Non è un grosso problema di sicurezza includere l'indirizzo MAC all'interno di un indirizzo IPv6 per impostazione predefinita

Molte volte non vuoi essere identificato durante la navigazione. Per prima cosa la cronologia di navigazione potrebbe essere venduta a tua insaputa e senza alcun vantaggio per te.

security ipv6 privacy

— Fubarro
fonte

Domanda correlata su SuperUser: come evitare di esporre il mio indirizzo MAC quando si utilizza IPv6?

— Grawity

Risposte:

Indipendentemente dal fatto che si tratti o meno di una "grande preoccupazione", è un punto di vista, ma questa idea è già stata proposta e ha dato luogo ad azioni. La stessa Microsoft ha proposto un RFC per coprire proprio questo. RFC 4941 , estensioni della privacy per la configurazione automatica dell'indirizzo stateless in IPv6 (settembre 2007). IIRC, per impostazione predefinita Windows lo utilizza, lo stack IPv6 di Linux ha questo come opzione (la tua distro di scelta potrebbe già impostarlo per impostazione predefinita) e OS X 10.6 ha anche il supporto. Questa è una porzione molto ampia di dispositivi per l'utente finale proprio lì.

— sysadmin1138
fonte

Sulla maggior parte dei sistemi, queste estensioni per la privacy possono essere abilitate eseguendo echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrcome root (per la configurazione di runtime).

— Lekensteyn,

+1 La preoccupazione maggiore è tenere traccia delle persone mentre si spostano da un punto all'altro e qualsiasi informazione preziosa che si possa estrapolare da quella.

— Chris S,

Qualcuno qui sa come abilitarlo su OSX?

— Fubarro,

@Fubarro Il link pubblicato da @grawity contiene queste informazioni.

— sysadmin1138

Sì, questa è una preoccupazione, ed è la ragione per cui alcuni sistemi operativi non usano intenzionalmente lo standard EUI-64, preferendo usare dati casuali per gli ultimi 64 bit del loro indirizzo.

— Shane Madden
fonte

Non del tutto casuale però. Alcuni bit vengono utilizzati per indicare come è stato generato l'indirizzo.

— Kasperd,