[uylug-varios] fibra optica y ip fija

Carlos M. Martinez carlosmarcelomartinez at gmail.com
Wed Aug 8 12:58:24 PDT 2012 

Eduardo,

si queres seguir considerando que el NAT te da seguridad y la IP
dinamica privacidad, adelante, yo no soy quien para quitarte esa
sensación de seguridad, pero la realidad es que _no_aportan_nada_.

Yo mismo trazaba usuarios, asi que se perfectamente se puede hacer.
RADIUS, timestamping, log de puertos de origen (para los CGNs), se traza
igual. Y esto es asi porque en muchos paises _es un requisito legal para
poder operar como ISP_. No se el status actual en Uruguay, pero algo
debe de haber.

A todos los ISPs le llegan rutinariamente pedidos judiciales por el
'usuario asociado a tal IP a tal hora', y el ISP tiene que responder
_algo_, la respuesta 'Che, sabes que no tengo idea porque la IP que
asigno es dinamica' no es aceptable.

Si te referis a que hace que _un usuario cualquiera trace a otro_, puede
ser (igual seria bastante complicado a menos que el ISP hiciera algo muy
tonto como poner el nombre del usuario en el reverso de la IP o algo
asi), pero la verdad, que mi vecino sepa que yo le mande un mail me
preocupa cero comparado con que igual la policia, el gobierno, y
cualquiera que pueda poner una demanda judicial puede saber donde estoy.

Por eso digo, mas que atarse a batallas que no aportan nada y que
perjudican (el nat y la ip dinamica no vienen sin costo), mas vale
pelear las batallas que si valen la pena, como la aplicacion de las
leyes de proteccion de datos personales.

Finalmente, yo respeto mucho al IETF, mas ahora que participo mas
activamente, pero esta lejos de ser palabra santa, y esta lejos de que
dentro del IETF este todo el mundo de acuerdo con todo.

s2

Carlos

On 8/8/12 4:09 PM, Eduardo Trápani wrote:
>> La ip dinámica no aporta nada para la privacidad, ni los cgns tampoco.
> Ayyyy Carlos.  Ya te puse el RFC donde se mencionaba la importancia de
> no usar estáticamente el  de la dirección estática en IPv6.  Ignoralo si
> querés, pero sería bueno que esas aseveraciones tuyas tajantes
> estuvieran de vez en cuando respaldadas por alguien más que por vos,
> alguien que sea referencia en el tema si es posible.
>
> ¿Te gustaría darle más alas y volver más fácil cosas como esta[1]?  Es
> sobre una empresa[2] que tiene una base que enlaza 100 millones de
> direcciones IP y sus usuarios.
>
> En este caso, la existencia de un RFC sobre la importancia de volver
> dinámica una parte de la dirección en aras de la privacidad hace que la
> primera parte de frase sea simplemente falsa.  Nadie en IETF es tan ...
> tonto para agarrar un problema inexistente, discutirlo y hacerlo llegar
> a RFC como Standards Track.  Y menos vas a encontrar a alguien ¡que
> además lo implemente!.  (Bueno, siempre hay casos como este[3] :D pero
> son bastante escasos y no llegó a Standards Track :)).
>
> Por qué pusiste la segunda parte de la frase es un misterio para mí, en
> el contexto de este hilo al menos.
>
>> Solamente que el isp sea muy poco profesional en la gestión de sus logs,
>> la ip dinámica solo genera una falsa sensación de seguridad o privacidad
> A ver, un ejemplo bien claro.  La IP en los encabezados de mensajes.
> Supongamos que la IP que recibimos todos es fija.  Entonces se puede y
> es bien fácil saber IP172 -> casa de Eduardo.  Ahora supongamos que tu
> novia te escribe un mensaje originado desde la IP172.  Salís a buscar de
> quien es y te enterás que ¡lo escribió de casa! :)
>
> Claro, ¿no?  Ahora, para fundamentar tus frases, *por favor* decime en
> este caso *cómo* te hubieras enterado *si* las IP fueran *dinámicas* y
> qué tiene que ver en todo esto la gestión del log del proveedor.  No
> creo que sea tan falsa la sensación de (aumento de) privacidad.  Creo
> que lo dinámico de las direcciones sí agrega algo de privacidad.
>
> ¿Sabés por qué creo que aumenta (ni garantiza, ni asegura, sólo aumenta)
> la privacidad?  Porque con IP estáticas el mapeo IP->lugar
> (eventualmente IP->usuario) lo puede hacer *cualquiera*.  Con las
> dinámicas en principio necesitás la participación del ISP o un
> tratamiento que, definitivamente, no está al alcance de cualquier usuario.
>
>> Para trabajar en serio por la privacidad hay que exigir la aplicación de
>> las leyes de protección de datos personales y no dejarse distraer.
> Que este tema en particular no esté en tu agenda de trabajo "serio" no
> quiere decir que se trate de una distracción, ni que sean frikis quienen
> lo contemplan.  Y por las dudas aclaro que las leyes salen justamente de
> preocupaciones como esta.  ¡No vienen de la nada!
>
> Así que conversar de esto, de los cookies, de los supercookies, todo eso
> ayuda a darse cuenta que hay problemas y, eventualmente a legislar.  El
> ninguneo no lleva a legislación, ni a investigación, ni a toma de
> conciencia.
>
> Y dale, mirá un poquito el RFC3041 que está ahí explicándote cómo volver
> dinámica una parte de tu dirección IPv6 por *problemas de privacidad*.
> Dicen que es una "preocupación especial" y explican el porqué.  ¿Será
> que en IETF están tan distraídos, que son frikis?  Acá hay otro[4],
> alguien encargado de políticas de privacidad en EU.  Dejo abajo dos
> párrafos para que no haya ni siquiera que ir a buscar el RFC.  Sí,
> pensándolo bien, distraídisimos deben estar ...
>
> Eduardo.
>
>    In summary, IPv6 addresses on a given interface generated via
>    Stateless Autoconfiguration contain the same interface identifier,
>    regardless of where within the Internet the device connects.  This
>    facilitates the tracking of individual devices (and thus potentially
>    users).  The purpose of this document is to define mechanisms that
>    eliminate this issue, in those situations where it is a concern.
>
> Sobre el "potentially users", un párrafo más arriba dice:
>
>    This is of particular concern with the expected
>    proliferation of next-generation network-connected devices (e.g.,
>    PDAs, cell phones, etc.) in which large numbers of devices are in
>    practice associated with individual users (i.e., not shared).  Thus,
>    the interface identifier embedded within an address could be used to
>    track activities of an individual, even as they move topologically
>    within the internet.
>
> [1] http://www.mediapost.com/publications/article/123280/
> [2] http://www.clearsightinteractive.com/index.htm
> [3] http://www.blug.net/rfc1149/writeup.html
> [4]
> http://bits.blogs.nytimes.com/2008/01/22/europe-your-ip-address-is-personal/
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

More information about the Uylug-varios mailing list