ไม่ใช่ปัญหาด้านความปลอดภัยขนาดใหญ่หรือไม่ที่จะรวมที่อยู่ MAC ไว้ในที่อยู่ IPv6 โดยค่าเริ่มต้น


24

หลายครั้งที่คุณไม่ต้องการถูกระบุขณะท่องเว็บ สิ่งหนึ่งที่ประวัติการสืบค้นของคุณอาจถูกขายโดยที่คุณไม่รู้และไม่มีประโยชน์กับคุณ


คำตอบ:


27

ไม่ว่าจะเป็น 'ความกังวลหลัก' หรือไม่เป็นจุดของความเห็น แต่ความคิดนี้มีมาก่อนและมีผลในการดำเนินการ Microsoft เองเสนอ RFC ให้ครอบคลุมเพียงแค่นี้ RFC 4941 , ส่วนขยายความเป็นส่วนตัวสำหรับไร้สัญชาติที่อยู่ Autoconfiguration ใน IPv6 (กันยายน 2007) IIRC, ค่าเริ่มต้นของ Windows ที่ใช้สิ่งนี้, Linux IPv6 stack มีตัวเลือกนี้ (ตัวเลือกที่คุณเลือกอาจตั้งค่าไว้ตามค่าเริ่มต้น) และ OS X 10.6 ก็รองรับเช่นกัน นั่นเป็นส่วนใหญ่ของอุปกรณ์ผู้ใช้ปลายทาง


ในระบบส่วนใหญ่ส่วนขยายความเป็นส่วนตัวเหล่านี้สามารถเปิดใช้งานโดยเรียกใช้echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrเป็นรูท
Lekensteyn

1
+1 ข้อกังวลที่ใหญ่ที่สุดคือการติดตามผู้คนขณะที่พวกเขาย้ายจากจุดหนึ่งไปยังอีกจุดหนึ่งและข้อมูลที่มีค่าใด ๆ ที่คุณสามารถคาดการณ์ได้
Chris S

ใครที่นี่รู้วิธีเปิดใช้งานภายใต้ OSX หรือไม่
Fubarro

@Fubarro ลิงก์ @grawity ที่โพสต์มีข้อมูลนั้น
sysadmin1138

6

ใช่นั่นเป็นข้อกังวลและเป็นเหตุผลที่ระบบปฏิบัติการบางระบบไม่ใช้มาตรฐาน EUI-64 โดยเลือกที่จะใช้ข้อมูลแบบสุ่มสำหรับ 64 บิตสุดท้ายของที่อยู่


ไม่สุ่มทั้งหมด บิตบางส่วนถูกใช้เพื่อระบุว่าที่อยู่ถูกสร้างขึ้นอย่างไร
kasperd
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.