Das Buch zu dieser Webseite

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel

Käufer der Netzwerktechnik-Fibel Kundenmeinung:
Die Netzwerktechnik-Fibel ist sehr informativ und verständlich. Genau das habe ich schon seit langem gesucht.

Netzwerktechnik-Fibel
jetzt bestellen!

oder

Die Netzwerktechnik-Fibel ist im iBookstore erhältlich

oder

Die Netzwerktechnik-Fibel für Amazon Kindle erhältlich

Das Buch zu dieser Webseite

KommunikationstechnikFibel

Die Kommunikationstechnik-Fibel

Käufer der Kommunikationstechnik-Fibel Kundenmeinung:
Die Kommunikationstechnik-Fibel ist sehr informativ und verständlich. Genau das habe ich schon seit langem gesucht. Endlich mal ein Buch, das kurz und bündig die moderne Informationstechnik beleuchtet.

Kommunikationstechnik-Fibel
jetzt bestellen!

oder

Die Kommunikationstechnik-Fibel ist im iBookstore erhältlich

oder

Die Kommunikationstechnik-Fibel für Amazon Kindle erhältlich

Privacy Extensions (IPv6)

Privacy Extensions ist eine Erweiterung (RFC 4941) für die Stateless Address Autoconfiguration (SLAAC) von IPv6, um IPv6-Adressen zu bilden, die keinen Rückschluss auf den Nutzer zulassen. Privacy Extensions ist ein Verfahren, um den Hostanteil der IPv6-Adressen zu anonymisieren.

Hinweis: Privacy Extensions haben sich als Standardeinstellung bei allen Betriebssystemen etabliert.

Warum Privacy Extensions?

In der ursprünglichen Fassung von SLAAC erzeugt der IPv6-Host seinen Interface Identifier, der seine MAC-Adresse (Hardware-Adresse des Netzwerkadapters) enthält. In der Mitte der Hardware-Adresse werden zwei feste Bytes (ff:fe) eingefügt. Das siebte Bit im ersten Byte der MAC-Adresse wird umgekehrt.

Eine gewisse Ähnlichkeit ist nicht zu leugnen. Das bedeutet, am Interface Identifier kann man einen bestimmten Host erkennen. Und das unabhängig davon in welchem Netz (Präfix) er sich befindet. Deswegen gab und gibt es Bedenken bezüglich des Datenschutzes und der Privatsphäre bei IPv6.

Wie funktioniert Privacy Extensions?

Weil globale IPv6-Adressen durch den Interface Identifier nachverfolgbar sind wurden die Privacy Extensions entwickelt. Privacy Extensions heben die Kopplung von Interface Identifier und MAC-Adresse auf und erzeugen zufällige und ständig wechselnde Interface Identifier. Privacy Extensions geht sogar noch einen Schritt weiter und erzeugt periodisch neue Adresse mit verändertem Interface Identifier. Anschließend werden mit diesen wechselnden Adressen ausgehende Verbindungen hergestellt. Auf diese Weise wird auf der IP-Ebene die Erstellung von Bewegungsprofilen verhindert. Damit wird die Anonymität, wie bei IPv4, teilweise wieder hergestellt.

Privacy Extensions in Servern und Routern

Privacy Extensions haben sich als Standardeinstellung bei allen Betriebssystemen etabliert. Aber, es gibt Situationen, in denen sie besser abgeschaltet werden. Denn die Adressverschleierung erschwert das System- und Netzmanagement. Beispielsweise bei zentralen Servern und Routern. Hier sind wechselnde IPv6-Adressen nicht gewünscht.

Datenschutz und Privatsphäre mit Privacy Extensions ist nur die halbe Wahrheit

Dass Privacy Extensions die Privatsphäre schützen ist leider nur die halbe Wahrheit. Zwar wechselt Privacy Extensions ständig den Hostanteil einer IPv6-Adresse, doch der Präfix bleibt gleich. In kleinen privaten und lokalen Netzen, wo es viel Datenverkehr von wenigen Clients gibt, wäre ein bestimmter Client immer noch über den Präfix (vordere 64 Bit) einer IPv6-Adresse identifizierbar.
Bei privaten Internet-Zugängen ist der Internet-Provider für die Zuteilung des IPv6-Präfixes zuständig. Manche der ISPs gehen auch über die normierten Verhaltensweisen hinaus und verbessern damit den Datenschutz erheblich, in dem sie den Internet-Zugangs-Routern ihrer Kunden regelmäßig ein neues Präfix mitteilen.

Woran liegt es wenn Privacy Extensions nicht funktioniert?

Prinzipiell ist es so, dass Privacy Extensions in der Standardeinstellung bei allen Betriebssystemen aktiviert ist. Trotzdem wird man im einen oder anderen System trotzdem eine link-lokale IPv6-Adresse mit einem EUI-64-Suffix finden. Also ohne Privacy Extensions. Die Frage ist warum?
Privacy Extensions hat nichts mit dem Local Scope bzw. link-lokalen Adressen zu tun. Privacy Extensions ist nur dann aktiv, wenn ein Host einen globalen Prefix zugewiesen bekommen hat (Global Scope). Und erst dann wird ein zufälliges Suffix gebildet. Und erst danach wird je nach Einstellung eine zusätzliche temporäre link-lokale IPv6-Adresse gebildet oder die EUI-64-Adresse ersetzt.

Für den Local Scope hat Privacy Extensions keinerlei Bedeutung. Für link-lokale Adressen
ist das auch sinnlos, weil diese Adressen nur innerhalb des selben Netzsegments gültig sind und dort die Maschine sowieso anhand ihrer MAC-Adresse identifizierbar ist. Also, ohne globalen Prefix funktioniert Privacy Extensions nicht.

Übersicht: IPv6

Weitere verwandte Themen:

Die Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel ist im iBookstore erhältlich Die Netzwerktechnik-Fibel für Amazon Kindle erhältlich