Gelöst
Privatsphäre mit Fritzbox und MagentaHome: IPv6 deaktivieren oder reicht Reconnect für neuen IPv6 Präfix?
vor 7 Jahren
Hallo zusammen,
bisher bin ich mit einem Speedport Hybrid bei der Telekom unterwegs. Dort kann man in den Privatsphäreneinstellungen manuell ein neues Präfix für IPv6 (und natürlich auch v4) anfordern.
Durch den Glasfaserausbau zum Verteiler ist nun in unserer Straße MagentaHome mit 100Mbit verfügbar und das würde ich gern nutzen um den Speedport Hybrid loszuwerden und nur noch meine Fritzbox 7590 zu nutzen.
Dazu nun die Frage:
- wenn IPv6 für den Internetzugang in der Fritzbox aktiviert ist, bekommt man dann bei einem manuellen Reconnect über die Fritzbox Bedienoberfläche auf jeden Fall einen neuen IPv6 Präfix?
- alternativ: falls IPv6 in der Fritzbox deaktiviert ist weist einem die Telekom dann für sämtlichen Internet-Traffic auch wirklich keine IPv6 zu oder wird die dann nur verborgen (wie auch immer) und ich bin weiterhin eindeutig mit meinem Heimanschluss zu identifizieren.
Vielen Dank für eure Antworten.
Gruß
PS: Ich bin mir bewusst, dass Browser-Fingerprinting Methoden über kurz oder lang alle Privatsphären-Anstrengungen null und nichtig machen werden. Aber solange man zumindest noch ein wenig in dieser Hinsicht tun kann möchte ich die Möglichkeiten auch nutzen
564
8
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
499
0
4
vor 7 Jahren
@BerthuIch würde es einfach austesten. Da du mit einem reconnect auch eine neue öffentliche IPv4 Adresse erhälst, solltest du auch einen neuen IPv6 Präfix bekommen. Wenn du IPv6 deaktivierst (sollte man nicht machen) solltest du auch keinen Präfix beziehen und nicht erreichbar sein bzw. trackbar sein. Am sichersten ist immer noch das Tor Netzwerk, falls es dir wirklich um Privatsphäre geht.
6
Antwort
von
vor 7 Jahren
Da hat @Stefan bereits die Aussage bestätigt
Gerade da ist doch Tor ideal. Einfach Browser starten und lossurfen. Nach dem Schließen wird doch alles alleine bereinigt, Cookies etc.
Antwort
von
vor 7 Jahren
Hmmh, dann muss ich mich wohl nochmal mit Tor beschäftigen, ich dachte immer das wäre relativ kompliziert. Aber die Sache mit dem neuen IPv6 Präfix ist ja auch etwas das für den ganzen Haushalt greift, nicht nur für eine Browser-Session.
Schönen Gruß
Antwort
von
vor 7 Jahren
Man bekommt einen neuen Präfix beim reconnect —leider ich wünschte ich könnte das abstellen. die meisten Betriebssystem verwenden aber sowieso die IPv6 Privacy Extensions daher ist das völlig ünnötig den Präfix zu ändern
Man bekommt einen neuen Präfix beim reconnect —leider
ich wünschte ich könnte das abstellen.
die meisten Betriebssystem verwenden aber sowieso die IPv6 Privacy Extensions daher ist das völlig ünnötig den Präfix zu ändern
Vorsicht mit dieser Aussage, sie stimmt nicht!
Die IPv6 Privacy Extensions nach RFC4941 beschäftigen sich nur mit dem Interface-Identifier, sie sorgen dafür dass sich die hinteren 64 Bit der IPv6-Adresse regelmäßig ändern. Das ist notwendig weil es sonst überhaupt keine Privatheit mit IPv6 gäbe. Egal an welchem Netz ein Rechner angeschlossen würde, er wäre stets am immergleichen - in der Regel aus der MAC-Adresse errechneten - Interface-Identifier zu erkennen.
Mit Privacy Extensions und festen Prefix hättest Du nur in etwa die gleiche Privatheit wie mit mit einer festen IPv4-Adresse hinter NAT. Ein Datensammler wüsste zwar nicht unbedingt von welchem Rechner in einem Lan eine Anfrage kommt, aber das bei einem privaten DSL-Anschluss verbergen sich in der Regel ja nicht allzuviele User dahinter. Den DSL-Anschluss würde er aber bei jedem Besuch am festen Prefix wiedererkennen.
Erst ein regelmäßig wechselnder Prefix, zusammen mit den Privacy Extensions, hebt die Privatheit wieder auf das Niveau von IPv4 mit regelmäßig wechselnder IP-Adresse.
Das steht übrigens auch im RFC 4941 so drin:
If a very small number of nodes (say, only one) use a given prefix for extended periods of time, just changing the interface identifier part of the address may not be sufficient to ensure privacy, since the prefix acts as a constant identifier. The procedures described in this document are most effective when the prefix is reasonably non static or is used by a fairly large number of nodes. If a very small number of nodes (say, only one) use a given prefix for extended periods of time, just changing the interface identifier part of the address may not be sufficient to ensure privacy, since the prefix acts as a constant identifier. The procedures described in this document are most effective when the prefix is reasonably non static or is used by a fairly large number of nodes. If a very small number of nodes (say, only one) use a given prefix for extended periods of time, just changing the interface identifier part of the address may not be sufficient to ensure privacy, since the prefix acts as a constant identifier. The procedures described in this document are most effective when the prefix is reasonably non static or is used by a fairly large number of nodes.
If a very small number of nodes (say, only one) use a given prefix for extended periods of time, just changing the interface identifier part of the address may not be sufficient to ensure privacy, since the prefix acts as a constant identifier. The procedures described in this document are most effective when the prefix is reasonably non static or is used by a fairly large number of nodes.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
Man bekommt einen neuen Präfix beim reconnect —leider
ich wünschte ich könnte das abstellen.
die meisten Betriebssystem verwenden aber sowieso die IPv6 Privacy Extensions daher ist das völlig ünnötig den Präfix zu ändern
0
Uneingeloggter Nutzer
Frage
von