Хіба це не велика проблема безпеки, якщо за замовчуванням включити MAC-адресу всередині IPv6-адреси

Багато разів вам не хочеться ідентифікуватися під час серфінгу. З одного боку, ваша історія перегляду може продаватися без вашого відома і без жодної користі для вас.

security ipv6 privacy

— Фубаро
джерело

Питання щодо SuperUser: Як уникнути викриття моєї MAC-адреси під час використання IPv6?

— grawity

Відповіді:

Незалежно від того, чи є це "головним питанням", це точка зору, але ця ідея була раніше, і вона приводила до дії. Microsoft сама запропонувала RFC, щоб покрити саме це. RFC 4941 , Розширення конфіденційності для автоконфігурації адреси без громадянства в IPv6 (вересень, 2007). IIRC, за замовчуванням Windows, щоб використовувати це, стек Linux IPv6 має це як опцію (ваш дистрибутив для вибору вже може встановити його за замовчуванням), а OS X 10.6 також має підтримку. Це дуже велика частина пристроїв кінцевих користувачів саме там.

— sysadmin1138
джерело

У більшості систем це розширення конфіденційності можна ввімкнути, запустивши echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrяк root (для конфігурації виконання).

— Лекенштейн

+1 Найбільша стурбованість - це відстеження людей, які вони переходять від однієї точки до іншої та будь-яку цінну інформацію, яку ви могли б екстраполювати.

— Кріс Ш

Хтось тут знає, як це ввімкнути під OSX?

— Фубаро

@Fubarro Посилання @grawity розмістило цю інформацію.

— sysadmin1138

Так, це викликає занепокоєння, і це є причиною того, що деякі операційні системи навмисно не використовують стандарт EUI-64, вважаючи за краще використовувати випадкові дані за останні 64 біти своєї адреси.

— Шейн Медден
джерело

Не зовсім випадковий, хоча. Кілька бітів використовуються для вказівки, як генерується адреса.

— kasperd