Archief
- De topics van lang geleden
IPv6 groter gevaar voor privacy dan IPv4
Al in de jaren negentig werd gewaarschuwd voor het einde van het internet en hoe IPv6 deze digitale ondergang zou kunnen voorkomen. Het aantal IPv4 adressen is namelijk beperkt, maar dankzij Network Address Translation (NAT) had iedereen weer genoeg IP-adressen en werd de noodzaak van IPv6 vergeten. Inmiddels wordt de techniek langzaam uitgerold en dat komt de privacy niet ten goede.
Als elk individu een IP-adres heeft, dan is alles over hem of haar te achterhalen. Heb je in de virtuele wereld nog allerlei logs nodig om deze informatie te correleren, in de "echte" wereld zal een IP-adres meer iets worden als een telefoonnummer, iets unieks en persoonlijk.
"Wat zal er gebeuren met IPv6? Als DHCP en NAT de privacy doen toenemen, is IPv6 dan een bedreiging?" vraagt Aviram Jenik zich af. Het is goed mogelijk dat er een dag komt dat er voldoende adressen zijn en elke Blackberry of telefoon een uniek IP-adres voor altijd zal hebben. "En dat is best wel eng als je erover nadenkt." De stelling luidt deze week: IPv6 groter gevaar voor privacy dan IPv4
Reacties (40)
Interessant, zeker gezien de laatste tijd toch alles al bijna bekend is bij de
overheid. Ik noem rekening rijden, ov chipkaart, paspoort met rfid en straks
je vingerafdruk, camera;s op diverse punten, mobiele telefoons, data
opslag etc. Het is in deze tijd moeilijk om nog enige vorm van privacy te
hebben.
overheid. Ik noem rekening rijden, ov chipkaart, paspoort met rfid en straks
je vingerafdruk, camera;s op diverse punten, mobiele telefoons, data
opslag etc. Het is in deze tijd moeilijk om nog enige vorm van privacy te
hebben.
19-02-2008, 13:30 door
SirDice
Ik zie het verschil niet, of je nu een IPv4 adres hebt of een IPv6. Bedenk ook dat, net als met DHCP en IPv4, IPv6 ook dynamische adressen kent.
Door SirDice
Ik zie het verschil niet, of je nu een IPv4 adres hebt of
een IPv6. Bedenk ook dat, net als met DHCP en IPv4, IPv6 ook
dynamische adressen kent.
Ik zie het verschil niet, of je nu een IPv4 adres hebt of
een IPv6. Bedenk ook dat, net als met DHCP en IPv4, IPv6 ook
dynamische adressen kent.
Je hebt gelijk dat dynamische ip adressen en NAT ook
mogleijk zijn
In IPv6 is ook een hardware ID opgenomen. Hiermee is een
element beter de identificeren.
Ik denk dat het nu nog wat vroeg is om over een dergelijk
onderwerp al harde uitspraken te doen. Ik realiseer me dat
dit te omzeilen is.
Binnen de huidige ontwikkelingen van de controlerende
overheid zie ik wel mogelijke gevaren door het middels IPv6
traceerbaar houden van systemen.
19-02-2008, 13:43 door
d.lemckert
Door SirDice
Ik zie het verschil niet, of je nu een IPv4 adres hebt of een IPv6. Bedenk ook
dat, net als met DHCP en IPv4, IPv6 ook dynamische adressen kent.
Ik zie het verschil niet, of je nu een IPv4 adres hebt of een IPv6. Bedenk ook
dat, net als met DHCP en IPv4, IPv6 ook dynamische adressen kent.
Op zich heb je gelijk, maar het gaat hier met name om de mogelijkheid om
ALLES een ipv6 adres te kunnen geven, omdat de address-space voldoende
groot is.
In effect betekent dat, dat alles middels het internet bereikbaar gemaakt kan
worden: Koelkasten, Koffiemachines, verlichting, TV, radio, gasmeters,
tolpoorten, auto's etc etc etc.
De vraag is: willen we dat wel?
Het betekent in feite dat overal en altijd iedere burger (ook dus diegenen die
geen idee hebben waarover het nu eigenlijk gaat... je weet wel: die gewone,
niet technische burger, waar meer dan 98% van de wereldbevolking uit
bestaat) al zijn apparatuur moet gaan firewallen en bewaken.
Er zijn nu al grote problemen met alleen maar de PC in de huishoudens.
Misschien een beetje offtopic maar wil de link er toch graag bijgooien als
we het over bedreigingen van de privacy hebben: http://opstand.freedisk.nl/
Ik hoop dat ie hier mag staan..
we het over bedreigingen van de privacy hebben: http://opstand.freedisk.nl/
Ik hoop dat ie hier mag staan..
19-02-2008, 13:54 door
SirDice
Door d.lemckert
Op zich heb je gelijk, maar het gaat hier met name om de mogelijkheid om ALLES een ipv6 adres te kunnen geven, omdat de address-space voldoende groot is.
Klopt. Ik heb een /48 :)Op zich heb je gelijk, maar het gaat hier met name om de mogelijkheid om ALLES een ipv6 adres te kunnen geven, omdat de address-space voldoende groot is.
Het betekent in feite dat overal en altijd iedere burger (ook dus diegenen die geen idee hebben waarover het nu eigenlijk gaat... je weet wel: die gewone, niet technische burger, waar meer dan 98% van de wereldbevolking uit bestaat) al zijn apparatuur moet gaan firewallen en
bewaken.
Gewoon 1 firewall op de binnenkomende verbinding, net als nu, lijkt me voldoende.bewaken.
19-02-2008, 14:58 door
d.lemckert
Door SirDice
Gewoon 1 firewall op de binnenkomende verbinding, net als nu, lijkt me
voldoende.
Gewoon 1 firewall op de binnenkomende verbinding, net als nu, lijkt me
voldoende.
Hmm.. daar verschillen we dan toch van mening.
Het ZOU genoeg moeten zijn. De problemen die we op dit moment echter
zien op 'tha Netz' doet toch anders vermoeden.
Als 'joe sixpack' zelfs die ene PC niet afdoende afgetimmerd krijgt, zie ik het
niet gebeuren dat alle ijskasten en gasmeters dat wel gaan zijn.
Helaas de realiteit.
19-02-2008, 15:09 door
SirDice
Die PC "dicht timmeren" heeft meer te maken met allerlei
rommel die te pas en te onpas aangeklikt wordt door de
gebruiker. Dat soort toestanden zie ik dan weer niet zo snel
gebeuren op een koelkast.
Het binnenkomende/uitgaande verkeer is prima te filteren met
1 firewall.
Overigens worden gas- en elektriciteitsmeters nu al op
afstand uitgelezen.
rommel die te pas en te onpas aangeklikt wordt door de
gebruiker. Dat soort toestanden zie ik dan weer niet zo snel
gebeuren op een koelkast.
Het binnenkomende/uitgaande verkeer is prima te filteren met
1 firewall.
Overigens worden gas- en elektriciteitsmeters nu al op
afstand uitgelezen.
:LOL:
Mijn schoonzuster kan wel een firewalletje tussen haar en de
ijskast gebruiken...
Nelis Nesquick
Mijn schoonzuster kan wel een firewalletje tussen haar en de
ijskast gebruiken...
Nelis Nesquick
19-02-2008, 18:16 door
lieque
En waaar oh waar blijft IPsec. In dit geheel ????
19-02-2008, 20:01 door
SirDice
Door lieque
En waaar oh waar blijft IPsec. In dit geheel ????
IPv6 heeft al encryptie ingebouwd. Dat is dus niet meerEn waaar oh waar blijft IPsec. In dit geheel ????
nodig. Althans, het is niet meer apart zoals met IPv4.
Door SirDice
nodig. Althans, het is niet meer apart zoals met IPv4.
Die ingebouwde encryptie IS ipsec :)Door lieque
En waaar oh waar blijft IPsec. In dit geheel ????
IPv6 heeft al encryptie ingebouwd. Dat is dus niet meerEn waaar oh waar blijft IPsec. In dit geheel ????
nodig. Althans, het is niet meer apart zoals met IPv4.
19-02-2008, 21:57 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem
In IPv6 is ook een hardware ID opgenomen. Hiermee is een
element beter de identificeren.
Ik neem aan dat je doelt op de statefull autoconfigurationIn IPv6 is ook een hardware ID opgenomen. Hiermee is een
element beter de identificeren.
waarbij het MAC adres gebruikt word om een IPv6 adres te
genereren. Ook dit deel is optioneel, je kan nog steeds ook
handmatig het gehele adres bepalen (of andere methodes
gebruiken waar het MAC adres niet in voor komt).
20-02-2008, 09:21 door
Nomen Nescio
Door SirDice
Die PC "dicht timmeren" heeft meer te maken met allerlei
rommel die te pas en te onpas aangeklikt wordt door de
gebruiker. Dat soort toestanden zie ik dan weer niet zo snel
gebeuren op een koelkast.
Het binnenkomende/uitgaande verkeer is prima te filteren met
1 firewall.
Overigens worden gas- en elektriciteitsmeters nu al op
afstand uitgelezen.
Als ik zo een en ander lees, kan ik het tot nu toe alleen maar met je eens Die PC "dicht timmeren" heeft meer te maken met allerlei
rommel die te pas en te onpas aangeklikt wordt door de
gebruiker. Dat soort toestanden zie ik dan weer niet zo snel
gebeuren op een koelkast.
Het binnenkomende/uitgaande verkeer is prima te filteren met
1 firewall.
Overigens worden gas- en elektriciteitsmeters nu al op
afstand uitgelezen.
zijn. (Op die elektriciteits- en gasmeters na dan, die worden in verreweg de
meeste gevallen nog steeds niet op afstand uitgelezen.)
Maar een andere vraag dringt zich bij mij op als we het over die meters
hebben: er zijn apparaatjes in de handel om te kunnen netwerken via de
elektriciteitskabels. Wie zegt mij dat hier niet al veel meer aan de hand is?
Wie zegt mij dat de signalen over deze leidingen niet al lang kunnen
worden afgelezen? Als op draadloos al zo eenvoudig in te breken is, dan
vraag ik mij af wat er verder nog mogelijk is. Dat hangen ze niet aan onze
neus, maar het zou mij niet verbazen als allerlei signalen toch via deze
leidingen getransporteerd kunnen worden.
Ik ken natuurlijk geen details, maar ik heb ooit zo'n kastje gehad waarmee
men de straatverlichting in- of uitschakelde. Dat was behoorlijk grof wat
signaal betreft, want het was een gedeeltelijk mechanisch geval. Maar ik
kon mijn eigen tuinverlichting hierop laten meeschakelen. Wie garandeert
mij dat ze niet al mijlen verder zijn? Mijn draadloze signaal oppikken via het
lichtnet?
Kortom: ik vertrouw geen hond meer met die Big Brothermentaliteit van de
huidige regering. Ipv6 of Ipv4, ik denk dat dat peanuts zijn.
Door Anoniem
In IPv6 is ook een hardware ID opgenomen. Hiermee is een
element beter de identificeren.
In IPv6 is ook een hardware ID opgenomen. Hiermee is een
element beter de identificeren.
Dat is alleen als er geen adres via dhcp of handmatig
ingesteld is. Het is ook niet zozeer een ID als dat ie bij
het automatisch verzinnen van een adres het mac-adres van de
nic pakt omdat die de grootste kans heeft om uniek te zijn
(en toch enigszins persistent)
Onzin stelling, immers is er niets dat je tegenhoudt om ook bij IPv6
gebruik te maken van DHCP/NAT, en dit zal ook nog steeds gebruikt
blijven worden vanuit security oogpunt, ook al zijn er genoeg publieke
adressen beschikbaar ?
Technisch gezien maakt het dus weinig verschil welke TCP/IP versie er
gebruikt wordt, echter wordt men niet meer door de schaarste aan
adressen gedwongen om NAT te gebruiken.
gebruik te maken van DHCP/NAT, en dit zal ook nog steeds gebruikt
blijven worden vanuit security oogpunt, ook al zijn er genoeg publieke
adressen beschikbaar ?
Technisch gezien maakt het dus weinig verschil welke TCP/IP versie er
gebruikt wordt, echter wordt men niet meer door de schaarste aan
adressen gedwongen om NAT te gebruiken.
"Maar een andere vraag dringt zich bij mij op als we het over die meters
hebben: er zijn apparaatjes in de handel om te kunnen netwerken via de
elektriciteitskabels. Wie zegt mij dat hier niet al veel meer aan de hand is?
Wie zegt mij dat de signalen over deze leidingen niet al lang kunnen
worden afgelezen?"
Je internet via de electriciteitsleiding gaat niet verder dan je stoppenkast,
dus binnen je huis zou dit kunnen worden afgetapt, daarbuiten echter
niet, behalve dan via straling die deze leidingen afgeven (al wordt dat
aardig high-tech).
Overigens weinig boeiend, want 99% van je internet verkeer gaat via
publieke netwerken, dus wat dat betreft is het stukje bij je huis weinig
boeiend voor aftapdoeleinden, als je daar bang voor bent moet je zorgen
dat je (relevante) verkeer stevige encryptie gebruikt.
Het wordt wat anders wanneer men op je systemen in zou willen breken,
dan is het natuurlijk wel interessant om op hetzelfde broadcast domain te
zitten en dus op je wlan/dlan in te breken.
hebben: er zijn apparaatjes in de handel om te kunnen netwerken via de
elektriciteitskabels. Wie zegt mij dat hier niet al veel meer aan de hand is?
Wie zegt mij dat de signalen over deze leidingen niet al lang kunnen
worden afgelezen?"
Je internet via de electriciteitsleiding gaat niet verder dan je stoppenkast,
dus binnen je huis zou dit kunnen worden afgetapt, daarbuiten echter
niet, behalve dan via straling die deze leidingen afgeven (al wordt dat
aardig high-tech).
Overigens weinig boeiend, want 99% van je internet verkeer gaat via
publieke netwerken, dus wat dat betreft is het stukje bij je huis weinig
boeiend voor aftapdoeleinden, als je daar bang voor bent moet je zorgen
dat je (relevante) verkeer stevige encryptie gebruikt.
Het wordt wat anders wanneer men op je systemen in zou willen breken,
dan is het natuurlijk wel interessant om op hetzelfde broadcast domain te
zitten en dus op je wlan/dlan in te breken.
