V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wdkty
V2EX  ›  程序员

ipv6 颗粒度太细了,追踪定位更加容易了

  •  
  •   wdkty · 2019-06-30 11:38:02 +08:00 · 10262 次点击
    这是一个创建于 1960 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有类似想法的老哥吗

    40 条回复    2019-07-01 20:09:32 +08:00
    lihongjie0209
        1
    lihongjie0209  
       2019-06-30 11:41:50 +08:00   ❤️ 12
    你觉得 ipv4 就没这个问题了吗? 一个技术如果没有完善的监控系统, 怎么会广泛铺开.
    psirnull
        2
    psirnull  
       2019-06-30 11:42:22 +08:00   ❤️ 1
    你说的很对,本来就是这样设计的。
    Jirajine
        3
    Jirajine  
       2019-06-30 11:46:22 +08:00 via Android
    是的。还是继续用 nat。起码防火墙部署好,nat 后面是什么就是一个黑洞。
    Alozxy
        4
    Alozxy  
       2019-06-30 11:54:24 +08:00 via Android
    @Jirajine 可是你们 ipv6 网关不开防火墙的吗,和 nat 一个效果吧
    jinliming2
        5
    jinliming2  
       2019-06-30 12:01:26 +08:00 via iPhone   ❤️ 3
    IPv6 隐私扩展了解一下……
    但其实只要能拿到 IP 分配记录,那其实 IPv4 和 IPv6 都一样不安全……毕竟不管你再怎么 NAT,再怎么加隐私扩展,分给你哪些 IP 都是知道的……并且 IPv4 地址少一些,查起来更快……
    但如果说公网上某个第三方想追踪你,IPv6 的隐私扩展要比 IPv4 静态地址安全一些,因为 IPv4 大部分在 NAT,一个 IP 被分在哪个小区都是很容易查到的……即使你重新拨号换地址,你实际上也还是差不了多远,配合行为分析,很容易就能找到你……
    gamexg
        6
    gamexg  
       2019-06-30 12:04:03 +08:00 via Android
    差不多吧,
    印象 ipv6 有个临时地址机制,动态切换本机地址。
    windows 是支持的。
    ScotGu
        7
    ScotGu  
       2019-06-30 12:06:56 +08:00 via Android
    @Jirajine nat 后是黑洞??
    任何 nat 设备都可以记录 nat 日志,包括源 IP 和端口,目的 IP 和端口,协议等信息。运营商监控并记录的东西真的不少!
    Jirajine
        8
    Jirajine  
       2019-06-30 12:13:19 +08:00 via Android
    @Alozxy ipv6 无状态需要额外设置,而 nat 后天生就是无法访问的,需要主动端口转发。
    @ScotGu 我指的是,nat 后的一切信息对 nat 外面的设备来说都是一无所知的,是纯粹的黑洞。
    Alozxy
        9
    Alozxy  
       2019-06-30 12:16:41 +08:00 via Android
    @Jirajine 我说的是防火墙,大部分设备都是默认开启的吧
    opengps
        10
    opengps  
       2019-06-30 13:27:56 +08:00
    ipv6 应该是更难了,对外并不是 ipv4 那样只用一个,而是多个
    jimmyczm
        11
    jimmyczm  
       2019-06-30 13:43:12 +08:00
    做了 nat 的公众场合公安都要求要加审计系统的,要求追踪到个人
    janxin
        12
    janxin  
       2019-06-30 13:57:32 +08:00
    没有这种想法,因为没什么区别
    zjyl1994
        13
    zjyl1994  
       2019-06-30 15:41:23 +08:00
    ipv4 一样,运营商都会留存数据的
    renothing
        14
    renothing  
       2019-06-30 16:39:40 +08:00
    @jinliming2 其实都是一样的没有什么更安全的说法.现在网站封 ipv6,直接整段 block. 根据地址前缀就给你杀掉了.
    gavindexu
        15
    gavindexu  
       2019-06-30 19:27:39 +08:00 via iPhone
    只有想不想找你,
    不存在找不到你。
    labnotok
        16
    labnotok  
       2019-06-30 19:31:10 +08:00 via Android
    完全不,

    因为 IPv4 时代,
    我们的 censorship 已经完全可以定位到个人了。

    IPv6 并不会使这个程度提升,
    我这么说你是不是还能开心一点?
    turi
        17
    turi  
       2019-06-30 22:23:01 +08:00
    网警都是怎么找到你的,
    你不会真的以为有人举报你住在几单元几层几号吧。
    你上网的 ip 信息 运营商啥都有。
    ps1aniuge
        18
    ps1aniuge  
       2019-06-30 22:33:11 +08:00
    身份证申请 ipv6,并绑定。了解一下。
    realpg
        19
    realpg  
       2019-06-30 22:42:33 +08:00   ❤️ 1
    已阅读楼上 16 层

