আইপিভি using ব্যবহার করার সময় কীভাবে আমার ম্যাক ঠিকানা প্রকাশ করা এড়ানো যায়?

আমার Macs- এর উপর, প্রতিটি IPv6 ঠিকানা অন্তর্ভুক্ত একটি নির্দিষ্ট কম্পিউটার (MAC ঠিকানা না আমার রাউটারের)। Ipv6-test.com এর মতো সাইটগুলি কেবল এটিই দেখায় না, এমনকি এটি আমাকে বলে যে এটি কোনও অ্যাপল কম্পিউটারের অন্তর্ভুক্ত।

এটি সুপার কুকির মতো মনে হয় এবং অন্যান্য অপারেটিং সিস্টেমেও এটি প্রয়োগ হতে পারে। আমি কীভাবে আমার ম্যাকের ঠিকানাগুলি প্রকাশের হাত থেকে রক্ষা করতে পারি?

পটভূমি: ম্যাক ঠিকানা সরল দৃষ্টিতে নয় । এর জন্য পছন্দ করুন 2001:0db8:1:2:60:8ff:fe52:f9d8:

• গত 64 বিট (হোস্ট শনাক্তকারী) দিক নিন এবং নেতৃস্থানীয় শূণ্যসমূহ যোগ করুন: 0060:08ff:fe52:f9d8।
• ff:feমাঝখান থেকে অংশটি স্ট্রিপ করুন । যদি এই বাইটগুলি না থাকে তবে ম্যাকের কোনও ঠিকানা নেই।
• প্রথম বাইটের জন্য: দ্বিতীয় লো-অর্ডার বিটের পরিপূরক করুন (সর্বজনীন / স্থানীয় বিট; বিটটি 1 হলে এটি 0 করুন, এবং যদি এটি 0 হয়, এটি 1 করুন)। সুতরাং: 0x00(00000000) 0x02(00000010) হয়ে যায় ।
• প্রেস্টো: 60:8ff:fe52:f9d8ম্যাক ঠিকানায় ফিরে অনুবাদ করে 02:60:08:52:f9:d8।

দ্রষ্টব্য: ম্যাকোস 10.12 সিয়েরার পর থেকে আরস টেকনিকা অনুসারে অ্যাপল স্থিতিশীল ঠিকানা তৈরি করার একটি নতুন পদ্ধতি গ্রহণ করেছে যা কোনও ম্যাকের ঠিকানার ভিত্তিতে নয় , যা উইন্ডোজ দৃশ্যত ইতিমধ্যে কয়েক বছর ধরে করে আসছিল।

এই প্রশ্নটি সপ্তাহের একটি সুপার ব্যবহারকারী প্রশ্ন ছিল । আরও বিশদের জন্য ব্লগ এন্ট্রি
পড়ুন বা নিজে ব্লগে অবদান রাখুন

এটি IPv6 এ দুটি এক্সটেনশন দ্বারা সমাধান করা হয়েছে:

• আরএফসি 4941 ওরফে "গোপনীয়তা ঠিকানা" আউটবাউন্ড সংযোগগুলি অস্থায়ী, এলোমেলোভাবে উত্পন্ন ঠিকানাগুলি (যা প্রতি কয়েক ঘন্টা পরে আবর্তিত হয়) ব্যবহার করতে দেয়।
• আরএফসি 7217 প্রাথমিক, স্থির ঠিকানাটি অস্বচ্ছ হ্যাশ থেকে উত্পন্ন করার অনুমতি দেয় যা কোনও তথ্য প্রকাশ করে না।

কমপক্ষে একটি তবে ক্রমবর্ধমান উভয় পদ্ধতিই জনপ্রিয় অপারেটিং সিস্টেমগুলি দ্বারা সমর্থিত।

নোট করুন যে এই বৈশিষ্ট্যগুলি অরথোগোনাল। আপনি উভয় একই সময়ে ব্যবহার করতে পারেন, যদি আপনি চান।

