Czy nie jest wielkim problemem bezpieczeństwa, aby domyślnie dołączyć adres MAC do adresu IPv6

Wiele razy nie chcesz być identyfikowany podczas surfowania. Po pierwsze, historia przeglądania może zostać sprzedana bez Twojej wiedzy i bez żadnych korzyści.

security ipv6 privacy

— Fubarro
źródło

Powiązane pytanie dotyczące SuperUser: Jak uniknąć ujawnienia mojego adresu MAC podczas korzystania z IPv6?

— grawitacja

Odpowiedzi:

To, czy jest to „poważny problem”, jest kwestią opinii, ale ten pomysł został już wcześniej przyjęty i zaowocował działaniem. Microsoft sam zaproponował RFC, aby to właśnie uwzględnić. RFC 4941 , Rozszerzenia prywatności dla autokonfiguracji adresu bezstanowego w IPv6 (wrzesień 2007). IIRC, domyślnie Windows używa tego, stos Linux IPv6 ma to jako opcję (twój wybór może już to ustawić domyślnie), a OS X 10.6 również obsługuje. To bardzo duża część urządzeń użytkowników końcowych.

— sysadmin1138
źródło

W większości systemów te rozszerzenia prywatności można włączyć, uruchamiając je echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrjako root (do konfiguracji środowiska wykonawczego).

— Lekensteyn

+1 Największe obawy dotyczą śledzenia osób przemieszczających się z jednego punktu do drugiego oraz wszelkich cennych informacji, które można z nich ekstrapolować.

— Chris S

Czy ktoś tu wie, jak włączyć tę funkcję w OSX?

— Fubarro,

@Fubarro Link @grawity ma te informacje.

— sysadmin1138

Tak, jest to problem i jest to powód, dla którego niektóre systemy operacyjne celowo nie używają standardu EUI-64, woląc wykorzystywać losowe dane dla ostatnich 64 bitów swojego adresu.

— Shane Madden
źródło

Nie do końca losowe. Kilka bitów służy do wskazania sposobu wygenerowania adresu.

— kasperd