IPv6 und Privatsphäre: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Die Privatsphäre in IPv6= *Anonymität, also der Schutz der Privatsphäre, ist eines der wichtigsten Güter nicht nur des Internets. *Leider trägt der etab…“) |
|||
| Zeile 4: | Zeile 4: | ||
=Wiedererkennbare Host-ID= | =Wiedererkennbare Host-ID= | ||
Mithilfe des modifizierten EUI-64 (64-Bit Extended Unique Identifier)-Formats wird aus der Layer-2-Adresse (MAC) der Hostanteil der IPv6-Adresse mittels „Stretching“ gewonnen. Dies führt dazu, dass sich Hosts – insbesondere mobile Hosts – weltweit und unabhängig vom Netzwerkanteil anhand dieses EUI-64-Adressteils (Host-ID) identifizieren lassen. | Mithilfe des modifizierten EUI-64 (64-Bit Extended Unique Identifier)-Formats wird aus der Layer-2-Adresse (MAC) der Hostanteil der IPv6-Adresse mittels „Stretching“ gewonnen. Dies führt dazu, dass sich Hosts – insbesondere mobile Hosts – weltweit und unabhängig vom Netzwerkanteil anhand dieses EUI-64-Adressteils (Host-ID) identifizieren lassen. | ||
| + | |||
=Privacy Extensions= | =Privacy Extensions= | ||
*Um die Verfolgung der Benutzer zu erschweren, wurden IPv6 Privacy Extensions mit der RFC 4941 eingeführt. | *Um die Verfolgung der Benutzer zu erschweren, wurden IPv6 Privacy Extensions mit der RFC 4941 eingeführt. | ||
*Privacy Extensions erzeugen sowohl einen zufällig generierten statischen als auch einen zusätzlichen regelmäßig wechselnden Interface Identifier. | *Privacy Extensions erzeugen sowohl einen zufällig generierten statischen als auch einen zusätzlichen regelmäßig wechselnden Interface Identifier. | ||
*Dies erschwert die Identifikation über die IPv6-Adresse erheblich. | *Dies erschwert die Identifikation über die IPv6-Adresse erheblich. | ||
| + | |||
=Funktionsweise der Privacy Extensions= | =Funktionsweise der Privacy Extensions= | ||
*Die wechselnden Adressen haben nur eine begrenzte Zeit Gültigkeit. | *Die wechselnden Adressen haben nur eine begrenzte Zeit Gültigkeit. | ||
*Moderne Betriebssysteme unterstützen diese Funktion, bei Microsoft sind Privacy Extensions ab Vista und Server 2008 standardmäßig aktiv. | *Moderne Betriebssysteme unterstützen diese Funktion, bei Microsoft sind Privacy Extensions ab Vista und Server 2008 standardmäßig aktiv. | ||
*In Servervarianten wird nur der statische, in Clientbetriebssystemen zusätzlich der wechselnde Host-Identifier verwendet. | *In Servervarianten wird nur der statische, in Clientbetriebssystemen zusätzlich der wechselnde Host-Identifier verwendet. | ||
| − | =Beispiel aus der ipconfig-Ausgabe | + | |
| + | =Beispiel aus der ipconfig-Ausgabe= | ||
IPv6-Adresse. . . . . . . . . . . : 2001:db3:300:8d45:75d1:f3d9:9175:bea7 (Bevorzugt) | IPv6-Adresse. . . . . . . . . . . : 2001:db3:300:8d45:75d1:f3d9:9175:bea7 (Bevorzugt) | ||
Temporäre IPv6-Adresse. . . . . . : 2001:db3:300:8d45:b848:8b31:53fc:f05c (Bevorzugt) | Temporäre IPv6-Adresse. . . . . . : 2001:db3:300:8d45:b848:8b31:53fc:f05c (Bevorzugt) | ||
| − | |||
*In diesem Auszug wird deutlich, dass die (dauerhafte) verbindungslokale IPv6-Adresse nicht aus der MAC-Adresse abgeleitet ist. | *In diesem Auszug wird deutlich, dass die (dauerhafte) verbindungslokale IPv6-Adresse nicht aus der MAC-Adresse abgeleitet ist. | ||
*Die temporäre IPv6-Adresse hat einen anderen Host-Identifier, der regelmäßig wechselt. | *Die temporäre IPv6-Adresse hat einen anderen Host-Identifier, der regelmäßig wechselt. | ||
| Zeile 21: | Zeile 23: | ||
=Aktivierung in Linux-Systemen= | =Aktivierung in Linux-Systemen= | ||
*In Linux-Systemen müssen Privacy Extensions vom Systemverwalter meist über eine Root-Shell aktiviert werden: | *In Linux-Systemen müssen Privacy Extensions vom Systemverwalter meist über eine Root-Shell aktiviert werden: | ||
| − | |||
*sysctl -w net.ipv6.conf.all.use_tempaddr=2 | *sysctl -w net.ipv6.conf.all.use_tempaddr=2 | ||
| − | + | *Die dauerhafte Aktivierung kann in der Datei /etc/sysctl.conf durchgeführt werden. | |
| − | Die dauerhafte Aktivierung kann in der Datei /etc/sysctl.conf durchgeführt werden. | ||
=Privacy Extensions in anderen Betriebssystemen= | =Privacy Extensions in anderen Betriebssystemen= | ||
| Zeile 30: | Zeile 30: | ||
*iOS: Aktuelle Versionen von iOS haben Privacy Extensions standardmäßig aktiviert. | *iOS: Aktuelle Versionen von iOS haben Privacy Extensions standardmäßig aktiviert. | ||
