首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

ipv6 颗粒度太细了,追踪定位更加容易了

  •  
  •   wdkty · 114 天前 · 6753 次点击
    这是一个创建于 114 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有类似想法的老哥吗

    40 回复  |  直到 2019-07-01 20:09:32 +08:00
        1
    lihongjie0209   114 天前   ♥ 12
    你觉得 ipv4 就没这个问题了吗? 一个技术如果没有完善的监控系统, 怎么会广泛铺开.
        2
    psirnull   114 天前   ♥ 1
    你说的很对,本来就是这样设计的。
        3
    Jirajine   114 天前 via Android
    是的。还是继续用 nat。起码防火墙部署好,nat 后面是什么就是一个黑洞。
        4
    Alozxy   114 天前 via Android
    @Jirajine 可是你们 ipv6 网关不开防火墙的吗,和 nat 一个效果吧
        5
    jinliming2   114 天前 via iPhone   ♥ 3
    IPv6 隐私扩展了解一下……
    但其实只要能拿到 IP 分配记录,那其实 IPv4 和 IPv6 都一样不安全……毕竟不管你再怎么 NAT,再怎么加隐私扩展,分给你哪些 IP 都是知道的……并且 IPv4 地址少一些,查起来更快……
    但如果说公网上某个第三方想追踪你,IPv6 的隐私扩展要比 IPv4 静态地址安全一些,因为 IPv4 大部分在 NAT,一个 IP 被分在哪个小区都是很容易查到的……即使你重新拨号换地址,你实际上也还是差不了多远,配合行为分析,很容易就能找到你……
        6
    gamexg   114 天前 via Android
    差不多吧,
    印象 ipv6 有个临时地址机制,动态切换本机地址。
    windows 是支持的。
        7
    ScotGu   114 天前 via Android
    @Jirajine nat 后是黑洞??
    任何 nat 设备都可以记录 nat 日志,包括源 IP 和端口,目的 IP 和端口,协议等信息。运营商监控并记录的东西真的不少!
        8
    Jirajine   114 天前 via Android
    @Alozxy ipv6 无状态需要额外设置,而 nat 后天生就是无法访问的,需要主动端口转发。
    @ScotGu 我指的是,nat 后的一切信息对 nat 外面的设备来说都是一无所知的,是纯粹的黑洞。
        9
    Alozxy   114 天前 via Android
    @Jirajine 我说的是防火墙,大部分设备都是默认开启的吧
        10
    opengps   114 天前
    ipv6 应该是更难了,对外并不是 ipv4 那样只用一个,而是多个
        11
    jimmyczm   114 天前
    做了 nat 的公众场合公安都要求要加审计系统的,要求追踪到个人
        12
    janxin   114 天前
    没有这种想法,因为没什么区别
        13
    zjyl1994   114 天前
    ipv4 一样,运营商都会留存数据的
        14
    renothing   114 天前
    @jinliming2 其实都是一样的没有什么更安全的说法.现在网站封 ipv6,直接整段 block. 根据地址前缀就给你杀掉了.
        15
    gavindexu   114 天前 via iPhone
    只有想不想找你,
    不存在找不到你。
        16
    labnotok   114 天前 via Android
    完全不,

    因为 IPv4 时代,
    我们的 censorship 已经完全可以定位到个人了。

    IPv6 并不会使这个程度提升,
    我这么说你是不是还能开心一点?
        17
    turi   113 天前
    网警都是怎么找到你的,
    你不会真的以为有人举报你住在几单元几层几号吧。
    你上网的 ip 信息 运营商啥都有。
        18
    ps1aniuge   113 天前
    身份证申请 ipv6,并绑定。了解一下。
        19
    realpg   113 天前   ♥ 1
    已阅读楼上 16 层

    有懂网络的,有不懂网络瞎 YY 的,也有半懂不懂的

    其实没有一个人说到点子上

    以上说的好像 ipv4 不存在的,大部分在 ipv4 时代都有了

    真正没人意识到的是其他的方面,对于 IPv6 协议有略微了解就能知道的,目前还没人提到
        20
    goofool   113 天前 via Android
    IPv6 也能 nat
        21
    wazon   113 天前
    IPv6 除了地址分配比 v4 更加有规律,在追踪定位方面与 v4 相比并没有什么明显的区别
        22
    wdkty   113 天前
    有点跑偏,现在和以后是 WJ 随便定位你,以后是你随便访问一个三无网站就被追踪了,还是不太一样的。
        23
    wwbfred   113 天前
    细粒度是什么意思?颗粒度和定位之间存在什么因果关系?
    这种因果关系是否仅存在于 IPV6 中或是在 IPV6 中得到加强?
    具体把你的想法解释下嘛...你这么发帖别人想科普都不知道从何入手...
        24
    0hey0   113 天前
    人在做,ISP 再看 /狗头
        25
    seeker   113 天前
    @realpg 有什么原因阻止你跟咱们提一下呢,既然你知道?想学习。
        26
    Bwoywan   113 天前
    你的想法跟我曾经是一样的,最后被人完全说服,你的服务是运营商提供给你的,他自然有多种方法达到他想达到的目的,ISP 不会做不利于他老大的东西。
        27
    anonymous256   113 天前 via Android
    “ ipv6 颗粒度”,这个词我咋没有听过,有对应的英文术语吗?
    是我孤陋寡闻了,还是说这是第二个“ TCP 粘包”。
    :D
        28
    jokerlee   113 天前 via Android
    lz 的说法是对的。ipv6 让跟踪变容易了。在 v4 的 nat 环境,你访问一个网站服务器,服务器只记录你的 ip 是没法精准定位到你的,还要记录你的端口配合各层的 nat 记录才行。这中间哪个地方记漏了可能就会增加追踪难度。我相信很多服务器是没有记 port 的,虽然 xxx 要求要记。
        29
    msg7086   113 天前 via Android
    @jokerlee ipv6 地址一天换几次你怎么追踪呀…
        30
    jim9606   113 天前   ♥ 1
    因为跟踪用户不是 ipv6 的本意,它只是为了恢复 IP 网络的点对点模式( NAT 破坏了这个假设),所以才有了 SLAAC 和 Ipv6 隐私拓展。顺便提一下,Android 不支持有状态 DHCPv6,所以 Android 的市占率可以倒逼网络设备商保证 SLAAC 兼容而不是偷懒只搞有状态 DHCPv6。(这使得利用主机 ID 跟踪机器难度增加),要是机器傻逼只用 EUI-64 生成主机 ID 那就是换网络都能跟踪。
    虽然某部的目的是为了可控,原来的 NAT 需要多种系统配合跟踪很麻烦,如果只是想换个主机 ID 逃避跟踪估计重启下就行。至于地理区域定位,这个 v4 也能轻松实现,v6 也没亏多少。
    以前防攻击因为 v4 通常封单个 IPv4 地址比较好绕过,而 IPv6 通常直接封一个 /64 前缀,除非换网络否则较难绕过。
        31
    ericgui   113 天前
    现在不用 ipv6 不也照样查你?
        32
    Qlccks2   113 天前 via iPhone
    同样的还有 5G,更加密集的基站。
        33
    annika   113 天前 via iPhone
    @turi 用 vp 怎么查到的?听说好些都是 zf 资助的是真是假?
        34
    skyeycirno   113 天前
    那你用长宽岂不美哉?全是 N 层的 NAT4,没有 ipv6
        35
    lihongjie0209   113 天前
    @jokerlee 随便正规一点的公共场所都要上审计设备的, 找你很容易. 如果是个人用户直接可以定位到户主
        36
    renothing   113 天前
    部署 ipv6 的主要理由是动态管理. 这可以极大的降低运维成本,简化运维. 至于你们说的什么 nat 什么追踪,这都不是事儿.
        37
    crystone   113 天前
    对 ipv6 不是很懂,有没有详细讲解这个的文档或者博客资料
        38
    jokerlee   113 天前 via Android
    @lihongjie0209 光有接入层的记录是不够的,互联网厂商的服务端也要记录 ip port
        39
    passerbytiny   113 天前
    碰到把 NAT 当防追踪措施的,应该直接 block,毫无网络基础知识并且也不愿意用搜索引擎去学习。
        40
    turi   113 天前
    @annika
    今天看一个 tg 群聊天,一位同仁忽然说了一句,搬瓦工可能是蜜罐。
    卧槽,说者无心,听着有意。
    要是真的,心里当时就感觉 zf 很牛逼。
    毕竟 zf 维——稳投入的钱很多,不缺这点钱。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2569 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 13:33 · PVG 21:33 · LAX 06:33 · JFK 09:33
    ♥ Do have faith in what you're doing.