Il problema risiede nel modo in cui vengono identificati i dispositivi in una rete wireless, basato sull’indirizzo MAC. E la soluzione è l’utilizzo della “Privacy Extension”.
Ho letto che il passaggio al protocollo IPv6 potrebbe rappresentare una minaccia per la privacy degli utenti che navigano in rete. Di cosa si tratta?
Il problema riguarda il modo in cui vengono identificati i dispositivi (in particolare gli smartphone) all’interno di una rete wireless.
Sin dalla versione 4 del sistema operativo iOS, gli Apple iPhone, gli iPad così come gli iPod sono in grado di gestire pacchetti dati trasmessi ricorrendo al protocollo IPv6. E la maggior parte dei dispositivi mobili Android è capace di effettuare la medesima operazione sin dalla versione 2.1 del sistema operativo.
I device determinano, di solito, metà dei loro indirizzi IPv6 (interface identifier) in modo autonomo. Quando collegati ad una rete wireless, gli smartphone sopra citati aggiungono due byte all’indirizzo MAC che li identifica univocamente ed utilizzano la porzione di indirizzo così composta come identificativo.
Il risultato è che i dispositivi – durante le comunicazioni con un server remoto compatibile con IPv6 – trasmettono sempre lo stesso codice, riconoscibilee univoco.
Pe risolvere il problema, basta che il dispositivo sia in grado di creare un identificativo casuale sostituendolo su base periodica. Il metodo si chiama Privacy Extension, è utilizzato di default in Windows e può essere liberamente attivato su qualunque altro sistema operativo.
Apple, col rilascio di iOS 4.3, ha deciso di abilitare le Privacy Extensions che, appunto, impiegano un indirizzo generato in modo casuale al posto di un ID fisso derivato da un parametro collegato all’hardware.
Google Android resta quindi, per il momento, l’unico sistema operativo per il mondo mobile a non permettere l’attivazione di un’analoga funzionalità.
Apple iOS 4.3, tuttavia, sembra non risolvere un altro bug: nel caso in cui IPv6 risultasse disponibile su una rete wireless ma non fosse possibile stabilire una connessione al server remoto, il sistema operativo della Mela continua ad esporre un messaggio d’errore anziché tentare il collegamento via IPv4.
