Главная Новости

Безопасности в Интернет

Опубликовано: 17.09.2022

Безопасности в Интернет

Лукаш Олейник ; Конфиденциальность IPv6 — конфигурация IP-адреса

IPv6 — это такая большая тема, что краткий текст не может охватить все проблемы, подробнее впн скачать. Важно осознавать, что на самом деле версия IPv6 (которая в какой-то момент должна была заменить IPv4) — это современная технология, но основы которой были разработаны в 90-х (1995 ). Как и многие сетевые/интернет-технологии (например, разработанные в 1980-х годах), IPv6 не был разработан с учетом конфиденциальности. Так что это парадокс, потому что медленный темп реализации (мы все еще используем протокол IPv4) есть/была возможность выявить проблемы с безопасностью и конфиденциальностью и исправить их в 2000 и 2010 годах.

Автонастройка сетевого интерфейса, возможно, является лучшим примером таких проблем с конфиденциальностью. Проще говоря, IPv6 позволяет автоматически настраивать сетевой интерфейс, то есть просто «автоматически назначать» себе IP-адрес. По неизвестным (реальным) причинам было решено включить в такой IP-адрес (v6) полный MAC-адрес устройства, а значит, и уникальный «заводской» номер, присвоенный конкретному оборудованию (для ясности это описание слишком просто!). MAC-адреса назначаются устройствам статически. Включение такого идентификатора в IP-адрес приведет к тому, что устройства (и пользователи) оставят довольно уникальный след во многих сетях, которые они используют. Эта трассировка свяжет действия пользователей в этих сетях в некое логическое целое (т. е. кто-то может попытаться выяснить, что делает этот пользователь). Это, возможно, не было проблемой в 1995 году, но с тем, как мы используем Интернет сегодня (Wi-Fi, роуминг и т. д.), это, безусловно, уже проблема. Пользователи оставляли такие следы дома, по дороге на работу, при использовании Wi-Fi в кафе и так далее, где бы они ни пользовались сетью. Это легко представить. К счастью, медленное развертывание IPv6 выявило и устранило эту проблему.

Эта проблема была выявлена ​​относительно рано, почти два десятка лет назад, и первые идеи по ее решению заключались во введении в эту «статическую» часть IP-адреса (v6) элемента псевдослучайности (1, 2 ). На самом деле было предложено больше поправок. Например, часть его была основана на генерации IP-адресов с использованием криптографических методов. В других решениях предлагалось использовать криптографически безопасные хеш-функции, которые обрабатывали бы MAC-адрес устройства и другие входные данные ( SLAAC,включая 128- бит секретного ключа для данного устройства - возможно, этот метод скоро будет обновлен, например, чтобы подогнать размер секретного ключа к угрозам, связанным с возможным созданием квантовых компьютеров.

На самом деле никогда не было необходимости помещать MAC-номера в общедоступные IP-адреса. Однако именно такой подход был выбран. Возможно, более загадочным является то, что потребовалось около 20 лет, чтобы определить и предложить эффективное изменение. К счастью, в 2000 году IPv6 еще не был реализован, и спецификации и технологии могли использовать это дополнительное время для поиска и устранения проблем.

Миллс Миллс



Валерий
17.09.2022 в 10:40
У компании Fuks более 1000 человек covid fima находится в Гливицах, кто-то еще ее контролирует? рабочие заразили свои семьи.

Все комментарии