Aspectos técnicos e legais da coleta e anonimização de tráfego de redes IP

AUTOR(ES)
DATA DE PUBLICAÇÃO

2009

RESUMO

Pesquisadores e administradores de rede encontram-se frente a um dilema ao trabalhar com arquivos de dados de tráfego coletado: como extrair informações úteis para seu trabalho, mas ainda garantir a privacidade dos usuários, cujas informações trafegam pela rede, e evitar o vazamento de informações sensíveis sobre a segurança da mesma? Este trabalho faz um estudo sobre aspectos de privacidade e segurança no uso e compartilhamento de arquivos de registro de tráfego de rede (logs e propõe uma metodologia para análise do processo de anonimização de arquivos. Inicialmente é explicada a necessidade crescente de se utilizar arquivos de log para as pesquisas sobre melhorias na Internet ou auditorias, mostrando em seguida os riscos que o uso e o compartilhamento desses arquivos pode acarretar para a privacidade dos usuários e a segurança da rede. Em seguida, analisamos as leis existentes em alguns países sobre a privacidade de dados e das comunicações eletrônicas, dando uma idéia da sua evolução histórica. No Brasil, são analisadas as leis existentes e alguns projetos e tramitação no congresso nacional, sendo apontadas as implicações legais que o uso desses arquivos pode ocasionar para usuários e administradores de redes. Finalmente é feita uma análise dos principais protolocos da arquitetura TCP/IP com vistas à anonimização, indentificando quais campos daqueles protocolos podem revelar informações que afetem segurança da rede ou a privacidade dos usuários. Com base nessa informação, é apresentado um estudo das principais técnicas e ferramentas de anonização de dados e, por um, é feita a especificação de uma metodologia para análise dos arquivos anonimizados que é complementada com a descrição do protótipo da ferramenta baseada nesta metodologia.

ASSUNTO(S)

computação teses. redes de computação medidas de segurança teses. redes de computação protocolos teses.

ACESSO AO ARTIGO

Documentos Relacionados