Czy nie jest wielkim problemem bezpieczeństwa, aby domyślnie dołączyć adres MAC do adresu IPv6
24
Wiele razy nie chcesz być identyfikowany podczas surfowania. Po pierwsze, historia przeglądania może zostać sprzedana bez Twojej wiedzy i bez żadnych korzyści.
To, czy jest to „poważny problem”, jest kwestią opinii, ale ten pomysł został już wcześniej przyjęty i zaowocował działaniem. Microsoft sam zaproponował RFC, aby to właśnie uwzględnić. RFC 4941 , Rozszerzenia prywatności dla autokonfiguracji adresu bezstanowego w IPv6 (wrzesień 2007). IIRC, domyślnie Windows używa tego, stos Linux IPv6 ma to jako opcję (twój wybór może już to ustawić domyślnie), a OS X 10.6 również obsługuje. To bardzo duża część urządzeń użytkowników końcowych.
W większości systemów te rozszerzenia prywatności można włączyć, uruchamiając je echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrjako root (do konfiguracji środowiska wykonawczego).
Lekensteyn
1
+1 Największe obawy dotyczą śledzenia osób przemieszczających się z jednego punktu do drugiego oraz wszelkich cennych informacji, które można z nich ekstrapolować.
Chris S
Czy ktoś tu wie, jak włączyć tę funkcję w OSX?
Fubarro,
@Fubarro Link @grawity ma te informacje.
sysadmin1138
6
Tak, jest to problem i jest to powód, dla którego niektóre systemy operacyjne celowo nie używają standardu EUI-64, woląc wykorzystywać losowe dane dla ostatnich 64 bitów swojego adresu.
Odpowiedzi:
To, czy jest to „poważny problem”, jest kwestią opinii, ale ten pomysł został już wcześniej przyjęty i zaowocował działaniem. Microsoft sam zaproponował RFC, aby to właśnie uwzględnić. RFC 4941 , Rozszerzenia prywatności dla autokonfiguracji adresu bezstanowego w IPv6 (wrzesień 2007). IIRC, domyślnie Windows używa tego, stos Linux IPv6 ma to jako opcję (twój wybór może już to ustawić domyślnie), a OS X 10.6 również obsługuje. To bardzo duża część urządzeń użytkowników końcowych.
źródło
echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddr
jako root (do konfiguracji środowiska wykonawczego).Tak, jest to problem i jest to powód, dla którego niektóre systemy operacyjne celowo nie używają standardu EUI-64, woląc wykorzystywać losowe dane dla ostatnich 64 bitów swojego adresu.
źródło