Anonymisierung der IPv6 Adresse - Druckversion +- IPv6 Forum (http://www.ipv6-forum.com/forum) +-- Forum: IPv6 (/forumdisplay.php?fid=1) +--- Forum: IPv6-Tunnelbroker, IPv4 to IPv6 Gateways, 6in4-Tunnels, IPv6 Provider (/forumdisplay.php?fid=25) +--- Thema: Anonymisierung der IPv6 Adresse (/showthread.php?tid=95) |
Anonymisierung der IPv6 Adresse - Wolfgang Ninaus - 01-04-2011 06:44 PM Muss man sich nun wirklich vor IPv6 fürchten? Kann ich die Identität meines Rechners / Endgerätes verschleiern? Die Antwort ist - ja. Schon 2001 wurde die "Privacy Extension" als RFC 3041 vorgeschlagen und 2007 in RFC 4941 überarbeitet. Dabei geht es darum die IP - Adresse bei der automatischen Vergabe pseudozufällig zu generieren (d.h. i.d.R. den Großteil der 2. Hälfte der Adresse) und dadurch das tatsächliche Endgerät anonym zu halten. Es entspricht, meiner Ansicht nach, ungefähr dem Anonymisierungsmechanismus von NAT. Gleich wie unter IPv4 ist zwar das Netzwerk - oder vereinfacht - der Internetzugang bestimmbar, aber nicht welcher Rechner. Bei Windows ist die "Privacy Extension" die Grundeinstellung. Bei Mac OS X muss man sie im Terminal durch Eingabe eines einzigen Befehls aktivieren: Code: sudo sysctl -w net.inet6.ip6.use_tempaddr=1 Achtung: Dieser Befehl muss entweder bei jedem Start ausgeführt werden oder sie schreiben die Zeile Code: net.inet6.ip6.use_tempaddr=1 Code: sudo vi /etc/sysctl.conf Links dazu:
Unter Linux muss man die "Privacy Extension" auch erst aktivieren: Dazu kann man z.B. folgendes machen: Code: sudo sysctl net.ipv6.conf.eth0.use_tempaddr=2 Man könnte auch in der Datei /etc/sysctl.conf folgende Einträge ändern / neu anlegen z.B.: Code: net.ipv6.conf.all.use_tempaddr = 2 Ein Code: echo "2" > /proc/sys/net/ipv6/conf/all/use_tempaddr Code: SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
|