Привет.
Спасибо всем за эту ценную информацию.
Если полиция запросит логи по конкретному ответу в теме, какие именно логи Discourse должен предоставить владелец форума?
Что ж, в Финляндии есть только один лог, который хранит провайдер, так как видимый нам IP-адрес ничего не доказывает и никогда не указывает на конкретного человека.
Полиция всё равно захочет получить ваш IP-адрес, поскольку затем обратится к интернет-провайдеру с запросом о том, к какому дому был зарегистрирован этот IP-адрес или был зарегистрирован на дату совершения предполагаемого правонарушения, если адрес динамический.
Даже интернет-провайдер в большинстве случаев не может однозначно связать IP-адрес с конкретным человеком. Я полагаю, что в большинстве стран мира IP-адрес привязан к владельцу аккаунта, но используется всеми, кто подключается к роутеру этого аккаунта. Таким образом, в моём случае провайдер мог бы сообщить моё имя, однако мой роутер регулярно используют как минимум 10 разных людей: некоторые члены семьи и некоторые друзья, которые приходят в гости.
Хотя IP-адрес не обязательно указывает на конкретного человека, он может дать полиции направление для расследования. Если полиция хочет использовать эту информацию по-настоящему эффективно, им также потребуется предоставить гораздо больше доказательств, чтобы однозначно подтвердить, что именно конкретный человек сделал определённое сообщение на вашем форуме.
Нет, не захотят. Потому что в большинстве стран мира IP-адреса используются не так. И это одна из нескольких причин, по которым полиция здесь, в Финляндии (это касается, по крайней мере, всего скандинавского региона), не интересуется IP-адресами — они бесполезны, ничего не доказывают и не позволяют точно определить человека.
И если в вашем регионе провайдеры используют IP-адреса иначе, то меня не удивляет, что пространство IPv4 настолько заполнено.
Конечно, логирование IP-адресов каждую секунду технически возможно. Но это пустая трата ресурсов. Вам стоит дважды проверить, реальна ли такая потребность, а не основываться на своих опасениях.
Я не могу говорить за Финляндию (кроме того, что на каждого жителя Финляндии приходится 3 IPv4-адреса, а в Великобритании — только 2 на человека), но в Великобритании каждый домашний роутер, который я видел в последние годы, имеет реальный маршрутизируемый WAN-IP-адрес (не из частного пространства адресов), в основном назначаемый по DHCP.
До выхода на пенсию я работал с очень серьёзными следственными организациями, и могу заверить вас: им важно знать IP-адреса. Я не утверждаю, что IP-адрес является единственным доказательством, на основании которого кого-то осудили, но они определённо используются в рамках следственного процесса в некоторых частях мира, кроме Финляндии, по крайней мере так было около 3,5 лет назад.
Никто не предлагал такого. Вопрос касался IP-адреса автора сообщения. Если у вас не очень активный форум, то вы, скорее всего, не получаете новое сообщение каждую секунду!
Для чего это может быть использовано / насколько полезна эта информация, помимо прочего…
Ваш сайт Discourse хранит IP-адрес регистрации пользователя до тех пор, пока пользователь существует на сайте. Также хранится «последний IP-адрес» пользователя, который обновляется при каждом входе в систему. Эти IP-адреса удаляются с сайта при удалении или анонимизации пользователя, хотя могут сохраняться в логах, если параметр сайта «log anonymizer details» остаётся включённым.
IP-адреса также сохраняются в таблице topic_views, но только для анонимных пользователей. Эта таблица также фиксирует только момент первого просмотра темы пользователем или с IP-адреса, но не последующие просмотры.
В дополнение к тому, что сказал @JammyDodger, при стандартной установке вы можете предоставить логи nginx, которые содержат IP-адрес каждого запроса, поступившего на ваш сервер. Эти данные легко сопоставить как с запросом, вызвавшим ответ, так и с конкретным абонентом провайдера, оплачивающим подключение к интернету. При условии, что запрос не настолько старый, чтобы быть удалённым из логов в результате ротации.
Это зависит прежде всего от того, есть ли у полиции ордер на обыск и/или желает ли администратор добровольно предоставить информацию.
IP-адрес может помочь идентифицировать человека или его местоположение.
Я не уверен насчёт этого. Возможно, в целом в этом есть доля правды, но не как об абсолютной истине.
IP-адреса, привязанные к физическому местоположению, могут быть скрыты через другую сеть. Возможно, именно об этом вы говорите?
Спасибо всем за ваши ответы.
Я как-то ожидал, что Discourse будет вести журнал любых действий по изменению контента форума (например, создание, редактирование или удаление постов). Таким образом, при любом изменении контента форума должен существовать файл журнала с указанием IP-адреса. Это казалось самым логичным ожиданием, но, очевидно, это не так. Но это, конечно, не проблема.
Так что, если возникнет проблема и полиция придет с ордером или судебным постановлением, я предполагаю, что они обратятся к журналам веб-сервера, в данном случае к журналам nginx, которые будут совпадать с временными метками постов на форуме?
Правильно ли я понимаю?
Да, захотят. В случае динамического распределения IP-адресов каждый провайдер ведёт журнал, в котором записано, какой клиент получил какой IP-адрес в какой момент. Таким образом, кортеж (IP-адрес, дата и время) однозначно идентифицирует клиента.
Вероятно, это так, хотя я не эксперт в этом вопросе.
Это поднимает вопрос, который у меня возник относительно хостинга Discourse: не знаю, как обрабатываются запросы на предоставление записей напрямую, если форумы размещены на их серверах?
Существует несколько категорий ситуаций, когда могут звонить полицейские или юристы. Одна из них — что делать, если опубликованы секретные правительственные документы.
Логи сервера показывают, что мой IP-адрес — 37.219.108.36. Так какому дому или адресу он соответствует? Хотите угадать, сколько человек в данный момент используют этот же IP? Мы говорим о ценности записанных в логах IP-адресов серверов. И если где-то полиция заинтересуется логами сервера и придёт домой к администратору, чтобы спросить об этом, я бы почувствовал… не страх, скорее растерянность.
Забавный и совершенно не связанный факт: из-за абсолютно ненужного логирования IP-адресов я не могу редактировать страницы Википедии.
Мне интересно узнать, как работает полиция в Финляндии. Допустим, кто-то хранит «сомнительные» данные на вашем сервере, и об этом сообщают в полицию. Разве они просто разводят руками и говорят: «Всё, что у нас, вероятно, есть — это IP-адрес загружающего и тех, кто получал доступ, так что нет смысла продолжать расследование»?
Да, в некоторых случаях IP-адреса не приносят пользы, но в других — очень полезны, поэтому, на мой взгляд, было бы глупо полностью игнорировать их только потому, что иногда они не помогают. Изображения с камер видеонаблюдения часто бесполезны, но их всё равно используют по всему миру как источник информации, поскольку иногда они помогают найти человека, совершившего преступление.
Мы не можем отследить вас по IP-адресу, потому что мы не полиция, но следующим шагом, скорее всего, будет запрос к вашему интернет-провайдеру (ISP) о том, кто использовал этот адрес в указанные даты. Затем в некоторых странах, не могу говорить за Финляндию, они получают ордер на обыск по месту жительства и, вероятно, изымают все электронные устройства для криминалистической экспертизы, чтобы выяснить, какое из них использовалось для загрузки или доступа к «сомнительным» данным. Всё это служит доказательствами причастности тех или иных лиц. Как и в большинстве расследований, редко бывает достаточно одного доказательства для идентификации подозреваемого, поэтому все факты складываются в общую картину, которую представят присяжным, чтобы они решили, совершили ли это вы или кто-то другой."}
Для меня IP-адрес напрямую связан с физическим адресом, а у местного интернет-провайдера есть круглосуточная служба поддержки. Поэтому, если полиция в любое время придет с ордером на обыск по адресу, соответствующему определенным IP-адресам, провайдер, скорее всего, сразу предоставит эту информацию.
Что касается экстренных служб, то существует отдельная категория случаев: например, если кто-то публикует сообщение о медицинской чрезвычайной ситуации или о проблеме в семье, где требуется прибытие полиции или скорой помощи, но сам человек еще не вызвал диспетчера или не может этого сделать. В таком случае, если другой человек сообщит об этом диспетчеру, тот сможет определить местоположение другими способами быстрее, чем через обращение к интернет-провайдеру.
Мне кажется, нам нужно место для ситуаций, когда кто-то упоминает триггерные слова вроде «IP» или «GDPR», и тема неизбежно уходит от исходного вопроса. 
Лол, это отличная идея.
Один из хороших моментов в Discourse — он замечает, если несколько аккаунтов используют один и тот же IP-адрес, и выдает об этом предупреждение.
Думаю, исходный вопрос уже был задан и получен ответ. Давайте закроем эту тему.