessata ai log del server e si presentasse a casa di un amministratore per chiederglielo, sarei… spaventato non è la parola giusta, ma confuso.
Fatto divertente e totalmente non correlato: a causa della registrazione degli IP totalmente non necessaria, non posso modificare le pagine di Wikipedia.
Sono incuriosito dal modo in cui opera la polizia in Finlandia. Supponiamo che qualcuno memorizzi dati “sospetti” sul tuo server e venga segnalato alla polizia. Si limitano a alzare le mani e dire “Tutto ciò su cui probabilmente possiamo contare è l’indirizzo IP di chi ha caricato i dati e di chi vi ha avuto accesso, quindi non ha senso indagare ulteriormente?”
Sì, in alcuni casi gli indirizzi IP non sono utili, ma in altri lo sono, quindi secondo me sarebbero stupidi ignorarli completamente solo perché a volte non sono utili. Le immagini delle telecamere a circuito chiuso sono spesso inutili, ma vengono comunque utilizzate in tutto il mondo come fonte di informazioni perché a volte sono utili per trovare la persona che ha commesso un crimine.
Non possiamo rintracciarti dal tuo indirizzo IP perché non siamo la polizia, ma il loro passo successivo sarebbe probabilmente il DNA (il tuo ISP?) per chiedere chi ha utilizzato l’indirizzo nelle date in questione. Poi, in alcuni paesi, non posso parlare per la Finlandia, otterrebbero un mandato di perquisizione per il luogo e probabilmente rimuoverebbero tutti i dispositivi elettronici per un esame forense per scoprire quale di essi è stato utilizzato per caricare/accedere ai dati sospetti. Tutto ciò contribuisce a raccogliere prove su chi è stato coinvolto. Come la maggior parte delle indagini, raramente c’è un solo elemento di prova che identifica un sospetto, quindi tutto dipinge un quadro che verrà presentato a una giuria per decidere se sei stato tu o qualcun altro a compiere la nefandezza.
Per me, l’indirizzo IP è direttamente collegato all’indirizzo di residenza e il provider di servizi Internet locale ha personale in servizio 24 ore su 24, 7 giorni su 7, quindi se la polizia suona il campanello in qualsiasi momento con un mandato di perquisizione per l’indirizzo di residenza di specifici numeri IP, probabilmente lo consegnerebbero subito.
Con i servizi di emergenza, un’altra categoria è per quando qualcuno pubblica che c’è un’emergenza medica o qualche tipo di problema domestico per cui potrebbero volere che arrivino polizia o ambulanza, ma non l’hanno ancora fatto o non sono in grado di contattare il centralino di emergenza, quindi se qualcun altro può segnalarlo a un dispatcher, potrebbero essere in grado di identificare la posizione in qualche altro modo più velocemente che contattare il provider di servizi Internet.
Sto pensando che abbiamo bisogno di un posto dove, quando qualcuno dice parole chiave come “IP” o “GDPR”, l’argomento inevitabilmente si allontana dalla domanda originale. 
Lol, è una buona idea.
Una buona funzionalità di Discourse è che nota se più account utilizzano lo stesso indirizzo IP, c’è un avviso in merito.
Penso che la domanda originale sia stata posta e abbia ricevuto risposta. Chiudiamo qui.