क्या डिफ़ॉल्ट रूप से IPv6 पते के अंदर मैक पते को शामिल करना एक बड़ा सुरक्षा मुद्दा नहीं है


24

कई बार आप सर्फिंग करते समय पहचाना नहीं जाना चाहते हैं। एक चीज़ के लिए आपका ब्राउज़िंग इतिहास आपकी जानकारी के बिना बेचा जा सकता है, और इससे आपको कोई लाभ नहीं होगा।


जवाबों:


27

यह एक 'प्रमुख चिंता का विषय' है या नहीं, लेकिन यह विचार पहले भी हो चुका है और इसके परिणामस्वरूप कार्रवाई हुई है। Microsoft ने खुद RFC को प्रस्तावित किया कि वह इसे कवर करे। RFC 4941 , IPv6 (Sept, 2007) में स्टेटलेस एड्रेस ऑटोकैनफिगरेशन के लिए गोपनीयता एक्सटेंशन । IIRC, विंडोज इसे इस्तेमाल करने के लिए डिफॉल्ट करता है, लिनक्स IPv6 स्टैक में यह एक विकल्प के रूप में है (आपकी डिस्ट्रो-ऑफ-चॉइस पहले से ही इसे डिफ़ॉल्ट रूप से सेट कर सकती है), और OS X 10.6 में भी समर्थन है। यह अंत उपयोगकर्ता उपकरणों का एक बहुत बड़ा हिस्सा है।


अधिकांश प्रणालियों पर, ये गोपनीयता एक्सटेंशन echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrरूट (रनटाइम कॉन्फ़िगरेशन के लिए) के रूप में चलाकर सक्षम किया जा सकता है ।
लेकेनस्टाइन

1
+1 सबसे बड़ी चिंता लोगों पर नज़र रखने की है क्योंकि वे एक बिंदु से दूसरे स्थान पर जाते हैं और कोई भी मूल्यवान जानकारी जो आप उससे निकाल सकते हैं।
क्रिस एस

क्या कोई यहाँ जानता है कि इसे OSX के तहत कैसे सक्षम किया जाए?
फुबारो

@Fubarro लिंक @grawity पोस्ट की गई जानकारी में है।
sysadmin1138

6

हां, यह एक चिंता का विषय है, और यही कारण है कि कुछ ऑपरेटिंग सिस्टम जानबूझकर EUI-64 मानक का उपयोग नहीं करते हैं, अपने पते के अंतिम 64 बिट्स के लिए यादृच्छिक डेटा का उपयोग करना पसंद करते हैं।


हालांकि पूरी तरह से यादृच्छिक नहीं है। कुछ बिट्स का उपयोग यह बताने के लिए किया जाता है कि पता कैसे उत्पन्न हुआ।
कास्परड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.