Представляет ли переход на IPv6 угрозу для анонимности?
В т.ч., как представляется, значительная угроза этих адресов состоит в том, что в них будет указываться MAC-адрес. Вроде бы согласно документации его можно заменить случайным идентификатором, но будет ли это доступно?!
Например, власти и спецслужбы могут добиться того, чтобы это было технически невозможно.
И как с этими адресами будет работать Tor?
комментариев: 11558 документов: 1036 редакций: 4118
Они и криптографию запретить пытались...
Надо полагать, самым безопасным образом. Tor пока не поддерживает ipv6.
вот этот ipv6 говнотрафик через что идет?
Для линупсов – не знаю, iptables – оно не для людей.
комментариев: 11558 документов: 1036 редакций: 4118
Собрать ядро без поддержки IPv6.
Закрыть IPv6-трафик средствами iptables, вестимо. Чтите мануалы по iptables. И вообще, Linux, как известно, посложнее BSD будет, что ж вы хотели... цена фич.
Tor с IPv6 не работает, по основной причине того, что создатели не придумали пока как разобраться с тремя вариантами подключений серверов — dual-stack, v4-only и v6-only (чтобы избежать того, что в маршруте могут оказатся v4 и v6-only ноды и все просто не сможет работать), вместо одного v4. Прочитайте на официальном сайте документацию, там про все это давно уже и достаточно подробно написано.
Практически же — я (у меня dual-stack система, работающая через 6to4) сейчас провел тестирование достаточно типичной конфигурации с Tor + Privoxy и могу смело утверждать, что наличие IPv6 само по себе не вызывает проблем безопасности. Пока поддержки нет — на стадии Privoxy соединение не проходит. Адреса вида http://[2001:4860:a003::68]/ Privoxy (у меня 3.0.6) не понимает и отказывает в соединении; с сайтами, имеющими только AAAA-записи в DNS соединения установить отказывается (502 bad gateway); с адресами, имеющих как A, так и AAAA-записи, судя по логам веб-сервера, Tor использует IPv4. Т.е., пока поддержка IPv6 не будет полноценно вкручена — все пока в порядке. Когда она будет вкручена — будет видно, и, учитывая что Tor и Privoxy делают далеко не глупые люди, стоит, пожалуй, рассчитывать, что все будет в порядке. Ну и, у всех свои головы должны быть на плечах, чтобы увидев при обновлении в чейнжлоге фразу «IPv6 support» не забыть посмотреть что да как теперь.
2) а можно здесь процитировать, как это сделать? (генерацию младших бит адреса случайным образом и со сменой)?
комментариев: 9796 документов: 488 редакций: 5664
Можно конечно посмотреть lsmod и удалить из памяти без перезагрузки модуль с помощью rmmod, но так можно и до кернел-паники дойти. И проверьте, будет ли после этого система работать стабильно, иначе действительно придётся ядро пересобирать.
2) Если совсем кратко — echo 2 > /proc/sys/net/ipv6/conf/all/use_tempaddr и net.ipv6.conf.default.use_tempaddr=2 в sysctl.conf
комментариев: 212 документов: 27 редакций: 20
IPv6-адрес. . . . . . . . . . . .: 2001:0:d4c3:a5d7:438:3b8e:aa53:120f(Основной)
отключите протокол IPv6. В Windows XP это делается командой
netsh interface ipv6 uninstall
Для Windows Vista подробные инструкции есть в статье KB929852
комментариев: 9796 документов: 488 редакций: 5664