IPv6 address2001:db8:1234::a3f2:b85e:9c1dnetwork prefixrandom, rotates dailyRFC 4941: temporary interface IDdefeats long-term IP-based tracking

Estensioni per la privacy IPv6

10 minimo lettoPrivacy

IPv6 è stato originariamente progettato in modo che ciascun dispositivo avesse un indirizzo stabile instradabile a livello globale, derivato dall'indirizzo MAC del dispositivo, rendendolo un identificatore univoco permanente. La comunità della privacy si è opposta duramente; la risposta sono state le estensioni per la privacy, che forniscono al tuo dispositivo indirizzi temporanei rotanti che cambiano ogni giorno. Capire come funziona chiarisce cosa fa e non rivela IPv6 su di te.

Il corpo completo dell'articolo è fornito in inglese di seguito.

IPv6 Privacy Extensions (RFC 4941, aggiornato in RFC 8981) genera indirizzi IPv6 randomizzati e limitati nel tempo per impedire il tracciamento tramite un indirizzo stabile. Senza di essi, IPv6 avrebbe reso ogni dispositivo connesso a Internet indirizzabile in modo permanente e univoco su tutte le reti a cui abbia mai aderito: un incubo di tracciamento. Con loro, IPv6 è più o meno privato quanto IPv4 + NAT predefinito, con alcuni vantaggi e alcuni avvertimenti. Lo standard originale Stateless Address Autoconfiguration (SLAAC) derivava l'identificatore di interfaccia dall'indirizzo MAC del dispositivo utilizzando il formato EUI-64. Ogni dispositivo aveva:

  • Lo stesso identificatore di interfaccia su ogni rete a cui si univa
  • Un indirizzo legato permanentemente al MAC della scheda di rete
  • Una firma univoca globale visibile a ogni sito a cui si connetteva

Questo era l'equivalente di ogni dispositivo connesso a Internet con un numero di serie visibile permanente. I tracker potrebbero rilevare le impronte digitali dei dispositivi attraverso le reti senza altri strumenti. Il disastro della privacy è stato chiaro fin dall'inizio.

Come funzionano le estensioni della privacy

La soluzione è semplice:

  1. Lal dispositivo genera un identificatore di interfaccia casuale a 64 bit invece di utilizzare EUI-64.
  2. Lo combina con il prefisso di rete per formare un IPv6 temporaneo indirizzo.
  3. L'indirizzo temporaneo viene utilizzato per le connessioni in uscita.
  4. Un nuovo identificatore di interfaccia casuale viene generato periodicamente, in genere ogni giorno, e quello vecchio è obsoleto.
  5. Lil vecchio indirizzo viene mantenuto attivo brevemente per le connessioni in corso prima di essere rimosso.

Lil risultato: il traffico in uscita utilizza un indirizzo IPv6 diverso da un giorno al successivo. I siti che eseguono il tracciamento in base all'IP vedono un identificatore a rotazione, simile a un tipico indirizzo dinamico IPv4. Supporto

OS

  • Windows: abilitato per impostazione predefinita da Windows 7 nel 2009.
  • macOS/iOS: abilitato per impostazione predefinita da anni; iOS utilizza indirizzi temporanei per il traffico in uscita per impostazione predefinita.
  • Linux: supportato nel kernel; dipendente dalla distribuzione se abilitato per impostazione predefinita. La maggior parte delle distribuites un indirizzo stabile (per connessioni in entrata, hosting di servizi) e un indirizzo temporaneo (per connessioni in uscita). Quando si avvia una connessione, l'indirizzo temporaneo è la fonte. Quando qualcuno si connette a te (o il tuo dispositivo funge da server), l'indirizzo stabile è la destinazione.

    L'indirizzo stabile può ancora essere basato su EUI-64 (derivato da MAC) o generato da RFC 7217 (un valore pseudo-casuale stabile per rete, consigliato dagli stack moderni). Gli indirizzi stabili RFC 7217 sono univoci per ogni rete a cui si unisce il dispositivo: la rete domestica vede un indirizzo stabile, la rete dell'ufficio ne vede uno diverso.

