נפלאות הIPV6 CGNAT והדפדפן החכם. ברוקרים של מידע לא צרכים בכלל לקנות את המידע מהספק האינטרנט הם מקבלים אותו בחינם אין כסף, 95% מכל הציוד החדש שנמכר ללקוחות סללור או אינטרנט ביתי יכולים לזהות מכשיר באופן חד חד ערכי גם עם המכשיר קופץ בין רשתות ISP שונות ומשנה כתובת IP שלו והלקוח מפרמט את הדיסק פעמיים בשעה.
-----------------------------------------------
מתוך אתר
https://www.partner.co.il/u/ipv6:
המעבר ל-IPV6 הוא אוטומטי?
המעבר איננו אוטומטי. בהתאם להוראות משרד התקשורת חברת פרטנר תאפשר לכל לקוח שמעוניין לעבור להשתמש בפרוטוקול החדש. השירות יופעל עבור לקוח שיביע רצון להצטרף.
-----------------------------------------------
אמת לאמיתה הטענה למעלה, לקוח לא מקבל כתובת IPV6 חיצונית אבל זה לא משנה בכלל.
כי במימוש של CG-NATים למנהם ברשת הפנימית של הספקים רבים בעולם מטעמי נוחות וחיסכון במשעבים משתמשים בIPV6(עם המכשיר של הלקוח מאפשר זאות בברירת מחדל) לצורכי מיפוי פנימי בכתובות IPV4 פנימיות לIPV4+PORT כתובת חיצונית. IPV6 מקל מאוד בתחזוקת טבלאות ניתוב של CG-NAT עבור כל מכשיר ומכשיר.
אתרים טראקרים וסקריפטים של ברוקריי מידע באינרנט לא יכולים לקבל את המידעה מהדפדן לגבי כתובת הMAC של הכרטיס הרשת/WIFI שלנו במקרה רגיל אלה רק כתבות URL ו IP(כורם ושאר הדפדפנים החכמים כן יכולים בעצם לגשת למשוך את כתובת הMAC לדוגמה גוגל LOCATION API משתמש בכתובות MAC פנימיות לצורכי זהוי מקום אבל הם לא מוסרים את הMAC רק את המיקום המשואר בלבד כל בסיס מאגר מידע של גוגל)
הבעיה היא שבברירת מחדל היום כל המכשירים יוצאים מהמפעל עם תמיכה והגדרה להשתמש בIPV6 + כל מיני פרוטוקלוים כחמים כמוEUI-64 למניעת התנגשיות כתבות IPV6 ברשת הפנימית. כן כולל בטלפונים הכחמים ובנתבים ביתים. אפילו הטלפון הנייד שלנו כאשר יוצרים HOT-SPOT מקצה ברשת הפנימית גם כתובות IPV4 וגם IPV6 אוטומטמית.
טוב מה זה קשור אתם שואלים עכשיו?
אז כך הסיומת של כתבות IPV6 בעזרת EUI-64 מבוסות על כתבות הMAC של של כרטיס הרשת\WIFI שלנו והופ יש לברוקריים מזהה יחודי שעכשיו מאפשר בדרכים יצירתיות(אם הלקוח מאחורי CG-NAT רק עם כתובת IPV4 חיצונית) למשוך מתוך הדפדפן את הMAC(את הכתבות IPV6 ברשת הפנימית ולהמיר אותה בחזרה למק) ולהשתמש בו כטראקר משובך. ואם ללקוח יש גם כתובת IPV6 חיצונית אז בכלל החיים הופכים להיות יותר קלים להם לא צריך לעשות כלום חוץ לבדוק את הסיגמנטים האחרונים של כתובת הIPV6 החיצונית כאשר נוצר חיבור לאתר המשתמש בשירות שלהם.
1) כן אפשר לשנות את כתובת הMAC אבל כמה באמת עושים את זה?
2) הברוקריים הגדולים באמת הם MS GG FB AP TESLA וחבריהם המקרופון פתוח והמצלמה לצורכי טלמטרי לשיפור השירות
.