> источники нужно проверять
Я бы с удовольствием это сделал, но источник был только в виде видеоролика, который по какой-то причине не грузился. Соответственно, мне пришлось довериться интерпретации TorrentFreak.
РАЗДЕЛЫ
Архив
|
19.06.2010 16:59 | пишет Игорь Крейн | ссылка
> источники нужно проверять Я бы с удовольствием это сделал, но источник был только в виде видеоролика, который по какой-то причине не грузился. Соответственно, мне пришлось довериться интерпретации TorrentFreak. 21.06.2010 11:30 | пишет Михаил Какой-то | ссылка
У меня исходный ролик [1] открылся нормально, но пришлось поискать где же в почти четырёхчасовом видео говориться об этой трабле. Оказывается, искомая презентация начинается примерно на 2ч 17мин, а проблема описывается на 2ч 33мин 50сек. Если коротко, то она сводится к следующему: Метод, который я предложил выше, поможет исправить вторую проблему путём использования случайных чисел вместо мак-адресов, но первую проблему он, к сожалению, не решит. То есть вычислить человека можно будет с точность до провайдера (если вы сам себе не провайдер, как в случае с SixXS), а ещё конкретнее - до первых 64 бит IPv6 адреса. 21.06.2010 12:18 | пишет Игорь Крейн | ссылка
О, вроде грузится ролик, сейчас посмотрю. Но пока - из ваших слов - в отношении IPv6 и PPTP составляется следующая картина: 1. Это не новая уязвимость, а давно известный факт. P.S. Посмотрел. Не заметил, правда, чтобы говорилось о раскрытии только первой половины IPv6, но, возможно, просто пропустил, тем более что текст на экране презентации во многих случаях на этом видео разобрать невозможно. В любом случае, спасибо за уточнение, сделаю сейчас апдейт к своему тексту. 27.06.2010 17:49 | пишет Михаил Какой-то | ссылка
Ура! Вот ссылка на слайды к той презентации: forskningsavd.se/files/pdf/deanonymous.pdf Наконец-то можно понять о чём на самом деле говорил автор! Учитывая новую информацию можно сделать следующие выводы: В итоге пользователям Виндовс следовало бы отключить у себя Teredo, чтобы не светить IPv4, а остальным включить у себя Privacy Extensions, чтобы не светить MAC. Кроме этого абсолютно всем нужно либо убедиться, что их программы, работающие через туннель, игнорируют IPv6-ссылки, либо отключить IPv6 на время работы туннеля. В противном случае всё равно можно сохранить IPv6-адрес пользователя и таким образом выйти на его подсеть (но не на конкретного человека!). З.Ы. Особой новизны в этой презентации и в самом деле нет, однако, факты малоизвестные. Что касается "IPv6 виден не полностью, а только наполовину", то скорее "при правильной настройке виден только адрес подсети." 25.06.2010 17:25 | пишет willemijns | ссылка
|
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.
"Слышал звон, да не знаю где он"
Игорь Крейн, не разбираетесь в теме - лучше не пишите, потому что источники нужно проверять!
Человек на конференции рассказывал о часто встречающихся проблемах при попытке анонимизироваться в Интернете. В самом PPTP никакой уязвимости он не обнаружил. Более того, описанная им проблема в IPv6 датируется 1999 годом [1], и решение к ней стандартизировано в RFC 4941 в секции "3.2. Generation of Randomized Interface Identifiers". На самом деле почти всё, о чём он говорил, является проблемой неправильных настроек, а не протоколов, и в его презентации были упомянуты вещи намного более опасные (утечка адресов через плагины вроде Flash, MS Word, Quicktime, etc.), чем проблема с настройками IPv6 в линуксе и старых версиях виндовса. Тем не менее, ничего принципиально нового сказано не было.
Отключение IPv6 с этой точки зрения сродни прятанью головы в песок, так как IPv4 адреса закончаться уже года через два [2], и выбора у пользователей не останется. Конкретно в данном случае пользователям Линукса и Мака нужно добавить в файл /etc/sysctl.conf одну строчку:
net.ip6.conf.if.use_tempaddr=2 # для линукса
net.inet6.ip6.use_tempaddr=1 # для мака
В виндовсе ХР IPv6 по умолчанию отключён, а в Vista и в Windows 7 в настройках по умолчанию Privacy Extensions уже включены [3].
[1]mns/frezz100499.htm... http://www.potaroo.net/tools/ipv4/index.html http://ipv6int.net/systems/
[2]
[3]