id: Гость   вход   регистрация
текущее время 14:41 29/04/2024
Автор темы: Гость, тема открыта 20/03/2009 16:55 Печать
Категории: анонимность, инфобезопасность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ПредставляетЛиПереходНаIPv6УгрозуДляАнонимности
создать
просмотр
ссылки

Представляет ли переход на IPv6 угрозу для анонимности?

В т.ч., как представляется, значительная угроза этих адресов состоит в том, что в них будет указываться MAC-адрес. Вроде бы согласно документации его можно заменить случайным идентификатором, но будет ли это доступно?!
Например, власти и спецслужбы могут добиться того, чтобы это было технически невозможно.
И как с этими адресами будет работать Tor?



 
На страницу: 1, 2 След.
Комментарии
— SATtva (20/03/2009 17:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Например, власти и спецслужбы могут добиться того, чтобы это было технически невозможно.

Они и криптографию запретить пытались...

И как с этими адресами будет работать Tor?

Надо полагать, самым безопасным образом. Tor пока не поддерживает ipv6.
— Гость (20/03/2009 18:10)   <#>
А каким образом идет соединение, если DNS-ответ дает IPv6 адрес (браузер заторен), запрос блокируется или идет не через Тор?
— Гость (20/03/2009 22:35)   <#>
Да, мне вот тоже не очень понятно как браузер ведёт себя если соединение пытается открыться по IPv6 (думаю, такое уже возможно). Я забанил IPv6 принудительно на стороне PF, но тем не менее вопрос интересный...
— Гость (20/03/2009 23:54)   <#>
не подскажите новичку как его забанить?
— Гость (21/03/2009 00:24)   <#>


вот этот ipv6 говнотрафик через что идет?
— Гость (21/03/2009 02:09)   <#>
Для PF забанить так:

Для линупсов – не знаю, iptables – оно не для людей.
— SATtva (21/03/2009 08:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Для линупсов – не знаю

Собрать ядро без поддержки IPv6.
— Гость (21/03/2009 09:55)   <#>
Так сложно и больше никак?!
— Гость (21/03/2009 10:46)   <#>
больше никак?!

Закрыть IPv6-трафик средствами iptables, вестимо. Чтите мануалы по iptables. И вообще, Linux, как известно, посложнее BSD будет, что ж вы хотели... цена фич.
— Гость (24/03/2009 21:39)   <#>
Во-первых во всех приличных системах генерация младших бит адреса может вестись не из MAC-адреса (EUI-64), а случайным образом, и умея менять адрес через заданное время, как описано в RFC3041 (про GNU/Linux см. http://lwn.net/Articles/14294/). Во-вторых IPv6 убивает мазохистскую концепцию NAT (как провайдерского, так и домашнего уровней, если есть одно соединение и за ним несколько компьютеров), и за одно это его нужно не блокировать, а наоборот, развертывать по возможности. Надеюсь, всем уже осточертели STUN, промежуточные прокси и прочие извращения?

Tor с IPv6 не работает, по основной причине того, что создатели не придумали пока как разобраться с тремя вариантами подключений серверов — dual-stack, v4-only и v6-only (чтобы избежать того, что в маршруте могут оказатся v4 и v6-only ноды и все просто не сможет работать), вместо одного v4. Прочитайте на официальном сайте документацию, там про все это давно уже и достаточно подробно написано.

Практически же — я (у меня dual-stack система, работающая через 6to4) сейчас провел тестирование достаточно типичной конфигурации с Tor + Privoxy и могу смело утверждать, что наличие IPv6 само по себе не вызывает проблем безопасности. Пока поддержки нет — на стадии Privoxy соединение не проходит. Адреса вида http://[2001:4860:a003::68]/ Privoxy (у меня 3.0.6) не понимает и отказывает в соединении; с сайтами, имеющими только AAAA-записи в DNS соединения установить отказывается (502 bad gateway); с адресами, имеющих как A, так и AAAA-записи, судя по логам веб-сервера, Tor использует IPv4. Т.е., пока поддержка IPv6 не будет полноценно вкручена — все пока в порядке. Когда она будет вкручена — будет видно, и, учитывая что Tor и Privoxy делают далеко не глупые люди, стоит, пожалуй, рассчитывать, что все будет в порядке. Ну и, у всех свои головы должны быть на плечах, чтобы увидев при обновлении в чейнжлоге фразу «IPv6 support» не забыть посмотреть что да как теперь.
— Гость (25/03/2009 08:17)   <#>
1) http://lwn.net/Articles/14294/ – битая ссылка (такого документа нет)
2) а можно здесь процитировать, как это сделать? (генерацию младших бит адреса случайным образом и со сменой)?
— unknown (25/03/2009 09:11)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если он пока не используется не одним клиентским приложением и если его поддержка скомпиена модулем, то попробуйте найти все модули ipv6 в каталоге /lib/modules/2.6.xx.x/, перенести их в другое место и запустите depmod, после чего перезагрузитесь.

Можно конечно посмотреть lsmod и удалить из памяти без перезагрузки модуль с помощью rmmod, но так можно и до кернел-паники дойти. И проверьте, будет ли после этого система работать стабильно, иначе действительно придётся ядро пересобирать.
— Гость (04/04/2009 17:58)   <#>
1) Ссылка не совсем битая. Это в нее закрывающая скобка попала. Из Вашего сообщения она работает правильно. Ну и вообще Google в руки, "IPv6 Linux privacy". Например: https://bugs.launchpad.net/ubu.....e/procps/+bug/176125
2) Если совсем кратко — echo 2 > /proc/sys/net/ipv6/conf/all/use_tempaddr и net.ipv6.conf.default.use_tempaddr=2 в sysctl.conf
— DDRTL (04/04/2009 20:04, исправлен 04/04/2009 20:09)   профиль/связь   <#>
комментариев: 212   документов: 27   редакций: 20
Проверьте, включен ли у вас протокол IPv6. Пуск – Поиск/Выполнить – cmd – OK – ipconfig /all. Если в результатах команды вы видите строку с IPv6 адресом:

IPv6-адрес. . . . . . . . . . . .: 2001:0:d4c3:a5d7:438:3b8e:aa53:120f(Основной)
отключите протокол IPv6. В Windows XP это делается командой

netsh interface ipv6 uninstall
Для Windows Vista подробные инструкции есть в статье KB929852
— unknown (06/04/2009 09:13)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вот ещё подробнее тем, у кого Ubuntu
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3