Anonymisierung der IPv6 Adresse

[Wolfgang Ninaus]

Muss man sich nun wirklich vor IPv6 fürchten? Kann ich die Identität meines Rechners / Endgerätes verschleiern?

Die Antwort ist - ja. Schon 2001 wurde die "Privacy Extension" als RFC 3041 vorgeschlagen und 2007 in RFC 4941 überarbeitet.

Dabei geht es darum die IP - Adresse bei der automatischen Vergabe pseudozufällig zu generieren (d.h. i.d.R. den Großteil der 2. Hälfte der Adresse) und dadurch das tatsächliche Endgerät anonym zu halten.
Es entspricht, meiner Ansicht nach, ungefähr dem Anonymisierungsmechanismus von NAT. Gleich wie unter IPv4 ist zwar das Netzwerk - oder vereinfacht - der Internetzugang bestimmbar, aber nicht welcher Rechner.

Bei Windows ist die "Privacy Extension" die Grundeinstellung.

Bei Mac OS X muss man sie im Terminal durch Eingabe eines einzigen Befehls aktivieren:

Code:

sudo sysctl -w net.inet6.ip6.use_tempaddr=1

Der Befehl sudo fragt nach Ihrem Passwort und führt dann den Befehl sysctl als Administrator (su = super user) aus. Sie müssen dazu als Benutzer, der den Mac verwalten darf, angemeldet sein.
Achtung: Dieser Befehl muss entweder bei jedem Start ausgeführt werden oder sie schreiben die Zeile

Code:

net.inet6.ip6.use_tempaddr=1

in die Datei /etc/sysctl.conf , welche ggf. neu zu erstellen ist. Wichtig auch hier: Sie benötigen Adminrechte:

Code:

sudo vi /etc/sysctl.conf

Nach einem Neustart ist dieser Mechanismus aktiv und generiert bei jedem Start eine neue IPv6-Adresse.
Links dazu:

• http://www.unixfu.ch/de/2010/12/ipv6-pri...apple-mac/
• http://support.menandmice.com/jforum/pos...t/219.page
• http://www.unixfu.ch/de/
• http://www.heise.de/ct/hotline/IPv6-anonym-1100728.html
  

Unter Linux muss man die "Privacy Extension" auch erst aktivieren:

Dazu kann man z.B. folgendes machen:

Code:

sudo sysctl net.ipv6.conf.eth0.use_tempaddr=2
sudo ip link set dev eth0 down
sudo ip link set dev eth0 up

Man könnte auch in der Datei /etc/sysctl.conf folgende Einträge ändern / neu anlegen z.B.:

Code:

net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.all.temp_valid_lft = 900
net.ipv6.conf.default.use_tempaddr = 2
net.ipv6.conf.default.temp_valid_lft = 900
net.ipv6.conf.ethX.use_tempaddr = 2
net.ipv6.conf.ethX.temp_valid_lft = 900

Der Eintrag net.ipv6.conf.ethX... muss nur geändert werden, falls nicht vorhanden, muss auch kein Eintrag angelegt werden und ethX steht natürlich für eth0, eth1, ... oder wie auch immer die Netzwerkkarte heißt.

Ein

Code:

echo "2" > /proc/sys/net/ipv6/conf/all/use_tempaddr

sollte auch funktionieren, genauso wie ein Aufruf über /etc/udev/rules.d/70-persistent-net.rules

Code:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
   ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*",
   RUN+="sysctl net.ipv6.conf.%k.use_tempaddr=2"

Links zum Thema IPv6 Privacy Extension unter Debian, Ubuntu, OpenSuSE, ... :

• http://www.kruedewagen.de/wiki/index.php/IPv6
• http://www.linuxforen.de/forums/showthread.php?t=268319
• https://netaddict.de/howtos:ipv6
• http://www.heise.de/ct/hotline/IPv6-anonym-1100728.html