01-04-2011, 06:44 PM
Muss man sich nun wirklich vor IPv6 fürchten? Kann ich die Identität meines Rechners / Endgerätes verschleiern?
Die Antwort ist - ja. Schon 2001 wurde die "Privacy Extension" als RFC 3041 vorgeschlagen und 2007 in RFC 4941 überarbeitet.
Dabei geht es darum die IP - Adresse bei der automatischen Vergabe pseudozufällig zu generieren (d.h. i.d.R. den Großteil der 2. Hälfte der Adresse) und dadurch das tatsächliche Endgerät anonym zu halten.
Es entspricht, meiner Ansicht nach, ungefähr dem Anonymisierungsmechanismus von NAT. Gleich wie unter IPv4 ist zwar das Netzwerk - oder vereinfacht - der Internetzugang bestimmbar, aber nicht welcher Rechner.
Bei Windows ist die "Privacy Extension" die Grundeinstellung.
Bei Mac OS X muss man sie im Terminal durch Eingabe eines einzigen Befehls aktivieren:
Der Befehl sudo fragt nach Ihrem Passwort und führt dann den Befehl sysctl als Administrator (su = super user) aus. Sie müssen dazu als Benutzer, der den Mac verwalten darf, angemeldet sein.
Achtung: Dieser Befehl muss entweder bei jedem Start ausgeführt werden oder sie schreiben die Zeile
in die Datei /etc/sysctl.conf , welche ggf. neu zu erstellen ist. Wichtig auch hier: Sie benötigen Adminrechte:
Nach einem Neustart ist dieser Mechanismus aktiv und generiert bei jedem Start eine neue IPv6-Adresse.
Links dazu:
Unter Linux muss man die "Privacy Extension" auch erst aktivieren:
Dazu kann man z.B. folgendes machen:
Man könnte auch in der Datei /etc/sysctl.conf folgende Einträge ändern / neu anlegen z.B.:
Der Eintrag net.ipv6.conf.ethX... muss nur geändert werden, falls nicht vorhanden, muss auch kein Eintrag angelegt werden und ethX steht natürlich für eth0, eth1, ... oder wie auch immer die Netzwerkkarte heißt.
Ein
sollte auch funktionieren, genauso wie ein Aufruf über /etc/udev/rules.d/70-persistent-net.rules
Links zum Thema IPv6 Privacy Extension unter Debian, Ubuntu, OpenSuSE, ... :
Die Antwort ist - ja. Schon 2001 wurde die "Privacy Extension" als RFC 3041 vorgeschlagen und 2007 in RFC 4941 überarbeitet.
Dabei geht es darum die IP - Adresse bei der automatischen Vergabe pseudozufällig zu generieren (d.h. i.d.R. den Großteil der 2. Hälfte der Adresse) und dadurch das tatsächliche Endgerät anonym zu halten.
Es entspricht, meiner Ansicht nach, ungefähr dem Anonymisierungsmechanismus von NAT. Gleich wie unter IPv4 ist zwar das Netzwerk - oder vereinfacht - der Internetzugang bestimmbar, aber nicht welcher Rechner.
Bei Windows ist die "Privacy Extension" die Grundeinstellung.
Bei Mac OS X muss man sie im Terminal durch Eingabe eines einzigen Befehls aktivieren:
Code:
sudo sysctl -w net.inet6.ip6.use_tempaddr=1Achtung: Dieser Befehl muss entweder bei jedem Start ausgeführt werden oder sie schreiben die Zeile
Code:
net.inet6.ip6.use_tempaddr=1Code:
sudo vi /etc/sysctl.confLinks dazu:
- http://www.unixfu.ch/de/2010/12/ipv6-pri...apple-mac/
- http://support.menandmice.com/jforum/pos...t/219.page
- http://www.unixfu.ch/de/
- http://www.heise.de/ct/hotline/IPv6-anonym-1100728.html
Unter Linux muss man die "Privacy Extension" auch erst aktivieren:
Dazu kann man z.B. folgendes machen:
Code:
sudo sysctl net.ipv6.conf.eth0.use_tempaddr=2
sudo ip link set dev eth0 down
sudo ip link set dev eth0 upMan könnte auch in der Datei /etc/sysctl.conf folgende Einträge ändern / neu anlegen z.B.:
Code:
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.all.temp_valid_lft = 900
net.ipv6.conf.default.use_tempaddr = 2
net.ipv6.conf.default.temp_valid_lft = 900
net.ipv6.conf.ethX.use_tempaddr = 2
net.ipv6.conf.ethX.temp_valid_lft = 900Ein
Code:
echo "2" > /proc/sys/net/ipv6/conf/all/use_tempaddrCode:
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*",
RUN+="sysctl net.ipv6.conf.%k.use_tempaddr=2"