    有懂网络的,有不懂网络瞎 YY 的,也有半懂不懂的

    其实没有一个人说到点子上

    以上说的好像 ipv4 不存在的,大部分在 ipv4 时代都有了

    真正没人意识到的是其他的方面,对于 IPv6 协议有略微了解就能知道的,目前还没人提到
    goofool
        20
    goofool  
       2019-06-30 22:49:53 +08:00 via Android
    IPv6 也能 nat
    wazon
        21
    wazon  
       2019-06-30 23:06:30 +08:00
    IPv6 除了地址分配比 v4 更加有规律,在追踪定位方面与 v4 相比并没有什么明显的区别
    wdkty
        22
    wdkty  
    OP
       2019-06-30 23:14:55 +08:00
    有点跑偏,现在和以后是 WJ 随便定位你,以后是你随便访问一个三无网站就被追踪了,还是不太一样的。
    wwbfred
        23
    wwbfred  
       2019-06-30 23:20:13 +08:00
    细粒度是什么意思?颗粒度和定位之间存在什么因果关系?
    这种因果关系是否仅存在于 IPV6 中或是在 IPV6 中得到加强?
    具体把你的想法解释下嘛...你这么发帖别人想科普都不知道从何入手...
    0hey0
        24
    0hey0  
       2019-07-01 00:18:07 +08:00
    人在做,ISP 再看 /狗头
    seeker
        25
    seeker  
       2019-07-01 00:25:20 +08:00
    @realpg 有什么原因阻止你跟咱们提一下呢,既然你知道?想学习。
    Bwoywan
        26
    Bwoywan  
       2019-07-01 00:32:14 +08:00
    你的想法跟我曾经是一样的,最后被人完全说服,你的服务是运营商提供给你的,他自然有多种方法达到他想达到的目的,ISP 不会做不利于他老大的东西。
    anonymous256
        27
    anonymous256  
       2019-07-01 00:47:22 +08:00 via Android
    “ ipv6 颗粒度”,这个词我咋没有听过,有对应的英文术语吗?
    是我孤陋寡闻了,还是说这是第二个“ TCP 粘包”。
    :D
    jokerlee
        28
    jokerlee  
       2019-07-01 01:25:03 +08:00 via Android
    lz 的说法是对的。ipv6 让跟踪变容易了。在 v4 的 nat 环境,你访问一个网站服务器,服务器只记录你的 ip 是没法精准定位到你的,还要记录你的端口配合各层的 nat 记录才行。这中间哪个地方记漏了可能就会增加追踪难度。我相信很多服务器是没有记 port 的,虽然 xxx 要求要记。
    msg7086
        29
    msg7086  
       2019-07-01 01:58:59 +08:00 via Android
    @jokerlee ipv6 地址一天换几次你怎么追踪呀…
    jim9606
        30
    jim9606  
       2019-07-01 02:38:32 +08:00   ❤️ 1
    因为跟踪用户不是 ipv6 的本意,它只是为了恢复 IP 网络的点对点模式( NAT 破坏了这个假设),所以才有了 SLAAC 和 Ipv6 隐私拓展。顺便提一下,Android 不支持有状态 DHCPv6,所以 Android 的市占率可以倒逼网络设备商保证 SLAAC 兼容而不是偷懒只搞有状态 DHCPv6。(这使得利用主机 ID 跟踪机器难度增加),要是机器傻逼只用 EUI-64 生成主机 ID 那就是换网络都能跟踪。
    虽然某部的目的是为了可控,原来的 NAT 需要多种系统配合跟踪很麻烦,如果只是想换个主机 ID 逃避跟踪估计重启下就行。至于地理区域定位,这个 v4 也能轻松实现,v6 也没亏多少。
    以前防攻击因为 v4 通常封单个 IPv4 地址比较好绕过,而 IPv6 通常直接封一个 /64 前缀,除非换网络否则较难绕过。
    ericgui
        31
    ericgui  
       2019-07-01 05:18:09 +08:00
    现在不用 ipv6 不也照样查你?
    Qlccks2
        32
    Qlccks2  
       2019-07-01 06:42:04 +08:00 via iPhone
    同样的还有 5G,更加密集的基站。
    annika
        33
    annika  
       2019-07-01 07:12:28 +08:00 via iPhone
    @turi 用 vp 怎么查到的?听说好些都是 zf 资助的是真是假?
    skyeycirno
        34
    skyeycirno  
       2019-07-01 07:15:19 +08:00
    那你用长宽岂不美哉?全是 N 层的 NAT4,没有 ipv6
    lihongjie0209
        35
    lihongjie0209  
       2019-07-01 10:23:23 +08:00
    @jokerlee 随便正规一点的公共场所都要上审计设备的, 找你很容易. 如果是个人用户直接可以定位到户主
    renothing
        36
    renothing  
       2019-07-01 10:24:54 +08:00
    部署 ipv6 的主要理由是动态管理. 这可以极大的降低运维成本,简化运维. 至于你们说的什么 nat 什么追踪,这都不是事儿.
    crystone
        37
    crystone  
       2019-07-01 10:46:13 +08:00
    对 ipv6 不是很懂,有没有详细讲解这个的文档或者博客资料
    jokerlee
        38
    jokerlee  
       2019-07-01 12:25:06 +08:00 via Android
    @lihongjie0209 光有接入层的记录是不够的,互联网厂商的服务端也要记录 ip port
    passerbytiny
        39
    passerbytiny  
       2019-07-01 12:57:51 +08:00
    碰到把 NAT 当防追踪措施的,应该直接 block,毫无网络基础知识并且也不愿意用搜索引擎去学习。
    turi
        40
    turi  
       2019-07-01 20:09:32 +08:00
    @annika
    今天看一个 tg 群聊天,一位同仁忽然说了一句,搬瓦工可能是蜜罐。
    卧槽,说者无心,听着有意。
    要是真的,心里当时就感觉 zf 很牛逼。
    毕竟 zf 维——稳投入的钱很多,不缺这点钱。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2655 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:04 · PVG 19:04 · LAX 03:04 · JFK 06:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.