Хіба це не велика проблема безпеки, якщо за замовчуванням включити MAC-адресу всередині IPv6-адреси


24

Багато разів вам не хочеться ідентифікуватися під час серфінгу. З одного боку, ваша історія перегляду може продаватися без вашого відома і без жодної користі для вас.


Відповіді:


27

Незалежно від того, чи є це "головним питанням", це точка зору, але ця ідея була раніше, і вона приводила до дії. Microsoft сама запропонувала RFC, щоб покрити саме це. RFC 4941 , Розширення конфіденційності для автоконфігурації адреси без громадянства в IPv6 (вересень, 2007). IIRC, за замовчуванням Windows, щоб використовувати це, стек Linux IPv6 має це як опцію (ваш дистрибутив для вибору вже може встановити його за замовчуванням), а OS X 10.6 також має підтримку. Це дуже велика частина пристроїв кінцевих користувачів саме там.


У більшості систем це розширення конфіденційності можна ввімкнути, запустивши echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrяк root (для конфігурації виконання).
Лекенштейн

1
+1 Найбільша стурбованість - це відстеження людей, які вони переходять від однієї точки до іншої та будь-яку цінну інформацію, яку ви могли б екстраполювати.
Кріс Ш

Хтось тут знає, як це ввімкнути під OSX?
Фубаро

@Fubarro Посилання @grawity розмістило цю інформацію.
sysadmin1138

6

Так, це викликає занепокоєння, і це є причиною того, що деякі операційні системи навмисно не використовують стандарт EUI-64, вважаючи за краще використовувати випадкові дані за останні 64 біти своєї адреси.


Не зовсім випадковий, хоча. Кілька бітів використовуються для вказівки, як генерується адреса.
kasperd
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.