Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Privatsphäre mit Fritzbox und MagentaHome: IPv6 deaktivieren oder reicht Reconnect für neuen IPv6 Präfix?
vor 7 Jahren
Hallo zusammen,
bisher bin ich mit einem Speedport Hybrid bei der Telekom unterwegs. Dort kann man in den Privatsphäreneinstellungen manuell ein neues Präfix für IPv6 (und natürlich auch v4) anfordern.
Durch den Glasfaserausbau zum Verteiler ist nun in unserer Straße MagentaHome mit 100Mbit verfügbar und das würde ich gern nutzen um den Speedport Hybrid loszuwerden und nur noch meine Fritzbox 7590 zu nutzen.
Dazu nun die Frage:
- wenn IPv6 für den Internetzugang in der Fritzbox aktiviert ist, bekommt man dann bei einem manuellen Reconnect über die Fritzbox Bedienoberfläche auf jeden Fall einen neuen IPv6 Präfix?
- alternativ: falls IPv6 in der Fritzbox deaktiviert ist weist einem die Telekom dann für sämtlichen Internet-Traffic auch wirklich keine IPv6 zu oder wird die dann nur verborgen (wie auch immer) und ich bin weiterhin eindeutig mit meinem Heimanschluss zu identifizieren.
Vielen Dank für eure Antworten.
Gruß
PS: Ich bin mir bewusst, dass Browser-Fingerprinting Methoden über kurz oder lang alle Privatsphären-Anstrengungen null und nichtig machen werden. Aber solange man zumindest noch ein wenig in dieser Hinsicht tun kann möchte ich die Möglichkeiten auch nutzen
552
7
Das könnte Ihnen auch weiterhelfen
vor 8 Monaten
312
0
4
5 Sterne Mitgestalter*in
vor 7 Jahren
@BerthuIch würde es einfach austesten. Da du mit einem reconnect auch eine neue öffentliche IPv4 Adresse erhälst, solltest du auch einen neuen IPv6 Präfix bekommen. Wenn du IPv6 deaktivierst (sollte man nicht machen) solltest du auch keinen Präfix beziehen und nicht erreichbar sein bzw. trackbar sein. Am sichersten ist immer noch das Tor Netzwerk, falls es dir wirklich um Privatsphäre geht.
6
Antwort
von
vor 7 Jahren
Vorsicht mit dieser Aussage, sie stimmt nicht!
Die IPv6 Privacy Extensions nach RFC4941 beschäftigen sich nur mit dem Interface-Identifier, sie sorgen dafür dass sich die hinteren 64 Bit der IPv6-Adresse regelmäßig ändern. Das ist notwendig weil es sonst überhaupt keine Privatheit mit IPv6 gäbe. Egal an welchem Netz ein Rechner angeschlossen würde, er wäre stets am immergleichen - in der Regel aus der MAC-Adresse errechneten - Interface-Identifier zu erkennen.
Mit Privacy Extensions und festen Prefix hättest Du nur in etwa die gleiche Privatheit wie mit mit einer festen IPv4-Adresse hinter NAT. Ein Datensammler wüsste zwar nicht unbedingt von welchem Rechner in einem Lan eine Anfrage kommt, aber das bei einem privaten DSL-Anschluss verbergen sich in der Regel ja nicht allzuviele User dahinter. Den DSL-Anschluss würde er aber bei jedem Besuch am festen Prefix wiedererkennen.
Erst ein regelmäßig wechselnder Prefix, zusammen mit den Privacy Extensions, hebt die Privatheit wieder auf das Niveau von IPv4 mit regelmäßig wechselnder IP-Adresse.
Das steht übrigens auch im RFC 4941 so drin: