Разве это не большая проблема безопасности, чтобы включить MAC-адрес внутри IPv6-адреса по умолчанию?

Много раз вы не хотите быть идентифицированным во время серфинга. Во-первых, ваша история посещений может быть продана без вашего ведома и без вашей выгоды.

security ipv6 privacy

— Fubarro
источник

Смежный вопрос по SuperUser: Как избежать раскрытия моего MAC-адреса при использовании IPv6?

— Гравитация

Ответы:

Является ли это «серьезной проблемой» или нет, это точка зрения, но эта идея уже была высказана и привела к действию. Microsoft сама предложила RFC, чтобы охватить только это. RFC 4941 , расширения конфиденциальности для автоматической настройки адреса без учета состояния в IPv6 (сентябрь 2007 г.). IIRC, Windows по умолчанию использует это, стек Linux IPv6 имеет это в качестве опции (ваш дистрибутив может уже установить его по умолчанию), и OS X 10.6 также имеет поддержку. Это очень большая часть устройств конечных пользователей прямо здесь.

— sysadmin1138
источник

На большинстве систем это расширение конфиденциальности можно включить, запустив echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrот имени пользователя root (для настройки времени выполнения).

— Лекенштейн

+1 Наибольшее беспокойство вызывает отслеживание людей, перемещающихся из одной точки в другую, и любая ценная информация, которую вы можете извлечь из этого.

— Крис С

Кто-нибудь здесь знает, как включить его под OSX?

— Фубарро

@Fubarro Ссылка, опубликованная @grawity, содержит эту информацию.

— sysadmin1138

Да, это вызывает беспокойство, и именно поэтому некоторые операционные системы намеренно не используют стандарт EUI-64, предпочитая использовать случайные данные для последних 64 бит своего адреса.

— Шейн Мэдден
источник

Не совсем случайно, хотя. Несколько битов используются для указания того, как был сгенерирован адрес.

— Касперд