23 травня 2013 р.

Заборнити у Windows 7 використовувати "випадкову" тимчасову адресу IPv6

Disable Windows 7 IPv6 random temporary addressesisable-windows-7-ipv6-random-temporary-addresses/

Багато операційних системи використовують EUI-64 алгоритм для генерації адрес IPv6. Цей алгоритм виводить останні 64 біта адреси IPv6, використовуючи адресу MAC. Багато хто бачить в цьому загрозу вашій конфіденційності. Так як друга половина Вашої IP-адреси ніколи не зміниться, так як для унікальності використовується MAC-адреса. І таким чином можна ідентифікувати комп'ютер користувача де б він не знаходився, порушуючи конфіденційність.

Для запобігання цьому, розроблено RFC 4941 котрий описує "privacy enhanced". Завдяки цьому адреса буде змінюватися після кожного перезавантаження використовуючи функції хешування на основі Вашого MAC-адреси. Кожна операційна система має свій шлях для дозволу використання "privacy enhanced" адрес.

У Windows 7  , це тимчасові IPv6
керування ними проводиться з розділу netsh
netsh interface ipv6 show privacy 
netsh interface ipv6 set privacy state=enabled 

ipconfig 
Якщо використовується "випадкову" тимчасова адреса, то доступ комп'ютера до мережі Інтернет через IPv6 ідентифікується нею.
Якщо використовується комп'ютер у корпоративній мережі, то це може заважати адміністраторам робити аналіз поведінки, тому є можливість вимкнути цей функціонал.

Виконати ці  команди (повинна бути відповідь OK )
netsh interface ipv6 set privacy state=disabled store=active
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent 
Перезавантажити компьютер

У FreeBSD/OS X
sysctl net.inet6.ip6.use_tempaddr 

Немає коментарів:


Коли забув ти рідну мову, біднієш духом ти щодня...
When you forgot your native language you would become a poor at spirit every day ...

Д.Білоус / D.Bilous
Рабів до раю не пускають. Будь вільним!

ipv6 ready