[uylug-varios] IPv6 y privacidad

Carlos M. Martinez carlosmarcelomartinez at gmail.com
Mon Jun 4 20:33:06 PDT 2012


Hola!
On Jun 4, 2012, at 11:38 PM, Eduardo Trápani wrote:

>>> Si, digamos Apple, por ejemplo, le quisiera pagar a los ISP para que
>>> los dispositivos apple tengan más ancho de banda, ¿sería posible
>>> hacerlo usando IPV6?
>> Dificil, las direcciones no identifican equipos. Lo mas parecido que tenes para identificar un fabricante de equipos son las MAC address (las direcciones de hardware de las interfaces de red). Es cierto que las direcciones autoconfiguradas pueden ser derivadas de la MAC, pero esta no es la unica forma de hacerlo y se recomienda que no lo sea.
> 
> ¿¿Quién lo recomienda??  Porque entonces va siendo hora que poner un bug en el kernel de Linux por usar el sysctl net.ipv6.conf.all.use_tempaddr por defecto en 0.  Aunque tengo un kernel viejo, de repente eso cambió.  ¿Alguien puede verificar la salida de 
> 

Lo recomienda a la gente preocupada por la privacidad :-)))) Yo personalmente no las uso, pero hay bastante terreno cubierto en el tema. Una de las mejores implementaciones de eso es la del stack IPv6 de Windows (**gasp** :-))) ) y en el estan habilitadas por default.

> 
>> Los ISPs podrían verse tentados, con la excusa de que como no tienen mas direcciones IPv4 y tienen que poner NATs en el medio para seguir conectando usuarios, a usar esos NATs como firewalls y crear barreras para los proveedores de contenido. 
> 
> Pero las barreras las podés crear igual sin NAT.  No veo la diferencia.  De hecho se usa en Europa, hubo problemas hace poco en Francia por el enlentecimiento artificial de youtube en horas pico.

Si, efectivamente. Y si lo haces quedas patentemente en evidencia :-) Un escenario muy diferente es donde un hecho no relacionado (el agotamiento de IPv4) te dio a vos ISP una excusa valida para poner una caja que es básicamente un firewall entre tus usuarios y la red. El debate de neutralidad de red efectivamente excede a IPv6 / IPv4, pero en una Internet con IPv4 agotado y sin IPv6, el debate de NN necesariamente se tiene que ver desde otra optica, una donde la existencia de cajas que rompen el end-to-end para siempre esta aceptado.

Hay varios movimientos, notablemente uno exitoso en Chile, para lograr que la neutralidad de red quede plasmada en legislacion y en la regulacion de telecomunicaciones. Chile fue bastante pionero en el tema. En Europa si mal no recuerdo Holanda tiene ya legislacion de NN aprobada y el regulador en Francia esta trabajando en reglamentar algunos aspectos.

> 
>> Por ejemplo, un iSP podría hacer esto y filtrar YouTube a menos que Google le pague un 'peaje' para usar su red. Un escenario escalofriante en mi opinión, pero que ha sido discutido ya en artículos como [1].
> 
> Es un escenario horrible pero no veo cómo IPv6 te protege de eso.  Y no veo en el artículo dónde sugiere eso tampoco.  Lo más cercano que veo es "The next step after CGNs is to break apart the end-to-end network model and start to erect connectivity "barriers" or "walled gardens"."  A mí me suena exagerado, pero no habla de peajes o cosas así habla de copiar contenido para adentro de la barrera.  Pero poné la cita si es algo que no vi, el artículo es largo, ya lo había leído una vez y fácilmente se me pudo haber escapado algo.
> 

IPv6 desplegado a tiempo crea un camino de menos resistencia. Mira el problema desde el otro extremo: Vos iSP tuviste que gastar 20 millones de dólares en cajas CGN, y a menos que encuentres una fuente de ingreso relacionada con eso, esas cajas son costo hundido. El crear los walled gardens se refiere a eso. Tengo mi jardincito y si Google quiere poner su CDN en mi jardincito, tiene que ponerse con $$$. 

No es un debate vacio, hay voces muy fuertes que consideran que esto seria justo, incluyendo a algunos ISP muy grandes que en diversos foros han hablado de esto. A mi y a otra gente de LACNIC nos ha tocado estar en algunos de estos eventos y pelearnos fuerte :-). 

>> Por eso hay una ventana de oportunidad que es este año para que todos pidamos fuerte que nos den IPv6 :-)
> 
> A mí me convenciste hace tiempo con la conectividad punta a punta, de hecho es por lo que estoy usando IPv6 todo el tiempo ahora y me sumo a cuanta cosa hay.  Es definitivamente y teóricamente un mundo mejor con conectividad punta a punta.  Pero esto último sobre peajes y CGNs, con todo respeto, me sonó más a FUD.  Yo me quedo con el otro argumento, el de punta a punta, que es sólido y me sigue convenciendo.  Y sigo haciendo fuerza desde mi posición para ayudar a IPv6 se despliege sanamente.
> 

Una cosa que aprendí en un curso que tome hace unos años es que toda tecnología tiene un lado político (político no siempre en el sentido de 'politics' sino mas bien de 'policy'). Cuando hacemos tecnología, o cuando desplegamos equipamiento, también hacemos 'policy', lo queramos o no. Desplegar o no desplegar IPv6 tiene inevitablemente consecuencias no solo técnicas sino de 'policy' también, y nosotros como ingenieros responsables tenemos que evaluar estas también.

Y aguante el end-to-end :-)

> Eduardo.
> 
>> [1] http://www.circleid.com/posts/ipv6_transitional_uncertainties/
> [2] http://arstechnica.com/tech-policy/2011/01/huge-isps-want-per-gb-payments-from-netflix-youtube/
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy




More information about the Uylug-varios mailing list