A privacidade do IPv6
29/07/2021
A versão 6 do protocolo IP da Internet (IPv6) não é cifrado por defeito da mesma forma que a versão anterior (IPv4), concluiu o engenheiro Alejandro Acosta, coordenador de I+D do LACNIC, durante uma das palestras que fez parte do IPv6 Day webinar, organizado pelo Registro de Internet da América Latina e Caribe.
Acosta sinalizou que frequentemente recebe consultas sobre se quando o IPv6 transporta um pacote o faz de forma cifrada ou não. Nesse sentido, afirmou que o protocolo por defeito não utiliza IPsec (Internet Protocol security), cuja função é assegurar a comunicação sobre o Protocolo da Internet, autenticando ou cifrando cada pacote em um fluxo de dados entre diferentes dispositivos.
No webinar ficou claro que, segundo o RFC 8504 de janeiro de 2019, a segurança da arquitetura do IPv6 torna opcional o cifrado com este protocolo, esclarecendo explicitamente antigas dúvidas sobre o cifrado e o IPv6.
Acosta realizou uma demonstração durante sua palestra com dois roteadores (roteador 1 a roteador 2) para que ficasse de forma explícita no exercício que o IPv6 não é cifrado.
Quanto à privacidade. O especialista do LACNIC também se referiu a outra questão em discussão sobre o IPv6: se o protocolo respeita ou não a privacidade dos usuários. Nesse sentido, afirmou que o RFC 8981 introduz um mecanismo para gerar um ID de interface aleatório que muda com o tempo. “Os ID não são reutilizados e o tempo de vida do endereço foi reduzido a 2 dias”, acrescentou Acosta.
Para finalizar, fez um novo exercício demonstrativo com os roteadores, com o intuito de concluir que o IPv6 realmente respeita a privacidade do usuário.
Acesse a gravação da apresentação aqui.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.