IPv6 का उपयोग करते समय मेरे मैक पते को उजागर करने से कैसे बचें?

मेरे मैक पर, प्रत्येक IPv6 पते में एक विशिष्ट कंप्यूटर का मैक पता ( मेरे राउटर का नहीं ) शामिल है। Ipv6-test.com जैसी साइटें न केवल इसे दिखाती हैं, बल्कि मुझे यह भी बताती हैं कि यह Apple कंप्यूटर से संबंधित है।

यह सुपर कुकी जैसा लगता है, और अन्य ऑपरेटिंग सिस्टम पर भी लागू हो सकता है। मैं अपने मैक पतों को कैसे उजागर होने से बचा सकता हूं?

पृष्ठभूमि: मैक पता सादे दृष्टि में नहीं है । इसके लिए पसंद करें 2001:0db8:1:2:60:8ff:fe52:f9d8:

• अंतिम 64 बिट्स (मेजबान पहचानकर्ता) लें और अग्रणी शून्य जोड़ें 0060:08ff:fe52:f9d8:।
• ff:feबीच से भाग को पट्टी करें । यदि ये बाइट्स नहीं हैं, तो कोई मैक एड्रेस नहीं है।
• पहली बाइट के लिए: दूसरे लो-ऑर्डर बिट (यूनिवर्सल / लोकल बिट; यदि बिट 1 है, तो इसे 0 बनायें, और यदि यह 0 है, तो इसे 1) पूरक करें। तो: 0x00(00000000) बन जाता है 0x02(00000010)।
• प्रेस्टो: 60:8ff:fe52:f9d8मैक पते पर वापस अनुवाद करता है 02:60:08:52:f9:d8।

नोट: चूंकि MacOS 10.12 Sierra, Ars Technica के अनुसार Apple ने ऐसे स्थिर पते बनाने का एक नया तरीका अपनाया है जो MAC पते पर आधारित नहीं हैं , जो कि विंडोज जाहिर तौर पर पहले से ही सालों से कर रहा था।

यह प्रश्न सप्ताह का एक सुपर यूजर प्रश्न था । अधिक जानकारी के लिए ब्लॉग प्रविष्टि
पढ़ें या स्वयं ब्लॉग में योगदान करें

यह IPv6 के लिए दो एक्सटेंशन द्वारा हल किया गया है:

• RFC 4941 उर्फ "प्राइवेसी एड्रेसिंग" आउटबाउंड कनेक्शन को अस्थायी, बेतरतीब ढंग से उत्पन्न पते (जो हर कुछ घंटों में घुमाया जाता है) का उपयोग करने देता है।
• RFC 7217 एक अपारदर्शी हैश से प्राथमिक, स्थिर पते को उत्पन्न करने की अनुमति देता है जो किसी भी जानकारी को प्रकट नहीं करता है।

कम से कम एक लेकिन तेजी से दोनों तरीकों लोकप्रिय ऑपरेटिंग सिस्टम द्वारा समर्थित हैं।

ध्यान दें कि ये विशेषताएं ऑर्थोगोनल हैं। आप दोनों को एक ही समय में उपयोग कर सकते हैं, यदि आप चाहते हैं।

निजी पते स्थिर

कुछ ऑपरेटिंग सिस्टमों में, MAC (EUI-48) पता केवल इंटरफ़ेस आइडेंटिफ़ायर के लिए उपयोग नहीं किया जाता है। इसके बजाय एक यादृच्छिक या हैश-आधारित पहचानकर्ता का उपयोग किया जाता है, आमतौर पर RFC 7217 के अनुसार।

• विंडोज विस्टा के साथ डिफ़ॉल्ट शुरुआत द्वारा विंडोज एक कस्टम स्कीम का उपयोग करता है।

  यह जाँचने के लिए कि क्या सुविधा सक्रिय है, PowerShell कमांड चलाएँ:

  Get-NetIPv6Protocol | fl RandomizeIdentifiers
  

  सुविधा को सक्षम / अक्षम करने के लिए:

  Set-NetIPv6Protocol -RandomizeIdentifiers Enabled
  Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
  

• लिनक्स (NetworkManager) RFC 7217 को NetworkManager v1.2.0 के रूप में सपोर्ट करता है, बीज के भाग के रूप में कनेक्शन प्रोफाइल के UUID का उपयोग करता है। यह सुविधा हाल ही में एनएम संस्करणों में डिफ़ॉल्ट रूप से सक्रिय है।

