mynethome.de

3. Februar 2011 um 22:41 Uhr

IPv6 : es wird ernst – so aktiviert man die Privacy Extensions

Nachdem heute die letzten verfügbaren IPv4 Adressräume bei der IANA vergeben wurden (http://ipv6.he.net/statistics/), ist es nun wohl wirklich Zeit, sich mal etwas mit diesem IPv4 zu beschäftigen. Zum Beispiel mit dem Vortrag „IPv6“ von Ingo Ebel, entstanden im Seminar „Next Generation Internet“.
Und da man es bestimmt in Zukunft nochmal brauchen kann, hier eine kleine Notiz dazu, wie man denn die Privacy Extensions aktiviert.

Das ist insofern nötig, da man sonst recht schnell weltweit eindeutig Identifizierbar sein kann, da die MAC-Adresse des eigenen Endgeräts in die IP Adresse eingebaut wird, und so immer wieder eindeutig zuzuordnen ist. Bei Ipv4, also bisher, ist es so, das man relativ regelmäßig, auf jeden Fall aber bei einem Wechsel in ein anderes Netz (sprich: WLAN) im Internet mit einer anderen Adesse auftritt, die man sich mit höchster Wahrscheinlichkeit noch mit einer Menge anderer Leute teilt.
Und um genau diese Verwendung der (prinzipiell weltweit eindeutigen) MAC Adresse als Teil der IPv6 Adresse zu verhindern gibt es die Privacy Extensions.

Unter Ubuntu sollte man sicherstellen, dass in /etc/udev/rules.d/70-persistent-net.rules das Folgende eingetragen ist:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*",
RUN+="sysctl net.ipv6.conf.%k.use_tempaddr=2"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*",
RUN+="sysctl net.ipv6.conf.%k.use_tempaddr=2"

(Dabei berücksichtigen das die Devices stimmen). Das ist so etwas…nun ja, kryptisch ;-) Aber so wie es aussieht (Issue on Launchpad) wird das Problem wohl diskutiert. Da in der RFC allerdings „aus guten Gründen“ empfohlen wird, die Extensions nicht per Default zu aktivieren, wird man sich hoffentlich zumindest eine sinnvolle Alternative einfallen lassen. Also keine Panik :-)

Auf dem Mac kann man das z.B. mit

sudo sysctl -w net.inet6.ip6.use_tempaddr=1

Unter Windows scheint es per default aktiviert zu sein (was mich zugegebener Maßen überrascht hat ;-) ).

Mehr Informationen: IPv6 anonym.

Und für die mobilen Endgeräte bleibt anzumerken, dass weder Android noch iOS Geräte z.Zt. diese Konfigurationsmöglichkeit bieten. Das führt zu neuen SOrgen um die Privatssphäre, wie auch bei heise nachzulesen ist.

Einen Kommentar schreiben


Gravatar unterstützt

mynethome.de wird erstellt mit WordPress
Beiträge (RSS) und Kommentare (RSS)

(c) 2005 - 2023 Markus Schlichting - Mastodon