Lampi di Cassandra/ IPv6 e il Database Planetario delle Comunicazioni Internet

di M. Calamari - La sesta versione dell'Internet Protocol verrà adottato ovunque, prima o poi. Probabilmente "prima", visto che può diventare un eccellente dispositivo di sorveglianza

Roma - Cassandra è da sempre scettica sulle buone intenzioni della gente, e quindi ha preso con beneficio d'inventario l'ottimismo, e in certi casi l'entusiasmo, scatenato in molti dall'approvazione in sede UE del GDPR. GDPR sta per General Data Protection Regulation - Regolamento generale sulla protezione dei dati; più familiarmente, per gli addetti ai lavori, "Regolamento UE 2016/679".

Stiano tranquilli i 24 intimoriti lettori, oggi non parleremo del GDPR, se non per ricordare che ha scatenato un peana di lodi verso l'UE, descritta come la "paladina della privacy delle persone".

Per smentire cotanto entusiasmo può bastare una singola frase, reperibile in un documento fresco fresco del Parlamento Europeo e del Consiglio d'Europa, rassicurantemente intitolato "Resilience, Deterrence and Defence: Building strong cybersecurity for the EU", il quale recita:

"The widespread practice of placing multiple of users - sometimes thousands of them - behind one IP address makes it technically very difficult to investigate malicious online behavior.
It also makes it sometimes necessary, for example for serious crime such as child sexual abuse, to investigate large number of users in order to identify one malicious actor.
The EU will therefore encourage the uptake of the new protocol (IPv6) as it allows the allocation of a single user per IP address, thus bringing clear benefits to law enforcement and cybersecurity investigations."

"Chiari benefici"?
Perché mai, per meglio lottare contro i pedoterrosatanisti, deve essere necessario poter eseguire ricerche sull'intera popolazione di questo pianeta?

Perché il sogno proibito del Grande Fratello deve materializzarsi?

Il diavolo sta nei dettagli, e a volte affinché il dettaglio venga preso in seria considerazione deve passare parecchio tempo; se questo vale per gli "addetti ai lavori", figuriamoci per i normali internauti.

Quindi facciamo qualche passo indietro e spieghiamo per benino i problemi che l'adozione di IPv6, se effettuata e utilizzata secondo gli auspici del Consiglio d'Europa, creerà, su scala planetaria, alla privacy.

Fare indagini su Internet, cioè violare la privacy di qualsiasi essere umano che usi la Rete, è reso "complesso" da due dettagli tecnici: gli indirizzi IP dinamici ed i NAT.

Nel delicato bilanciamento tra necessità di indagine per la lotta al crimine e la tutela della privacy e delle libertà individuali in Rete, queste modalità di funzionamento della Rete hanno materialmente impedito, fino ad oggi, un totale sbilanciamento della questione in favore della prima necessità.
Per farla breve, hanno fino ad oggi materialmente impedito la costruzione di un database planetario, anzi cyberspaziale, di tutte le comunicazioni mai avvenute in Rete.

"Fino ad oggi" appunto, perché come discusso già da anni lontano dai riflettori, la stessa comunità degli sviluppatori e dei promotori di IPv6 era preoccupata delle conseguenze per la sicurezza informatica provocate dal fatto che ogni computer, anzi ogni singola interfaccia di rete, avrebbe lasciato la sua firma permanente su ogni pacchetto mai transitato in rete, grazie all'inclusione del MAC Address (48 o 64 bit) nei "capaci" 128 bit di un indirizzo IPv6.

Giustamente gli esperti di sicurezza informatica temevano che chi fosse interessato a compromettere una rete, avrebbe potuto utilizzare le informazioni "filtrate" nei pacchetti IPv6 (così indirizzati) per dedurre le caratteristiche, la struttura e la numerazione della rete da attaccare.

Quindi, come ben spiegato nelle adamantine (e consigliatissime) 3 pagine del paper "Privacy and Security in IPv6" dalla totale "conoscibilità" degli indirizzi di una rete che usi IPV6 discendono problemi importanti sia di sicurezza che di privacy.

Ma in questa sede non ci interessiamo tanto di sicurezza quanto di privacy; e siccome i nomi sono importanti, coniamone uno per questa nuova "minaccia". Il DPCI, ossia "Database Planetario delle Comunicazioni Internet", è ad un passo da noi, ed è nei fatti pesantemente sponsorizzato anche dall'UE, in barba al GDPR e alle tante rassicurazioni in tema di privacy.

Andreottianamente, è evidente che il DPCI lo adopereranno tutti e per tutto: lotta al crimine, bolle informative, profilazione, no-fly list, polizze assicurative, pubblicità telefonica, soppressione fisica dei dissidenti, e che sarà un terreno ideale per testare sul campo le Intelligenze Artificiali e le tecnologie di Deep Learning.
Ma soprattutto sarà una vera manna per i Paesi "diversamente democratici", o meglio per le "nuove democrazie" stile XXI secolo.
Di conseguenza contribuirà validamente ad eliminare i residui della privacy in Rete, posto che le comunità sociali e l'Internet delle Cose ne abbiano lasciati.

"Di chi è la colpa?"
No, principalmente non certo dell'UE.
Per quel che vale, ma giusto per puntualizzare, tutto questo avviene grazie a quelli che se ne fregano perché tanto "non hanno niente da nascondere".

Marco Calamari - @calamarim

Le profezie di Cassandra: @XingCassandra
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
Per parlare a Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero
Notizie collegate
54 Commenti alla Notizia Lampi di Cassandra/ IPv6 e il Database Planetario delle Comunicazioni Internet
Ordina
  • Marco, io ho una stima infinita per te ed i tuoi articoli.

    Ma qui ahimè hai fatto un po' uno scivolone.
    Qualcuno ci ha già pensato ed ha risolto il problema brillantemente con uno standard ufficiale IETF, che occorre veramente poco ad adottare a livello di sistemi operativi commerciali.

    Si chiama RFC4941 e lo trovi qui: https://tools.ietf.org/html/rfc4941.html

    3.3. Generating Temporary Addresses

       [ADDRCONF] describes the steps for generating a link-local address
       when an interface becomes enabled as well as the steps for generating
       addresses for other scopes. This document extends [ADDRCONF] as
       follows. When processing a Router Advertisement with a Prefix
       Information option carrying a global scope prefix for the purposes of
       address autoconfiguration (i.e., the A bit is set), the node MUST
       perform the following steps:

    In pratica il meccanismo ti permette di creare una connessione a due siti diversi con IP diversi ma naturalmente con lo stesso prefisso a 64 bit.

    Quindi lo stesso livello di privacy di una rete LAN domestica dove non si sa quante persone sono attaccate al wifi
  • Haters gonna hate, no matter what.

    Support for IPv6 SLAAC Privacy Extensions
    As of this writing the following operating systems support Privacy Extensions for SLAAC(RFC 4941):

    All versions of Windows after Windows XP
    All versions of Mac OS X from 10.7 onward
    All versions of iOS since iOS 4.3
    All versions of Android since 4.0 (ICS)
    Some versions of Linux*
    *I have setup RFC 4941 addresses on Debian Linux, so I can testify to it working. Assuming IPv6 networking is already enabled and working, adding “privext 2” to your interface specification in “/etc/network/interfaces” should do the trick.

    A parte che uso qualsiasi tool mi consenta di ottenere il risultato, quando si ignorano i fatti, meglio starsene zitti. Altrimenti, come succede a te, si fa la figura degli ignoranti.

    Interessante: some version...
    non+autenticato
  • Se io spopho il mio MAC address dandone uno inventato di sana pianta, il mio ipv6 come verrebbe composto allora.
    Inoltre se l'IPv6 me lo assegna il provvider, come fa sa saper lui, prima di collegarmi la prima volta, che MAC addr ho?
    Ed ultima per pura curiosità: mi si fotte la scheda di rete e la cambio? Mi cambiano l'ip se non comunico il MAC non posso piu transitare ??

    C'e' qualcosa che non mi torna in tutto sto discorso dell'ip costruito CON il mio MAC addr...
    non+autenticato
  • "Perché mai, per meglio lottare contro i pedoterrosatanisti, deve essere necessario poter eseguire ricerche sull'intera popolazione di questo pianeta?"

    A mio parere perchè lo scopo non è la lotta ai deviati, ma la lotta alla non conformità all'ideale dell'uomo nuovo.
    Un interessante indizio a supporto è il nuovo metodo di classificazione dei cittadini approvato dal recente congresso del partito unico comunista cinese. (Fonte:
    https://www.rischiocalcolato.it/2017/11/cina-lanno... )
    non+autenticato
  • Hai detto qualcosa di condivisibile, ma niente che già non sappiamo.

    Sono le masse la fuori che dovrebbero andare prima da uno psicanalista e poi iniziare a essere informate di queste cose.

    Temo che niente di questo sarà fatto, cosicché il futuro rimane costruito da chi è più sveglio delle masse addormentate...
    non+autenticato
  • Grazie mille per articolo, non sapevo che fosse così il 6.
    Grazie.

    Per il resto ho smesso di pensare che l'Europa facesse in Ns bene dall'entrata dell'Euro, ma se nussuno si lamenta va bene così, come detto alla fine dell'articolo.
    non+autenticato
  • Ognuno fa i suoi interessi. La lira era una delle monete più deboli del mondo e si svalutava da paura già di suo. Se non entravamo nell'Euro, ora avresti in tasca soldi dal valore della carta igienica. Anche perché nel frattempo c'è stata una delle più grandi crisi economiche globali, di cui ne hanno risentito tutti, dalla Grecia agli USA. L'Italia cicala e corrotta, fra furbi vari, specialmente a sud, ma non solo, si è fatta trovare con le braghe calate. Sono questi e altri i motivi per cui ci sono difficoltà. Quelli che ti dicono che è l'Euro la causa di tutti i mali, ti prendono per il culo. Ti sviano additando un capro espiatorio a vanvera e raccontandoti un sacco di balle. Fanno i loro interessi, non sono i tuoi amici, ti manipolano. Non farti fregare.
    non+autenticato
  • Tutti quelli che hanno potere ti fregano, semplicemente perché al potere ci arrivano, dopo una durissima selezione, solo i peggiori, quelli che hanno segato tutti gli altri.
    Non farti fregare da una ideologia costruita per te.
    non+autenticato
  • Il 6 non è così.

    Punto.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)