    Cosa non proteggono le estensioni per la privacy

    • Tracciamento all'interno della sessione. Una singola sessione di navigazione utilizza un indirizzo temporaneo; i siti possono correlare l'attività nel corso di ore.
    • Identificatori a livello di applicazione. Cookie, account e impronte digitali persistono attraverso le rotazioni degli indirizzi.
    • Collegamento del prefisso di rete. Tutti gli indirizzi della rete condividono lo stesso prefisso /64; i siti possono identificare la tua rete anche quando i singoli indirizzi ruotano.
    • DNS inverso. Se un dispositivo ha un DNS inverso configurato rispetto al suo indirizzo stabile, l'indirizzo stabile potrebbe comunque essere visualizzato in alcuni contesti.

    LConfronto CGNAT

    Per IPv4 con CGNAT, il tuo IP pubblico è condiviso con migliaia di altri utenti: i siti non possono identificarlo facilmente distinguerti da chiunque altro sulla stessa uscita. Per IPv6 con estensioni per la privacy, ogni dispositivo ottiene i propri indirizzi univoci ma ruotano. Diverse proprietà di privacy:

    • CGNAT IPv4: scarso tracciamento basato su IP da parte dei siti; ti confondi in una folla
    • IPv6 privacy: identificazione del singolo dispositivo all'interno di brevi finestre; la rotazione sconfigge il tracciamento a lungo termine

    Nessuno dei due è uniformemente migliore; si tratta di compromessi diversi.

    Verifica del livello di privacy IPv6

    Controlli rapidi:

    • Visita la nostra home page o qualsiasi sito di ricerca IP: l'indirizzo IPv6 mostrato cambia ogni giorno?
    • Se il tuo indirizzo IPv6 termina con byte che assomigliano al tuo indirizzo MAC (con FF:FE inserito al centro), le estensioni per la privacy sono disattivate.
    • Se ha un aspetto casuale e cambia nel tempo, le estensioni per la privacy sono disattivate. funzionante.

    Disabilitare completamente IPv6

    Alcuni utenti disabilitano IPv6 per evitare perdite di VPN o altri problemi. Il compromesso:

    • Elimina i rischi di tracciamento specifici di IPv6
    • Forza tutto il traffico tramite IPv4 (spesso CGNAT per gli utenti mobili)
    • Alcuni servizi potrebbero peggiorare o non funzionare se richiedono IPv6 in alcune configurazioni

    Per la maggior parte degli utenti, lasciare IPv6 abilitato con Privacy Le estensioni sono l'impostazione predefinita corretta. Per gli utenti con problemi di perdita VPN, assicurati che la tua VPN effettui correttamente il tunneling IPv6 anziché disabilitare il protocollo.

Domande frequenti

Le estensioni per la privacy sono attive per impostazione predefinita?
Sì su Windows, macOS, iOS e sulle distribuzioni Linux più moderne. I sistemi più vecchi o le configurazioni server specifiche potrebbero non averli abilitati. Controlla guardando il tuo indirizzo IPv6: se cambia di giorno in giorno, funziona.
Perché il mio indirizzo IPv6 ha più indirizzi elencati?
Gli stack moderni mantengono un indirizzo stabile per le connessioni in entrata più uno o più indirizzi temporanei per quelle in uscita. <code>ip -6 addr show</code> su Linux o Preferenze di Sistema su macOS mostra entrambi. Entrambi sono normali.
L’utilizzo di una VPN rende discutibile la privacy di IPv6?
L'indirizzo IPv6 dell'uscita VPN (se presente) è ciò che vede la destinazione. Ma molte VPN effettuano il tunneling solo dell’IPv4 e trapelano direttamente l’IPv6, esponendo il tuo vero indirizzo. Verifica che la tua VPN gestisca effettivamente IPv6: consulta il nostro test di tenuta <a href="/vpn-leak-test">VPN</a>.
Posso far sì che il mio indirizzo IPv6 cambi più velocemente di un giorno?
Su Linux: <code>sysctl net.ipv6.conf.all.temp_prefered_lft</code> controlla la durata. Riducerlo ruota più spesso al costo di un fatturato di connessione leggermente maggiore. La maggior parte degli utenti ottiene una privacy sufficiente dalla rotazione giornaliera predefinita.
IPv6 rivela il mio indirizzo MAC?
Solo se le estensioni della privacy sono disattivate e l'indirizzamento EUI-64 è in uso. I sistemi moderni utilizzano per impostazione predefinita le estensioni della privacy o gli indirizzi stabili RFC 7217, entrambi casuali anziché derivati ​​da MAC. Il tuo MAC non dovrebbe essere desumibile dal traffico IPv6 in una configurazione moderna predefinita.
Spiegazione delle estensioni per la privacy IPv6: perché il tuo indirizzo IPv6 cambia ogni giorno