Internetverkauf von Benutzern aufzeichnen

[Twostone]

Squid als transparent proxy laufen lassen und gut ist

abgesehen davon, daß Squid auch protokolliert braucht es natürlich ein Konzept, daß den Zugang zu den Logs den Befugnissen und den rechtlichen Grundlagen entsprechend regelt, auch in Österreich.

Als Beispiel hier mal ein Auszug aus einem Log, mit Aufschlüsselung der Zeiten und des Volumens pro Domain für einen User für einen Tag (heute) (in diesem Falle mein eigener Rechner). Es ist auch noch detaillierter möglich, aber irgendwann muß es ja auch mal genug sein mit der Kontrolle.

Es braucht übrigens nicht zwangsläufig einen Log-Analyzer, um herauszufinden, wer was angesurft hat, es macht das Ganze jedoch recht Bedienerfreundlich und übersichtlich. Für den gewerblichen Einsatz jedoch sollte der Schutz der Privatsphäre an erster Stelle stehen. Die volle Adresse sollte dann auch wirklich nur in den Log-files auftauchen, und nur da, und sonst kein anderer darauf Zugriff haben. Eine Aufschlüsselung nach Domain und Rechner wäre dann das Ende der Überwachung, und die Logfile-Auswertungen sollten auch nur nach dem vier-Augen-Prinzip gesichtet werden.

Sinnvoller, den Proxy vernünftig einzurichten, mit sinnvollen ACLs (whitelist), so entfällt auch das ewige Sichten endloser Logfiles.

 

[skratchi.at]

Danke mal an alle die auf mein Problem eingegangen sind und nicht auf Datenschützer gemachten haben.

Trotzdem muss ich mich entschuldigen - ich war da etwas zu ungenau:
Ich will nicht wissen, welcher User genau welche Seite angesurft hat, sondern das große und ganze. Auch wenn ich vll das gegenteil behauptet habe, es war spät und war nicht mehr in vollen Besitz meiner geistigen Kräfte
Es ist generell von unseren Kommando nicht erwünscht, dass solche Seiten angesurft werden, egal wie alt und wer man ist.
Wenn es passiert, kann ich mir schon denken wer es war, denn ich weiß wer wann online war - das sagen mir die Server logs schon Also kann ich den Täterkreis schon einengen.

Das einzige Problem vor dem ich stehe, ich brauche einen anständigen Filter und Logs, die mir sagen was angesurft wurde.

Ich will nicht George Orwells 1984 nachbauen. Im Gegenteil!!! Ich will jegliche Privatsphäre aller Nutzer soweit schützen wie es nur geht. Nur muss ich den anonymen Internetverlauf trotzdem mitverfolgen! Das sollte doch erlaubt sein, machen doch alle Provider so und diverse Internetgroßkonzerne

LG

 

[Twostone]

Du unterschätzt die Log-Möglichkeiten von squid+analyzer. Immer noch Squid+Lightsquid, hier aber ein Ausschnitt aus der Monatsübersicht:



Ein Log-Analyzer kann Dir aus guten logfiles so ziemlich jede Übersicht bauen, die Du Dir wünschen könntest. Hier die topsites des Monats:



Hier das Datenaufkommen nach IP für den Monat:



Es ist schon einiges möglich mit squid. Du kannst es noch mit z.B. squidguard oder dansguardian erweitern, und daraus auch einen content-Filter bauen, wenn Dir whitelisting nicht ausreicht.

linklist (Beispiele):

Logfiles:
lightsquid
SARG
Free-SA

Squid:
Squid Configfile-Referenz, aber auch Download

Squid Erweiterungen:
DansGuardian, Content Filter für squid
SquidGuard, Redirector services für squid

spezielle Distros:
pfSense
M0n0wall
ipFire
ipCop

allgemeine Distros:
debian
CentOS
Fedora
OpenSuSE
FreeBSD
DragonflyBSD
OpenBSD