Olá.
Obrigado a todos por esta informação valiosa.
Se a polícia vier e pedir logs para uma resposta específica de um tópico, quais logs do Discourse exatamente o proprietário do fórum deve fornecer?
Bem, na Finlândia, um registro que apenas o provedor de internet possui, porque o IP que vemos não prova nada e nunca identifica a pessoa.
A polícia ainda gostaria de um IP seu porque eles iriam ao provedor de internet para perguntar a qual residência aquele IP está registrado, ou estava registrado na data em que o suposto crime ocorreu, se for um endereço dinâmico.
Mesmo o provedor de internet não consegue vinculá-lo absolutamente a um indivíduo na maioria dos casos. Suspeito que na maior parte do mundo um endereço IP está vinculado a um titular de conta, mas é usado por todos que usam o roteador para essa conta. Então, no meu caso, o provedor de internet daria meu nome, mas meu roteador é regularmente usado por pelo menos 10 pessoas diferentes, alguns membros da família e alguns amigos visitantes.
Embora um endereço IP não necessariamente o vincule a um indivíduo específico, ele pode dar à polícia uma linha de investigação a seguir. Se a polícia quiser usar as informações de forma significativa, ela também precisaria fornecer muito mais evidências para provar conclusivamente que uma determinada pessoa fez uma postagem específica em seu fórum.
Não, eles não querem. Porque a maior parte do mundo não usa endereços IP dessa forma. E essa é uma das várias razões pelas quais a polícia aqui na Finlândia (e pelo menos em toda a Escandinávia) não se interessa por IP — é inútil, não prova nada e não identifica uma pessoa.
E se na sua direção os provedores de internet estiverem usando endereços IP de forma diferente, então não me surpreende que o espaço IP4 esteja tão cheio.
Claro, registrar o IP a cada segundo é possível. Mas é um desperdício de recursos para nada. Você deve verificar novamente se a demanda por isso é real, não o que você teme.
Não posso falar pela Finlândia (além de notar que existem 3 endereços IPv4 atribuídos para cada membro da população finlandesa e no Reino Unido temos apenas 2 por pessoa), mas no Reino Unido todo roteador doméstico que vi nos últimos anos tem um endereço IP WAN roteável no mundo real (espaço de endereço não privado) (principalmente atribuído por DHCP).
Antes de me aposentar, trabalhei com algumas organizações de investigação muito sérias e posso garantir que eles gostam de saber sobre endereços IP. Não estou dizendo que um endereço IP é usado como única prova para condenar alguém, mas eles são definitivamente usados como parte do processo de investigação em algumas partes do mundo fora da Finlândia, ou pelo menos eram há cerca de 3,5 anos.
Não vi ninguém sugerir isso. A questão era sobre o endereço IP do autor de uma mensagem. A menos que você tenha um fórum muito movimentado, provavelmente não está vendo uma nova postagem por segundo!
Para que pode ser usado/quão útil é a informação à parte…
O seu site Discourse armazena o endereço IP de registo de um utilizador enquanto o utilizador existir no site. Também armazena o ‘último endereço IP’ de um utilizador, que é atualizado cada vez que um utilizador inicia sessão no site. Estes endereços IP são removidos do site quando um utilizador é eliminado ou anonimizado, embora possam ser retidos nos registos se a configuração do site log anonymizer details permanecer ativada.
Os IPs também são armazenados na tabela topic_views, mas apenas para utilizadores anónimos. Essa tabela também regista apenas quando um utilizador/IP visualiza um tópico pela primeira vez, e não quaisquer visualizações subsequentes.
Além do que @JammyDodger disse, em uma instalação padrão você forneceria os logs do nginx, que contêm o endereço IP de cada solicitação que atingiu seu servidor e pode ser facilmente correlacionado tanto à solicitação que gerou a resposta, quanto ao cliente específico do ISP que paga pela conexão com a internet. Contanto que a solicitação não seja antiga o suficiente para ter sido removida dos logs.
Isso depende primeiro se a polícia tem um mandado de busca e/ou se um administrador deseja compartilhar informações voluntariamente.
O I.P. pode ajudar a identificar uma pessoa ou sua localização.
Não sei sobre isso, talvez em geral haja verdade nisso, mas não como uma verdade absoluta.
Endereços I.P. que estão ligados a um local físico podem ser mascarados através de outra rede, talvez seja disso que você está falando?
Obrigado a todos pelas respostas.
