N'est-ce pas un énorme problème de sécurité d'inclure l'adresse MAC à l'intérieur d'une adresse IPv6 par défaut
24
Plusieurs fois, vous ne voulez pas être identifié lors de la navigation. D'une part, votre historique de navigation peut être vendu à votre insu et sans aucun avantage pour vous.
Qu'il s'agisse ou non d'une «préoccupation majeure» est un point de vue, mais cette idée a déjà eu lieu et a abouti à une action. Microsoft lui-même a proposé un RFC pour couvrir tout cela. RFC 4941 , Extensions de confidentialité pour la configuration automatique des adresses sans état dans IPv6 (septembre 2007). IIRC, Windows utilise cette option par défaut, la pile Linux IPv6 en a une option (votre distribution de choix peut déjà la définir par défaut), et OS X 10.6 prend également en charge. C'est une très grande partie des appareils des utilisateurs finaux.
Sur la plupart des systèmes, ces extensions de confidentialité peuvent être activées en s'exécutant en echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrtant que root (pour la configuration d'exécution).
Lekensteyn
1
+1 La plus grande préoccupation est le suivi des personnes qui se déplacent d'un point à un autre et toute information précieuse que vous pourriez extrapoler à partir de cela.
Chris S
Est-ce que quelqu'un ici sait comment l'activer sous OSX?
Fubarro
@Fubarro Le lien @grawity publié contient ces informations.
sysadmin1138
6
Oui, c'est une préoccupation, et c'est la raison pour laquelle certains systèmes d'exploitation n'utilisent pas intentionnellement la norme EUI-64, préférant utiliser des données aléatoires pour les 64 derniers bits de leur adresse.
Réponses:
Qu'il s'agisse ou non d'une «préoccupation majeure» est un point de vue, mais cette idée a déjà eu lieu et a abouti à une action. Microsoft lui-même a proposé un RFC pour couvrir tout cela. RFC 4941 , Extensions de confidentialité pour la configuration automatique des adresses sans état dans IPv6 (septembre 2007). IIRC, Windows utilise cette option par défaut, la pile Linux IPv6 en a une option (votre distribution de choix peut déjà la définir par défaut), et OS X 10.6 prend également en charge. C'est une très grande partie des appareils des utilisateurs finaux.
la source
echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddr
tant que root (pour la configuration d'exécution).Oui, c'est une préoccupation, et c'est la raison pour laquelle certains systèmes d'exploitation n'utilisent pas intentionnellement la norme EUI-64, préférant utiliser des données aléatoires pour les 64 derniers bits de leur adresse.
la source