স্থিতিশীল ব্যক্তিগত ঠিকানা

কিছু অপারেটিং সিস্টেমে ম্যাক (EUI-48) ঠিকানাটি আর ইন্টারফেস শনাক্তকারীদের জন্য আর ব্যবহার করা হয় না। পরিবর্তে একটি এলোমেলো বা হ্যাশ-ভিত্তিক সনাক্তকারী ব্যবহার করা হয়, সাধারণত আরএফসি 7217 অনুসারে।

• উইন্ডোজ ডিফল্টভাবে উইন্ডোজ ভিস্তার সাথে শুরু করে একটি কাস্টম স্কিম ব্যবহার করে।

  বৈশিষ্ট্যটি সক্রিয় আছে কিনা তা পরীক্ষা করতে পাওয়ারশেল কমান্ডটি চালান:

  Get-NetIPv6Protocol | fl RandomizeIdentifiers
  

  বৈশিষ্ট্যটি সক্ষম / অক্ষম করতে:

  Set-NetIPv6Protocol -RandomizeIdentifiers Enabled
  Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
  

• লিনাক্স (নেটওয়ার্কম্যানেজার) বীজের অংশ হিসাবে সংযোগের প্রোফাইলের ইউআইডি ব্যবহার করে, আরএফসি 7217 কে নেটওয়ার্ক ম্যানেজার ভি 1.2.0 হিসাবে সমর্থন করে। সাম্প্রতিক এনএম সংস্করণগুলিতে এই বৈশিষ্ট্যটি ডিফল্টরূপে সক্রিয়।

  এই বৈশিষ্ট্যটি সক্ষম বা অক্ষম করতে:

  nmcli con modify "<profilename>" ipv6.addr-gen-mode stable-privacy
  nmcli con modify "<profilename>" ipv6.addr-gen-mode eui64
  

• লিনাক্স (কার্নেল এসএলএএসি) কার্নেল v4.1.0 হিসাবে আরএফসি 7217 সমর্থন করে; তবে, এটি অবশ্যই গোপন বীজকে সিসেক্টল এর মাধ্যমে সঞ্চয় করে ম্যানুয়ালি সক্রিয় করতে হবে।

  গোপন কীটি একটি 128-বিট হেক্সাডেসিমাল স্ট্রিং (একটি আইপিভি 6 ঠিকানার মতো আকারের), এটি অবশ্যই net.ipv6.conf.default.stable_secretসিস্টেস্টলে সংরক্ষণ করতে হবে । এটিকে অবিরাম করার জন্য এটি এ জাতীয় /etc/sysctl.d/50-rfc7217.confবা এটির মতো হতে পারে :

  net.ipv6.conf.default.stable_secret = 84a0:d5aa:52b0:4d35:k567:3aa6:7af5:474c
  

  গোপনীয়তা সেট করা সমস্ত নেটওয়ার্ক ইন্টারফেসের জন্য এই মোডটি স্বয়ংক্রিয়ভাবে সক্রিয় করে। বৈশিষ্ট্যটি সক্রিয় রয়েছে কিনা তা পরীক্ষা করতে "অ্যাডজেনমোড স্ট্যাবলি_সেক্রেট" ইন ip -d linkবা "2" মানটি দেখুন sysctl net.ipv6.conf.<ifname>.addr_gen_mode।

অস্থায়ী ব্যক্তিগত ঠিকানা

আরএফসি 4941-তে সংজ্ঞায়িত হিসাবে, অস্থায়ী গোপনীয়তার ঠিকানাগুলি এলোমেলোভাবে উত্পন্ন হয় এবং প্রতি কয়েক ঘন্টা পরে আবর্তিত হয়।

• উইন্ডোজ এক্সপি এসপি 2 হিসাবে অস্থায়ী ঠিকানাগুলি সমর্থন করে।

  এই বৈশিষ্ট্যটি সক্ষম / অক্ষম করতে:

  netsh interface ipv6 set privacy state=enabled
  netsh interface ipv6 set privacy state=disabled
  

  নোট করুন যে উইন্ডোজ আর উইন্ডোজ ভিস্তার সাথে শুরু ম্যাক-ঠিকানা-ভিত্তিক প্রাথমিক ঠিকানা ব্যবহার করে না।

