- Log ind eller Opret konto for at kommentere
- Anmeld denne kommentar
IPSec er godt til VPN og ikke så meget andet. Systemet er besværligt at sætte op og virker kun mellem to på forhånd aftalte punkter.
Det vil aldrig kunne beskytte e-handel da forbrugeren og butikken ikke på forhånd har haft mulighed for at aftale kryptering.
Der var på et tidspunkt et forsøg på at promovere "opportunistisk kryptering". Ideen var at bruge DNS til at kommunikere certifikater og krypteringsmetode. Hvis systemet havde været en succes, kunne det have gjort logningbekendtgørelsen mindre effektiv. I dag logger man port, protokol, UDP hver 500. pakke, TCP sessoner start/slut, IP src/dest. IPSec kan reducere det til kun IP src/dest.
Identification i IPv6 er tilsvarende IPv4 med NAT. De sidste 64 bit i adressen ignoreres. Da har du nok til at finde adressen på ejeren (hvis du er advokat for pladebranchen) men du kan ikke pege på en bestemt computer. Ligesom du heller ikke kan med IPv4+NAT. Forudsat at der benyttes privacy extensions men det er også slået til som standard på Windows Vista og Windows 7.
Privacy extension i Linux kernen er i øvrigt buggy. Det virker i et par timer indtil det går i stå og man ender med en IP adresse baseret på MAC-adressen. Og så er det ikke standard slået til, i hvert fald ikke på Ubuntu 10.04. Linux er bagefter her. Hvordan ser det ud i BSD verdenen?