Britse provider herkent klanten met gedeeld IP-adres
De Britse internetprovider BT gaat een technologie inzetten zodat meerdere klanten één IP-adres kunnen gebruiken, maar het zou nog steeds in staat zijn de verschillende klanten te identificeren. Dit moet voorkomen dat mensen die illegale online activiteiten uithalen een vrijbrief krijgen en anderen voor hun acties kunnen laten opdraaien. BT test op dit moment Carrier-Grade Network Address Translation.
Daardoor kunnen negen verschillende klanten hetzelfde IP-adres delen. Carrier-Grade Network Address Translation (CGNAT) wordt ingezet om de resterende IPv4-adressen zo efficiënt mogelijk te gebruiken. Volgens BT wordt hierbij dezelfde standaard gehanteerd als voor mobiele breedbandverbindingen.
De techniek kan echter voor problemen zorgen bij klanten die thuis servers hebben draaien. BT zegt dat het ook bezig is met de introductie van IPv6-adressen, maar benadrukt dat klanten in de nabije toekomst zowel IPv4- als IPv6-adressen nodig zullen hebben.
Privacy
Volgens Kathryn Wynn van het advocatenkantoor Pinsent Masons heeft het delen van IP-adressen gevolgen voor de privacy. "EU-privacywaakhonden hebben IP-adressen als persoonlijke data bestempeld", laat Wynn weten. "Dit betekent dat organisaties verantwoordelijk voor IP-adressen zich aan databeschermingswetten moeten houden."
In het geval IP-adressen worden gedeeld, ook al is de data gedepersonaliseerd, bestaat de mogelijkheid dat ze worden beoordeeld aan de hand van de acties van anderen, of mogelijk worden aangeklaagd voor crimineel gedrag van anderen. Wynn vindt dat providers die deze technologie gaan uitrollen hun klanten voor de mogelijke privacygevolgen moeten waarschuwen.
Wat achter een router zit,dat kunnen ze niet achterhalen,want die ip-adressen zijn dan zelf aangemaakt binnen je netwerk voor de randapparaten,of de mensen die je toegang geeft tot je netwerk in huis.
Wat achter een router zit,dat kunnen ze niet achterhalen,want die ip-adressen zijn dan zelf aangemaakt binnen je netwerk voor de randapparaten,of de mensen die je toegang geeft tot je netwerk in huis.
Ze hebben het over een CGNAT, tenzij je huis in een Datacenter zit, zal jij niet snel Carrier-Grade NAT gebruiken. Jij thuis gebruikt gewoon NAT.
Hierdoor krijg jij dus een intern IP van de Provider, welke ge-nat wordt naar de buiten wereld.
Los daarvan, iedereen die thuis een serverachtige heeft draaien heeft volgens mij toch een probleem. Heb je nog de devices in huis die moeite hebben met zelfde IPs voor inbound en outbound verbindingen. Lekker handig voor de politie ook, al heb ik daar weer minder moeite mee.
Providers moeten tegenwoordig over naar IPv6 en gedurende de overgangsperiode houden ze 2 protocollen aan. Dit kan bijvoorbeeld met behulp DS-Lite. Om er dan toch voor te zorgen dat klanten hun bestaande IPv4 devices op het internet te kunnen laten, is er de CGNAT oplossing. Ondermeer UPC maakt gebruik van deze techniek.
Ja uiteraard. Het grote probleem van IPv6 is dat het alleen kan communiceren met IPv6 tegenpartijen.
Dus als je klanten alleen IPv6 geeft dan kunnen ze alleen dat deel van internet benaderen dat al op IPv6 is
overgestapt, en dat zal de gemiddelde klant niet accepteren (omdat dat maar zo'n klein deel is).
Uitstellen zou op zich het voordeel hebben dat tegen de tijd dat je het eindelijk invoert een groter deel van de
servers inmiddels op IPv6 bereikbaar is, maar de harde realiteit is dat die kant van de migratie ook niet snel gaat
met meestal weer het (circulaire) argument "dat er toch nog geen gebruikers zijn".
Kijk wat je natuurlijk als ISP moet doen is je klanten zowel IPv6 als IPv4 via CGNAT aanbieden.
Dan kunnen ze IPv4 gebruiken voor zover nog nodig, en voor de rest (o.a. hun eigen inkomende server connecties)
gebruiken ze IPv6.
Maar daar is BT nog niet klaar voor. Wat op zich een grof schandaal is, maar dat is een ander onderwerp.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
