Disable Windows 7 IPv6 random temporary addressesisable-windows-7-ipv6-random-temporary-addresses/
Багато операційних системи використовують EUI-64 алгоритм для генерації адрес IPv6. Цей алгоритм виводить останні 64 біта адреси IPv6, використовуючи адресу MAC. Багато хто бачить в цьому загрозу вашій конфіденційності. Так як друга половина Вашої IP-адреси ніколи не зміниться, так як для унікальності використовується MAC-адреса. І таким чином можна ідентифікувати комп'ютер користувача де б він не знаходився, порушуючи конфіденційність.
Для запобігання цьому, розроблено RFC 4941 котрий описує "privacy enhanced". Завдяки цьому адреса буде змінюватися після кожного перезавантаження використовуючи функції хешування на основі Вашого MAC-адреси. Кожна операційна система має свій шлях для дозволу використання "privacy enhanced" адрес.
У Windows 7 , це тимчасові IPv6
керування ними проводиться з розділу netsh
Якщо використовується комп'ютер у корпоративній мережі, то це може заважати адміністраторам робити аналіз поведінки, тому є можливість вимкнути цей функціонал.
Виконати ці команди (повинна бути відповідь OK )
У FreeBSD/OS X
Багато операційних системи використовують EUI-64 алгоритм для генерації адрес IPv6. Цей алгоритм виводить останні 64 біта адреси IPv6, використовуючи адресу MAC. Багато хто бачить в цьому загрозу вашій конфіденційності. Так як друга половина Вашої IP-адреси ніколи не зміниться, так як для унікальності використовується MAC-адреса. І таким чином можна ідентифікувати комп'ютер користувача де б він не знаходився, порушуючи конфіденційність.
Для запобігання цьому, розроблено RFC 4941 котрий описує "privacy enhanced". Завдяки цьому адреса буде змінюватися після кожного перезавантаження використовуючи функції хешування на основі Вашого MAC-адреси. Кожна операційна система має свій шлях для дозволу використання "privacy enhanced" адрес.
У Windows 7 , це тимчасові IPv6
керування ними проводиться з розділу netsh
netsh interface ipv6 show privacy netsh interface ipv6 set privacy state=enabled ipconfigЯкщо використовується "випадкову" тимчасова адреса, то доступ комп'ютера до мережі Інтернет через IPv6 ідентифікується нею.
Якщо використовується комп'ютер у корпоративній мережі, то це може заважати адміністраторам робити аналіз поведінки, тому є можливість вимкнути цей функціонал.
Виконати ці команди (повинна бути відповідь OK )
netsh interface ipv6 set privacy state=disabled store=active netsh interface ipv6 set privacy state=disabled store=persistent netsh interface ipv6 set global randomizeidentifiers=disabled store=active netsh interface ipv6 set global randomizeidentifiers=disabled store=persistentПерезавантажити компьютер
У FreeBSD/OS X
sysctl net.inet6.ip6.use_tempaddr
Немає коментарів:
Дописати коментар