Разве это не большая проблема безопасности, чтобы включить MAC-адрес внутри IPv6-адреса по умолчанию?
24
Много раз вы не хотите быть идентифицированным во время серфинга. Во-первых, ваша история посещений может быть продана без вашего ведома и без вашей выгоды.
Является ли это «серьезной проблемой» или нет, это точка зрения, но эта идея уже была высказана и привела к действию. Microsoft сама предложила RFC, чтобы охватить только это. RFC 4941 , расширения конфиденциальности для автоматической настройки адреса без учета состояния в IPv6 (сентябрь 2007 г.). IIRC, Windows по умолчанию использует это, стек Linux IPv6 имеет это в качестве опции (ваш дистрибутив может уже установить его по умолчанию), и OS X 10.6 также имеет поддержку. Это очень большая часть устройств конечных пользователей прямо здесь.
На большинстве систем это расширение конфиденциальности можно включить, запустив echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrот имени пользователя root (для настройки времени выполнения).
Лекенштейн
1
+1 Наибольшее беспокойство вызывает отслеживание людей, перемещающихся из одной точки в другую, и любая ценная информация, которую вы можете извлечь из этого.
Крис С
Кто-нибудь здесь знает, как включить его под OSX?
Фубарро
@Fubarro Ссылка, опубликованная @grawity, содержит эту информацию.
sysadmin1138
6
Да, это вызывает беспокойство, и именно поэтому некоторые операционные системы намеренно не используют стандарт EUI-64, предпочитая использовать случайные данные для последних 64 бит своего адреса.
Ответы:
Является ли это «серьезной проблемой» или нет, это точка зрения, но эта идея уже была высказана и привела к действию. Microsoft сама предложила RFC, чтобы охватить только это. RFC 4941 , расширения конфиденциальности для автоматической настройки адреса без учета состояния в IPv6 (сентябрь 2007 г.). IIRC, Windows по умолчанию использует это, стек Linux IPv6 имеет это в качестве опции (ваш дистрибутив может уже установить его по умолчанию), и OS X 10.6 также имеет поддержку. Это очень большая часть устройств конечных пользователей прямо здесь.
источник
echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrот имени пользователя root (для настройки времени выполнения).Да, это вызывает беспокойство, и именно поэтому некоторые операционные системы намеренно не используют стандарт EUI-64, предпочитая использовать случайные данные для последних 64 бит своего адреса.
источник