*Mac OS X: Die Privacy Extensions können im Terminal mit dem Befehl sudo sysctl -w net.inet6.ip6.use_tempaddr=1 aktiviert werden. | *Mac OS X: Die Privacy Extensions können im Terminal mit dem Befehl sudo sysctl -w net.inet6.ip6.use_tempaddr=1 aktiviert werden. | ||
| + | |||
=Probleme und Lösungen= | =Probleme und Lösungen= | ||
*Der durch die Privacy Extensions erzwungene Wechsel des Host-Identifiers bringt neue Probleme mit sich, insbesondere bei der Protokollierung von IP-Adressen in Logdateien von Firewalls. | *Der durch die Privacy Extensions erzwungene Wechsel des Host-Identifiers bringt neue Probleme mit sich, insbesondere bei der Protokollierung von IP-Adressen in Logdateien von Firewalls. | ||
| − | *Die regelmäßige Änderung kann es erschweren, bestimmte Aktivitäten den richtigen Systemen | + | *Die regelmäßige Änderung kann es erschweren, bestimmte Aktivitäten den richtigen Systemen zuzuordnen. |
| + | |||
=Fazit= | =Fazit= | ||
*Moderne Betriebssysteme und Smartphone-Plattformen haben Privacy Extensions standardmäßig aktiviert, um die Privatsphäre der Benutzer zu schützen. | *Moderne Betriebssysteme und Smartphone-Plattformen haben Privacy Extensions standardmäßig aktiviert, um die Privatsphäre der Benutzer zu schützen. | ||
| − | * | + | *Administratoren sollten sich jedoch der möglichen Herausforderungen und Lösungen bewusst sein, die sich aus der regelmäßigen Änderung der IPv6-Adresse ergeben. |
Aktuelle Version vom 30. Januar 2024, 12:11 Uhr
Die Privatsphäre in IPv6
- Anonymität, also der Schutz der Privatsphäre, ist eines der wichtigsten Güter nicht nur des Internets.
- Leider trägt der etablierte Identifikationsmechanismus von IPv6 dazu bei, das allgemeine Gefährdungspotenzial hier deutlich zu erhöhen.
Wiedererkennbare Host-ID
Mithilfe des modifizierten EUI-64 (64-Bit Extended Unique Identifier)-Formats wird aus der Layer-2-Adresse (MAC) der Hostanteil der IPv6-Adresse mittels „Stretching“ gewonnen. Dies führt dazu, dass sich Hosts – insbesondere mobile Hosts – weltweit und unabhängig vom Netzwerkanteil anhand dieses EUI-64-Adressteils (Host-ID) identifizieren lassen.
Privacy Extensions
- Um die Verfolgung der Benutzer zu erschweren, wurden IPv6 Privacy Extensions mit der RFC 4941 eingeführt.
- Privacy Extensions erzeugen sowohl einen zufällig generierten statischen als auch einen zusätzlichen regelmäßig wechselnden Interface Identifier.
- Dies erschwert die Identifikation über die IPv6-Adresse erheblich.
Funktionsweise der Privacy Extensions
- Die wechselnden Adressen haben nur eine begrenzte Zeit Gültigkeit.
- Moderne Betriebssysteme unterstützen diese Funktion, bei Microsoft sind Privacy Extensions ab Vista und Server 2008 standardmäßig aktiv.
- In Servervarianten wird nur der statische, in Clientbetriebssystemen zusätzlich der wechselnde Host-Identifier verwendet.
Beispiel aus der ipconfig-Ausgabe
IPv6-Adresse. . . . . . . . . . . : 2001:db3:300:8d45:75d1:f3d9:9175:bea7 (Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2001:db3:300:8d45:b848:8b31:53fc:f05c (Bevorzugt)
- In diesem Auszug wird deutlich, dass die (dauerhafte) verbindungslokale IPv6-Adresse nicht aus der MAC-Adresse abgeleitet ist.
- Die temporäre IPv6-Adresse hat einen anderen Host-Identifier, der regelmäßig wechselt.
Aktivierung in Linux-Systemen
- In Linux-Systemen müssen Privacy Extensions vom Systemverwalter meist über eine Root-Shell aktiviert werden:
- sysctl -w net.ipv6.conf.all.use_tempaddr=2
- Die dauerhafte Aktivierung kann in der Datei /etc/sysctl.conf durchgeführt werden.
Privacy Extensions in anderen Betriebssystemen
- Android: Google hat Privacy Extensions nicht standardmäßig aktiviert, aber sie können über Root-Zugang oder Custom-ROMs eingeschaltet werden.
- iOS: Aktuelle Versionen von iOS haben Privacy Extensions standardmäßig aktiviert.
- Mac OS X: Die Privacy Extensions können im Terminal mit dem Befehl sudo sysctl -w net.inet6.ip6.use_tempaddr=1 aktiviert werden.
Probleme und Lösungen
- Der durch die Privacy Extensions erzwungene Wechsel des Host-Identifiers bringt neue Probleme mit sich, insbesondere bei der Protokollierung von IP-Adressen in Logdateien von Firewalls.
- Die regelmäßige Änderung kann es erschweren, bestimmte Aktivitäten den richtigen Systemen zuzuordnen.
Fazit
- Moderne Betriebssysteme und Smartphone-Plattformen haben Privacy Extensions standardmäßig aktiviert, um die Privatsphäre der Benutzer zu schützen.
- Administratoren sollten sich jedoch der möglichen Herausforderungen und Lösungen bewusst sein, die sich aus der regelmäßigen Änderung der IPv6-Adresse ergeben.