IPv6 anonym
Ich habe Angst vor diesem neuen IPv6, weil ich da immer mit derselben Internetadresse unterwegs bin und darüber identifiziert werden kann. Kann ich dagegen nicht etwas tun?
- Johannes Endres
Ich habe Angst vor diesem neuen IPv6, weil ich da immer mit derselben Internetadresse unterwegs bin und darüber identifiziert werden kann. Kann ich dagegen nicht etwas tun?
Als Gegenmaßnahme sind in IPv6 die „Privacy Extensions“ definiert, mit denen ein IPv6-tauglicher Rechner seine Identität verschleiert. In den Desktop-Versionen von Windows sind sie in der Grundeinstellung aktiv, seit das System IPv6 kann, also seit XP.
Unter Mac OS X aktivieren Sie sie im Terminal mit dem Befehl
sudo sysctl -w net.inet6.ip6.use_tempaddr=1
Das vorangestellte sudo fragt nach Ihrem Passwort und führt dann den Befehl sysctl mit Administratorrechten aus. Damit das klappt, müssen Sie mit einem Benutzer angemeldet sein, der den Mac verwalten darf.
Leider verschwindet die Einstellung nach einem Neustart. Damit das System die Einstellungen automatisch setzt, verwenden Sie am besten einen LaunchDaemon. Über den c’t-Link können Sie einen passenden herunterladen. Die Datei mit dem Namen „de.ctmagazin.IPv6starter“ müssen Sie nur noch in das Verzeichnis /Library/LaunchDaemons kopieren. Existiert es noch nicht, legen Sie es einfach an.
Unter Linux aktiviert ebenfalls sysctl die Privacy Extensions:
sysctl net.ipv6.conf.eth0.use_tempaddr=2
ip link set dev eth0 down
ip link set dev eth0 up
Damit die Aktivierung beim Systemstart passiert, sollten Sie die Befehle in ein Skript verpacken, etwa /sbin/ipv6-privacy, und dann von Udev aufrufen lassen. Unter Ubuntu beispielsweise tragen Sie den sysctl-Aufruf am Ende der Datei /etc/udev/rules.d/70-persistent-net.rules ein:
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*",
RUN+="sysctl net.ipv6.conf.%k.use_tempaddr=2"
Das anschließende Stoppen und Neustarten des Ethernet-Devices ist nicht nötig, denn das ist zum Zeitpunkt, zu dem die Udev-Regel abgearbeitet wird, noch gar nicht aktiv.
Ergänzung: Zwar kennt Opensuse 11.3 eine Systemvariable IPV6_PRIVACY, die Sie mit dem Sysconfig-Editor in Yast auf "Yes" setzen können, doch führte das in unseren Versuchen auch mit weiteren Anpassungen an Systemskripten nicht zum Erfolg. Bearbeiten Sie deshalb als root mit Ihrem bevorzugten Editor die Datei /etc/sysctl.conf. Hängen Sie dort für jedes Interface eine Zeile der Form
net.ipv6.conf.IF.use_tempaddr = 2
an. Setzen Sie dabei statt IF den Namen der jeweiligen Schnittstelle ein, zum Beispiel eth0 oder wlan0. Nach dem nächsten Neustart verwendet Opensuse dann temporäre IPv6-Adressen. Bei Ubuntu 10.10 funktioniert die Privatisierung fast genauso: Wir mussten lediglich die zusätzliche Zeile
net.ipv6.conf.default.use_tempaddr = 2
voranstellen.
Unter Mac OS X tragen Sie
net.inet6.ip6.use_tempaddr=1
in die Datei /etc/sysctl.conf ein. Dazu starten Sie ebenfalls im Terminal einen Editor mit root-Rechten, beispielsweise mit
sudo pico /etc/sysctl.conf
Manche Mac-OS-Updates überschreiben allerdings diese Datei, sodass Sie danach immer nachsehen müssen, ob der Wert noch richtig in der Datei steht. ()
