Ist es nicht ein großes Sicherheitsproblem, die MAC-Adresse standardmäßig in eine IPv6-Adresse aufzunehmen?
24
Oft möchten Sie beim Surfen nicht identifiziert werden. Zum einen wird Ihr Browserverlauf möglicherweise ohne Ihr Wissen und ohne Ihren Nutzen verkauft.
Ob es sich um ein "großes Anliegen" handelt oder nicht, ist eine Ansicht, aber diese Idee wurde schon früher gehabt und hat zu Maßnahmen geführt. Microsoft selbst schlug einen RFC vor, um genau dies zu behandeln. RFC 4941 , Datenschutzerweiterungen für die automatische Konfiguration zustandsloser Adressen in IPv6 (September 2007). IIRC, Windows verwendet dies standardmäßig, der Linux-IPv6-Stapel hat dies als Option (Ihre Distribution hat es möglicherweise bereits standardmäßig festgelegt), und OS X 10.6 bietet ebenfalls Unterstützung. Das ist genau dort ein sehr großer Teil der Endbenutzergeräte.
Auf den meisten Systemen kann diese Datenschutzerweiterung aktiviert werden, indem sie echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrals Root ausgeführt wird (zur Laufzeitkonfiguration).
Lekensteyn
1
+1 Das größte Problem ist die Verfolgung von Personen, die sich von einem Punkt zu einem anderen bewegen, sowie alle wertvollen Informationen, die Sie daraus ableiten können.
Chris S
Weiß hier jemand, wie man es unter OSX aktiviert?
Fubarro
@Fubarro Der Link @grawity posted enthält diese Informationen.
sysadmin1138
6
Ja, das ist ein Problem, und dies ist der Grund, warum einige Betriebssysteme absichtlich nicht den EUI-64-Standard verwenden und es vorziehen, Zufallsdaten für die letzten 64 Bits ihrer Adresse zu verwenden.
Antworten:
Ob es sich um ein "großes Anliegen" handelt oder nicht, ist eine Ansicht, aber diese Idee wurde schon früher gehabt und hat zu Maßnahmen geführt. Microsoft selbst schlug einen RFC vor, um genau dies zu behandeln. RFC 4941 , Datenschutzerweiterungen für die automatische Konfiguration zustandsloser Adressen in IPv6 (September 2007). IIRC, Windows verwendet dies standardmäßig, der Linux-IPv6-Stapel hat dies als Option (Ihre Distribution hat es möglicherweise bereits standardmäßig festgelegt), und OS X 10.6 bietet ebenfalls Unterstützung. Das ist genau dort ein sehr großer Teil der Endbenutzergeräte.
quelle
echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrals Root ausgeführt wird (zur Laufzeitkonfiguration).Ja, das ist ein Problem, und dies ist der Grund, warum einige Betriebssysteme absichtlich nicht den EUI-64-Standard verwenden und es vorziehen, Zufallsdaten für die letzten 64 Bits ihrer Adresse zu verwenden.
quelle