IPv6 und ein(?) Privacy Problem ?

Heute habe ich den MobileMacs Podcast MM058 gehört und dabei ist wieder ein schon leicht verdrängtes Problem aufgetaucht. Es wurden Empfehlungen zum einschalten der IPv6 Privacy Extensions gegeben (etwa bei 2h:51min).

nicht doch die MAC Adresse

nicht doch die MAC Adresse in die IP-Adresse !

Das Problem in kürze:
der Adressbereich von IPv4 wird knapp (nicht genug IP Adressen)… der umstieg auf IPv6 naht und ist auch schon teilweise umgesetzt (vorerst “genug” Adressen) … ein Teil der neuen Adresse (RFC 4291) ist die Interface-ID die aus der MAC-Adresse der Netzwerkhardware gebildet wird … jedes Gerät hat eine eindeutige einmalige MAC-Adresse … somit ist es möglich das Gerät und auch den Benutzer in gewisser weise immer zuzuordnen … das ist “doof” !

Abhilfe schaffen die “Privacy Extensions” (RFC 4941 welche ich auch noch nicht gelesen habe 🙂 )
Diese sollte man aktivieren und somit wird dann nicht mehr die eindeutige MAC-Adresse zur bildung der IPv6-Adresse verwendet sondern etwas “temporäres” nichteindeutiges.

Wen betrifft es?
Zur zeit noch wenige aber die Telekom und einige andere Provieder wollen wohl im laufe dieses Jahres IPv6 zusätzlich zum IPv4 aktivieren.

Aktivieren der IPv6 Privacy Extensions:

MacOS X
Extensions sind nicht aktiv können aber zugeschaltet werden.

im Terminal mit dem Befehl:
sudo sysctl -w net.inet6.ip6.use_tempaddr=1
Achtung nach Neustart wieder deaktiviert!

Dauerhaft: mit …
sudo pico /etc/sysctl.conf
eine Datei namens sysctl.conf erstellen im Ordner /etc/ erzeugen (oder einem anderen Texteditor)
und in sie einfach: net.inet6.ip6.use_tempaddr=1 schreiben (+Speichern).
Achtung Teil 2 manche Systemupdates sollen diese Datei überschreiben … also nach Updates mal Prüfen.

Ich hoffe mal das Apple da dann ein schönen Schalter einbauen wird.

Linux (IPv6 ab Kernel 2.2)
In den meisten Distributionen nicht aktiv, können aber zugeschaltet werden.
Bitte mal die Suche bemühen … es wird etwas anstrengend und geht auch mit der sysctl. 🙂
(Heise, Ubuntuusers, mynethome.de)

Auch hier hoffe ich das bald ein schönes Tool existiert.

Windows Vista und 7
Hier die Überaschung soll pair default (standard) aktiviert sein. Bravo und weiter so.

Windows XP

IPv6 unterstützung muss installiert werden, Privacy Extensions sind aktiv bei Zuweisung einer Adresse durch einen IPv6 Router

Android (ab Version 2.1 IPv6 Unterstüzung)
Privacy Extensions werden nicht unterstützt!
Mit ge-rooted-en Geräten soll es möglich sein sie zu aktivieren. ???

iOS: ab Version 4 Wird IPv6 unterstützt, Schaltflächen zum aktivieren der Privacy Extensions fehlen, mit einem Jailbrack soll es ähnlich wie mit MacOS X gehen. … Bitte mal was machen Apple!

Der aktuelle Stand der Dinge ist natürlich in diesem Internet zu suchen und hoffentlich auch zu finden. Ausserdem könnte man versuchen die IPv6 unterstützung abzuschalten was aber auch nicht immer möglich ist.
Problematisch ist eventuell auch die Tunnelvariante bei der IPv6 Adressen über IPv4 Transportiert werden. Stichwort für weiteres ist hier 6to4 – Tunnel … und so weiter.

Kontrolle:
Unter MyIp.dk oder Heise Netze (Online) kann man feststellen mit welcher IP Adresse (IPv4 oder IPv6) unterwegs ist und auch herausfinden ob die eigene MAC Adresse in verwendung ist. Natürlich ist es auch möglich mal einfach sein Betriebssystem mit dem Tool der wahl (etwa ifconfig, ipconfig auf der Konsole) zu fragen welche IP Adresse man den eigentlich gerade hat.

Ach so … außerdem gibt es da glaub ich noch ein Problem mit den “Firewalls” die auch nicht alle IPv6 verstehen und eventuell einfach alles durchlassen oder im besten Fall alles sperren. Also mal schauen wie die eigene Firewall mit IPv6 umgeht. Das ist aber noch ein anderes Problem.

KEINE PANIK …  🙂

Weitere infos und Quellen:
Heise – IPv6 anonym
Wikipedia – IPv6
Heise – IPv6-Smartphones-gefaehrden-Privatsphaere
datenschutz-praxis.de – smartphones-verraten-ihre-nutzer

IPv6 wird und ist also ein spannendes Thema.
Wen ich mich irgend wo irren sollte lasse ich mich auch gerne Berichtigen. Für Hinweise zu Fehlern oder Pannen bin ich immer offen denn auch ich bin nur am Probieren und habe zur zeit auch kein IPv6.
Es bleib noch zu hoffen das überall schöne Werkzeuge integriert werden … hoffentlich bald.

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*