20-02-2008, 10:12 door
Nomen Nescio
Door Anoniem
"Maar een andere vraag dringt zich bij mij op als we het over die
meters
hebben: er zijn apparaatjes in de handel om te kunnen netwerken via de
elektriciteitskabels. Wie zegt mij dat hier niet al veel meer aan de hand is?
Wie zegt mij dat de signalen over deze leidingen niet al lang kunnen
worden afgelezen?"
Je internet via de electriciteitsleiding gaat niet verder dan je stoppenkast,
dus binnen je huis zou dit kunnen worden afgetapt, daarbuiten echter
niet, behalve dan via straling die deze leidingen afgeven (al wordt dat
aardig high-tech).
Overigens weinig boeiend, want 99% van je internet verkeer gaat via
publieke netwerken, dus wat dat betreft is het stukje bij je huis weinig
boeiend voor aftapdoeleinden, als je daar bang voor bent moet je zorgen
dat je (relevante) verkeer stevige encryptie gebruikt.
Het wordt wat anders wanneer men op je systemen in zou willen breken,
dan is het natuurlijk wel interessant om op hetzelfde broadcast domain te
zitten en dus op je wlan/dlan in te breken.
Ja, voor MIJ. Maar signalen kunnen echt wel veel verder komen hoor. Er zit in "Maar een andere vraag dringt zich bij mij op als we het over die
meters
hebben: er zijn apparaatjes in de handel om te kunnen netwerken via de
elektriciteitskabels. Wie zegt mij dat hier niet al veel meer aan de hand is?
Wie zegt mij dat de signalen over deze leidingen niet al lang kunnen
worden afgelezen?"
Je internet via de electriciteitsleiding gaat niet verder dan je stoppenkast,
dus binnen je huis zou dit kunnen worden afgetapt, daarbuiten echter
niet, behalve dan via straling die deze leidingen afgeven (al wordt dat
aardig high-tech).
Overigens weinig boeiend, want 99% van je internet verkeer gaat via
publieke netwerken, dus wat dat betreft is het stukje bij je huis weinig
boeiend voor aftapdoeleinden, als je daar bang voor bent moet je zorgen
dat je (relevante) verkeer stevige encryptie gebruikt.
Het wordt wat anders wanneer men op je systemen in zou willen breken,
dan is het natuurlijk wel interessant om op hetzelfde broadcast domain te
zitten en dus op je wlan/dlan in te breken.
de groepenkast echt geen betonnen muurtje tegen signalen. Dat blijkt nou
juist door mijn verhaal over die straatverlichting. Dus wie garandeert mij
dat anderen die signalen niet toch kunnen uitlezen? Ik bijf het gewoon
wantrouwen.
tsja als je echt paranoide wilt gaan zijn moet je je huis
sowieso licht- geluids- en stralingsdicht maken, want dat
zijn allemaal kanalen waarmee aangetoond is dat je
computergegevens kan afluisteren (zonder dat je ook maar aan
een netwerk zit).
Maar het blijft natuurlijk een kosten/baten afweging, zowel
voor jou als voor de Gemene Instelling Die Het Op Jou
Voorzien Heeft. Ze kunnen namelijk veel makkelijker aan het
andere einde van die kabel waar jij je connectie aan hangt
gaat zitten ;)
sowieso licht- geluids- en stralingsdicht maken, want dat
zijn allemaal kanalen waarmee aangetoond is dat je
computergegevens kan afluisteren (zonder dat je ook maar aan
een netwerk zit).
Maar het blijft natuurlijk een kosten/baten afweging, zowel
voor jou als voor de Gemene Instelling Die Het Op Jou
Voorzien Heeft. Ze kunnen namelijk veel makkelijker aan het
andere einde van die kabel waar jij je connectie aan hangt
gaat zitten ;)
Door Nomen Nescio
in
de groepenkast echt geen betonnen muurtje tegen signalen. Dat blijkt nou
juist door mijn verhaal over die straatverlichting. Dus wie garandeert mij
dat anderen die signalen niet toch kunnen uitlezen? Ik bijf het gewoon
wantrouwen.
Door Anoniem
"Maar een andere vraag dringt zich bij mij op als we het over die
meters
hebben: er zijn apparaatjes in de handel om te kunnen netwerken via de
elektriciteitskabels. Wie zegt mij dat hier niet al veel meer aan de hand is?
Wie zegt mij dat de signalen over deze leidingen niet al lang kunnen
worden afgelezen?"
Je internet via de electriciteitsleiding gaat niet verder dan je stoppenkast,
dus binnen je huis zou dit kunnen worden afgetapt, daarbuiten echter
niet, behalve dan via straling die deze leidingen afgeven (al wordt dat
aardig high-tech).
Overigens weinig boeiend, want 99% van je internet verkeer gaat via
publieke netwerken, dus wat dat betreft is het stukje bij je huis weinig
boeiend voor aftapdoeleinden, als je daar bang voor bent moet je zorgen
dat je (relevante) verkeer stevige encryptie gebruikt.
