v6 地址与 riding wall

2018-07-15 03:27:01 +08:00
 hoyixi
每个个人有了专门的 v6 地址,是不是可以对个人访问记录精确建档了,是不是盖世太保可以对骑 wall 的定点清除了?
3791 次点击
所在节点    宽带症候群
25 条回复
ccc008
2018-07-15 04:51:32 +08:00
想太多。不是每个人有专门的 ipv6,是每个设备都可以有 ipv6,而且不止一个。比如你的 win10 电脑可以分到一个 ipv6 外加一个临时 ipv6,外网显示的是这个临时的 ip。所以和 ipv4 类似,运营商需要记录某个 ipv6 是什么时候分配给你的。而且 ipv4 的时候只要想查一样能查到你的访问记录。而且不管 v4、v6 宽带你是实名开通的
txydhr
2018-07-15 05:44:09 +08:00
不可能精确到设备的。。。ipv6 现在一般分两段,前四段是网络,类似于你现在路由器的公网 ipv4,由你的运营商分配。后四段一般由设备自己生成来组成局域网,运营商无法控制。。。

比如
2620:10a:30f0:c100:d250:9eff:fe46:7e1e
这个电脑自动生成的 IPv6 地址换了一个网络就会变成,后四段相同
2602:306:35f0:3369:d250:9eff:fe46:7e1e

2620:10a:30f0:c100::/64 是一个局域网,2602:306:35f0:3369::/64 是另一个

而且 windows,iOS 过一段时间就会自己随机重新生成新的。。。
你不可能把一个 ipv6 从头到尾都不变然后全世界到处跑的,那样路由表得有多恐怖。。。
所以查水表 ipv6 和 ipv4 没有区别。。。
yaoqianglee
2018-07-15 07:25:58 +08:00
应该是比 IPv4 更精确方便追踪到设备。v4 时可能要根据系统版本语言时间、浏览器、屏幕分辨率等定位设备,而 IPv6 自动生成的 IP 中有一部分就是 MAC 地址中间插 FFFE 并把第 7 位置 1 得来的,比如楼上虽然换了 2 次网络这位,他的主机位或者接口位没变是 d250:9eff:fe46:7e1e 还原到 MAC 地址应该是 d050:9e46:7e1e,虽然换了网络但是没换 MAC 还是能看出来是同一台设备。

对于不懂 v6 不改 MAC 的普通老百姓来说,v4 的时候你带着电脑手机跑张三李四家咖啡馆火车站蹭网乱说话要被喝茶时,要追踪的话追到张三李四家咖啡馆火车站基本上就终止了,到 v6 时不管你去哪蹭网说了坏话,你的设备只要一上线就会被定位,不管到哪。
opengps
2018-07-15 07:27:25 +08:00
难度会加大,准确度也会加大
hlz0812
2018-07-15 08:55:38 +08:00
你只要不发敏感言论,不提供机场服务,谁管你
cwbsw
2018-07-15 09:37:01 +08:00
@yaoqianglee
隐私扩展了解一下。早都不用 MAC 地址生成主机位了。对外发起连接都是用随机生成的主机位,同时还有一个固定地址,其主机位在不同的前缀网络下也是不同的。
另外还可以 DHCPv6 分配地址,与 MAC 地址更是没什么关系。
nihiue
2018-07-15 09:44:08 +08:00
没有 v6 也能…就算只能定位到小区,也能挨家挨户把你翻出来,不要怀疑国家机器的能力
cwek
2018-07-15 09:53:18 +08:00
@yaoqianglee 如果有开隐私扩展的话,对外发出的是使用隐私扩展生成的接口 ID,而且只由主机控制的。唯一方便就是每个接入户(可能是一家人或者一个公司)设备直接分配到一个公网 v6 的 64 段,查日志的话不需要再像以前要去接入层设备查对应时间对应端口的 NAT 日志。
cwek
2018-07-15 10:07:50 +08:00
现在 v4 的话,一个公网 IP 后面是 CNAT 的话,发现一个公网 IP 违规行为,还要去接入层设备(现在 CNAT 的地址分发是由离用户近端的接入层分发的)查某个时间某个端口对应的 NAT 日志,才能知道对应的内网 IP,然后查当时分配给谁用。比较麻烦而已。

v6 的话,每个接入户能分配到一个公网的 /64 段网络前缀,然后内网设备使用网络前缀加自己的 MAC 来自动配置一个公网地址,如果没开隐私扩展,那接口 ID 一定是不变的,去哪也能轻松确认,不过开了隐私扩展的话,接口 ID 是随机的,发出请求是使用隐私地址,只有内网路由器知道对应的 MAC。

不过 v6 的地址量丰富,可以每个接入户固定前缀而且一开启服务时就记住了,不用花时间查接入层设备,直接根据前缀找接入户(你家开线路的人或者公司老板)“行政”施压。可能责任可以进一步下降到接入户身上。
imn1
2018-07-15 10:15:01 +08:00
说得好像现在不能似的
atc
2018-07-15 11:44:52 +08:00
难道大家都觉得现在运营商就不能精确建档了吗?
hhbcl1414
2018-07-15 11:48:39 +08:00
说得好像现在 V4 时代就不能查一样
caola
2018-07-15 11:54:57 +08:00
linux 内核 4.0 以上的都支持生成稳定地址,不再使用 mac 来生成 v6 地址
hoyixi
2018-07-15 13:25:24 +08:00
@imn1
@hhbcl1414

当然知道现在可以,但是成本高,你不是重点对象不会怎么样。

但是一旦精确定位,可以自动化一键给你断网且不影响其它人或设备,到时候你还怎么翻?
zxy
2018-07-15 13:38:16 +08:00
@cwbsw 你的说法是对滴,mac 生成已经淘汰蛮久了
buddha
2018-07-15 17:33:33 +08:00
vpn 的 应用上 原来都是客户端分配内网 198.168.0.X 地址, 然后 NAT 到一个公网 IPv4.
以后客户端和服务器 2 侧都是 ipv6 了 有没有类似的 nat?
zgoing
2018-07-15 17:44:37 +08:00
@buddha #16 nat 本来就是地址不够的时候用的折中办法,v6 之后海量地址就不需要 nat 了
zhouyut001
2018-07-15 17:48:56 +08:00
不犯事谁管你?以小博大,紧张刺激?隐私是你自己的问题。
hoyixi
2018-07-16 00:26:35 +08:00
@zhouyut001

呵呵,你搞笑呢,“不犯事谁管你?”, 现在各种工具被干扰、特征阻断,难道都犯事了?管没管你?
skylancer
2018-07-16 10:34:37 +08:00
@yaoqianglee 隐私模式了解一下?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/470980

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX