有类似想法的老哥吗
1
lihongjie0209 2019-06-30 11:41:50 +08:00 12
你觉得 ipv4 就没这个问题了吗? 一个技术如果没有完善的监控系统, 怎么会广泛铺开.
|
2
psirnull 2019-06-30 11:42:22 +08:00 1
你说的很对,本来就是这样设计的。
|
3
Jirajine 2019-06-30 11:46:22 +08:00 via Android
是的。还是继续用 nat。起码防火墙部署好,nat 后面是什么就是一个黑洞。
|
5
jinliming2 2019-06-30 12:01:26 +08:00 via iPhone 3
IPv6 隐私扩展了解一下……
但其实只要能拿到 IP 分配记录,那其实 IPv4 和 IPv6 都一样不安全……毕竟不管你再怎么 NAT,再怎么加隐私扩展,分给你哪些 IP 都是知道的……并且 IPv4 地址少一些,查起来更快…… 但如果说公网上某个第三方想追踪你,IPv6 的隐私扩展要比 IPv4 静态地址安全一些,因为 IPv4 大部分在 NAT,一个 IP 被分在哪个小区都是很容易查到的……即使你重新拨号换地址,你实际上也还是差不了多远,配合行为分析,很容易就能找到你…… |
6
gamexg 2019-06-30 12:04:03 +08:00 via Android
差不多吧,
印象 ipv6 有个临时地址机制,动态切换本机地址。 windows 是支持的。 |
7
ScotGu 2019-06-30 12:06:56 +08:00 via Android
@Jirajine nat 后是黑洞??
任何 nat 设备都可以记录 nat 日志,包括源 IP 和端口,目的 IP 和端口,协议等信息。运营商监控并记录的东西真的不少! |
8
Jirajine 2019-06-30 12:13:19 +08:00 via Android
|
10
opengps 2019-06-30 13:27:56 +08:00
ipv6 应该是更难了,对外并不是 ipv4 那样只用一个,而是多个
|
11
jimmyczm 2019-06-30 13:43:12 +08:00
做了 nat 的公众场合公安都要求要加审计系统的,要求追踪到个人
|
12
janxin 2019-06-30 13:57:32 +08:00
没有这种想法,因为没什么区别
|
13
zjyl1994 2019-06-30 15:41:23 +08:00
ipv4 一样,运营商都会留存数据的
|
14
renothing 2019-06-30 16:39:40 +08:00
@jinliming2 其实都是一样的没有什么更安全的说法.现在网站封 ipv6,直接整段 block. 根据地址前缀就给你杀掉了.
|
15
gavindexu 2019-06-30 19:27:39 +08:00 via iPhone
只有想不想找你,
不存在找不到你。 |
16
labnotok 2019-06-30 19:31:10 +08:00 via Android
完全不,
因为 IPv4 时代, 我们的 censorship 已经完全可以定位到个人了。 IPv6 并不会使这个程度提升, 我这么说你是不是还能开心一点? |
17
turi 2019-06-30 22:23:01 +08:00
网警都是怎么找到你的,
你不会真的以为有人举报你住在几单元几层几号吧。 你上网的 ip 信息 运营商啥都有。 |
18
ps1aniuge 2019-06-30 22:33:11 +08:00
身份证申请 ipv6,并绑定。了解一下。
|
19
realpg 2019-06-30 22:42:33 +08:00 1
已阅读楼上 16 层
有懂网络的,有不懂网络瞎 YY 的,也有半懂不懂的 其实没有一个人说到点子上 以上说的好像 ipv4 不存在的,大部分在 ipv4 时代都有了 真正没人意识到的是其他的方面,对于 IPv6 协议有略微了解就能知道的,目前还没人提到 |
20
goofool 2019-06-30 22:49:53 +08:00 via Android
IPv6 也能 nat
|
21
wazon 2019-06-30 23:06:30 +08:00
IPv6 除了地址分配比 v4 更加有规律,在追踪定位方面与 v4 相比并没有什么明显的区别
|
22
wdkty OP 有点跑偏,现在和以后是 WJ 随便定位你,以后是你随便访问一个三无网站就被追踪了,还是不太一样的。
|
23
wwbfred 2019-06-30 23:20:13 +08:00
细粒度是什么意思?颗粒度和定位之间存在什么因果关系?