Het wordt wat anders wanneer men op je systemen in zou willen breken,
dan is het natuurlijk wel interessant om op hetzelfde broadcast domain te
zitten en dus op je wlan/dlan in te breken.
Ja, voor MIJ. Maar signalen kunnen echt wel veel verder komen hoor. Er zit "Maar een andere vraag dringt zich bij mij op als we het over die
meters
hebben: er zijn apparaatjes in de handel om te kunnen netwerken via de
elektriciteitskabels. Wie zegt mij dat hier niet al veel meer aan de hand is?
Wie zegt mij dat de signalen over deze leidingen niet al lang kunnen
worden afgelezen?"
Je internet via de electriciteitsleiding gaat niet verder dan je stoppenkast,
dus binnen je huis zou dit kunnen worden afgetapt, daarbuiten echter
niet, behalve dan via straling die deze leidingen afgeven (al wordt dat
aardig high-tech).
Overigens weinig boeiend, want 99% van je internet verkeer gaat via
publieke netwerken, dus wat dat betreft is het stukje bij je huis weinig
boeiend voor aftapdoeleinden, als je daar bang voor bent moet je zorgen
dat je (relevante) verkeer stevige encryptie gebruikt.
Het wordt wat anders wanneer men op je systemen in zou willen breken,
dan is het natuurlijk wel interessant om op hetzelfde broadcast domain te
zitten en dus op je wlan/dlan in te breken.
in
de groepenkast echt geen betonnen muurtje tegen signalen. Dat blijkt nou
juist door mijn verhaal over die straatverlichting. Dus wie garandeert mij
dat anderen die signalen niet toch kunnen uitlezen? Ik bijf het gewoon
wantrouwen.
Nvt doordat hoogfrequente signalen niet verder komen dan je huis
aansluiting. Laag frequente signalen komen er natuurlijk wel door
(daarom werkte jouw truukje ook).
Wordt ook gebruik voor omschakeling tussen dag/nacht meters.
20-02-2008, 17:17 door
SirDice
Door Anoniem
Dat is alleen als er geen adres via dhcp of handmatig ingesteld is. Het is ook niet zozeer een ID als dat ie bij het automatisch verzinnen van een adres het mac-adres van de nic pakt omdat die de grootste kans heeft om uniek te zijn
(en toch enigszins persistent)
Link-local (fe80::) adressen worden gegenereerd aan de hand van het MAC adres van de interface. Deze adressen zijn niet routeerbaar en vergelijkbaar met de IPv4 169.254/16 adressen. Door Anoniem
In IPv6 is ook een hardware ID opgenomen. Hiermee is een element beter de identificeren.
In IPv6 is ook een hardware ID opgenomen. Hiermee is een element beter de identificeren.
Dat is alleen als er geen adres via dhcp of handmatig ingesteld is. Het is ook niet zozeer een ID als dat ie bij het automatisch verzinnen van een adres het mac-adres van de nic pakt omdat die de grootste kans heeft om uniek te zijn
(en toch enigszins persistent)
(Global) adressen kunnen ook dmv Router Solicitation/Advertisement (rtsol/rtadvd) worden uitgedeeld. Dan is de prefix vast en de rest wordt dynamisch gegenereerd (vaak ook mbv het MAC adres).
DHCP is, in principe, niet meer aan de orde met IPv6. Je kan DHCP gebruiken maar dat doe je eigenlijk alleen om een client bijv. te voorzien van DNS. Voor het verkrijgen van een IP en routing info is DHCP niet nodig. Voor lokaal zou je ook je DNS server(s) kunnen laten reageren op fec0:0:0:ffff::1 (site-local adressen) of gebruik kunnen maken van MDNS.
Door Nomen Nescio
eens
zijn. (Op die elektriciteits- en gasmeters na dan, die worden in
verreweg de
meeste gevallen nog steeds niet op afstand uitgelezen.)
Maar een andere vraag dringt zich bij mij op als we het over die
meters
hebben: er zijn apparaatjes in de handel om te kunnen netwerken via
de
elektriciteitskabels. Wie zegt mij dat hier niet al veel meer aan de hand
is?
Wie zegt mij dat de signalen over deze leidingen niet al lang kunnen
worden afgelezen? Als op draadloos al zo eenvoudig in te breken is,
dan
vraag ik mij af wat er verder nog mogelijk is. Dat hangen ze niet aan
onze
neus, maar het zou mij niet verbazen als allerlei signalen toch via deze
leidingen getransporteerd kunnen worden.
Ik ken natuurlijk geen details, maar ik heb ooit zo'n kastje gehad
waarmee
men de straatverlichting in- of uitschakelde. Dat was behoorlijk grof
wat
signaal betreft, want het was een gedeeltelijk mechanisch geval. Maar
ik
kon mijn eigen tuinverlichting hierop laten meeschakelen. Wie
garandeert
mij dat ze niet al mijlen verder zijn? Mijn draadloze signaal oppikken
via het
lichtnet?