  इस सुविधा को सक्षम या अक्षम करने के लिए:

  nmcli con modify "<profilename>" ipv6.addr-gen-mode stable-privacy
  nmcli con modify "<profilename>" ipv6.addr-gen-mode eui64
  

• लिनक्स (कर्नेल SLAAC) RFC 7217 को कर्नेल v4.1.0 के रूप में समर्थन करता है; हालाँकि, यह मैन्युअल रूप से sysctl के माध्यम से गुप्त बीज को स्टोर करके सक्रिय किया जाना चाहिए।

  गुप्त कुंजी एक 128-बिट हेक्साडेसिमल स्ट्रिंग (IPv6 पते की तरह आकार) है, जिसे net.ipv6.conf.default.stable_secretsysctl में संग्रहीत किया जाना चाहिए । इसे लगातार बनाए रखने के लिए, इसे /etc/sysctl.d/50-rfc7217.confया इसके समान रखा जा सकता है :

  net.ipv6.conf.default.stable_secret = 84a0:d5aa:52b0:4d35:k567:3aa6:7af5:474c
  

  गुप्त सेट करना सभी नेटवर्क इंटरफेस के लिए स्वचालित रूप से इस मोड को सक्रिय करता है। यह देखने के लिए कि क्या यह सुविधा सक्रिय है, "addrgenmode स्थिर_secret" ip -d linkया "2" मान को देखें sysctl net.ipv6.conf.<ifname>.addr_gen_mode।

अस्थायी निजी पते

जैसा कि RFC 4941 में परिभाषित किया गया है, अस्थायी गोपनीयता पते अनियमित रूप से उत्पन्न होते हैं और हर कुछ घंटों में घुमाए जाते हैं।

• Windows , Windows XP SP2 के रूप में अस्थायी पतों का समर्थन करता है।

  इस सुविधा को सक्षम / अक्षम करने के लिए:

  netsh interface ipv6 set privacy state=enabled
  netsh interface ipv6 set privacy state=disabled
  

  ध्यान दें कि Windows अब मैक-एड्रेस-आधारित प्राथमिक पते का उपयोग Windows Vista से शुरू नहीं करता है।

• लिनक्स (NetworkManager) : NetworkManager के हाल के संस्करण अपने दम पर RA को संभालते हैं, हालाँकि नीचे दिए गए दो मान sysctl के समान अर्थ हैं (2 = गोपनीयता पता पसंद करें, 1 = मुख्य पता पसंद करें):

   nmcli con modify <name> ipv6.ip6-privacy 2
  

  इसके अलावा, 1.2.0 के रूप में एक बेहतर मोड उपलब्ध हो गया है, जो मुख्य पते को मैक-आधारित नहीं बनाता है, बल्कि प्रत्येक नेटवर्क (आरएफसी 7217) के लिए अद्वितीय है:

  (ध्यान दें कि गोपनीयता संबोधन Addr-gen-Mode के लिए orthogonal है; दोनों का उपयोग करना संभव है।)

  साइड नोट: 1.4.0 तक, NM स्वयं मैक पते को यादृच्छिक करने की अनुमति देता है, भी। सेट wifi.cloned-mac-addressकरने के लिए stable, हर नेटवर्क (अनुशंसित) के लिए एक अलग मैक के लिए या randomके लिए यह randomize करने के लिए हर कनेक्शन (समस्याएं पैदा कर सकता है)।

  सभी मामलों में, <name>कनेक्शन का नाम होना चाहिए, जैसे WiFi SSID या "Wired Connection 1"। nmcli conसभी को सूचीबद्ध करने के लिए उपयोग करें ।

  नए कनेक्शन के लिए इसे डिफ़ॉल्ट बनाने के लिए , 1.2.0 के रूप में आप बदल सकते हैं /etc/NetworkManager/NetworkManager.conf:

   [connection]
   ipv6.addr-gen-mode=stable-privacy
   wifi.cloned-mac-address=stable
  

• लिनक्स (कर्नेल SLAAC) अस्थायी पतों का समर्थन करता है, लेकिन डिफ़ॉल्ट रूप से उनका उपयोग नहीं करता है। इन्हें सिटक्टल्स के माध्यम से सक्रिय किया जा सकता है।

