[LAC-TF] Patrones de las direcciones IPv6
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Fri Jun 10 02:22:52 BRT 2011
Fernando,
Esas no son direcciones de privacidad, son cosas diferentes. Las
direcciones generadas con el hash sustituyen a las autoconfiguradas a
partir de la MAC, pero sigue habiendo direcciones de privacidad para
aplicaciones cliente-servidor, que son precisamente las que podemos ver en
logs web, cabeceras de emails, etc.
Saludos,
Jordi
-----Mensaje original-----
De: Fernando Gont <fernando at gont.com.ar>
Responder a: <fernando at gont.com.ar>
Fecha: Thu, 09 Jun 2011 21:35:42 -0300
Para: <lactf at lac.ipv6tf.org>
CC: Jordi Palet Martinez <jordi.palet at consulintel.es>, Latin America and
Caribbean Region Network Operators Group <lacnog at lacnic.net>
Asunto: Re: [LAC-TF] Patrones de las direcciones IPv6
>On 06/08/2011 07:56 PM, JORDI PALET MARTINEZ wrote:
>> Sin embargo, la misma ley de proteccion de datos, IMPIDE que se facilite
>> dicha informacion, ni siquera de forma parcial, por considerarse datos
>> personales.
>
>Impide que se proporcione un listado de direcciones IP?
>
>-- de cualquier modo, entiendo que seguro debe haber gente suscripta a
>esta lista que reside en algun pais en el cual esas normas no se aplican.
>
>
>> Asi que no recomiendo a nadie que facilite dicha informacion,
>>sintiendolo
>> mucho, aun cuando se para un estudio.
>
>Hay muchas cosas que se pueden ahcer al respecto. Por ej., alguien
>podria pasar el lsitado de direcciones, anonimizando los prefijos
>globales, y simplemente aclarando que para dicha direccion, el prefijo
>era global. Asimismo, alguien podria enviar dicha informacion, y
>argumentar que no es real, sino inventada, etc., etc.
>
>
>> Ademas, creo que esto no sera significativo, dado que Windows Vista y 7,
>> que son las plataformas mayoritarias, no usan la MAC, y en el caso de
>>XP,
>> para navegacion web se utiliza la direccion de privacidad, asi que
>>tampoco
>> se usa la MAC ... Con lo cual solo tendrias un pequeño % de datos
>> correspondientes a Linux, BSDs, Mac y poco mas.
>
>Discrepo con tu analisis. En primer lugar, el uso de IPv6 en produccion
>es, en gral., minimo. En muchos casos, los usuarios son de perfil
>tecnico, quienes acceden a internet desde laboratorios, o utilizando
>tuneles configurados, etc. Dado el perfil, es bastante probable que la
>proporcion de Linux, BSD, y Mac sea considerable. -- de hecho, los datos
>publicados por David Malone hace un par de años atras parecen estar en
>favor de mi análisis.
>
>
>
>> Sinceramente, creo que es absurdo pensar que se facil hacer un port
>> scaning, ni utilizando nuevas tecnicas.
>
>Yo creo que es absurdo sacar conclusiones en base a "creencias", cuando
>se pueden obtener resultados experimentales (cualsea el resultado que
>arroje la experimentación).
>
>
>> Aun cuando tu seas el propietario
>> de un sitio que luego hace port-scanning, el uso de direcciones de
>> privacidad, hace ineficaz el mismo en gran medida. Al final da igual si
>>se
>> tarda en lugar de 5.3 mil millones de años, solo varios años o dias en
>> rastrear direcciones que cambian cada pocos dias.
>
>Tu aseveracion es incorrecta. Las direcciones de "privacidad" de Vista y
>Windows 7 no cambian con el tiempo. Por el contrario, se generan a
>partir de un hash, y dado un host y prefijo determinado, permanecen
>constantes.
>
>Saludos cordiales,
>--
>Fernando Gont
>e-mail: fernando at gont.com.ar || fgont at acm.org
>PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
More information about the LACTF
mailing list