IPv6 privacy extensions

Skutečnost, že IPv4 adresy akutně docházejí, ponechám stranou. Linux podporuje IPv6 již dlouho, a podporuje i jedno z jeho rozšíření, rozšíření soukromí (privacy extensions). Bohužel většina distribucí jej ve výchozím stavu nezapíná, což má jisté následky na vaše soukromí vůči všem serverům, se kterými váš linuxový systém komunikuje přes IPv6.

Je to dáno tím, že v rámci autokonfigurace IPv6 se k prefixu sítě přidává i MAC adresa vaší síťové karty, a ta se tak stává součástí IPv6 adresy, pod kterou vystupujete. Sledováním této části IPv6 adres může jakýkoliv server, se kterým pravidelně komunikujete, sledovat, odkud odevšad k němu přistupujete. Systémy Windows mají privacy extensions ve výchozím stavu zapnuté, u linuxových distribucí je tomu zatím převážně naopak.

Pro konkrétní síťové rozhraní je možné privacy extensions povolit buď dočasně nebo permanentně. Dočasně to lze provést následujícím příkazem:

sysctl -w net.ip6.conf.interface.use_tempaddr=2

Místo slova interface zapište rozhraní, u kterého chcete privacy extensions nastavit (např. eth0. Chcete-li toto nastavení uložit permanentně, tzn. aby přežilo restart, zapište výše zmíněnou řádku do /etc/sysctl.conf, samozřejmě bez úvodního sysctl -w.

Je samozřejmě možné toto nastavit globálně pro všechna rozhraní. V takovém případě se nejprve ujistěte, že načtete ipv6 modul ještě před tímto nastavením (většinou je třeba tento modul explicitně zařadit pro zavedení při startu, ještě před aplikací nastavení ze sysctl.conf). Poté zapište do /etc/sysctl.conf následující dvě řádky:

net.ipv6.conf.all.use_tempaddr=2
net.ipv6.conf.default.use_tempaddr=2

V mém případě toto nastavení bohužel nefungovalo, i když by mělo. Nezbylo mi tedy než do /etc/sysctl.conf přidat specifikaci pro všechna síťová rozhraní, takto:

net.ipv6.conf.eth0.use_tempaddr=2
net.ipv6.conf.wlan0.use_tempaddr=2
Příspěvek byl publikován v rubrice Bezpečnost, GNU/Linux a jeho autorem je Shadow. Můžete si jeho odkaz uložit mezi své oblíbené záložky nebo ho sdílet s přáteli.