N'est-ce pas un énorme problème de sécurité d'inclure l'adresse MAC à l'intérieur d'une adresse IPv6 par défaut

Plusieurs fois, vous ne voulez pas être identifié lors de la navigation. D'une part, votre historique de navigation peut être vendu à votre insu et sans aucun avantage pour vous.

security ipv6 privacy

— Fubarro
source

Question connexe sur SuperUser: Comment éviter d'exposer mon adresse MAC lors de l'utilisation d'IPv6?

— grawity

Réponses:

Qu'il s'agisse ou non d'une «préoccupation majeure» est un point de vue, mais cette idée a déjà eu lieu et a abouti à une action. Microsoft lui-même a proposé un RFC pour couvrir tout cela. RFC 4941 , Extensions de confidentialité pour la configuration automatique des adresses sans état dans IPv6 (septembre 2007). IIRC, Windows utilise cette option par défaut, la pile Linux IPv6 en a une option (votre distribution de choix peut déjà la définir par défaut), et OS X 10.6 prend également en charge. C'est une très grande partie des appareils des utilisateurs finaux.

— sysadmin1138
source

Sur la plupart des systèmes, ces extensions de confidentialité peuvent être activées en s'exécutant en echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrtant que root (pour la configuration d'exécution).

— Lekensteyn

+1 La plus grande préoccupation est le suivi des personnes qui se déplacent d'un point à un autre et toute information précieuse que vous pourriez extrapoler à partir de cela.

— Chris S

Est-ce que quelqu'un ici sait comment l'activer sous OSX?

— Fubarro

@Fubarro Le lien @grawity publié contient ces informations.

— sysadmin1138

Oui, c'est une préoccupation, et c'est la raison pour laquelle certains systèmes d'exploitation n'utilisent pas intentionnellement la norme EUI-64, préférant utiliser des données aléatoires pour les 64 derniers bits de leur adresse.

— Shane Madden
source

Pas entièrement aléatoire cependant. Quelques-uns des bits sont utilisés pour indiquer comment l'adresse a été générée.

— kasperd