这种因果关系是否仅存在于 IPV6 中或是在 IPV6 中得到加强? 具体把你的想法解释下嘛...你这么发帖别人想科普都不知道从何入手... |
24
0hey0 2019-07-01 00:18:07 +08:00
人在做,ISP 再看 /狗头
|
26
Bwoywan 2019-07-01 00:32:14 +08:00
你的想法跟我曾经是一样的,最后被人完全说服,你的服务是运营商提供给你的,他自然有多种方法达到他想达到的目的,ISP 不会做不利于他老大的东西。
|
27
anonymous256 2019-07-01 00:47:22 +08:00 via Android
“ ipv6 颗粒度”,这个词我咋没有听过,有对应的英文术语吗?
是我孤陋寡闻了,还是说这是第二个“ TCP 粘包”。 :D |
28
jokerlee 2019-07-01 01:25:03 +08:00 via Android
lz 的说法是对的。ipv6 让跟踪变容易了。在 v4 的 nat 环境,你访问一个网站服务器,服务器只记录你的 ip 是没法精准定位到你的,还要记录你的端口配合各层的 nat 记录才行。这中间哪个地方记漏了可能就会增加追踪难度。我相信很多服务器是没有记 port 的,虽然 xxx 要求要记。
|
30
jim9606 2019-07-01 02:38:32 +08:00 1
因为跟踪用户不是 ipv6 的本意,它只是为了恢复 IP 网络的点对点模式( NAT 破坏了这个假设),所以才有了 SLAAC 和 Ipv6 隐私拓展。顺便提一下,Android 不支持有状态 DHCPv6,所以 Android 的市占率可以倒逼网络设备商保证 SLAAC 兼容而不是偷懒只搞有状态 DHCPv6。(这使得利用主机 ID 跟踪机器难度增加),要是机器傻逼只用 EUI-64 生成主机 ID 那就是换网络都能跟踪。
虽然某部的目的是为了可控,原来的 NAT 需要多种系统配合跟踪很麻烦,如果只是想换个主机 ID 逃避跟踪估计重启下就行。至于地理区域定位,这个 v4 也能轻松实现,v6 也没亏多少。 以前防攻击因为 v4 通常封单个 IPv4 地址比较好绕过,而 IPv6 通常直接封一个 /64 前缀,除非换网络否则较难绕过。 |
31
ericgui 2019-07-01 05:18:09 +08:00
现在不用 ipv6 不也照样查你?
|
32
Qlccks2 2019-07-01 06:42:04 +08:00 via iPhone
同样的还有 5G,更加密集的基站。
|
34
skyeycirno 2019-07-01 07:15:19 +08:00
那你用长宽岂不美哉?全是 N 层的 NAT4,没有 ipv6
|
35
lihongjie0209 2019-07-01 10:23:23 +08:00
@jokerlee 随便正规一点的公共场所都要上审计设备的, 找你很容易. 如果是个人用户直接可以定位到户主
|
36
renothing 2019-07-01 10:24:54 +08:00
部署 ipv6 的主要理由是动态管理. 这可以极大的降低运维成本,简化运维. 至于你们说的什么 nat 什么追踪,这都不是事儿.
|
37
crystone 2019-07-01 10:46:13 +08:00
对 ipv6 不是很懂,有没有详细讲解这个的文档或者博客资料
|
38
jokerlee 2019-07-01 12:25:06 +08:00 via Android
@lihongjie0209 光有接入层的记录是不够的,互联网厂商的服务端也要记录 ip port
|
39
passerbytiny 2019-07-01 12:57:51 +08:00
碰到把 NAT 当防追踪措施的,应该直接 block,毫无网络基础知识并且也不愿意用搜索引擎去学习。
|