HominiLupus schrieb:
Es ist schön wie du mit tollen Fachbegriffen um dich wirfst die mit der MAC nix zu tun haben: verstehen tust du anscheinend nicht viel von Netzwerken aber es klingt immerhin gut. Nochmal: wie kommt die MAC in den Browser und dann zu FB?
@HominiLupus: Mach dich mal schlau
>32000 Posts und dann sowas .... :-D
Eine IPv6-Adresse besteht aus zwei Teilen. Dem Network Prefix (Präfix oder Netz-ID) und dem
Interface Identifier (Suffix, IID oder EUI).
Der Network Prefix kennzeichnet das Netz, Subnetz bzw. den Adressbereich. Der Interface Identifier kennzeichnet einen Host in diesem Netz. Er wird aus der 48-Bit-MAC-Adresse des Interfaces gebildet und dabei in eine 64-Bit-Adresse umgewandelt. Es handelt sich dabei um das Modified-EUI-64-Format.
Auf diese Weise ist das Interface unabhängig vom Network Prefix eindeutig identifizierbar.
Die von IPv4 bekannte Netzwerkmaske bzw. Subnetzmaske fällt ersatzlos weg. Um den Adressbereich bzw. das Subnetz zu kennzeichnen wird ein Präfix verwendet, den man bedarfsweise durch ein "/" an die Adresse hängt.
In der Regel stehen die ersten 64 Bit einer IPv6-Adresse für das Netz und die restlichen 64 Bit für den Host. Somit beträgt die Präfix-Länge in der Regel immer "/64". Diese Regel gilt allerdings nicht in jedem Netzwerk.
Ein IPv6-Host hat nicht nur eine IPv6-Adresse, sondern in der Regel drei IPv6-Adressen. Eine link-lokale Adresse, eine globale Adresse und eine temporäre Adresse. Jede dieser Adressen hat einen anderen Gültigkeitsbereich. Die link-lokale Adresse ist nur im lokalen Netzwerk gültig. Sie entsteht ohne manuelle Konfiguration. Somit sind immer Verbindungen im lokalen Netzwerk möglich. Die link-lokale Adresse wird auch benötigt, um eine globale IPv6-Adresse zu bekommen, damit Verbindungen ins öffentliche Netz möglich sind.
https://www.elektronik-kompendium.de/sites/net/2003011.htm
https://www.heise.de/newsticker/meldung/IPv6-Smartphones-gefaehrden-Privatsphaere-1168416.html
Warum Privacy Extensions?
In der ursprünglichen Fassung von SLAAC erzeugt der IPv6-Host seine IPv6-Adresse aus einem Präfix und seinem eigenen Interface Identifier, der seine MAC-Adresse (Hardware-Adresse des Netzwerkadapters) enthält. In der Mitte der Hardware-Adresse werden zwei feste Bytes bzw. 16 Bit (ff:fe) eingefügt. Das siebte Bit im ersten Byte der MAC-Adresse wird umgekehrt.
00:0C:F1:8E:C1
8 (MAC-Adresse, 48 Bit)
020c:f1ff:fe8e:c1d8 (Interface Identifier der IPv6-Adresse, 64 Bit)
Eine gewisse Ähnlichkeit ist nicht zu leugnen. Das bedeutet, am Interface Identifier kann man einen bestimmten Host erkennen, weil der sich wegen der festen MAC-Adresse nie ändert. Auch wenn man das Netz wechselt oder sich der Präfix aus einem anderen Grund ändert. Der Interface Identifier bleibt immer gleich. Und bei IPv6 gibt es kein NAT hinter dem man sich wie bei IPv4 verstecken kann.
Ein Traum für die Werbebranche und Ermittlungsbehörden. Jeder Internet-Nutzer wäre anhand seiner IPv6-Adresse identifizierbar, solange er das Gerät nicht mit anderen teilt. Außerdem kann man aus dem Interface Identifier auch den Hersteller oder das Gerät ablesen. Daraus können Werbefachleute durchaus ablesen, um welche Klientel es sich handelt. Deswegen gab und gibt es Bedenken bezüglich des Datenschutzes und der Privatsphäre bei der Nutzung von IPv6-Adressen.
Abhilfe schafft Privacy Extensions. Dahinter verbirgt sich ein Mechanismus, den Interface Identifier regelmäßig zu wechseln.
Nun? Welche klugen Sprüche kommen jetzt? .... Schwätzer ....
war nur die beste Anlaufstelle für meine Frage.
