Łukasz Olejnik

Bezpieczeństwo, prywatność, ochrona danych

Prywatność IPv6 - konfiguracja adresu IP

IPv6 jest na tyle dużym tematem, że żaden krótki tekst nie może poruszyć wszystkich problemów. Ważne, by zdać sobie sprawę, że w istocie wersja IPv6 (która ma/miała w pewnym momencie zastąpić IPv4) jest co prawda technologią nowoczesną, ale której podstawy zaprojektowano w latach 90-tych (1995). Podobnie jak wiele technologii sieciowych/internetowych (na przykład te opracowane w latach 80-tych), protokół IPv6 nie został zaprojektowany z uwzględnieniem prywatności. Jest więc paradoksem, bo to powolne tempo wdrażania (nadal korzystamy z protokołu IPv4) jest/było okazją do zidentyfikowania problemów z bezpieczeństwem i prywatnością oraz rozwiązania ich w latach 2000 i 2010.

Autokonfiguracja interfejsu sieciowego jest prawdopodobnie najlepszym przykładem takich problemów z prywatnością. Trochę upraszczając, IPv6 umożliwia automatyczną konfigurację interfejsu sieciowego  - czyli w uproszczeniu „automatyczne przypisywanie” sobie adresu IP. Z nieznanych (realnych) powodów zdecydowano się na uwzględnienie pełnego adresu MAC urządzenia w takim adresie IP (v6), a zatem unikalnego numeru “fabrycznego” przypisanego konkretnemu sprzętowi (ze względu na przejrzystość ten opis jest zbyt prosty!). Adresy MAC są przypisywane do urządzeń statycznie. Zawarcie takiego identyfikatora w adresie IP spowodowałoby, że urządzenia (i użytkownicy) zostawialiby dość unikalny ślad w wielu sieciach z których korzystają. Ten ślad łączyłby działania użytkowników w tych sieciach w pewną logiczną całość (tzn. ktoś mógłby próbować ustalić co taki użytkownik robił). Być może nie był to problem w 1995 r., Ale przy dzisiejszych sposobach korzystania z internetu (Wi-Fi, roaming itp.) z  pewnością już jest jest to problem. Użytkownicy zostawiali takie ślady w domu, podczas dojazdów do pracy, podczas korzystania z Wi-Fi w kawiarni i tak dalej, wszędzie tam gdzie korzystają z sieci. Można sobie to łatwo wyobrazić. Na szczęście fakt powolnego wdrażania protokołu IPv6 pozwolił zidentyfikować i naprawić ten problem.

Problem ten został zidentyfikowany stosunkowo wcześnie bo już prawie dwie dekady temu, a pierwszymi pomysłami na jego rozwiązanie było wprowadzenie elementu pseudolosowości” do tej „statycznej” części adresu IP (v6) (1, 2). W rzeczywistości poprawek proponowano więcej. Przykładowo, część opierała się na generowaniem adresów IP przy użyciu metod kryptograficznych. Inne rozwiązania proponowały stosowanie kryptograficznie bezpiecznych funkcji skrótu, które przetwarzałyby adres MAC urządzenia i inne dane wejściowe (SLAAC, w tym 128-bitowy tajny klucz dla danego urządzenia - być może ta metoda wkrótce będzie uaktualniona, np. by dostosować wielkość tajnego klucza do zagrożeń związanych z ew. powstaniem komputerów kwantowych).

W zasadzie to nigdy nie było konieczne by umieszczać numery MAC w publicznie widocznych adresach IP. Jednak to właśnie podejście wybrano. Być może bardziej zastanawiające jest to, że zidentyfikowanie i zaproponowanie skutecznej zmiany zajęło około 20 lat. Na szczęście protokołu IPv6 nie wdrożono jeszcze w 2000 r., a specyfikacja i technologie mogłyby ten dodatkowy czas wykorzystać na znalezienie i rozwiązanie problemów.

Comments is loading...

Comments is loading...