Re: IPv6 und Clients von außen erreichbar: Meinungsbild?
Christian Berger
christian at clarke-3.de
So Apr 28 21:51:20 CEST 2019
Am 28.04.19 um 21:31 schrieb fff at mm.franken.de:
> Ich vermute, mit einer eigenen IPv6 kann man jederzeit simpel und
> automatisiert identifiziert werden? und damit alles was man im Netz tut?
Nein, das so nicht richtig.
Bei IPv6 gibt es zwar eine Adresse die von der MAC-Adresse abgeleitet
wird, jedoch wird die in aller Regel nicht für ausgehende Verbindungen
verwendet.
Für ausgehende Verbindungen sucht sich der Client selbst temporäre
Adressen die ständig durchgewechselt werden. Das nennt sich "Privacy
Extension" und ist meines Wissens nach bei allen großen IPv6-Stacks
standardmäßig aktiviert.
Benutzertracking wird heute in aller Regel über höhere Schichten, sprich
Dinge wie Cookies gemacht. Das ist völlig unabhängig von der IP-Schicht
oder ob da jemand Freifunk oder sonstwas nutzt.
Eingehende Verbindungen sind meiner Meinung nach schon OK. Windowskisten
blockieren da inzwischen eh alles eingehende, und für Leute die ihren
eigenen Server betreiben wollen ist das eine notwendige Voraussetzung.
Die Zeiten zu denen Windowsrechner über das Internet massenweise
übernommen wurden sind inzwischen vorbei. Dazu sind die IP-Adressen noch
deutlich spärlicher besetzt. Sprich die Wahrscheinlichkeit, dass hinter
eine IPv6-Adresse aus unseren Bereich ein Gerät ist ist sehr klein.
Portscans um neue Rechner zu finden sind unpraktikabel.
Servus
Christian
Mehr Informationen über die Mailingliste franken