  अस्थायी पते सक्षम करने और उन्हें आउटगोइंग कनेक्शन के लिए प्राथमिकता देने के लिए:

   sysctl net.ipv6.conf.all.use_tempaddr=2
   sysctl net.ipv6.conf.default.use_tempaddr=2
  

  अस्थायी पता पीढ़ी को सक्षम करने के लिए, लेकिन स्थिर SLAAC पते को पसंदीदा रखें:

   sysctl net.ipv6.conf.all.use_tempaddr=1
   sysctl net.ipv6.conf.default.use_tempaddr=1
  

  allया defaultभाग एक विशिष्ट इंटरफ़ेस नाम के साथ बदला जा सकता है; उदा net.ipv6.conf.eth0.use_tempaddr।

  (मैं ip link set eth0 down && ip link set eth0 upएक पता असाइनमेंट को लागू करने के लिए मजबूर करता था, लेकिन आप rdisc6 eth0अगले आवधिक रूटर विज्ञापन के लिए कुछ मिनट भी चला सकते हैं या इंतजार कर सकते हैं ।)

• Mac OS X - OS X 10.7 लॉयन के बाद से डिफ़ॉल्ट रूप से सक्षम:

   sysctl -w net.inet6.ip6.use_tempaddr=1
  

  अस्थायी पते, यदि सक्षम हैं, को प्राथमिकता दी जाएगी।

• FreeBSD :

   sysctl net.inet6.ip6.use_tempaddr=1
  
   sysctl net.inet6.ip6.prefer_tempaddr=1
  

• NetBSD :

   sysctl -w net.inet6.ip6.use_tempaddr=1
  

  अस्थायी पते प्राथमिकता? मुझे पता नहीं है। ऑटोकॉन्फ पता पसंद किया जाता है। ifconfigकोई पता गुण सूचीबद्ध करने के लिए प्रकट नहीं होता है।

• OpenBSD - समर्थन 5.2 में जोड़ा गया ; 5.3 में डिफ़ॉल्ट रूप से सक्षम और पसंदीदा ।

   ifconfig em0 autoconfprivacy
  

  ifconfig अस्थायी पतों के बगल में "ऑटोकॉन्फ़ीडेंसिटी" दिखाता है।

कॉन्फ़िगरेशन पर नोट्स:

• लिनक्स, ओएस एक्स और सभी बीएसडी पर, /etc/sysctl.confसेटिंग को स्थायी बनाने के लिए संपादित करें ।

• विंडोज पर, परिवर्तन स्वचालित रूप से जारी रहेंगे। ( यदि आप चाहते हैं कि आप इसे केवल रिबूट तक ही चला सकें, तो आप कमांड store=activeको जोड़ सकते netshहैं।)

IPv6INT.net पर आंशिक रूप से IPv6 ऑपरेटिंग सिस्टम पर आधारित है। जनरल IPv6 नोट्स भी देखें

यदि IPv6 पते में हार्डवेयर पते का उपयोग किया जाता है, तो आमतौर पर इसका मतलब है कि आपका नेटवर्क IPv6 स्टेटलेस ऑटोकैफिगरेशन का उपयोग करता है। ऐसे मामले में, आप बस अपना स्वयं का पता प्रत्यय चुन सकते हैं और IPv6 को मैन्युअल रूप से कॉन्फ़िगर कर सकते हैं।

हालांकि, भले ही मैन्युअल रूप से जोड़े गए पते में आपकी हार्डवेयर जानकारी नहीं होगी, फिर भी यह स्थिर होगा (गोपनीयता पते के विपरीत, जो हर इतने बार पते बदलता है)। इसके अलावा, स्थैतिक पते 2-3 उपकरणों से बड़े नेटवर्क में दर्द हो सकता है।

FYI करें, यह केवल कुछ IP पते योजनाओं पर लागू होता है। संभावना से अधिक आप (या आपके आईएसपी) आईपीवी 6 ऑटोकॉन्फ़िगरेशन का उपयोग कर रहे हैं, जिसे पहले स्थान पर पूरा करने के लिए आईपी के काफी बड़े ब्लॉक की आवश्यकता होती है। समाधान इस सुविधा को बंद करने के लिए हो सकता है। आपके ISP पते को असाइन करने के लिए DHCP का उपयोग कर सकते हैं, जो अभी भी IPv6 के साथ संभव है।