[technique] IPv6 et vie privee

Sam 13 Oct 09:51:42 CEST 2012

FYI

Sauf erreur la gestion de la privée n'est pas référencée
sur le chiliproject :

http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/IPv6

Une question pour les spécialistes : est-ce qu'au niveau
de la configuration serveur RA/DHCPv6 on peut "forcer"
les utilisateurs a ne pas reveler leur MAC ?

Et dans l'autre sens au niveau client que faire ?

Pour ceux qui ne connaissent pas le sujet : en IPv6 en mode
"autoconfiguration" les derniers 64 bits de l'adresse sont une copie
etendue de la MAC de votre interface. Si vous avez une MAC de
11:22:33:44:55:66 et que vous etes chez vous derriere une
freebox vous allez apparaitre avec 2a01:e34:...:11:22:33:44:55:66
(a un bricolage pres) dans les logs des serveurs auxquels vous vous
connectez et si vous allez ensuite a Myrys vous serez en
2a01:6600:8080:505:...:11:22:33:44:55:66. Donc tous ces
serveurs en regardant la fin de l'adresse IPv6 peuvent deduire que vous
etes un freenaute qui va Myrys, avec les heures et tout, vos visites
chez vos amis, hotspot, hotels, et ce meme si vous avez desactivé les
cookies pour la partie web, si vous utilisez https, ... C'est un danger
pour la vie privée non présent en IPv4.

Merci a tous,

Laurent

-------- Forwarded Message --------
From: Fernando Gont <fernando at gont.com.ar>
To: netdev <netdev at vger.kernel.org>
Subject: IPv6 stable privacy addresses (Fwd: I-D Action:
draft-ietf-6man-stable-privacy-addresses-01.txt)
Date: 	Fri, 12 Oct 2012 17:58:44 -0300

Folks,

FYI. This is meant to solve the problems of IPv6 address
scanning and IPv6 host tracking:
<http://tools.ietf.org/html/draft-ietf-6man-stable-privacy-addresses-01>

Thanks,
Fernando

-------- Original Message --------
Subject: I-D Action: draft-ietf-6man-stable-privacy-addresses-01.txt
Date: Sun, 07 Oct 2012 16:50:49 -0700
From: internet-drafts at ietf.org
To: i-d-announce at ietf.org
CC: ipv6 at ietf.org

A New Internet-Draft is available from the on-line Internet-Drafts
directories.
 This draft is a work item of the IPv6 Maintenance Working Group of the
IETF.

	Title           : A method for Generating Stable Privacy-Enhanced
Addresses with IPv6 Stateless Address Autoconfiguration (SLAAC)
	Author(s)       : Fernando Gont
	Filename        : draft-ietf-6man-stable-privacy-addresses-01.txt
	Pages           : 17
	Date            : 2012-10-07

Abstract:
   This document specifies a method for generating IPv6 Interface
   Identifiers to be used with IPv6 Stateless Address Autoconfiguration
   (SLAAC), such that addresses configured using this method are stable
   within each subnet, but the Interface Identifier changes when hosts
   move from one network to another.  The aforementioned method is meant
   to be an alternative to generating Interface Identifiers based on
   IEEE identifiers, such that the benefits of stable addresses can be
   achieved without sacrificing the privacy of users.

The IETF datatracker status page for this draft is:
https://datatracker.ietf.org/doc/draft-ietf-6man-stable-privacy-addresses

There's also a htmlized version available at:
http://tools.ietf.org/html/draft-ietf-6man-stable-privacy-addresses-01

A diff from the previous version is available at:
http://www.ietf.org/rfcdiff?url2=draft-ietf-6man-stable-privacy-addresses-01

Internet-Drafts are also available by anonymous FTP at:
ftp://ftp.ietf.org/internet-drafts/

--------------------------------------------------------------------
IETF IPv6 working group mailing list
ipv6 at ietf.org
Administrative Requests: https://www.ietf.org/mailman/listinfo/ipv6
--------------------------------------------------------------------

-- 
Fernando Gont
e-mail: fernando at gont.com.ar || fgont at si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1

--
To unsubscribe from this list: send the line "unsubscribe netdev" in
the body of a message to majordomo at vger.kernel.org
More majordomo info at  http://vger.kernel.org/majordomo-info.html