Kortom: ik vertrouw geen hond meer met die Big Brothermentaliteit van
de
huidige regering. Ipv6 of Ipv4, ik denk dat dat peanuts zijn.
Heb momenteel - via het lichtnet een dLANadapter ingesteld op mijn Door SirDice
Die PC "dicht timmeren" heeft meer te maken
met allerlei
rommel die te pas en te onpas aangeklikt wordt door de
gebruiker. Dat soort toestanden zie ik dan weer niet zo snel
gebeuren op een koelkast.
Het binnenkomende/uitgaande verkeer is prima te filteren met
1 firewall.
Overigens worden gas- en elektriciteitsmeters nu al op
afstand uitgelezen.
Als ik zo een en ander lees, kan ik het tot nu toe alleen maar met je Die PC "dicht timmeren" heeft meer te maken
met allerlei
rommel die te pas en te onpas aangeklikt wordt door de
gebruiker. Dat soort toestanden zie ik dan weer niet zo snel
gebeuren op een koelkast.
Het binnenkomende/uitgaande verkeer is prima te filteren met
1 firewall.
Overigens worden gas- en elektriciteitsmeters nu al op
afstand uitgelezen.
eens
zijn. (Op die elektriciteits- en gasmeters na dan, die worden in
verreweg de
meeste gevallen nog steeds niet op afstand uitgelezen.)
Maar een andere vraag dringt zich bij mij op als we het over die
meters
hebben: er zijn apparaatjes in de handel om te kunnen netwerken via
de
elektriciteitskabels. Wie zegt mij dat hier niet al veel meer aan de hand
is?
Wie zegt mij dat de signalen over deze leidingen niet al lang kunnen
worden afgelezen? Als op draadloos al zo eenvoudig in te breken is,
dan
vraag ik mij af wat er verder nog mogelijk is. Dat hangen ze niet aan
onze
neus, maar het zou mij niet verbazen als allerlei signalen toch via deze
leidingen getransporteerd kunnen worden.
Ik ken natuurlijk geen details, maar ik heb ooit zo'n kastje gehad
waarmee
men de straatverlichting in- of uitschakelde. Dat was behoorlijk grof
wat
signaal betreft, want het was een gedeeltelijk mechanisch geval. Maar
ik
kon mijn eigen tuinverlichting hierop laten meeschakelen. Wie
garandeert
mij dat ze niet al mijlen verder zijn? Mijn draadloze signaal oppikken
via het
lichtnet?
Kortom: ik vertrouw geen hond meer met die Big Brothermentaliteit van
de
huidige regering. Ipv6 of Ipv4, ik denk dat dat peanuts zijn.
MACnotebook; scheelt batterijgebruik, moest er ook een apart
wachtwoord voor instellen. Maar of dit nu betekent dat ik wat
(?hoeveel?) veiliger ben tijdens surfen? Ik denk dat je hoe dan ook
sceptisch moet blijven: TOTALE veiligheid/privacy bestaat niet, maak
het eventuele inbrekers/aanvallers zo moeilijk mogelijk. Euphema
20-02-2008, 21:32 door
PolaMan
Door d.lemckert
Hmm.. daar verschillen we dan toch van mening.
Het ZOU genoeg moeten zijn. De problemen die we op dit
moment echter
zien op 'tha Netz' doet toch anders vermoeden.
Als 'joe sixpack' zelfs die ene PC niet afdoende afgetimmerd
krijgt, zie ik het
niet gebeuren dat alle ijskasten en gasmeters dat wel gaan zijn.
Helaas de realiteit.
Door SirDice
Gewoon 1 firewall op de binnenkomende verbinding, net als
nu, lijkt me
voldoende.
Gewoon 1 firewall op de binnenkomende verbinding, net als
nu, lijkt me
voldoende.
Hmm.. daar verschillen we dan toch van mening.
Het ZOU genoeg moeten zijn. De problemen die we op dit
moment echter
zien op 'tha Netz' doet toch anders vermoeden.
Als 'joe sixpack' zelfs die ene PC niet afdoende afgetimmerd
krijgt, zie ik het
niet gebeuren dat alle ijskasten en gasmeters dat wel gaan zijn.
Helaas de realiteit.
Gezien het aantal bits in een ipv6 ip adres t.o.v. een ipv4
adres hoef je een
passief systeem ook feitelijk niet af te timmeren. Het
vinden van kwetsbare systemen door het scannen van complete
IP ranges is bij ipv6 niet echt zinvol.
20-02-2008, 21:52 door
lieque
Misschien voor de mensen die het leuk vinden om eens wat anders te zien
dan saaie suffe text. Hier is een filmpje van 74mb over het ontstaan van
het net :
http://www.warriorsofthe.net/misc/storynl.html
dan saaie suffe text. Hier is een filmpje van 74mb over het ontstaan van
het net :
http://www.warriorsofthe.net/misc/storynl.html
21-02-2008, 13:30 door
SirDice
Door Anoniem
Klopt. Maar zoals ik al zei, is het niet meer iets wat je (apart) bovenop je IP stack draait. De IPv6 stack heeft het standaard al ;)Door SirDice
Die ingebouwde encryptie IS ipsec :)Door lieque
En waaar oh waar blijft IPsec. In dit geheel ????
IPv6 heeft al encryptie ingebouwd. Dat is dus niet meer nodig. Althans, het is niet meer apart zoals met IPv4.En waaar oh waar blijft IPsec. In dit geheel ????
Nou zie het zo.
IPv6 zal inderdaad een privacy issue vormen.
Als elk mens, apparaat een ip adres heeft zal je tegen komen
dat bijvoorbeeld een tv, koelkast een ip zal krijgen.
Dit zal op ten duur tegen je gebruikt worden.
Onze netwerk zal op zo een manier uitgevoerd worden dat
doormiddel van broadcasting, unicasting alles en iedereen
gemonitored zal worden.
een leuk en ENG voorbeeld.
Je koelkast zal een ip krijgen en aan de rand daarvan zal
een scanner geplaatst worden. Elk product zal een ip
krijgen, zo kan er een trend worden gemonitored hoe jij/
familie eet. Als dit informatie je verzekeraar berijkt zal
mogelijk je premie omhoog gaan omdat jij bijvoorbeeld te
veel eet, ongezond eet.
Jou auto zal een ip adres krijgen zo kan bijvoorbeeld jou
afgelegde kilometers bijgehouden worden. En zo kan ook jou
verzekeraar trends bijhouden van jou rijgedrag en afgelegde KM.
Project ECHELON maar dan veel ERGER.>!!
IPv6 zal inderdaad een privacy issue vormen.
Als elk mens, apparaat een ip adres heeft zal je tegen komen
dat bijvoorbeeld een tv, koelkast een ip zal krijgen.
Dit zal op ten duur tegen je gebruikt worden.
Onze netwerk zal op zo een manier uitgevoerd worden dat
doormiddel van broadcasting, unicasting alles en iedereen
gemonitored zal worden.
een leuk en ENG voorbeeld.
Je koelkast zal een ip krijgen en aan de rand daarvan zal
een scanner geplaatst worden. Elk product zal een ip
krijgen, zo kan er een trend worden gemonitored hoe jij/
familie eet. Als dit informatie je verzekeraar berijkt zal
mogelijk je premie omhoog gaan omdat jij bijvoorbeeld te
veel eet, ongezond eet.
Jou auto zal een ip adres krijgen zo kan bijvoorbeeld jou
afgelegde kilometers bijgehouden worden. En zo kan ook jou
verzekeraar trends bijhouden van jou rijgedrag en afgelegde KM.
Project ECHELON maar dan veel ERGER.>!!
21-02-2008, 18:05 door
SirDice
Onze netwerk zal op zo een manier uitgevoerd worden
dat doormiddel van broadcasting, unicasting alles en
iedereen gemonitored zal worden.
Huh? Ik geloof niet dat je begrijpt hoe het werkt...dat doormiddel van broadcasting, unicasting alles en
iedereen gemonitored zal worden.
21-02-2008, 18:23 door
lieque
Misschien zit de kip tandoori te vringen ?
Door SirDice
Onze netwerk zal op zo een manier uitgevoerd worden
dat doormiddel van broadcasting, unicasting alles en
iedereen gemonitored zal worden.
Huh? Ik geloof niet dat je begrijpt hoe het werkt...dat doormiddel van broadcasting, unicasting alles en
iedereen gemonitored zal worden.
Wat versta jij dan onder broadcasting, unicasting?
22-02-2008, 17:32 door
SirDice
Door Anoniem
Wat versta jij dan onder broadcasting, unicasting?
Dat zijn twee verschillende zaken.. Vergeet ook multicast en anycast niet.. Ze hebben allemaal hun eigen doel. Verder heeft het geen moer met monitoring te maken. En al helemaal niet monitoring door middel van.. Dan begrijp je toch echt niet hoe monitoring werkt of hoe een netwerk in het algemeen in elkaar steekt. Geeft niet.. Je kan niet overal verstand van te hebben maar ga dan niet met dat soort termen strooien als je eigenlijk niet weet wat het is... Door SirDice
Onze netwerk zal op zo een manier uitgevoerd worden dat doormiddel van broadcasting, unicasting alles en iedereen gemonitored zal worden.
Huh? Ik geloof niet dat je begrijpt hoe het werkt...Wat versta jij dan onder broadcasting, unicasting?
http://nl.wikipedia.org/wiki/Broadcast_%28netwerk%29
Ik gebruik een IPV6 router en NAT met een viruscanner en der
is geen verschil als ik me achter mijn NATJE houd zoals nu.
is geen verschil als ik me achter mijn NATJE houd zoals nu.
Door SirDice
anycast niet.. Ze hebben allemaal hun eigen doel. Verder
heeft het geen moer met monitoring te maken. En al helemaal
niet monitoring door middel van.. Dan begrijp je toch echt
niet hoe monitoring werkt of hoe een netwerk in het algemeen
in elkaar steekt. Geeft niet.. Je kan niet overal verstand
van te hebben maar ga dan niet met dat soort termen strooien
als je eigenlijk niet weet wat het is...
http://nl.wikipedia.org/wiki/Broadcast_(netwerk)
Door Anoniem
Wat versta jij dan onder broadcasting, unicasting?
Dat zijn twee verschillende zaken.. Vergeet ook multicast enDoor SirDice
Onze netwerk zal op zo een manier uitgevoerd worden
dat doormiddel van broadcasting, unicasting alles en
iedereen gemonitored zal worden.
Huh? Ik geloof niet dat je begrijpt hoe het werkt...dat doormiddel van broadcasting, unicasting alles en
iedereen gemonitored zal worden.
Wat versta jij dan onder broadcasting, unicasting?
anycast niet.. Ze hebben allemaal hun eigen doel. Verder
heeft het geen moer met monitoring te maken. En al helemaal
niet monitoring door middel van.. Dan begrijp je toch echt
niet hoe monitoring werkt of hoe een netwerk in het algemeen
in elkaar steekt. Geeft niet.. Je kan niet overal verstand
van te hebben maar ga dan niet met dat soort termen strooien
als je eigenlijk niet weet wat het is...
http://nl.wikipedia.org/wiki/Broadcast_(netwerk)
Trouwens denk ik dat er wordt bedoelt dat als jou ip6
verkeer wordt onderschept er zo trends kan worden
bijgehouden van jou apparaten. en waarbij er met unicast
juist anycast wordt bedoelt zal mogelijk ook jou mobiel
verkeer bewaard kunnen worden waneer jij bijvoorbeeld reist.
En dit soort informatie mag een overheids instantie opvragen he.
25-02-2008, 17:46 door
SirDice
Door Anoniem
Trouwens denk ik dat er wordt bedoelt dat als jou ip6
verkeer wordt onderschept er zo trends kan worden
bijgehouden van jou apparaten. en waarbij er met unicast
juist anycast wordt bedoelt zal mogelijk ook jou mobiel
verkeer bewaard kunnen worden waneer jij bijvoorbeeld reist.
En dit soort informatie mag een overheids instantie opvragen he.
Ik zeg, Mobile IPv6Trouwens denk ik dat er wordt bedoelt dat als jou ip6
verkeer wordt onderschept er zo trends kan worden
bijgehouden van jou apparaten. en waarbij er met unicast
juist anycast wordt bedoelt zal mogelijk ook jou mobiel
verkeer bewaard kunnen worden waneer jij bijvoorbeeld reist.
En dit soort informatie mag een overheids instantie opvragen he.
http://en.wikipedia.org/wiki/Mobile_IPv6
Door SirDice
http://en.wikipedia.org/wiki/Mobile_IPv6
Door Anoniem
Trouwens denk ik dat er wordt bedoelt dat als jou ip6
verkeer wordt onderschept er zo trends kan worden
bijgehouden van jou apparaten. en waarbij er met unicast
juist anycast wordt bedoelt zal mogelijk ook jou mobiel
verkeer bewaard kunnen worden waneer jij bijvoorbeeld reist.
En dit soort informatie mag een overheids instantie opvragen he.
Ik zeg, Mobile IPv6Trouwens denk ik dat er wordt bedoelt dat als jou ip6
verkeer wordt onderschept er zo trends kan worden
bijgehouden van jou apparaten. en waarbij er met unicast
juist anycast wordt bedoelt zal mogelijk ook jou mobiel
verkeer bewaard kunnen worden waneer jij bijvoorbeeld reist.
En dit soort informatie mag een overheids instantie opvragen he.
http://en.wikipedia.org/wiki/Mobile_IPv6
Dit kan onderanderen mogelijk gemaakt worden met anycast.
26-02-2008, 12:22 door
SirDice
Door Anoniem
Dit kan onderanderen mogelijk gemaakt worden met
anycast.
Nee.Dit kan onderanderen mogelijk gemaakt worden met
anycast.
http://en.wikipedia.org/wiki/Anycast
was er al gezegd dat de hele discussie niets meer met ipv6
te maken had?
te maken had?
Door SirDice
http://en.wikipedia.org/wiki/Anycast
Door Anoniem
Dit kan onderanderen mogelijk gemaakt worden met
anycast.
Nee.Dit kan onderanderen mogelijk gemaakt worden met
anycast.
http://en.wikipedia.org/wiki/Anycast
Ik zie dat dit een welles nietes verhaald word.
Ik kap ermee.
27-02-2008, 14:05 door
SirDice
Misschien moet je even uitleggen hoe jij, met broadcasting, unicasting of anycasting, mijn TCP connectie naar bijvoorbeeld een mailserver zou monitoren?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.