IPv6: Privacy Extensions einschalten
Die automatische IPv6-Einrichtung nutzt auf einigen Betriebssystemen per Vorgabe die Hardware-Adresse der Netzwerkschnittstelle. Solche Adressen sind im Internet leicht wiederzuerkennen. Abhilfe schaffen die Privacy Extensions, mit denen sich zusätzliche, über Zufallszahlen generierte und wechselnde IPv6-Adressen erstellen lassen.
- Reiko Kaps
Das Internet Protocol Version 6 (IPv6) hat bereits einige Jahre auf dem Buckel, trotzdem schleppt es auf manchen Betriebssystemen noch Probleme aus seiner Anfangszeit mit. Dazu gehört etwa, dass Rechner für die automatische Adresseinrichtung via Router Advertisement die eindeutige Hardware-Adresse (MAC) der jeweiligen Netzwerkkarte nutzen können. Das Stateless Address Autoconfiguration genannte Verfahren schiebt in der Mitte der nur 48 Bit langen MAC-Adresse zusätzlich die Bytes ff:fe ein und erzeugt daraus den Local Identifier, also die hinteren 64 Bit einer IPv6-Adresse. Die ersten 64 Bit gehören dem Netzwerk-Präfix, das der IPv6-Router im Netzwerk bekannt gibt und das der Rechner in die globale IPv6-Adresse übernimmt.
Selbst den IPv6-Entwicklern fiel schnell auf, dass dieses Verfahren die Privatsphäre von Rechner und Nutzer gefährdet. Solche statischen IPv6-Adressen wirken wie eine eindeutige Hardware-ID, die der Rechner bei jedem Kontakt zu einem IPv6-tauglichen Server überträgt. Brisant ist das bei Geräten wie Tablets oder Smartphones, denn sie werden in der Regel nur von einer Person genutzt. Die für jeden Serverbetreiber und Netzbeobachter zugängliche MAC-Adresse erlaubt es damit, diese Person wiederzuerkennen.
Daher definierten sie nachträglich das Verfahren "Privacy Extensions for Stateless Address Autoconfiguration in IPv6" (RFC 4941), mit dem sich zusätzlich zu diesen statischen Adressen temporäre erzeugen lassen, die der Rechner für seine Anfragen ins IPv6-Internet einsetzt. Der Host Identifier dieser Adressen wird über Zufallszahlen ermittelt.
Allerdings setzen längst nicht alle aktuellen Betriebssysteme diese Erweiterung ab Werk ein. Derzeit hat einzig Windows die Privacy Extensions eingeschaltet. Andere wie Mac OS und Linux beherrschen das Verfahren zwar, man muss es aber per Hand aktivieren. Der folgende Artikel erklärt, wo man auf den unterschiedlichen Systemen die nötigen Schalter findet.
Betriebssystem | Privacy Extensions | ab Werk aktiv | de-/aktivierbar | Anmerkung |
Windows XP | + | + | +/+ | |
Windows Vista | + | + | +/+ | |
Windows 7 | + | + | +/+ | |
Windows Server 2003 | + | - | +/+ | |
Windows Server 2008 R2 | + | - | +/+ | |
OpenSuse Linux | + | - | +/+ | |
Ubuntu Linux | + | ab 12.04 | +/+ | |
Debian Linux | + | - | +/+ | |
Fedora Linux | + | - | +/+ | |
Mac OS X | + | ab 10.7 | +/+ | |
iOS 4.1 | + | - | -/- | Privacy Extensions via Jailbreak |
iOS 4.2 | + | - | -/- | Privacy Extensions via Jailbreak |
iOS 4.3 | + | + | -/- | |
Android ab 2.1 | + | - | -/- | Privacy Extensions über Rooting |