Come da screenshot:

Questo vuol dire che ogni dispositivo collegato all'Iliadbox è automaticamente "esposto" all'Internet se il dispositivo supporta IPv6 e se non c'è un firewall attivo da qualche altra parte (ad esempio, sul dispositivo stesso).

Secondo me è un default molto discutibile, considerando che l'utente medio sicuramente collegherà all'Iliadbox dispositivi del calibro di smartTV e company. La cosa giusta sarebbe attivare il firewall di default e lasciare che siano utenti esperti a disattivarlo (dopo essersi assicurati che tutti i dispositivi in rete siano protetti in altro modo).

    eang nascondi il tuo prefisso…

    comunque si, la cosa era già stata segnalata a iliad ma se ne son sbattuti altamente….
    vabbè

    eang Secondo me è un default molto discutibile, considerando che l'utente medio sicuramente collegherà all'Iliadbox dispositivi del calibro di smartTV e company. La cosa giusta sarebbe attivare il firewall di default e lasciare che siano utenti esperti a disattivarlo (dopo essersi assicurati che tutti i dispositivi in rete siano protetti in altro modo).

    Considera anche per come funziona IPv6, a meno che non leaki il tuo mac address si usano due IP uno di uscita (basato su mac address) e uno di ingresso (che cambia ogni tanto) già questo garantisce una buona se non discreta sicurezza.

      simonebortolin già questo garantisce una buona se non discreta sicurezza.

      Più o meno circa, perchè ovviamente se ti colleghi ad altri questi avranno neccessariamente il tuo IP (penso a torrent o giochi online P2P)

      Però si, considerando che la maggior parte ha un firewall attivo comunque sul dispositivo (non credo che smart TV espongano nulla, spero) è un problema ma non credo sia così grosso.

        • [cancellato]

        edofullo

        Tenendo conto che sistemi come Windows se il network è marcato "privato" o "dominio", invece di "pubblico", abbassano un po' la protezione del firewall non è comunque una buona idea non avere un firewall perimetrale attivo. E c'è sempre il rischio dell'utente che faccia casino con il firewall, perché legge qualche scemenza su internet che gli dice di disattivarlo.

        simonebortolin a meno che non leaki il tuo mac address si usano due IP uno di uscita (basato su mac address) e uno di ingresso (che cambia ogni tanto)

        Privacy e sicurezza sono due cose diverse. A parte il fatto che un OS moderno non dovrebbe usare EUI-64 per nessun IP, di default. Windows ora non lo usa, nemmeno per gli indirizzi link-local. L'indirizzo generato dalle privacy extension è quello temporaneo e Windows ad esempio ne genera uno per ogni prefisso pubblico (c'era un bug qualche anno fa e questo non era vero). L'indirizzo temporaneo dovrebbe essere usato per contattare l'esterno, mentre quello non temporaneo per vedere la macchina sulla LAN, ad esempio associato nel DNS.

        Comunque finché l'indirizzo è ruotabile ed è valido può essere usato per tentare di accedere alla macchina dall'esterno. È vero che quello temporaneo cambia dopo un po' ma se nel frattempo ti bucano, è magra consolazione.

        edofullo non credo che smart TV espongano nulla, spero

        Se le android tv funzionano come gli smartphone android, basta che un'app apra un socket senza ip binding e ti ritrovi qualcosa esposto

        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
        P.I. IT16712091004 - info@fibraclick.it

        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile