[lacnog] [LAC-TF] Patrones de las direcciones IPv6

Fernando Gont fernando en gont.com.ar
Jue Jun 9 21:35:42 BRT 2011


On 06/08/2011 07:56 PM, JORDI PALET MARTINEZ wrote:
> Sin embargo, la misma ley de proteccion de datos, IMPIDE que se facilite
> dicha informacion, ni siquera de forma parcial, por considerarse datos
> personales.

Impide que se proporcione un listado de direcciones IP?

-- de cualquier modo, entiendo que seguro debe haber gente suscripta a
esta lista que reside en algun pais en el cual esas normas no se aplican.


> Asi que no recomiendo a nadie que facilite dicha informacion, sintiendolo
> mucho, aun cuando se para un estudio.

Hay muchas cosas que se pueden ahcer al respecto. Por ej., alguien
podria pasar el lsitado de direcciones, anonimizando los prefijos
globales, y simplemente aclarando que para dicha direccion, el prefijo
era global. Asimismo, alguien podria enviar dicha informacion, y
argumentar que no es real, sino inventada, etc., etc.


> Ademas, creo que esto no sera significativo, dado que Windows Vista y 7,
> que son las plataformas mayoritarias, no usan la MAC, y en el caso de XP,
> para navegacion web se utiliza la direccion de privacidad, asi que tampoco
> se usa la MAC ... Con lo cual solo tendrias un pequeño % de datos
> correspondientes a Linux, BSDs, Mac y poco mas.

Discrepo con tu analisis. En primer lugar, el uso de IPv6 en produccion
es, en gral., minimo. En muchos casos, los usuarios son de perfil
tecnico, quienes acceden a internet desde laboratorios, o utilizando
tuneles configurados, etc. Dado el perfil, es bastante probable que la
proporcion de Linux, BSD, y Mac sea considerable. -- de hecho, los datos
publicados por David Malone hace un par de años atras parecen estar en
favor de mi análisis.



> Sinceramente, creo que es absurdo pensar que se facil hacer un port
> scaning, ni utilizando nuevas tecnicas. 

Yo creo que es absurdo sacar conclusiones en base a "creencias", cuando
se pueden obtener resultados experimentales (cualsea el resultado que
arroje la experimentación).


> Aun cuando tu seas el propietario
> de un sitio que luego hace port-scanning, el uso de direcciones de
> privacidad, hace ineficaz el mismo en gran medida. Al final da igual si se
> tarda en lugar de 5.3 mil millones de años, solo varios años o dias en
> rastrear direcciones que cambian cada pocos dias.

Tu aseveracion es incorrecta. Las direcciones de "privacidad" de Vista y
Windows 7 no cambian con el tiempo. Por el contrario, se generan a
partir de un hash, y dado un host y prefijo determinado, permanecen
constantes.

Saludos cordiales,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1






Más información sobre la lista de distribución LACNOG