Com preservar la privadesa amb IPv6?

Comenta Versvs al seu últim article una anàlisi de David Maeztu sobre la inadequació de les lleis espanyoles a l’arribada d’IPv6, el successor de l’actual protocol de xarxa emprat a Internet. David des de la visió legal i Versvs des dels incentius dels operadors temen que el pas a IPv6 comporte una pèrdua de privadesa a gran escala a Internet.

Ja he comentat anteriorment (ací i ací) com l’abundància d’adreces amb IPv6 hauria de facilitar que qualsevol puga oferir serveis a Internet. Tant açò últim com els riscos potencials per a la privadesa depenen de com s’assignen les adreces IPv6. Vegem on s’originen aquests riscos i si podem evitar‐los sense sacrificar les bondats de la nova tecnologia.

Actualment els proveïdors d’accés a Internet (ISP) solen assignar a cada connexió domèstica o mòbil una única adreça IPv4 pública que va canviant amb el temps. Açò dificulta la prestació de serveis des de casa requerint apanyos proporcionats per tercers com el DNS dinàmic, però també trenca la relació unívoca adreça/subscriptor fent necessària la consulta a l’ISP amb ordre judicial per a identificar a qui pertany una adreça com bé descriu David.

En canvi, en un probable escenari futur l’ISP assignarà tota una subxarxa IPv6 a cada connexió domèstica. L’accessibilitat de les adreces d’aquesta subxarxa (és a dir, la possibilitat de contactar amb elles des de l’exterior per a accedir a serveis) serà major quan:

1. La pròpia subxarxa (el seu prefix) es mantinga estable en el temps.
2. L’adreça de cada dispositiu a la subxarxa també s’hi mantinga estable.

Curiosament, la privadesa d’aquestes adreces disminueix quan major és la seua accessibilitat! Estudiem cadascun dels punts anteriors:

1. De forma similar al cas de les connexions amb adreça IPv4 estàtica, si la subxarxa IPv6 assignada per l’ISP a un subscriptor donat sempre és la mateixa, les adreces de tots els seus dispositius portaran el mateix prefix que identificarà unívocament el subscriptor.

   L’assignació de subxarxes fixes podria ser més freqüent donada l’abundància de subxarxes IPv6 atorgades a cada ISP.

   En aquest cas no queda més opció que recórrer a intermediaris (com proxies anonimitzants) per a evitar la identificació del subscriptor. Tanmateix, el prefix no identifica un usuari o un ordinador concret i sempre quedarà la incertesa de que algú haja usat la nostra xarxa sense el nostre coneixement (pensem en les xarxes WiFi insegures). Però seguiu llegint…

2. L’autèntic perill per a la privadesa radica en una característica única d’IPv6: moltes d’aquestes xarxes permeten una configuració automàtica d’adreces on cada dispositiu deriva el seu sufix de l’adreça del maquinari (o adreça MAC), que és suposadament única. Per tant, a qualsevol xarxa que empre aquesta tècnica, un dispositiu sempre tindrà el mateix sufix que identificarà unívocament el dispositiu (i probablement el seu usuari) allà on es trobe.

   L’autoconfiguració és candidata a ser emprada a les xarxes i dispositius domèstics perquè requereix una configuració quasi nuŀla.

   Afortunadament algú ha tingut aquest perill en compte i ha estés l’autoconfiguració amb l’opció de generar adreces aleatòries que canvien amb el temps. De fet, Windows XP i Ubuntu Precise ja empren aquestes adreces per defecte. Debian es pot configurar per a fer el mateix amb les ordres següents:

   # cat > /etc/sysctl.d/local-ipv6-privacy.conf << EOF
   net.ipv6.conf.all.use_tempaddr = 2
   net.ipv6.conf.default.use_tempaddr = 2
   EOF
   # sysctl -p /etc/sysctl.d/local-ipv6-privacy.conf
   

   ¿Com podem oferir un servei des del nostre ordinador si la seua adreça és canviant? Bé, podem tenir múltiples adreces a la mateixa xarxa, només ens haurem d’assegurar de que les adreces fixes que usem per a oferir serveis no s’empren com a adreça d’origen en les connexions d’eixida:

   # ip -6 addr change ADREÇA_IPv6_FIXA/MÀSCARA dev INTERFÍCIE preferred_lft 0
   

Amb el que hem vist podem deduir que una solució senzilla que permetria alhora oferir serveis i moure’s segur a la Internet amb IPv6 seria que l’ISP oferira a cadascun dels seus clients dues subxarxes: una fixa i una altra canviant. Però vist com està el pati, i malgrat que cada subxarxa els isca pràcticament gratis, caldrà veure si els ISP tenen els incentius suficients per a satisfer ambdós requeriments dels seus clients.

I aquest ha sigut el meu article per al dia del llançament d’IPv6. ;)