[uylug-varios] Fwd: IPv6 y privacidad

Carlos M. Martinez carlosmarcelomartinez at gmail.com
Mon Jun 4 12:18:14 PDT 2012


La preocupacion sobre IPv6 y privacidad no es nueva, yo tengo de mi
parte estos comentarios:

- Hay muchas estrategias de tracking que no dependen del protocolo de
red y que son ampliamente usadas, ahi IPv4, IPv6 o IPv8 no van a hacer
gran diferencia

- En el mundo IPv4 lo que el ISP puede afirmar es que tal direccion IP
en tal rango de horas estuvo asociada a tal usuario de su red. Atras de
este usuario de su red pueden haber 1, 10 o 1000 dispositivos, personas,
etc. Esto es lo que define el 'baseline' de lo que hoy tenemos.

- Hay que tener en cuenta en el mundo IPv6 los ISPs no asignan IPs
individualmente (como lo hacen hoy), sino que asignan prefijos (/64,
/56, /48) y quien asigna las direcciones a los dispositivos es algun
tipo de dispositivo en la casa del usuario. El prefijo. De esta manera,
usando direcciones IPv6 de privacidad (es decir, no asociadas a la mac
address), uno puede lograr un nivel de ofuscamiento similar al del
'baseline', ya que si bien uno podria analizando logs en profundidad
sacar cuantos dispositivos hay en cierto servicio ADSL (por decir algo),
esto es algo que tambien se puede hacer hoy en IPv4 (analizando puertos
de origen).

Creo que el articulo es innecesariamente inflamatorio, en definitiva, no
vamos a estar peor que hoy en cuanto a privacidad.

s2

Carlos

On 6/4/12 4:03 PM, Enrique Verdes wrote:
> Comparto este artículo. Me interesa mucho la opinión de quienes
> conocen el protocolo y están trabajando activamente en él.
>
> IPv6 y privacidad
> vía Posts de versvs en Versvs.net de versvs el 4/06/12
>
> Muy interesante el post de David Maeztu al respecto del inminente
> aterrizaje de IPv6 y la inadecuación de las leyes actuales para la
> protección de nuestras libertades (y nuestra privacidad) con las
> nuevas reglas de juego que el nuevo protocolo de direcciones de
> internet hace posible.
>
> La hipótesis de Maeztu es que ante la abundancia de IPs que provee el
> nuevo protocolo, las mismas serán entregadas con mucha mayor facilidad
> por los ISP, lo cual permitirá afinar mucho más la identificación de
> usuarios y dispositivos, eliminando la ambigüedad existente
> actualmente entre IP y persona (sin acceder a registros de los ISP es
> muy complicado asegurar quién es responsable de lo que se hace desde
> un dispositivo y, además, en muchas ocasiones la situación queda así
> incluso accediendo a esos registros.
>
> El asunto es que más allá de la retención de datos de todas nuestras
> telecomunicaciones, algo que actualmente ya sucede y a lo que
> cualquiera puede solicitar acceso (que le será entregado o no en
> función de que la causa se admita), lo que se nos viene encima es una
> tormenta en la que seguro alguien cometerá el error (y la imprudencia)
> de arrojar la primera piedra: combinar las peores prácticas de
> seguimiento y espionaje de usuarios con la actitud persecutoria
> habitual contra todo aquel que osa no gastarse el dinero en la forma
> en que alguien desea que lo hagan (formas que posiblemente no se
> adecuan a la sobre abundancia de información y la posibilidad de
> crearlos y distribuirlos que nos proporciona la red).
>
> En todo ese análisis falta una condición que es la que provoca el
> alud: los ISP deben tener un incentivo a dar IPs únicas a cada
> dispositivo de cada usuario. Toda vez que hacerlo va a causar
> problemas a sus usuarios, de momento tienen dos incentivos para no dar
> esas ips: acumular IPs públicas de cara al futuro y no dañar a sus
> clientes, que podrían cambiar de ISP en busca de otro que prometa no
> causarles problemas.
>
> ¿Qué incentivos pueden tener para hacer lo contrario?
>
> Personalizar la oferta del usuario, seguramente sin tener en cuenta al
> usuario mismo, dando lugar no a un acuerdo de servicio personalizado
> en buena lid (aunque sea a coste de nuestra privacidad) sino a un
> servicio automatizado en el cual se espiará al usuario para intentar
> adivinar sus gustos, con resultado de espionaje enorme para obtener
> beneficio más que incierto.
> Segmentar las tarifas, para estirarlas al máximo cobrando por el
> acceso a contenidos en función del dispositivo (y su número) que
> usamos para acceder.
> Obligación por vía legal. ¿Descabellado? El estado es el mayor
> interesado en afinar el seguimiento y la identificación de personas
> con fines punibles. Y sí, hay muchas cosas inofensivas que pueden ser
> consideradas punibles si al legislador le apetece que así sea.
>
> Como vemos, la esperada llegada del nuevo protocolo de IPs abre un
> montón de posibilidades que pueden trastocar tanto nuestra privacidad
> como nuestra seguridad legal (ya verán cuando el P2P se encuentre aún
> más criminalizado e identificar a usuarios sea posible sin pedir
> acceso judicial al registro del ISP). Seguro que es posible ofrecer
> este tipo de sistemas a los usuarios mediante un sistema de opt-in,
> eso acercaría el intercambio a la concepción que Recuenco hace de
> estas cosas. Lo más probable, sin embargo, es que nada cambie y los
> ISP no den estas direcciones muy a la ligera hasta el momento en que
> descubran un beneficio... y nos obliguen a todos a pasar por el aro.
>
> En lo principal, a menos que descubran que pueden aumentar la tarifa,
> no creo que los ISP corran a aprovechas IPv6. Multiplicar la cantidad
> de datos que se registran y almacenan supone multiplicar los costes
> derivados de dicho almacenamiento, y en esta situación de
> pseudo-bancarrota y con la proyección en los próximos años, el Estado
> tampoco tiene mucho dinero que gastar financiando este almacenaje a
> las operadoras. Sin embargo, cosas más raras se han visto... habrá que
> esperar a ver cómo se desarrollan los acontecimientos.
>
> Categorías:
> Privacidad
> Etiquetas:
> IPv6
>
>
>
>
> Cosas que puedes hacer desde aquí:
>
> Subscribirte a Posts de versvs en Versvs.net con Google Reader
> Empezar a utilizar Google Reader para mantenerte al día fácilmente de
> todos tus sitios favoritos
>
>
>
>
>
>
> --
> Enrique M. Verdes
> http://www.elgallego.info
>
> "Those who can give up essential liberty to obtain a little temporary
> safety, deserve neither liberty nor safety” - Benjamín Franklin.
>
> ("Aquellos que están dispuestos a entregar sus libertades
> fundamentales a cambio de un poco de seguridad temporal, no merecen
> libertad ni seguridad”)
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy



More information about the Uylug-varios mailing list