Schutz der Privatsphäre: Unter Linux IPV6 Privacy Extensions aktivieren

In einem Artikel auf heise.de bin ich auf die Problematik der “fehlenden” Privatsphäre, welche die Aktvierung von IPV6 mit sich bringt, aufmerksam geworden.

Kurz zusammengefasst ist die Problemstellung folgende:
Wird bei aktivierter automatischer Konfiguration der IPV6-Adresse, verfahrensbedingt die MAC-Adresse in die globale IPV6-Adresse aufgenommen. Hierdurch kann man eindeutig im Netz identifiziert werden.

So ganz blick ich das Verfahren noch nicht, ich muss mir den Artikel noch 10 mal durchlesen ;)

Dieses “Feature” ist standardmäßig bei den Linux Distributionen aktiviert, lt. dem Heise-Artikel können unter Debian,Ubuntu und Fedora die sog. Privacy Extensions wie folgt manuell eingeschalten werden. Dadurch wird die IPV6-Adresse anhand von zufälligen Daten generiert:

Dazu in der Datei /etc/sysctl.conf für jede! Netzwerkkarte einen Eintrag mit der Zeile net.ipv6.conf.NETZWERKKARE.use_tempaddr = 2 einfügen.

Das sieht dann z. B. so für Ethernet aus:

net.ipv6.conf.eth0.use_tempaddr = 2

und für Wlan:

net.ipv6.conf.wlan0.use_tempaddr = 2

Oder man setzt den Wert über die Shell als Root mittels:

sysctl net.ipv6.conf.wlan0.use_tempaddr=2
Die genaue Bezeichnung seiner Netzwerkkarten findet man in der Datei /etc/network/interfaces

Update:
Bei Nutzern des Networkmanagers ist die interfaces leer, hier kann man sich beispielsweise mit den Kommandos

ifconfig -> Ethernet
iwconfig -> Wireless

behelfen

Bei Ubuntu muss man unter /etc/sysctl.conf noch zusätzlich zu o. g. Zeilen die Zeile net.ipv6.conf.default.use_tempaddr=2 eintragen

Auf jeden Fall sollte man sich den Artikel auf heise.de zu Gemüte führen, dort wird das IPV6-Verfahren ausführlich erklärt und zusätzlich auf alle gängigen Betriebssystemen eingegangen (Linux, Windows, Mac OSX, Android und iOS).

About these ads
    • jojo
    • 26. Mai 2011

    In dem Heise-Artikel steht unten noch, dass man bei Ubuntu in /etc/sysctl.conf noch die Zeile
    net.ipv6.conf.default.use_tempaddr=2
    einfügen muss ;)

    • Hase59
    • 26. Mai 2011

    Hallo,
    interessanter Beitrag! Ich frage mich jedoch, welcher Eintrag in der Datei /etc/network/interfaces ist nun meine Netzwerkkarte?

    Hier mal die Einträge in der Datei!

    auto lo
    iface lo inet loopback

    Ist es inet?

    Gruß

    • Nein, bei dir taucht nur das loopback-Interface auf. Bentutz du den Networkmanager?
      Dann kann es sein, dass die interfaces leer ist. Guck dann mal im Networkmanager wie die Bezeichnung deiner Netzwerkkarte lautet.

      oder mit den Kommandos

      ifconfig -> Ethernet
      iwconfig -> Wireless

    • Hase59
    • 26. Mai 2011

    Hallo,
    also im Panel Kabelnetzwerkverbindung auf Verbindungsinformationen geklickt und bekomme folgende Einträge:

    Schnittstelle Ethernet (eth0)

    ifconfig fängt an mit:

    eth0 Link encap:Ethernet

    Gruß

    • Ok das könnte sie sein solange keine weitere verbaut ist.
      Falls du wireless hast und es eine eth1 gibt müsstest du noch mit iwconfig gucken welche von beiden jetzt die fürs Kabel ist und welche die Wlan

  1. wäre es nicht möglich net.ipv6.conf.all.use_tempaddr = 2 zu nutzen als alles einzeln für jede Karte zu machen?

    die Beispiele in der /etc/sysctl.conf nutzen das auch.

    Könnte das mal jemand Teten hab leider kein IPv6 Netzwerk zum testen

    • praseodym
    • 26. Mai 2011

    Die Schnittstellenbezeichnungen stehen immer in:

    /etc/udev/rules.d/70-persistent-net.rules

    /etc/network/interfaces sollte bis auf Loopback leer sein bei Verwendung des NM

    • Spinat
    • 27. Mai 2011

    conf/default/*:
    Change the interface-specific default settings.

    conf/all/*:
    Change all the interface-specific settings.

    [XXX: Other special features than forwarding?]

    use_tempaddr – INTEGER
    Preference for Privacy Extensions (RFC3041).
    1 : enable Privacy Extensions and prefer temporary
    addresses over public addresses.
    Default: 0 (for most devices)
    -1 (for point-to-point devices and loopback devices)

    temp_valid_lft – INTEGER
    valid lifetime (in seconds) for temporary addresses.
    Default: 604800 (7 days)

    temp_prefered_lft – INTEGER
    Preferred lifetime (in seconds) for temporary addresses.
    Default: 86400 (1 day)

    file:///usr/share/doc/linux-doc-2.6.39/Documentation/networking/ip-sysctl.txt.gz

    • Spinat
    • 27. Mai 2011

    Ups… da ist wohl was flasch rauskopiert… ihr nochmal.

    use_tempaddr – INTEGER
    Preference for Privacy Extensions (RFC3041).
    1 : enable Privacy Extensions and prefer temporary
    addresses over public addresses.
    Default: 0 (for most devices)
    -1 (for point-to-point devices and loopback devices)

    • mainspecht
    • 15. Juni 2011

    hallo Spinat,
    ich bin den Anweisungen aus heise.de gefolgt, bekomme aber keine temporary ipv6 addresse (lucid).
    Dein letzter post scheint mir sowas wie eine lösung zu sein. Frage: welche config ist da gemeint?

  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 34 Followern an

%d Bloggern gefällt das: