mumble:benutzerhandbuch:murmur:servereinstellungen:obfuscate

obfuscate (IP-Verschleierung)

Man kann Murmur so konfigurieren, dass alle mitgeloggten IP-Adressen verschleiert werden.

Dies hat auf die beiden IP-Standards etwas andere Auswirkungen:

  • IPv4
    Die 4 Bytes der Adresse werden durcheinander gewürfelt, aus 128.x.x.x kann z. B. werden 156.78.137.128
  • IPv6 (Zitat aus dem Patch von pcgod, da ich es nicht wirklich genau verstehe):
    IPv6-mapped IPv4 addresses contain to many zeros to use XOR without revealing the „key“. Switching the output to a sha1 hash of the random value + the address solves the problem. We don't include the port in the hash because it's useful to see which connection attempts were from the same IP address even if you can't read the actual value.
    Aus der IP 87.79.59.119 wird z. B. 9f4765cbd794a1a6cebe62b915ac7bb06b6dbe57.

Im Client selbst kann man als Administrator trotzdem die IP-Adressen der Benutzer sehen, jedoch nicht in den Datenbanklogs oder der Serverlog.

Eindeutigkeit

Während ein Server läuft ist das Ergebnis einer verschleierten IP-Adresse immer eindeutig; dieselbe Original-IP wird also immer zur selben verschleierten IP umgewandelt.

Nach einem Serverrestart hat dieselbe IP jedoch ein anderes verschleiertes Ergebnis.

IPv4 oder doch lieber IPv6?

Wird die Variable host (die angibt, an welchen Schnittstellen der Mumble-Server auf Verbindungen lauscht) nicht gesetzt bzw. nicht explizit mit einer IPv4-Adresse belegt, so werden die IP-Adressen Murmur-intern als IPv6 Adressen behandelt.
Dementsprechend wird dann für alle Adressen das Verschleierungsverfahren für IPv6 verwendet (siehe oben).

obfuscate Bug (bis 1.2.3), IPs erscheinen trotzdem richtig

Es gibt einen Bug in bezüglich der obfuscate-Funktion bis einschließlich Version 1.2.3 des Mumble-Servers (Murmur).

Wenn die Servervariable host leer ist, arbeitet Murmur intern laut Entwickler mit IPv6-Adressen und dann funktioniert das anonymisieren nicht mehr. In diesem Fall kann man die Variable host auf „host=0.0.0.0“ setzen, damit es funktioniert. Im aktuellen Entwicklerzweig (dem späteren Mumble 1.2.4) ist das Problem bereits behoben.

Den Patch kann man einsehen unter: https://github.com/mumble-voip/mumble/commit/fbeed39c02332459f511421ca3b669c3361e53c3.

Das steht in der Log

  • Anwendung der IPv4-Verschleierung:
    <W>2011-05-16 15:03:29.736 1 => <57:(-1)> New connection: 75.38.192.246:40166
    <W>2011-05-16 15:03:29.840 1 => <57:(-1)> Client version 1.2.4 (X11: Compiled May 15 2011 00:52:44)
    <W>2011-05-16 15:03:29.861 1 => <57:Natenom(441)> Authenticated
  • Anwendung der IPv6-Verschleierung:
    <W>2011-05-16 16:23:17.235 1 => <13:(-1)> New connection: <<9f4765cbd794a1a6cebe62b915ac7bb06b6dbe57:35986>>
    <W>2011-05-16 16:23:17.290 1 => <13:(-1)> Client version 1.2.4 (X11: Compiled May 15 2011 00:52:44)
    <W>2011-05-16 16:23:17.317 1 => <13:Natenom(441)> Authenticated
mumble/benutzerhandbuch/murmur/servereinstellungen/obfuscate.txt · Zuletzt geändert: 2022/10/27 14:21 von 127.0.0.1

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki

Dieses Wiki wurde archiviert und wird nicht mehr gepflegt. Mein neues Wiki gibt es auf wiki.natenom.de. Details auf der Startseite.