IPv6 und Privatsphäre

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Die Privatsphäre in IPv6

  • Anonymität, also der Schutz der Privatsphäre, ist eines der wichtigsten Güter nicht nur des Internets.
  • Leider trägt der etablierte Identifikationsmechanismus von IPv6 dazu bei, das allgemeine Gefährdungspotenzial hier deutlich zu erhöhen.

Wiedererkennbare Host-ID

Mithilfe des modifizierten EUI-64 (64-Bit Extended Unique Identifier)-Formats wird aus der Layer-2-Adresse (MAC) der Hostanteil der IPv6-Adresse mittels „Stretching“ gewonnen. Dies führt dazu, dass sich Hosts – insbesondere mobile Hosts – weltweit und unabhängig vom Netzwerkanteil anhand dieses EUI-64-Adressteils (Host-ID) identifizieren lassen.

Privacy Extensions

  • Um die Verfolgung der Benutzer zu erschweren, wurden IPv6 Privacy Extensions mit der RFC 4941 eingeführt.
  • Privacy Extensions erzeugen sowohl einen zufällig generierten statischen als auch einen zusätzlichen regelmäßig wechselnden Interface Identifier.
  • Dies erschwert die Identifikation über die IPv6-Adresse erheblich.

Funktionsweise der Privacy Extensions

  • Die wechselnden Adressen haben nur eine begrenzte Zeit Gültigkeit.
  • Moderne Betriebssysteme unterstützen diese Funktion, bei Microsoft sind Privacy Extensions ab Vista und Server 2008 standardmäßig aktiv.
  • In Servervarianten wird nur der statische, in Clientbetriebssystemen zusätzlich der wechselnde Host-Identifier verwendet.

Beispiel aus der ipconfig-Ausgabe

IPv6-Adresse. . . . . . . . . . . : 2001:db3:300:8d45:75d1:f3d9:9175:bea7 (Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2001:db3:300:8d45:b848:8b31:53fc:f05c (Bevorzugt)
  • In diesem Auszug wird deutlich, dass die (dauerhafte) verbindungslokale IPv6-Adresse nicht aus der MAC-Adresse abgeleitet ist.
  • Die temporäre IPv6-Adresse hat einen anderen Host-Identifier, der regelmäßig wechselt.

Aktivierung in Linux-Systemen

  • In Linux-Systemen müssen Privacy Extensions vom Systemverwalter meist über eine Root-Shell aktiviert werden:
  • sysctl -w net.ipv6.conf.all.use_tempaddr=2
  • Die dauerhafte Aktivierung kann in der Datei /etc/sysctl.conf durchgeführt werden.

Privacy Extensions in anderen Betriebssystemen

  • Android: Google hat Privacy Extensions nicht standardmäßig aktiviert, aber sie können über Root-Zugang oder Custom-ROMs eingeschaltet werden.
  • iOS: Aktuelle Versionen von iOS haben Privacy Extensions standardmäßig aktiviert.
  • Mac OS X: Die Privacy Extensions können im Terminal mit dem Befehl sudo sysctl -w net.inet6.ip6.use_tempaddr=1 aktiviert werden.

Probleme und Lösungen

  • Der durch die Privacy Extensions erzwungene Wechsel des Host-Identifiers bringt neue Probleme mit sich, insbesondere bei der Protokollierung von IP-Adressen in Logdateien von Firewalls.
  • Die regelmäßige Änderung kann es erschweren, bestimmte Aktivitäten den richtigen Systemen zuzuordnen.

Fazit

  • Moderne Betriebssysteme und Smartphone-Plattformen haben Privacy Extensions standardmäßig aktiviert, um die Privatsphäre der Benutzer zu schützen.
  • Administratoren sollten sich jedoch der möglichen Herausforderungen und Lösungen bewusst sein, die sich aus der regelmäßigen Änderung der IPv6-Adresse ergeben.
Abgerufen von „http://wiki.ixheim.de/index.php?title=IPv6_und_Privatsphäre&oldid=51370