Eu esperava que o Discourse registrasse qualquer ação de modificação de conteúdo do fórum (como criar, editar ou excluir postagens). Portanto, sempre que o conteúdo do fórum for modificado de qualquer maneira possível, haverá um arquivo de log com um IP usado. Isso parecia a coisa mais lógica a esperar, mas obviamente não é. Sem problemas nisso, é claro.
Então, caso ocorra um problema e a polícia venha com um mandado ou ordem judicial, acho que eles irão atrás dos logs do servidor web neste caso, os logs do nginx que corresponderão aos carimbos de data/hora das postagens do fórum?
Meu entendimento está correto?
Sim, eles querem. Caso os endereços IP sejam alocados dinamicamente, todo provedor de internet mantém um registro de qual cliente recebeu qual endereço IP em que momento. Portanto, uma tupla de endereço IP-data/hora identificará exclusivamente um cliente.
Isso provavelmente está correto, embora eu não seja especialista nisso.
Isso levanta uma questão que eu tinha sobre hospedagem de discourse, eu não sei se os fóruns hospedados em seus servidores recebem solicitações de registros diretamente, como essas são tratadas?
Existem algumas categorias diferentes de eventos em que policiais ou advogados podem ligar, uma seria se documentos governamentais classificados forem publicados, o que fazer a respeito disso.
Os logs de um servidor dizem que meu IP é 37.219.108.36. Então, a qual casa ou endereço ele está relacionado? Você quer adivinhar quantas pessoas estão usando o mesmo IP agora? Estamos falando do valor do IP registrado de servidores, e se em algum lugar a polícia estiver interessada nos logs do servidor e for à casa de um administrador perguntando por ele, eu ficaria… com medo não é o sentimento certo, mas confuso.
Fato divertido e totalmente não relacionado: por causa do registro de IP totalmente desnecessário, não consigo editar páginas da Wikipédia.
Fico intrigado em saber como a polícia na Finlândia opera. Digamos que alguém armazene dados “suspeitos” em seu servidor e isso seja relatado à polícia. Eles simplesmente levantam as mãos e dizem: “Tudo o que provavelmente temos para trabalhar é o endereço IP do remetente e daqueles que o acessaram, então não adianta investigar isso mais a fundo?”
Sim, em alguns casos, endereços IP não são úteis, mas em outros casos são, então, na minha opinião, eles seriam estúpidos em ignorá-los completamente só porque às vezes não são úteis. Imagens de CFTV são frequentemente inúteis, mas ainda são usadas em todo o mundo como fonte de informação porque às vezes são úteis para encontrar a pessoa que cometeu um crime.
Não podemos rastreá-lo a partir do seu endereço IP porque não somos a polícia, mas o próximo passo deles provavelmente seria o DNA (seu provedor de internet?) para perguntar quem usou o endereço nas datas em questão. Então, em alguns países, não posso falar pela Finlândia, eles obteriam um mandado de busca para o local e provavelmente removeriam todos os dispositivos eletrônicos para exame forense para descobrir qual deles foi usado para enviar/acessar os dados suspeitos. Tudo isso contribui para a evidência de quem estava envolvido. Como a maioria das investigações, raramente há apenas uma peça de evidência que identifica um suspeito, então tudo isso pinta um quadro que será apresentado a um júri para decidir se foi você ou outra pessoa que fez a má ação.
Para mim, o endereço IP está diretamente ligado ao endereço residencial, e o provedor de internet local tem pessoal 24 horas por dia, 7 dias por semana, então se a polícia tocar a campainha a qualquer momento com um mandado de busca para o endereço residencial de números de IP específicos, eles provavelmente entregariam isso imediatamente.
Com serviços de emergência, outra categoria é para se alguém, digamos, postar que há uma emergência médica ou algum tipo de problema doméstico onde eles podem querer que a polícia ou uma ambulância passe, mas ainda não o fizeram ou não conseguem contatar a central de emergência, então se outra pessoa puder relatar isso a um despachante, eles podem ser capazes de identificar a localização de outra forma mais rápida do que contatar o provedor de internet.
Estou pensando que precisamos de um lugar para quando alguém disser palavras gatilho como ‘IP’ ou ‘GDPR’ e o tópico inevitavelmente começar a se desviar da pergunta original. 
Lol, essa é uma boa ideia.
Um bom recurso do Discourse é que ele percebe se várias contas estão usando o mesmo endereço de IP, há um alerta sobre isso.
Acho que a pergunta original já foi feita e respondida. Vamos encerrar isso.