Bedenken zu Public IPv6


#21

Das ist faktisch falsch. Zitat von Wikipedia:

Da die Erzeugung des Interface-Identifiers aus der global eindeutigen MAC-Adresse die Nachverfolgung von Benutzern ermöglicht, wurden die Privacy-Extensions (PEX, RFC 4941) entwickelt, um diese permanente Kopplung der Benutzeridentität an die IPv6-Adressen aufzuheben. Indem der Interface-Identifier zufällig generiert wird und regelmäßig wechselt, soll ein Teil der Anonymität von IPv4 wiederhergestellt werden.

Da diese Privacy Extensions ja standardmäßig aktiviert sind auf Windoof, sind deine Bedenken hiermit ausgeräumt.


#22

Nicht nur Windoof… Nahezu jedem Betribssystem


#23

Bei mir nicht (ArchLinux)


#24

Wer ArchLinux nutzt weiß aber glaube ich was er tut…

Der 0815 Anwender hat die Aktiviert


#25

ArchLinux - Nutzer (und die der anderen Linux Distributionen) wissen in der Regel was sie tun :wink:


#26

Und hat den Artikel im Wiki über IPv6 gelesen in dem es fett drübersteht


#27

so ist es 2020202020


#28

Aber wo wir gerade bei dem Thema sind:

Sehr zu empfehlen


#29

Was hier noch erwähnt werden sollte, wie ich finde, dass genau das was @Pinky so schlimm findet auch ein riesen Vorteil sein kann.
Nun kann doch jeder der will, nicht nur Dienste im FF Netz sogar im ganzen weltweiten IPv6 Netz anbieten. Und das ziemlich einfach. Das müsste dir, @Pinky, als NetzneutralitätsGuru doch entgegen kommen, oder etwa nicht?


#30

m.W. allenfalls alle 24 Std. bzw. bei Abschalten/Anschalten (Smartphones), bleibt also ein grosser zeitlicher Rahmen für Identifikationen. Diejenigen, die ältere PCs, Smartphones, etc. haben, sind sowieso kritisch.


#31

Und wie oft wechselt die IP seines DSL- oder gar Kabelanschluss?


#32

Das sehe ich auch so. Man bedenke dass IP eigentlich eine Punkt zu Punkt Verbindung sein sollte. Dass wegen der langen Dauer so viele Menschen an NAT gewöhnt sind, kann ich verstehen. Dass aber das Internet voll von Argumenten gegen IPv6 ist hingegen nicht. Deswegen bin ich sehr dagegen Benutzern zu empfehlen IPv6 nicht einzusetzen oder das als Gefahr darzustellen.


#33

Wie ich das sehe sind haben alle DAU-Systeme in neueren Versionen Privacy Extensions aktiviert. Wer heute noch XP nutzt hat ganz andere Probleme.


#34

Viel schlimmer als IPv6 sind da Cookies wenn es um das Tracken geht. Da hilft dir dann auch kein NAT mehr.

IPv6 ist einfach der neue Standard. Es wird in naher Zukunft überall sein.
Aber dann werden ja wieder IPv4 Adressen frei und wir können für @pinky auf IPv4 bleiben oder?


#35

IPv6 hat doch einen riesigen Sicherheitsvorteil, bei der Größe des Adressraums, macht ein Portscan kaum noch Sinn. :wink:

Lasst uns alle die Meshviewer abschalten und “batctl o” verteufeln, Sonst kann man ja vielleicht sehen, wann ich zu Hause bin.

Wir bauen keine Autos um, sondern Netzwerke auf.

Ich finde Cookies und sozaile Netzwerke sind die größere Seuche, was Tracking angeht.

Sollen Sie doch, wobei ich den Zusammenhang zwischen der Person und dem alter des PCs nicht verstehe.

@Pinky: Deine Argumentationsketten erinnern mich an Sigmar Gabriel, wie er die VDS verteidigt.


#36

Dann hast Du die Argumentation nicht verstanden.

Ich finde Cookies und sozaile Netzwerke sind die größere Seuche, was Tracking angeht.

es geht mir nicht um “grössere Seuche” oder “kleine Seuche”. Ich suche möglichst jede Seuche zu vermeiden, bzw. zu vermeiden, dass durch unvollständige Kommunkation falsche Eindrücke entstehen (können), die dann nur mühsam ausgeräumt werden (können). Also erst nachdenken, dann handeln, nicht erst mal machen weil so chic und im Mainstram und dann Ooooch sagen.


#37

Das denkt sich Sigmar Gabriel auch.

@Pinky Wohin soll die Diskussioon hier eigentlich gehen? Es ist dazu eigentlich alles gesagt worden, sowohl von dir als auch von allen anderen.

Als Benutzer eines Freifunk (Rheinland) Netzwerks erhält man (meistens) eine öffentliche IPv6 Adresse. Nicht mehr und nicht weniger. Genauso wie im LTE/UMTS Netz mein Handy oder Notebook mit SIM Karte eine öffentliche IP Adresse erhält.


#38

weis nicht, ich hab nicht so fragwürdige Vergleiche angestellt, die einer Antwort bedürfen. Die frage musst Du also eigentlich beantworten,.


#39

Der Autovergleich stammt von dir, nicht von mir


#40

Niemand hat behauptet, dass Freifunk sicherer wäre, als der normale Internetanschluss zu Hause und niemand hat behauptet, dass Freifunk anonymer wäre als eben selbiger.

Bei IPv4 muss man NAT’ten, weil es nicht genügend Adressen für jedes Endgerät gibt. NAT war noch nie als Sicherheitsfeature gedacht.
Bei IPv6 hat man zum Glück genügend Adressen, um auf solch eine Krücke wie NAT verzichten zu können.

NAT schafft unnötige Barrieren und verhindet manche Dienste (wie zB SIP oder aktives FTP). Seien wir also froh, dass wir den freien Freifunk zumindest auf Basis von IPv6 ohne diesen Hemmschuh betreiben können.