Безопасно ли использовать Miredo-клиент?

Question

Безопасно ли использовать Miredo-клиент?

Вот как я могу просматривать веб-сайты за сетями IPv6 в Fedora 14

before:
ping6 ipv6.google.com
connect: Network is unreachable


solution: with root just:
yum install -y miredo-client
sed -i "s/ServerAddress teredo.remlab.net/ServerAddress teredo.ipv6.microsoft.com/g" /etc/miredo/miredo.conf
service miredo-client restart


after:
ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8004::67) 56 data bytes
64 bytes from 2a00:1450:8004::67: icmp_seq=1 ttl=56 time=147 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=2 ttl=56 time=111 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=3 ttl=56 time=142 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=4 ttl=56 time=50.1 ms

Можно ли быть уверенным, что при использовании туннелирования типа "teredo" я могу быть защищен от атак типа MITM?
Безопасно ли использовать этот вид "туннелирования"?
Как я могу быть уверен, что teredo.ipv6.microsoft.com не отслеживает мой трафик?
Спасибо за любые указания, исправления!

2

linux security fedora ipv6

Источник

LanceBaynes 01 фев '11 в 13:17

1 ответ

Решение

Другие вопросы по тегам linux security fedora ipv6

Jeremy Sturdivant 01 фев '11 в 15:32 2011-02-01 15:32 · Accepted Answer · 2011-02-01 15:32

Вы так же защищены от MITM, как и в целом, как обычно. "Серверы" Teredo, такие как teredo.ipv6.microsoft.com, на самом деле не пересылают ваши пакеты. Они служат важной цели обработки NAT и позволяют вашему компьютеру взаимодействовать с машинами, которые на самом деле это делают, а именно с "реле" Teredo.

Многие сайты, поддерживающие IPv6, и несколько крупных интернет-провайдеров используют ретрансляторы Teredo, поэтому часто либо машина, находящаяся рядом с путем, по которому ваши данные уже будут идти, либо машина, расположенная рядом с той, на которой размещается посещаемый вами сайт, может непосредственно обрабатывать сам трафик, Это означает, что вы не более уязвимы для атак MITM, чем обычно.

"Серверы" Teredo не могут прослушивать трафик, все, что они увидят, - это так называемые "пузырьковые пакеты" от ретранслятора, обрабатывающего фактический трафик, и трафик ICMP (поскольку серверы напрямую отправляют эхо-запросы)

Это, однако, только так же безопасно, как интернет обычно. Ваш трафик все еще может быть прослушан, если он передается по беспроводной сети, ваш интернет-провайдер все еще может перехватывать ваш трафик, и, конечно, ваш конечный пункт все еще может видеть весь трафик, который вы отправляете, поэтому не попасть в ловушку мышления, что сама Teredo обеспечивает какую-либо безопасность, она просто не делает вас намного (если таковые имеются) менее безопасными.

Ссылка: http://en.wikipedia.org/wiki/Teredo_tunneling