Sous ce titre un peu bizarre, le but du sujet du projet était d’étudier les moyens de lier une adresse IPv6 à une identité. En centralisé, avec DHCPv6, c’est relativement simple, mais quand on passe à l’auto-configuration des adresses c’est un peu plus compliqué et il faut une collaboration du switch ou du point d’accès. Hervé Martin et David Fava ont étudié en détail l’architecture SAVI en cours de définition à l’IETF et ont mis en oeuvre sur un point d’accès Wi-Fi (car c’est moins fermé qu’un commutateur Ethernet) une méthode pour lier les adresses auto-configurées annoncées lors du DAD […]
Continue Reading »
Posted in Comprendre IPv6, Formations, IPv6Tech, sécurité, Twitter • 2 Comments »
À l’occasion d’un billet d’humeur posté sur LinuxFr, peut-être est-il temps d’en rapeller le fond ici afin de répondre au souci de certains qu’IPv6 risque de compromettre leur vie privée. Le problème s’est re-posé récemment lorsqu’il s’est avéré que certains logiciels de VPN ne supportaient qu’IPv4, et ne sécurisaient (ni ne bloquaient) IPv6. Ce billet relaie aussi un commentaire de la même teneur que j’avais déjà fait en réponse à ce précédent article. Dans le texte complet, on montre que, même si IPv6 permet d’adresser indépendamment toutes les machines d’un utilisateur, l’ensemble des mécanismes de génération d’adresse permet de limiter la relation entre adresse IP et identité de l’utilisateur à celle qu’elle est pour IPv4. La plupart de ces mécanismes sont présent dans les systèmes d’exploitation courants, quand ils ne sont pas activés par défaut. Reste donc à déterminer la force de la relation entre adresse IPv4 et identité de l’utilisateur, dont la certitude tient souvent plus de l’hypothèse que du fait.
Continue Reading »
Tags: anonymat
Posted in Comprendre IPv6, ForumIPv6, sécurité, Twitter • 2 Comments »
La FCC (régulateur télécom aux Etats-Unis) publie un document sur le déploiement d’IPv6 : « Potential Impacts on Communications from IPv4 Exhaustion & IPv6 Transition« . Ce document mériterait peut-être d’être un peu plus complet. L’étude de cas précis de déploiement serait un plus que pourrait apporter le G6, mais il nous faut de la matière. L’appel au volontaire est lancé. Dans le même temps (ça bouge de l’autre côté de l’Atlantique), le NIST (organisme normatif états-unien) publie un document lui très complet « Guidelines for the Secure Deployment of IPv6 » qui insiste, comme son nom l’indique, sur les différentes solutions de déploiement IPv6 avec […]
Continue Reading »
Posted in Comprendre IPv6, Déploiement, ForumIPv6, G6Membres, IPv6Tech, Revue de presse, sécurité, Twitter • 1 Comment »
Le 25 Juin dernier, deux membres du G6 (Mohsen et votre serviteur) ont eu l’occasion d’intervenir lors du FRNOG16, réunion bi-annuelle du groupe FRNOG, où sont présents de nombreux acteurs opérationnels de l’Internet français : opérateurs, hébergeurs, intégrateur, avec des profils techniques et commerciaux. Cette présentation a été l’occasion d’évoquer IPv6 auprès de ce public très concerné par ce sujet mais plutôt nouveau pour le G6. Le sujet retenu était d’évoquer les sujets d’actualité marquants sur le déploiement d’IPv6 : les réponses à l’épuisement des adresses IPv4, les problèmes de multi-domiciliation, les métriques de déploiement et la sécurité. Les retours […]
Continue Reading »
Posted in Déploiement, Saturation IPv4, sécurité • 1 Comment »
Plusieurs articles (d’abord ici en anglais, puis repris là et là en français) reprennent une étude récente qui dévoilerait un problème de sécurité important dans les services de VPN utilisant PPTP. Les services de VPN globaux (et payants) sont aujourd’hui assez populaires pour pouvoir naviguer (ou aspirer) de manière anonyme sur l’Internet. L’étude révèle justement que cet anonymat serait brisé dès que l’on accède à un service en IPv6, l’adresse IPv6 de l’usager étant alors révélée ainsi que potentiellement son identité. Voilà de quoi remuer la communauté des surfeurs (ou aspirateurs) anonymes et jeter un certain discrédit sur IPv6 … […]
Continue Reading »
Posted in Déploiement, sécurité • 5 Comments »
