IPv6/Privacy: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''IPv6 Privacy | '''IPv6/Privacy''' - IPv6 Privacy Extensions | ||
== Beschreibung == | == Beschreibung == | ||
; | ; Erzeugung des Interface-Identifiers | ||
Erzeugung des Interface-Identifiers | |||
* Die Erzeugung des Interface-Identifiers aus der global eindeutigen MAC-Adresse ermöglicht die Nachverfolgung von Benutzern | * Die Erzeugung des Interface-Identifiers aus der global eindeutigen MAC-Adresse ermöglicht die Nachverfolgung von Benutzern | ||
; Privacy | ;Privacy Extensions ([[RFC/8981]]) | ||
Hebt die | * Hebt die Kopplung der Benutzeridentität an die IPv6-Adressen auf | ||
* Zufällig generiert und regelmäßig gewechselt | |||
; Täglich wechselndes Präfix wünschenswert | ; Täglich wechselndes Präfix wünschenswert | ||
| Zeile 17: | Zeile 14: | ||
* in Verbindung mit den Privacy Extensions z. B. täglich wechselnd | * in Verbindung mit den Privacy Extensions z. B. täglich wechselnd | ||
<!-- | |||
; Whois-Datenbank | ; Whois-Datenbank | ||
Statische Adresszuteilung erfordern meist ein Eintrag in der öffentlichen Whois-Datenbank | |||
* In Deutschland hat der Deutsche IPv6-Rat Datenschutzleitlinien formuliert, die auch eine dynamische Zuweisung von IPv6-Präfixen vorsehen | * In Deutschland hat der Deutsche IPv6-Rat Datenschutzleitlinien formuliert, die auch eine dynamische Zuweisung von IPv6-Präfixen vorsehen | ||
--> | |||
; [[Stateless Address Autoconfiguration]] ([[SLAAC]]) | |||
Nutzt auf einigen Betriebssystemen per Vorgabe die Hardware-Adresse der Netzwerkschnittstelle | Nutzt auf einigen Betriebssystemen per Vorgabe die Hardware-Adresse der Netzwerkschnittstelle | ||
* Solche Adressen sind im Internet leicht wiederzuerkennen | |||
; Abhilfe schaffen die Privacy Extensions | ; Abhilfe schaffen die Privacy Extensions | ||
| Zeile 43: | Zeile 41: | ||
* erzeugt immer eine temporäre IPv6-Adresse | * erzeugt immer eine temporäre IPv6-Adresse | ||
* die dem Nutzer mehr Privatheit verschafft | * die dem Nutzer mehr Privatheit verschafft | ||
|} | |} | ||
Den IPv6-Entwicklern fiel schnell auf dass dieses Verfahren die Privatsphäre von Rechner und Nutzer gefährdet | Den IPv6-Entwicklern fiel schnell auf dass dieses Verfahren die Privatsphäre von Rechner und Nutzer gefährdet | ||
* Solche statischen IPv6-Adressen wirken wie eine eindeutige Hardware-ID, die der Rechner bei jedem Kontakt zu einem IPv6-tauglichen Server überträgt. | * Solche statischen IPv6-Adressen wirken wie eine eindeutige Hardware-ID, die der Rechner bei jedem Kontakt zu einem IPv6-tauglichen Server überträgt. | ||
| Zeile 62: | Zeile 60: | ||
* man muss es aber per Hand aktivieren | * man muss es aber per Hand aktivieren | ||
= | {| class="wikitable gnu big" | ||
[[IPv6/Privacy/Windows]] | |- | ||
! !! Beschreibung | |||
|- | |||
[[IPv6/Privacy/Linux]] | | Windows || [[IPv6/Privacy/Windows]] | ||
|- | |||
| Linux || [[IPv6/Privacy/Linux]] | |||
[[IPv6/Privacy Extension/Android]] | |- | ||
| Android || [[IPv6/Privacy Extension/Android]] | |||
|- | |||
[[IPv6/Privacy/Mac OS X]] | | Mac OS X || [[IPv6/Privacy/Mac OS X]] | ||
|- | |||
| iPhone und iPad (IOS) || [[IPv6/Privacy/IOS]] | |||
[[IPv6/Privacy/IOS]] | |} | ||
<noinclude> | <noinclude> | ||
= Anhang = | |||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | ||
| Zeile 87: | Zeile 84: | ||
! RFC !! Titel !! Jahr !! Status | ! RFC !! Titel !! Jahr !! Status | ||
|- | |- | ||
| [https://www.rfc-editor.org/info/rfc4941 4941] || Privacy Extensions for Stateless Address Autoconfiguration in IPv6 || 2007 || | | [https://www.rfc-editor.org/info/rfc4941 4941] || Privacy Extensions for Stateless Address Autoconfiguration in IPv6 || 2007 || Ersetzt durch: RFC 8981 | ||
|- | |- | ||
| [https://www.rfc-editor.org/info/rfc8981 8981] || Temporary Address Extensions for Stateless Address Autoconfiguration in IPv6 || 2021 || Proposed Standard | | [https://www.rfc-editor.org/info/rfc8981 8981] || Temporary Address Extensions for Stateless Address Autoconfiguration in IPv6 || 2021 || Proposed Standard | ||
Aktuelle Version vom 12. Juli 2025, 08:59 Uhr
IPv6/Privacy - IPv6 Privacy Extensions
Beschreibung
- Erzeugung des Interface-Identifiers
- Die Erzeugung des Interface-Identifiers aus der global eindeutigen MAC-Adresse ermöglicht die Nachverfolgung von Benutzern
- Privacy Extensions (RFC/8981)
- Hebt die Kopplung der Benutzeridentität an die IPv6-Adressen auf
- Zufällig generiert und regelmäßig gewechselt
- Täglich wechselndes Präfix wünschenswert
Im Privatbereich lässt das Präfix allein recht sicher auf einen Nutzer schließen
- Daher ist aus Datenschutzgründen ein vom Provider dynamisch zugewiesenes Präfix wünschenswert
- in Verbindung mit den Privacy Extensions z. B. täglich wechselnd
Nutzt auf einigen Betriebssystemen per Vorgabe die Hardware-Adresse der Netzwerkschnittstelle
- Solche Adressen sind im Internet leicht wiederzuerkennen
- Abhilfe schaffen die Privacy Extensions
- die zusätzliche, über Zufallszahlen generierte und wechselnde IPv6-Adressen erzeugen
- Stateless Address Autoconfiguration
- schiebt in der Mitte der nur 48 Bit langen MAC-Adresse zusätzlich die Bytes ff:fe ein
- erzeugt daraus den Local Identifier, also die hinteren 64 Bit einer IPv6-Adresse
- Die ersten 64 Bit gehören dem Netzwerk-Präfix, das der IPv6-Router im Netzwerk bekannt gibt und das der Rechner in die globale IPv6-Adresse übernimmt.
Betriebsysteme
| Linux |
|
| Windows |
|
Den IPv6-Entwicklern fiel schnell auf dass dieses Verfahren die Privatsphäre von Rechner und Nutzer gefährdet
- Solche statischen IPv6-Adressen wirken wie eine eindeutige Hardware-ID, die der Rechner bei jedem Kontakt zu einem IPv6-tauglichen Server überträgt.
- Brisant ist das bei Geräten wie Tablets oder Smartphones, denn sie werden in der Regel nur von einer Person genutzt.
- Die für jeden Serverbetreiber und Netzbeobachter zugängliche MAC-Adresse erlaubt es damit, diese Person wiederzuerkennen.
- Privacy Extensions for Stateless Address Autoconfiguration in IPv6
- Daher definierten sie nachträglich das Verfahren "Privacy Extensions for Stateless Address Autoconfiguration in IPv6" (RFC 4941)
- mit dem sich zusätzlich zu diesen statischen Adressen temporäre erzeugen lassen
- die der Rechner für seine Anfragen ins IPv6-Internet einsetzt
- Der Host Identifier dieser Adressen wird über Zufallszahlen ermittelt
- Allerdings setzen längst nicht alle aktuellen Betriebssysteme diese Erweiterung ab Werk ein
- Derzeit hat einzig Windows die Privacy Extensions eingeschaltet
- Andere wie Mac OS und Linux beherrschen das Verfahren
- man muss es aber per Hand aktivieren
| Beschreibung | |
|---|---|
| Windows | IPv6/Privacy/Windows |
| Linux | IPv6/Privacy/Linux |
| Android | IPv6/Privacy Extension/Android |
| Mac OS X | IPv6/Privacy/Mac OS X |
| iPhone und iPad (IOS) | IPv6/Privacy/IOS |
Anhang
Siehe auch
RFC
| RFC | Titel | Jahr | Status |
|---|---|---|---|
| 4941 | Privacy Extensions for Stateless Address Autoconfiguration in IPv6 | 2007 | Ersetzt durch: RFC 8981 |
| 8981 | Temporary Address Extensions for Stateless Address Autoconfiguration in IPv6 | 2021 | Proposed Standard |