这是一个创建于 2305 天前的主题,其中的信息可能已经有所发展或是发生改变。
每个个人有了专门的 v6 地址,是不是可以对个人访问记录精确建档了,是不是盖世太保可以对骑 wall 的定点清除了?
 |
1
ccc008 2018-07-15 04:51:32 +08:00 via iPhone
想太多。不是每个人有专门的 ipv6,是每个设备都可以有 ipv6,而且不止一个。比如你的 win10 电脑可以分到一个 ipv6 外加一个临时 ipv6,外网显示的是这个临时的 ip。所以和 ipv4 类似,运营商需要记录某个 ipv6 是什么时候分配给你的。而且 ipv4 的时候只要想查一样能查到你的访问记录。而且不管 v4、v6 宽带你是实名开通的
|
 |
2
txydhr 2018-07-15 05:44:09 +08:00
不可能精确到设备的。。。ipv6 现在一般分两段,前四段是网络,类似于你现在路由器的公网 ipv4,由你的运营商分配。后四段一般由设备自己生成来组成局域网,运营商无法控制。。。
比如 2620:10a:30f0:c100:d250:9eff:fe46:7e1e 这个电脑自动生成的 IPv6 地址换了一个网络就会变成,后四段相同 2602:306:35f0:3369:d250:9eff:fe46:7e1e 2620:10a:30f0:c100::/64 是一个局域网,2602:306:35f0:3369::/64 是另一个 而且 windows,iOS 过一段时间就会自己随机重新生成新的。。。 你不可能把一个 ipv6 从头到尾都不变然后全世界到处跑的,那样路由表得有多恐怖。。。 所以查水表 ipv6 和 ipv4 没有区别。。。 |
 |
3
yaoqianglee 2018-07-15 07:25:58 +08:00 via Android
应该是比 IPv4 更精确方便追踪到设备。v4 时可能要根据系统版本语言时间、浏览器、屏幕分辨率等定位设备,而 IPv6 自动生成的 IP 中有一部分就是 MAC 地址中间插 FFFE 并把第 7 位置 1 得来的,比如楼上虽然换了 2 次网络这位,他的主机位或者接口位没变是 d250:9eff:fe46:7e1e 还原到 MAC 地址应该是 d050:9e46:7e1e,虽然换了网络但是没换 MAC 还是能看出来是同一台设备。
对于不懂 v6 不改 MAC 的普通老百姓来说,v4 的时候你带着电脑手机跑张三李四家咖啡馆火车站蹭网乱说话要被喝茶时,要追踪的话追到张三李四家咖啡馆火车站基本上就终止了,到 v6 时不管你去哪蹭网说了坏话,你的设备只要一上线就会被定位,不管到哪。 |
 |
4
opengps 2018-07-15 07:27:25 +08:00 via Android
难度会加大,准确度也会加大
|
 |
5
hlz0812 2018-07-15 08:55:38 +08:00 via iPhone
你只要不发敏感言论,不提供机场服务,谁管你
|
 |
6
cwbsw 2018-07-15 09:37:01 +08:00
@yaoqianglee
隐私扩展了解一下。早都不用 MAC 地址生成主机位了。对外发起连接都是用随机生成的主机位,同时还有一个固定地址,其主机位在不同的前缀网络下也是不同的。 另外还可以 DHCPv6 分配地址,与 MAC 地址更是没什么关系。 |
 |
7
nihiue 2018-07-15 09:44:08 +08:00 via Android
没有 v6 也能…就算只能定位到小区,也能挨家挨户把你翻出来,不要怀疑国家机器的能力
|
 |
8
cwek 2018-07-15 09:53:18 +08:00
@yaoqianglee 如果有开隐私扩展的话,对外发出的是使用隐私扩展生成的接口 ID,而且只由主机控制的。唯一方便就是每个接入户(可能是一家人或者一个公司)设备直接分配到一个公网 v6 的 64 段,查日志的话不需要再像以前要去接入层设备查对应时间对应端口的 NAT 日志。
|
|
9
cwek 2018-07-15 10:07:50 +08:00
现在 v4 的话,一个公网 IP 后面是 CNAT 的话,发现一个公网 IP 违规行为,还要去接入层设备(现在 CNAT 的地址分发是由离用户近端的接入层分发的)查某个时间某个端口对应的 NAT 日志,才能知道对应的内网 IP,然后查当时分配给谁用。比较麻烦而已。
v6 的话,每个接入户能分配到一个公网的 /64 段网络前缀,然后内网设备使用网络前缀加自己的 MAC 来自动配置一个公网地址,如果没开隐私扩展,那接口 ID 一定是不变的,去哪也能轻松确认,不过开了隐私扩展的话,接口 ID 是随机的,发出请求是使用隐私地址,只有内网路由器知道对应的 MAC。 不过 v6 的地址量丰富,可以每个接入户固定前缀而且一开启服务时就记住了,不用花时间查接入层设备,直接根据前缀找接入户(你家开线路的人或者公司老板)“行政”施压。可能责任可以进一步下降到接入户身上。 |
 |
10
imn1 2018-07-15 10:15:01 +08:00
说得好像现在不能似的
|
 |
11
atc 2018-07-15 11:44:52 +08:00
难道大家都觉得现在运营商就不能精确建档了吗?
|
 |
12
hhbcl1414 2018-07-15 11:48:39 +08:00
说得好像现在 V4 时代就不能查一样
|
 |
13
caola 2018-07-15 11:54:57 +08:00
linux 内核 4.0 以上的都支持生成稳定地址,不再使用 mac 来生成 v6 地址
|
 |
14
hoyixi OP |
 |
16
buddha 2018-07-15 17:33:33 +08:00
vpn 的 应用上 原来都是客户端分配内网 198.168.0.X 地址, 然后 NAT 到一个公网 IPv4.
以后客户端和服务器 2 侧都是 ipv6 了 有没有类似的 nat? |
 |
18
zhouyut001 2018-07-15 17:48:56 +08:00 via Android
不犯事谁管你?以小博大,紧张刺激?隐私是你自己的问题。
|
|
19
hoyixi OP |
 |
20
skylancer 2018-07-16 10:34:37 +08:00
@yaoqianglee 隐私模式了解一下?
|
 |
21
zhangqx 2018-07-16 10:46:29 +08:00
ipv4 也一样可以精确到你
|
 |
22
580a388da131 2018-07-16 12:35:53 +08:00 via iPhone
v4 成本也不高呀,把 nat 日志自动处理不就好了。
|
 |
23
ghiei9101 2018-07-17 14:29:42 +08:00
ipv6 只要分配给你的 IP 再也不分配给其他人就 OK 了,反正 IP 多的很~~~
|
|
24
zhouyut001 2018-07-18 12:03:36 +08:00 via Android
@hoyixi 我又用不著 FQ 是沒管我
|
|
25
hoyixi OP |
Select Language