[uylug-varios] fibra optica y ip fija

Eduardo Trápani etrapani at unesco.org.uy
Wed Aug 8 12:09:53 PDT 2012 

> La ip dinámica no aporta nada para la privacidad, ni los cgns tampoco.

Ayyyy Carlos.  Ya te puse el RFC donde se mencionaba la importancia de
no usar estáticamente el  de la dirección estática en IPv6.  Ignoralo si
querés, pero sería bueno que esas aseveraciones tuyas tajantes
estuvieran de vez en cuando respaldadas por alguien más que por vos,
alguien que sea referencia en el tema si es posible.

¿Te gustaría darle más alas y volver más fácil cosas como esta[1]?  Es
sobre una empresa[2] que tiene una base que enlaza 100 millones de
direcciones IP y sus usuarios.

En este caso, la existencia de un RFC sobre la importancia de volver
dinámica una parte de la dirección en aras de la privacidad hace que la
primera parte de frase sea simplemente falsa.  Nadie en IETF es tan ...
tonto para agarrar un problema inexistente, discutirlo y hacerlo llegar
a RFC como Standards Track.  Y menos vas a encontrar a alguien ¡que
además lo implemente!.  (Bueno, siempre hay casos como este[3] :D pero
son bastante escasos y no llegó a Standards Track :)).

Por qué pusiste la segunda parte de la frase es un misterio para mí, en
el contexto de este hilo al menos.

> Solamente que el isp sea muy poco profesional en la gestión de sus logs,
> la ip dinámica solo genera una falsa sensación de seguridad o privacidad

A ver, un ejemplo bien claro.  La IP en los encabezados de mensajes.
Supongamos que la IP que recibimos todos es fija.  Entonces se puede y
es bien fácil saber IP172 -> casa de Eduardo.  Ahora supongamos que tu
novia te escribe un mensaje originado desde la IP172.  Salís a buscar de
quien es y te enterás que ¡lo escribió de casa! :)

Claro, ¿no?  Ahora, para fundamentar tus frases, *por favor* decime en
este caso *cómo* te hubieras enterado *si* las IP fueran *dinámicas* y
qué tiene que ver en todo esto la gestión del log del proveedor.  No
creo que sea tan falsa la sensación de (aumento de) privacidad.  Creo
que lo dinámico de las direcciones sí agrega algo de privacidad.

¿Sabés por qué creo que aumenta (ni garantiza, ni asegura, sólo aumenta)
la privacidad?  Porque con IP estáticas el mapeo IP->lugar
(eventualmente IP->usuario) lo puede hacer *cualquiera*.  Con las
dinámicas en principio necesitás la participación del ISP o un
tratamiento que, definitivamente, no está al alcance de cualquier usuario.

> Para trabajar en serio por la privacidad hay que exigir la aplicación de
> las leyes de protección de datos personales y no dejarse distraer.

Que este tema en particular no esté en tu agenda de trabajo "serio" no
quiere decir que se trate de una distracción, ni que sean frikis quienen
lo contemplan.  Y por las dudas aclaro que las leyes salen justamente de
preocupaciones como esta.  ¡No vienen de la nada!

Así que conversar de esto, de los cookies, de los supercookies, todo eso
ayuda a darse cuenta que hay problemas y, eventualmente a legislar.  El
ninguneo no lleva a legislación, ni a investigación, ni a toma de
conciencia.

Y dale, mirá un poquito el RFC3041 que está ahí explicándote cómo volver
dinámica una parte de tu dirección IPv6 por *problemas de privacidad*.
Dicen que es una "preocupación especial" y explican el porqué.  ¿Será
que en IETF están tan distraídos, que son frikis?  Acá hay otro[4],
alguien encargado de políticas de privacidad en EU.  Dejo abajo dos
párrafos para que no haya ni siquiera que ir a buscar el RFC.  Sí,
pensándolo bien, distraídisimos deben estar ...

Eduardo.

   In summary, IPv6 addresses on a given interface generated via
   Stateless Autoconfiguration contain the same interface identifier,
   regardless of where within the Internet the device connects.  This
   facilitates the tracking of individual devices (and thus potentially
   users).  The purpose of this document is to define mechanisms that
   eliminate this issue, in those situations where it is a concern.

Sobre el "potentially users", un párrafo más arriba dice:

   This is of particular concern with the expected
   proliferation of next-generation network-connected devices (e.g.,
   PDAs, cell phones, etc.) in which large numbers of devices are in
   practice associated with individual users (i.e., not shared).  Thus,
   the interface identifier embedded within an address could be used to
   track activities of an individual, even as they move topologically
   within the internet.

[1] http://www.mediapost.com/publications/article/123280/
[2] http://www.clearsightinteractive.com/index.htm
[3] http://www.blug.net/rfc1149/writeup.html
[4]
http://bits.blogs.nytimes.com/2008/01/22/europe-your-ip-address-is-personal/

More information about the Uylug-varios mailing list