Bukankah ini masalah keamanan yang sangat besar untuk memasukkan alamat MAC di dalam alamat IPv6 secara default
24
Sering kali Anda tidak ingin diidentifikasi saat berselancar. Untuk satu hal, riwayat penelusuran Anda mungkin dijual tanpa sepengetahuan Anda, dan tanpa manfaat bagi Anda.
Apakah itu merupakan 'perhatian utama' atau tidak adalah suatu pendapat, tetapi gagasan ini telah dimiliki sebelumnya, dan menghasilkan tindakan. Microsoft sendiri mengusulkan RFC untuk membahas hal ini. RFC 4941 , Ekstensi Privasi untuk Autoconfiguration Alamat Stateless di IPv6 (Sept, 2007). IIRC, Windows default untuk menggunakan ini, stack Linux IPv6 memiliki ini sebagai opsi (distro-of-choice Anda mungkin sudah mengaturnya secara default), dan OS X 10.6 juga memiliki dukungan. Itu adalah bagian yang sangat besar dari perangkat pengguna akhir di sana.
Pada kebanyakan sistem, ekstensi privasi ini dapat diaktifkan dengan menjalankannya echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrsebagai root (untuk konfigurasi runtime).
Lekensteyn
1
+1 Kekhawatiran terbesar adalah melacak orang saat mereka berpindah dari satu titik ke titik lainnya dan informasi berharga apa pun yang dapat Anda ekstrapolasi dari itu.
Chris S
Adakah yang tahu cara mengaktifkannya di bawah OSX?
Fubarro
@Fubarro Tautan @grawity yang diposting memiliki informasi itu.
sysadmin1138
6
Ya, itu adalah masalah, dan itu adalah alasan beberapa sistem operasi sengaja tidak menggunakan standar EUI-64, lebih suka menggunakan data acak untuk 64 bit terakhir dari alamat mereka.
Jawaban:
Apakah itu merupakan 'perhatian utama' atau tidak adalah suatu pendapat, tetapi gagasan ini telah dimiliki sebelumnya, dan menghasilkan tindakan. Microsoft sendiri mengusulkan RFC untuk membahas hal ini. RFC 4941 , Ekstensi Privasi untuk Autoconfiguration Alamat Stateless di IPv6 (Sept, 2007). IIRC, Windows default untuk menggunakan ini, stack Linux IPv6 memiliki ini sebagai opsi (distro-of-choice Anda mungkin sudah mengaturnya secara default), dan OS X 10.6 juga memiliki dukungan. Itu adalah bagian yang sangat besar dari perangkat pengguna akhir di sana.
sumber
echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddr
sebagai root (untuk konfigurasi runtime).Ya, itu adalah masalah, dan itu adalah alasan beberapa sistem operasi sengaja tidak menggunakan standar EUI-64, lebih suka menggunakan data acak untuk 64 bit terakhir dari alamat mereka.
sumber