Ovion Hi, ich hab da mal eine Frage zu IPv6, genauer zu deren Privacy Extensions und es ist imho nicht ganz unwahrscheinlich, dass davon hier jemand Ahnung hat: Wenn ich richtig informiert bin, wird die v6-Adresse aus einem Hardwarebauteil generiert, das eine Art Code (oder gleich einen Teil der Adresse, bin gerade nicht sicher) enthält, die für jede Netzwerkkarte eindeutig ist (so der Hersteller es nicht verbockt hat), wodurch sich jede Netzwerkkarte eine eigene v6-Adresse generiert, sind ja genug da. Ich glaube, es war so, dass der Baustein den ersten Teil der v6-Adresse liefert. Im Falle der Privacy Extensions ist es nun so, dass nicht nur eine Adresse generiert wird, sondern im Laufe der Zeit immer mal wieder eine neue (man hat ja genug), sodass ich unter wechselnden IP-Adressen im Netz in Erscheinung trete. Da alle meine v6-Adressen aber aus dem selben „Grundbaustein“ generiert werden und diese ja auch eindeutig sein müssen, kann man nicht aus der v6-Adresse quasi auf den Grundbaustein zurückschließen und damit ist der ganze Plan v6-Privacy-Extensions Makulatur?
googol-1 Bei IPv6 wird dir von deinem Provider nicht eine einzelnen IP zugewiesen sondern gleich ein ganzes Subnetz. Das bildet den ersten Teil der Adresse, jedes gerät generiert sich jetzt die zweite hälfet der Adresse selber. Ohne Privacy Extensions wird dafür die MAC Adresse als Grundlage verwendet. Und die MAC Adresse (sofern die nicht manuell geändert wurde) ist Weltweit einmalig. Das bedeutet man kann anhand des letzten Teils einer IPv6 Adresse ein gerät identifizieren egal über welchen Anbieter das mit dem Internet verbunden ist. Also egal ob du von Zuhause, aus der Arbeit oder aus dem Hotel im Urlaub auf eine Webseite zugreifst , die Webseite könnte immer sehen dass es das selbe Notebook ist das auf die Seite zugreift. Dagegen Hilft die Privacy Extension. Wogegen die Privacy Extension nicht hilft ist die Tatsache das eine Webseite wissen kann wem ein Subnetz gehört. Das heißt eine Webseite kann immer noch sehen der zugriff kommt von Hotel XY, Unternehmen Z oder dem Privaten Anschluss von wo aus schon mal zugegriffen wurde. Das heißt bei einem PC, der immer am gleichen Anschluss betrieben wird, ändert sich dadurch nicht viel. Für die Webseite ist nur nicht mehr zu erkennen ob alle zugriffe von einem Gerät kommen oder von mehreren Geräten. Um da noch was zu machen gibt es verschieden Ansätzen. Mache Anbieter Teilen ihren Kunden alle X Stunden ein neues Subnetz zu, andere bieten ein Mechanismus um manuell eine neues Subnetz anzufordern (das macht aber nur mit aktiver Privacy Extensions Sinn). Bei einigen Anbietern behältst du aber auch einfach dein Subnetz und musst damit leben. Genau so, wie du bei einigen Anbieter auch jetzt schon deinen öffentliche IP behältst, sofern du das Modem nicht länger vom Strom trennst oder die MAC von deinem Router änderst.
GerBra Im ipv6-Artikel auf Wikipedia ist das IMHO ausführlich beschrieben. Durch Nutzung der Privacy Extensions-Möglichkeiten, v.a. das Unterlassen des Bindens der MAC-Adresse an den Interface Identifier, ist ein Teil schon mal mehr dynamisch. Mit ipv6 fällt auf jedenfall die bisherige (technisch bedingte) Anonymität weg, jedes Interface wird mehr öffentlich in Hinsicht einer "statischen IP bei ipv4". Bei Heimanwendern/Provider-IP-Zuteilung ist es sinnvoll öfters dynamisch einen neuen ipv6-Block sich zuzuteilen zu lassen (was ja bei vielen providern für ipv4 i.d.R. alle 24h passiert) um mehr Anonymität zu gewinnen. Es ist wohl eher eine Frage der Router-Konfiguration wie man mit dem (hoffentlich mal möglichen) Wechsel zu ipv6 seiens der Inetrnet-provider umgeht.
Ovion @♥☮☀☻! Das war exakt meine Anfangsquelle für das Thema.^^ @GerBra Einige Provider teilen afaik bereits v6 zu.