IPv6 loopback interface och OpenVPN i Windows7. Kan elektroniska fotspår lämnas tack vare Ipv6?

[WALT DISNEYY]

IPv6 loopback interface och OpenVPN i Windows7. Kan elektroniska fotspår lämnas tack vare Ipv6?

 

Hej alla datorkunniga.

Jag har läst att det inte går att avinstallera IPv6 från windows7, men att det går att stänga av allt förutom “IPv6 loopback interface”. “IPv6 on your LAN interfaces and connections” och “IPv6 on tunnel interfaces” går att stänga av.

 

Så nu undrar jag:

 

1. Är det informationsläckage på något sätt om jag t.ex. använder mig av OpenVPN när “IPv6 loopback interface” inte går att stänga av på windows7? Det var någon som sa att Ipv6 på något sätt går utanför OpenVPN nätverket så att t.ex DNS läckage uppstår och att då Internetleverantören då kan se var jag är på internet trots att jag använder mig av OpenVPN. Stämmer detta?

 

2. Jag har försökt att ändra på värdet ”DisabledComponents” i registret från 0xff till 0xffffffff för att på så sätt stänga av så mycket som det går på Windows7 operativsystem gällande Ipv6. Men det konstiga är att när jag startar om datorn så är värdet oförändrat, alltså värdet är fortfarande 0xff. Hur kommer detta sig? Vad kan jag göra för att lösa det? Se HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip6\Parameters\DisabledComponents

 

3. Finns det något sätt att även stänga av “IPv6 loopback interface”, så att allt som har med Ipv6 att göra är avstängt?

 

4. Är det säkrare med windowsXP istället för Windows7 när man använder OpenVPN med tanke på att det går att avinstallera Ipv6 helt på Windows XP?

 

5. Trotts att jag stängt av allt gällande Ipv6 förutom “IPv6 loopback interface” på Windows7 så ser jag flera protokoll i TCPView gällande Ipv6 vara på konstant. Jag ser fyra stycken UDPV6 och sju stycken TCPV6 vara igång konstant. Ska det vara så när ”bara” “IPv6 loopback interface” är på? Kan jag göra något för att hindra Ipv6 på något sätt?

 

 

Detta läste jag på internet om Ipv6 och hur man stänger av det som man nu kan på VISTA. Men jag tror det är samma procedur för Windows7 (rätta mig gärna om jag har fel):

 

” Unlike Windows XP and Windows Server 2003, IPv6 in Windows Vista and Windows Server 2008 cannot be uninstalled. However, you can disable IPv6 in Windows Vista and Windows Server 2008 by doing one of the following:

 

•

 

 

In the Network Connections folder, obtain properties on all of your connections and adapters and clear the check box next to the Internet Protocol version 6 (TCP/IPv6) component in the list under This connection uses the following items.

 

This method disables IPv6 on your LAN interfaces and connections, but does not disable IPv6 on tunnel interfaces or the IPv6 loopback interface.

 

•

 

 

Add the following registry value (DWORD type) set to 0xFF:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip6\Parameters\DisabledComponents

 

This method disables IPv6 on all your LAN interfaces, connections, and tunnel interfaces but does not disable the IPv6 loopback interface. You must restart the computer for this registry value to take effect.

 

For additional information about the DisabledComponents registry value, see Configuring IPv6 with Windows Vista.

 

If you disable IPv6, you will not be able to use Windows Meeting Space or any application that relies on the Windows Peer-to-Peer Networking platform or the Teredo transition technology.”

 

 

Tack för all hjälp I förväg alla datorkunniga.

[Mats H]

Hej,

ngt utömmande tekniskt svar kan jag nog inte ge dig, men en del om varför det bör vara på, och en del annan information!

 

Citerat från denna sida om IPv6, om varför den ska vara på!

http://207.46.16.252...7.cableguy.aspx

(TechNet Magazine)

 

HomeGroup

HomeGroup in Windows 7 is a new way for computers on home networks to associate with each other and to let family members share documents, pictures, music, videos, and printers. HomeGroup relies on IPv6 connectivity and the Windows Peer-to-Peer Networking Platform on computers running Windows 7 on a single-subnet home network.

