这是一个创建于 2296 天前的主题,其中的信息可能已经有所发展或是发生改变。
有类似想法的老哥吗
 | 1 lihongjie0209 2019-06-30 11:41:50 +08:00  12 你觉得 ipv4 就没这个问题了吗? 一个技术如果没有完善的监控系统, 怎么会广泛铺开. |
 | 2 psirnull 2019-06-30 11:42:22 +08:00 1 你说的很对,本来就是这样设计的。 |
 | 3 Jirajine 2019-06-30 11:46:22 +08:00 via Android 是的。还是继续用 nat。起码防火墙部署好,nat 后面是什么就是一个黑洞。 |
 | 5 jinliming2 2019-06-30 12:01:26 +08:00 via iPhone 3 IPv6 隐私扩展了解一下…… 但其实只要能拿到 IP 分配记录,那其实 IPv4 和 IPv6 都一样不安全……毕竟不管你再怎么 NAT,再怎么加隐私扩展,分给你哪些 IP 都是知道的……并且 IPv4 地址少一些,查起来更快…… 但如果说公网上某个第三方想追踪你,IPv6 的隐私扩展要比 IPv4 静态地址安全一些,因为 IPv4 大部分在 NAT,一个 IP 被分在哪个小区都是很容易查到的……即使你重新拨号换地址,你实际上也还是差不了多远,配合行为分析,很容易就能找到你…… |
 | 6 gamexg 2019-06-30 12:04:03 +08:00 via Android 差不多吧, 印象 ipv6 有个临时地址机制,动态切换本机地址。 windows 是支持的。 |
 | 7 ScotGu 2019-06-30 12:06:56 +08:00 via Android @Jirajine nat 后是黑洞?? 任何 nat 设备都可以记录 nat 日志,包括源 IP 和端口,目的 IP 和端口,协议等信息。运营商监控并记录的东西真的不少! |
| 8 Jirajine 2019-06-30 12:13:19 +08:00 via Android |
 | 10 opengps 2019-06-30 13:27:56 +08:00 ipv6 应该是更难了,对外并不是 ipv4 那样只用一个,而是多个 |
 | 11 jimmyczm 2019-06-30 13:43:12 +08:00 做了 nat 的公众场合公安都要求要加审计系统的,要求追踪到个人 |
 | 12 janxin 2019-06-30 13:57:32 +08:00 没有这种想法,因为没什么区别 |
 | 13 zjyl1994 2019-06-30 15:41:23 +08:00 ipv4 一样,运营商都会留存数据的 |
 | 14 renothing 2019-06-30 16:39:40 +08:00 @jinliming2 其实都是一样的没有什么更安全的说法.现在网站封 ipv6,直接整段 block. 根据地址前缀就给你杀掉了. |
 | 15 gavindexu 2019-06-30 19:27:39 +08:00 via iPhone 只有想不想找你, 不存在找不到你。 |
 | 16 labnotok 2019-06-30 19:31:10 +08:00 via Android 完全不, 因为 IPv4 时代, 我们的 censorship 已经完全可以定位到个人了。 IPv6 并不会使这个程度提升, 我这么说你是不是还能开心一点? |
 | 17 turi 2019-06-30 22:23:01 +08:00 网警都是怎么找到你的, 你不会真的以为有人举报你住在几单元几层几号吧。 你上网的 ip 信息 运营商啥都有。 |
 | 18 ps1aniuge 2019-06-30 22:33:11 +08:00 身份证申请 ipv6,并绑定。了解一下。 |
 | 19 realpg PRO 1 已阅读楼上 16 层 有懂网络的,有不懂网络瞎 YY 的,也有半懂不懂的 其实没有一个人说到点子上 以上说的好像 ipv4 不存在的,大部分在 ipv4 时代都有了 真正没人意识到的是其他的方面,对于 IPv6 协议有略微了解就能知道的,目前还没人提到 |
 | 20 goofool 2019-06-30 22:49:53 +08:00 via Android IPv6 也能 nat |
