Something about me:

- Name: Michele Pietravalle- Company: 4[ISP]- Wireless from: ~1999

Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle

Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle

Hotspot: Cosa- Identificare utente- Monitorare le operazioni dell’utente- Associare i dati degli utenti con le sue operazioniHotspot: Chi- Tutti coloro che offrono connettività pubblica ad Internet

La legge:- decreto “Pisanu” (n.144 27 luglio 2005)- rinnovato di anno in anno, “Milleproroghe 2010”

In Italia:

Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle

Il problema dei Logs: (NAT) Tutti gli utenti condividono lo stesso IP

Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle

Il problema dei Logs: (NAT)

-Registrare per OGNI pacchetto trasferito:- Indirizzo sorgente dell’utente che l’ha generato- Indrizzo destinazione della pagina visitata- Data e ora del trasferimento

- Una navigazione media (portali web, chat, etc) genera circa 300 pkt/minuto, il logging di un pacchetto occupa circa 180 byte

180 byte X 300 pkt/min => 54000 byte/min

52Kb/min X 8h => 24 MB/giorno/utente

Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle

La soluzione adottata:

Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle

La soluzione adottata:

- La connessione Internet locale viene utilizzata SOLO per “convogliare” il traffico verso il DataCenter

- L’utente riceve dal DC un indirizzo IP STATICO ed UNIVOCO e naviga tramite la banda del DC

- L’assenza di NAT assicura la tracciabilità dell’utente

- Scompare la necessità di loggare il TRAFFICO utente: ora basta loggare solo l’associazione/disassociazione utente-indirizzo: due log per sessione contro 300 log/minuto!

Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle

In caso di controllo?

Caso 1: NAT:- Accesso a pagina non consentita da parte di un utente

- Sui log del sito visitato risulta l’ip 94.198.74.1, dietro al quale però sono nattati ~400 utenti

- Gli inquirenti necessitano di avere i dati dell’utente, si rivolgono al TITOLARE DELL’INDIRIZZO IP (in questo caso chi ospita l’hotspot)

- Egli deve ricercare nei log (solitamente archiviati) prima di tutto per data in modo da restringere il periodo, quindi in base all’indirizzo visitato rintracciare chi ha originato la richiesta

- Associare l’indirizzo sorgente con i dati anagrafici

Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle

In caso di controllo?

Caso 2: IP pubblico:- Accesso a pagina non consentita da parte di un utente

- Sui log del sito visitato risulta l’ip 94.198.74.134

- Gli inquirenti necessitano di avere i dati dell’utente, si rivolgono al TITOLARE DELL’INDIRIZZO IP (il provider del DC!)

- Egli deve solo ricercare in un database di indirizzi la data e l’ora per avere i dati dell’utente

- Colui che ospita l’hotspot non viene neppure interpellato!

Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle

Come Funziona?

- Vengono installati uno o più router Wifi, collegati alla rete preesistente

- Viene fornita una pagina di controllo dedicata

- Nessuna operazione di manutenzione è in carico al gestore

- Apparati in comodato d’uso, nessun problema di gestione o assistenza

- Canone mensile modulabile in base alle esigenze di banda o utenti

Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle

Domande?