nicht angemeldet
IPv6
Hallo zusammen,
ist der "Datenschutz" bei IPv6 höher als in v4? (keine Identifikationsmöglichkeit mehr über die IP-ID etc.)
Ist das "Flow Label" vergleichbar mit der Identifikationsnummer aus v4? Ich bin davon ausgegangen, dass Pakete gar nicht mehr fragmentiert werden, oder doch? Irgendwie finde ich keine verlässlichen guten Artikel... vielleicht hat hier ja jemand ein paar Links (die RFCs interessieren mich nur am Rande, da die Implementierung ja meisst noch mal anders als die Spezifikation ist)... ach ja, und wikipedia vertraue ich nicht so ohne weiteres ;) Da ich keine Ahnung von v6 habe, kann ich selbst nicht entscheiden welche Artikel richtig und gut sind... und mein Tanenbaum sagt nichts dazu
Gruß
annA
-
ist der "Datenschutz" bei IPv6 höher als in v4? (keine Identifikationsmöglichkeit mehr über die IP-ID etc.)
Wie kommst du auf diese Idee?
Bei IPv6 hast du genau wie bei IPv4 eine IP, die dich eindeutig identifizieren kann.
Ist das "Flow Label" vergleichbar mit der Identifikationsnummer aus v4?
Die Identifikationsnummer in IPv4 hat technische Gründe, sie ist nicht dazu da, den Kommunikationspartner zu identifizieren - sondern eine Sammlung von fragmentierten Paketen.
Ich bin davon ausgegangen, dass Pakete gar nicht mehr fragmentiert werden, oder doch?
Fragmentierung hat nichts mit Datenschutz zu tun.
-
Hallo
unter IP-ID verstehe ich die Identifikationsnummer, also nicht die IP selbst. Unter bestimmten Umständen lässt sich ein PC eindeutig von anderen unterscheiden, auch dann, wenn sie unter der gleichen IP surfen. Die bestimmten Umstände beziehen sich vorallem auf das Betriebssystem: XP, MAC OS X haben die IP-ID als Zähler implentiert, einige (alle?) Unix/Linux-Derivate nutzen zufällige IDs (hier funktionierts also nicht), ausserdem dürfen keine Anonymisierungssoftware/Server eingestzt werden... klar, keine 100% Möglichkeit.. mir gehts ja jetzt auch nur darum, Möglichkeiten zu untersuchen, wenns nicht funktioniert: um so besser :)
(In einem Versuch mit 55 Teilnehmern konnt auch bei Nutzung von XP-Rechnern gezeigt werden, dass es zu "Kollisionen" kommen kann, also das zwei unterschiedliche PCs Reihen von IP-IDs nutzen, die sehr nahe beieinander lagen... das aber nur am Rande)
-
Hallo,
unter IP-ID verstehe ich die Identifikationsnummer, also nicht die IP selbst. Unter bestimmten Umständen lässt sich ein PC eindeutig von anderen unterscheiden, auch dann, wenn sie unter der gleichen IP surfen.
Mischst du das gerade mit einer Analyse der TCP-Sequenznummer oder der ICMP-Timestamp? Das hätte dann mit IP nichts zu tun.
Die bestimmten Umstände beziehen sich vorallem auf das Betriebssystem: XP, MAC OS X haben die IP-ID als Zähler implentiert, einige (alle?) Unix/Linux-Derivate nutzen zufällige IDs (hier funktionierts also nicht), ausserdem dürfen keine Anonymisierungssoftware/Server eingestzt werden... klar, keine 100% Möglichkeit.. mir gehts ja jetzt auch nur darum, Möglichkeiten zu untersuchen, wenns nicht funktioniert: um so besser :)
Ich weiß, dass gewisse OS bei der Generierung von Netzwerkkommunikation abhörbare Merkmale mitliefern, die eine Identifikation, mindestens aber eine Zuordnung, erlauben können.
Das wird auch von keiner Technik wirklich sicher und garantiert verhindert werden können. Ein Ansatz ist beispielsweise, die Zeitdrift der installierten Uhrchips zu messen. Wenn ein Rechner regelmäßig zum Senden seiner internen Uhrzeit veranlaßt werden kann, kann man feststellen, um wieviel die Uhr falsch geht im Vergleich zur echten Zeit. Diese Abweichung ist im Vergleich zu baugleichen Rechnern ziemlich eindeutig. Zumindest reicht es für eine Identifikation.
Andererseits ist es ebenso möglich, dass alle Rechner eines internen Netzwerkes überhaupt keinen Zugriff aufs Internet kriegen, sondern jede Verbindung ausschließlich von einem einzigen Proxy getätigt wird. Dann kann man auch nichts mehr analysieren.
-
nein, ich vermische IP nicht mit TCP.
Den TCP timestamp kann ich ja auch nur dann nutzen, wenn fürs TCP eine andere Uhr als für die Systemuhr verwendet wird, die kann ich ja synchonisieren, und wenn ich das oft genug mache, dann geht die so ungenau falsch, dass es sich nicht messen lässt. Mal davon abgesehen, dass Temperaturschwankungen die Gangunganauigkeit beeinflussen (oder hast du hier mehr Infomationen als von Kohno und dem Rest)? und wo wir grad dabei sind... du hast nicht zufällig einen Netzwerktreiber, der egal wie eine Verbindung zu ihm aufgebaut wird, in jedem Fall den timestamp mitschickt? (xp sendet ja per standard den timestamp nicht mit und per icmp möchte ich es nicht machen)
danke auf jeden fall für dein lesen und antworten :)
-
-
-
-
da hier die "Diskussion" in eine andere Richtung als die von mir (ursprünglich) gewünscht geht, hier nochmal mein Aufruf:
Bitte schreibt mir ein paar Links zu IPv6. Ja, ich kann selber eine Suchmaschine benutzen, aber im Bereich Netzwerke gibts so viel, und dabei auch so viel Mist, dass ich nicht selbst beurteilen kann ob eine Seite gut/richtig/korrekt ist oder eben nicht..
Danke schön :)
annA
-
Hallo zusammen,
ist der "Datenschutz" bei IPv6 höher als in v4? (keine Identifikationsmöglichkeit mehr über die IP-ID etc.)
Mit Sicherheit - das meinst du wahrscheinlich, Datenschutz ist was anderes - hat das IP-Protokoll meines Wissens nach eigentlich rein gar nichts zu tun. Sicherheit kommt erst auf höhreren Schichten.
Ist das "Flow Label" vergleichbar mit der Identifikationsnummer aus v4?
Wofür man Flow Label letztendlich verwenden will, ist lt. Aussage meiner Professorin für Rechnernetze - wir haben IPv6 gerade heute durchgenommen - noch nicht klar. Das Feld ist für spätere Erweiterungen vorgesehen.
Ich bin davon ausgegangen, dass Pakete gar nicht mehr fragmentiert werden, oder doch?
Framentierung kannst du mit IPv6 immer noch machen. Nur dass es jetzt extra Protokoll dafür gibt, und es nicht mehr im eigentlichen IP-Protokoll drin ist.
Irgendwie finde ich keine verlässlichen guten Artikel...
Event. helfen dir die Folien zu der Rechnernetze 1 Vorlesung (http://www-rn.informatik.uni-bremen.de/teaching/lectures/rn1/index.html von Prof. Dr. Ute Bormann an der Uni Bremen. Sind zwar handschriftliche und zum Teil sehr alte Folien, aber sie fassen die wesentliche Dinge meiner Meinung nach zusammen.
und mein Tanenbaum sagt nichts dazu
Hmm, dann wirst event. mal Zeit für ein neuen. In der vierten Auflage steht einiges über IPv6 drin.
Gruß
Stareagle
-
Hallo :)
das "Datenschutz" stand ja auch in Gänsefüsschen, sollte nicht so ganz wörtlich genommen werden.
Da es hier anscheinend unbekannt ist, gern nochmal zur Erklärung:
Die IP-ID (Identfication) wird genutzt, um fragmentierte Paket wieder zusammenfügen zu können. Linuxsysteme setzen hierfür eine Zufallszahl ein (was auch für den Zweck der Reassemblierung reicht), Windows XP, Mac OS X setzen Zähler ein. Bei jedem Paket, dass den Rechner verlässt, wird der Zähler erhöht. Surft nun jemand auf meiner Seite und läd nicht parallel noch große Mails oder anderen Krams, so kann mit hoher Wahrscheinlichkeit erkannt werden, wieviele unterschiedliche Personen unter einer IP auf der Seite surfen
mehr zu dem thema: counting natted host gibts in den tiefen des Netzs...
Funktioniert aber nicht so richtig toll, auch wenn das behauptet wird. Ich habe einen Test mit 55 Host gemacht und da waren die IDs zum Teil so nah beieinander dass eine Zuordnung ohne die internen IPs unmöglich gewesen wäre... (mal von anonymierenden Proxies etc abgesehen)
Die Folien werden gleich mal angeschaut und der Tanenbaum auf den Müll geworfen *g*
Gruß
annA
-