 | 21 wazon 2019-06-30 23:06:30 +08:00 IPv6 除了地址分配比 v4 更加有规律,在追踪定位方面与 v4 相比并没有什么明显的区别 |
 | 22 wdkty OP 有点跑偏,现在和以后是 WJ 随便定位你,以后是你随便访问一个三无网站就被追踪了,还是不太一样的。 |
 | 23 wwbfred 2019-06-30 23:20:13 +08:00 细粒度是什么意思?颗粒度和定位之间存在什么因果关系? 这种因果关系是否仅存在于 IPV6 中或是在 IPV6 中得到加强? 具体把你的想法解释下嘛...你这么发帖别人想科普都不知道从何入手... |
 | 24 0hey0 2019-07-01 00:18:07 +08:00 人在做,ISP 再看 /狗头 |
 | 26 Bwoywan 2019-07-01 00:32:14 +08:00 你的想法跟我曾经是一样的,最后被人完全说服,你的服务是运营商提供给你的,他自然有多种方法达到他想达到的目的,ISP 不会做不利于他老大的东西。 |
 | 27 anonymous256 2019-07-01 00:47:22 +08:00 via Android “ ipv6 颗粒度”,这个词我咋没有听过,有对应的英文术语吗? 是我孤陋寡闻了,还是说这是第二个“ TCP 粘包”。 :D |
 | 28 jokerlee 2019-07-01 01:25:03 +08:00 via Android lz 的说法是对的。ipv6 让跟踪变容易了。在 v4 的 nat 环境,你访问一个网站服务器,服务器只记录你的 ip 是没法精准定位到你的,还要记录你的端口配合各层的 nat 记录才行。这中间哪个地方记漏了可能就会增加追踪难度。我相信很多服务器是没有记 port 的,虽然 xxx 要求要记。 |
 | 30 jim9606 2019-07-01 02:38:32 +08:00 1 因为跟踪用户不是 ipv6 的本意,它只是为了恢复 IP 网络的点对点模式( NAT 破坏了这个假设),所以才有了 SLAAC 和 Ipv6 隐私拓展。顺便提一下,Android 不支持有状态 DHCPv6,所以 Android 的市占率可以倒逼网络设备商保证 SLAAC 兼容而不是偷懒只搞有状态 DHCPv6。(这使得利用主机 ID 跟踪机器难度增加),要是机器傻逼只用 EUI-64 生成主机 ID 那就是换网络都能跟踪。 虽然某部的目的是为了可控,原来的 NAT 需要多种系统配合跟踪很麻烦,如果只是想换个主机 ID 逃避跟踪估计重启下就行。至于地理区域定位,这个 v4 也能轻松实现,v6 也没亏多少。 以前防攻击因为 v4 通常封单个 IPv4 地址比较好绕过,而 IPv6 通常直接封一个 /64 前缀,除非换网络否则较难绕过。 |
 | 31 ericgui 2019-07-01 05:18:09 +08:00 现在不用 ipv6 不也照样查你? |
 | 32 Qlccks2 2019-07-01 06:42:04 +08:00 via iPhone 同样的还有 5G,更加密集的基站。 |
 | 34 skyeycirno 2019-07-01 07:15:19 +08:00 那你用长宽岂不美哉?全是 N 层的 NAT4,没有 ipv6 |
| 35 lihongjie0209 2019-07-01 10:23:23 +08:00 @jokerlee 随便正规一点的公共场所都要上审计设备的, 找你很容易. 如果是个人用户直接可以定位到户主 |
| 36 renothing 2019-07-01 10:24:54 +08:00 部署 ipv6 的主要理由是动态管理. 这可以极大的降低运维成本,简化运维. 至于你们说的什么 nat 什么追踪,这都不是事儿. |
 | 37 crystone 2019-07-01 10:46:13 +08:00 对 ipv6 不是很懂,有没有详细讲解这个的文档或者博客资料 |
| 38 jokerlee 2019-07-01 12:25:06 +08:00 via Android @lihongjie0209 光有接入层的记录是不够的,互联网厂商的服务端也要记录 ip port |
 | 39 passerbytiny 2019-07-01 12:57:51 +08:00 碰到把 NAT 当防追踪措施的,应该直接 block,毫无网络基础知识并且也不愿意用搜索引擎去学习。 |
Select Language