 

"From Microsoft's perspective, IPv6 is a mandatory part of the Windows operating system and it is enabled and included in standard Windows service and application testing during the operating system development process. Because Windows was designed specifically with IPv6 present, Microsoft does not perform any testing to determine the effects of disabling IPv6. If IPv6 is disabled on Windows Vista, Windows Server 2008, or later versions, some components will not function. Moreover, applications that you might not think are using IPv6—such as Remote Assistance, HomeGroup, DirectAccess, and Windows Mail—could be.

Therefore, Microsoft recommends that you leave IPv6 enabled, even if you do not have an IPv6-enabled network, either native or tunneled. By leaving IPv6 enabled, you do not disable IPv6-only applications and services (for example, HomeGroup in Windows 7 and DirectAccess in Windows 7 and Windows Server 2008 R2 are IPv6-only) and your hosts can take advantage of IPv6-enhanced connectivity."

 

DirectAccess

DirectAccess is a key feature in Windows 7 and Windows Server 2008 R2 that provides remote DirectAccess clients with bidirectional access to intranet resources by using an IPsec-protected connection to a DirectAccess server. DirectAccess leverages end-to-end global IPv6 addressing and connectivity to transparently connect remote computers to an intranet as if they were connected with an Ethernet cable.

DirectAccess clients running Windows 7 or Windows Server 2008 R2 automatically create a protected and tunneled IPv6 connection to a DirectAccess server running Windows Server 2008 R2 whenever a client determines it is on the Internet.

For more information about DirectAccess, see DirectAccess and the Thin Edge Network, and the resources at microsoft.com/directaccess.

Beklagar engelskan!

 

Ang IPV 6, så är det inte menat att det skall vara avslaget, då det används i Windows 7, hemgrupper, Live Mail etc.

Du kan ju givetvis bocka ur det, och prova och se om allt fungerar i din konfiguration.

Men det allmänna rådet är att låta det vara på.

 

http://www.idg.se/2....lares-identitet som länkar till http://torrentfreak....torrent-100617/ med ändå mer fakta. Där framgår det att det endast gäller PPTP-baserade VPN om man i stället använder OpenVPN finns inte det eventuella säkerhetsproblemet. Det står också att så vitt TorrentFreak förstår räcker det med att stänga av IPv6, det behöver ju inte nödvändigtvis betyda att de har rätt!

 

Att det handlar om att dölja sin identitet av olika anledningar, så är det väl nästan endast detta program som kan hjälpa dig,

men inte 100%igt, så vitt jag vet: http://www.torproject.org/

 

Hoppas att det ger mera kött på benen än fler ??

Mvh

Mats H

[WALT DISNEYY]

Tack för ditt svar. Men eftersom jag inte har någon nytta av Ipv6 ändå så försöker jag hålla mig undan det så länge det går. Vad jag hört så behöver man inte Ipv6 på ca 10 år till. Ipv6 håller sig utanför OpenVPn och lämnar därmed efter sig elektroniska fotspår som t.ex Internetleverantören sparar i ca 2 år och hur kul är det: Så värnar man om integriteten så stäng av Ipv6 är min uppmaning till alla. Annars är det lika stor hemlighållande av information som att skicka ett vykort via posten. Alla kan läsa det.

 

Detta har jag också läst på Internet gällande Ipv6:

” The Ghost in Your Machine: IPv6 Gateway to Hackers

Se http://www.wired.com/threatlevel/2008/07/the-ghost-in-yo/ ”

Kort sammanfattat så ska man undvika Ipv6 så länge man kan.

 

Om någon kan svara på mina frågor så vore jag glad. Tackar på förhand ännu en gång.

[Cecilia]

att då Internetleverantören då kan se var jag är på internet trots att jag använder mig av OpenVPN.

Internetleverantörerna är totalt ointresserade av vilka webbplatser du besöker eftersom de absolut inte vill hamna i någon situation där det blir känt att de skulle spionera på sina kunder. Det skulle ju leda till att de tappar mängder med kunder omedelbart.

 

DNS läckage

Det du beskriver har inget att göra med DNS (Domain Name Server).

 

Detta har jag också läst på Internet gällande Ipv6:

” The Ghost in Your Machine: IPv6 Gateway to Hackers

Två år gammal artikel och är inte särskilt relevant längre eftersom säkerhetsprogram, t ex brandväggar, som har blivit anpassade för Vista och Windows 7 har bra koll på IPv6 också.