kilin28の日記: DPI盗聴法はIPv6潰し 5
日記 by
kilin28
今まで(IPv4環境下)は、意図された暗号化通信を除けば、通信中間者は中継する通信内容を見ることが可能だったけれど、IPv6環境になるとIPsecが標準となり、制御信号ぐらいしか見ることが出来なくなる。そこで各国政府はDPIとか言う技術を出してきた。多分元々諜報活動では使われていたのだろうが、一般公開までして必要だと抜かす。権力者はどうしても全部見ることが出来る状態にして置きたいのだろう。つまりIPv6からIPsecを削除したいらしい、敬愛するtheo様がIPv4にIPsecねじ込んでいるOpenBSDとは逆に。
v4は誕生したときは知り合いのネットワークだったから性善説で動いているけど、v6はよくわからない多数と接続しなければいけないので性悪説だ。だから全て暗号化するのに、それが無くなったらまさに「骨抜き」である。なんで元KAMEプロジェクトにいた人たちはもっと声を出さないのだろうか?
IPSecよりも・・・ (スコア:0)
IPSecに頼らずに内容を全部暗号化しておけということとか・・・
どこのIPv6だよw (スコア:0)
暗号化スタックが入っている、ということと、暗号化可能である、ということと、暗号化する、ということを区別してからモノを言ってよ。
IPv6は暗号化可能であることが標準だけど、そのためには安全な鍵交換の仕組みを整備する必要がある。これが、ほとんどの人にとってはどうでもいい話だから遅れている。
また、IPsecなんか使わなくても、TLSやSSLなんかで暗号化しても良い、というか通信「相手」の識別という意味ではIPアドレスよりも適切な抽象なので、一般的に言われる「通信」にはこちらのほうが適切。
Re:どこのIPv6だよw (スコア:1)
はい、私の妄想IPv6です。
(1)KAME stackは(2)IPsec入りで(3)いつでも使用できる(しない選択しもあり)、はそれぞれモジュールも、使われ方も別ですね、勉強になります。
wikipwdiaを見ただけですが、IKEが普及の難点で、確かにいつも暗号化は「鍵」の配布と信頼性がネックだと思いますが、我々個人では、yahoo!やgoogle等、大手サイトの鍵はあらかじめ持っておくか、あるいはverisign様とかが鍵配布サーバーを持ったり、証明したり(売っぱらったが)、とかの、いわゆるSSL的運用でもいいわけです。
ただ、インターネット的にはgoogle.comもkilin28.comも等価なので、全てを一律に考えるとなると、私の頭ではまとまりませんが。
KAME の人達? (スコア:0)
KAME だった人達、しかいないでしょ
※ KAME 完成、か Wikipedia でもみて
Re:KAME の人達? (スコア:1)