Zum Inhalt springen

IPv6/Privacy

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  Diskussion:Apache2 » Remote Procedure Call » Gawk/Array » Open Firmware » IPv6/Privacy
(Weitergeleitet von IPv6/Privacy Extensions)

IPv6/Privacy - IPv6 Privacy Extensions

Beschreibung

Erzeugung des Interface-Identifiers
  • Die Erzeugung des Interface-Identifiers aus der global eindeutigen MAC-Adresse ermöglicht die Nachverfolgung von Benutzern
Privacy Extensions (RFC/8981)
  • Hebt die Kopplung der Benutzeridentität an die IPv6-Adressen auf
  • Zufällig generiert und regelmäßig gewechselt
Täglich wechselndes Präfix wünschenswert

Im Privatbereich lässt das Präfix allein recht sicher auf einen Nutzer schließen

  • Daher ist aus Datenschutzgründen ein vom Provider dynamisch zugewiesenes Präfix wünschenswert
  • in Verbindung mit den Privacy Extensions z. B. täglich wechselnd


Stateless Address Autoconfiguration (SLAAC)

Nutzt auf einigen Betriebssystemen per Vorgabe die Hardware-Adresse der Netzwerkschnittstelle

  • Solche Adressen sind im Internet leicht wiederzuerkennen
Abhilfe schaffen die Privacy Extensions
  • die zusätzliche, über Zufallszahlen generierte und wechselnde IPv6-Adressen erzeugen
Stateless Address Autoconfiguration
  • schiebt in der Mitte der nur 48 Bit langen MAC-Adresse zusätzlich die Bytes ff:fe ein
  • erzeugt daraus den Local Identifier, also die hinteren 64 Bit einer IPv6-Adresse
  • Die ersten 64 Bit gehören dem Netzwerk-Präfix, das der IPv6-Router im Netzwerk bekannt gibt und das der Rechner in die globale IPv6-Adresse übernimmt.

Betriebsysteme

Linux
  • leiten ohne Eingriff ihre globale IPv6-Adresse aus der Hardware ab
  • damit offenbaren sie Informationen über den Benutzer
Windows
  • erzeugt immer eine temporäre IPv6-Adresse
  • die dem Nutzer mehr Privatheit verschafft

Den IPv6-Entwicklern fiel schnell auf dass dieses Verfahren die Privatsphäre von Rechner und Nutzer gefährdet

  • Solche statischen IPv6-Adressen wirken wie eine eindeutige Hardware-ID, die der Rechner bei jedem Kontakt zu einem IPv6-tauglichen Server überträgt.
  • Brisant ist das bei Geräten wie Tablets oder Smartphones, denn sie werden in der Regel nur von einer Person genutzt.
  • Die für jeden Serverbetreiber und Netzbeobachter zugängliche MAC-Adresse erlaubt es damit, diese Person wiederzuerkennen.
Privacy Extensions for Stateless Address Autoconfiguration in IPv6
  • Daher definierten sie nachträglich das Verfahren "Privacy Extensions for Stateless Address Autoconfiguration in IPv6" (RFC 4941)
  • mit dem sich zusätzlich zu diesen statischen Adressen temporäre erzeugen lassen
  • die der Rechner für seine Anfragen ins IPv6-Internet einsetzt
Der Host Identifier dieser Adressen wird über Zufallszahlen ermittelt
  • Allerdings setzen längst nicht alle aktuellen Betriebssysteme diese Erweiterung ab Werk ein
Derzeit hat einzig Windows die Privacy Extensions eingeschaltet
  • Andere wie Mac OS und Linux beherrschen das Verfahren
  • man muss es aber per Hand aktivieren

OS

Beschreibung
Windows IPv6/Privacy/Windows
Linux IPv6/Privacy/Linux
Android IPv6/Privacy Extension/Android
Mac OS X IPv6/Privacy/Mac OS X
iPhone und iPad (IOS) IPv6/Privacy/IOS


Anhang

Siehe auch

RFC

RFC Titel Jahr Status
4941 Privacy Extensions for Stateless Address Autoconfiguration in IPv6 2007 Ersetzt durch: RFC 8981
8981 Temporary Address Extensions for Stateless Address Autoconfiguration in IPv6 2021 Proposed Standard

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=IPv6/Privacy&oldid=148804