• লিনাক্স (নেটওয়ার্ক ম্যানেজার) : নেটওয়ার্ক ম্যানেজারের সাম্প্রতিক সংস্করণগুলি তাদের নিজস্বভাবে আরএ হ্যান্ডেল করে, যদিও নীচের দুটি মান সিসেক্টল (2 = গোপনীয়তার ঠিকানা পছন্দ করে, 1 = প্রধান ঠিকানা পছন্দ করে) এর অভিন্ন অর্থ রয়েছে:

   nmcli con modify <name> ipv6.ip6-privacy 2
  

  এছাড়াও, ১.২.০ হিসাবে একটি আরও ভাল মোড পাওয়া যায়, যা মূল ঠিকানাটি আর ম্যাক ভিত্তিক না হয়ে পরিবর্তে প্রতিটি নেটওয়ার্কের জন্য অনন্য হয়ে থাকে (আরএফসি 7217):

  (নোট করুন যে গোপনীয়তা ঠিকানা অ্যাড্রেস-জেন-মোডের গোঁড়া; এটি উভয়ই ব্যবহার করা সম্ভব))

  পার্শ্ব নোট: 1.4.0 হিসাবে, এনএম ম্যাক ঠিকানা নিজেই এলোমেলোভাবে অনুমতি দেয়। সেট wifi.cloned-mac-addressথেকে stable, যে নেটওয়ার্ক (প্রস্তাবিত) জন্য একটি ভিন্ন ম্যাক আছে বা randomতা এলোমেলো করার যে সংযোগ (সমস্যার সৃষ্টি করতে পারে)।

  সব ক্ষেত্রে <name>অবশ্যই সংযোগের নাম হতে হবে, যেমন ওয়াইফাই এসএসআইডি বা "Wired Connection 1"। nmcli conসমস্ত তালিকাতে ব্যবহার করুন ।

  নতুন সংযোগগুলির জন্য এটি ডিফল্ট করতে , 1.2.0 হিসাবে আপনি পরিবর্তন করতে পারেন /etc/NetworkManager/NetworkManager.conf:

   [connection]
   ipv6.addr-gen-mode=stable-privacy
   wifi.cloned-mac-address=stable
  

• লিনাক্স (কার্নেল এসএলএএসি) অস্থায়ী ঠিকানাগুলি সমর্থন করে, তবে সেগুলি ডিফল্টরূপে ব্যবহার করে না। এগুলি সিস্টের মাধ্যমে সক্রিয় করা যেতে পারে।

  অস্থায়ী ঠিকানাগুলি সক্ষম করতে এবং বহির্গামী সংযোগগুলির জন্য তাদের পছন্দসই করতে :

   sysctl net.ipv6.conf.all.use_tempaddr=2
   sysctl net.ipv6.conf.default.use_tempaddr=2
  

  অস্থায়ী ঠিকানা উত্পাদন সক্ষম করতে, তবে স্থির SLAAC ঠিকানাটি পছন্দ হিসাবে রাখুন:

   sysctl net.ipv6.conf.all.use_tempaddr=1
   sysctl net.ipv6.conf.default.use_tempaddr=1
  

  allবা defaultঅংশ একটি নির্দিষ্ট ইন্টারফেস নাম দিয়ে প্রতিস্থাপিত করা যেতে পারে; যেমন net.ipv6.conf.eth0.use_tempaddr।

  (আমি ip link set eth0 down && ip link set eth0 upকোনও ঠিকানা নিয়োগের জন্য জোর করে বলতাম , তবে আপনি rdisc6 eth0পরবর্তী প্যারিড রাউটার বিজ্ঞাপনের জন্য চালাতে বা কয়েক মিনিট অপেক্ষা করতে পারেন ))

• ম্যাক ওএস এক্স - ওএস এক্স ১০.7 লায়ন থেকে ডিফল্টরূপে সক্ষম হয়েছে:

   sysctl -w net.inet6.ip6.use_tempaddr=1
  

  অস্থায়ী ঠিকানাগুলি সক্ষম করা থাকলে তা অগ্রাধিকার দেওয়া হবে।

• ফ্রিবিএসডি :

   sysctl net.inet6.ip6.use_tempaddr=1
  
   sysctl net.inet6.ip6.prefer_tempaddr=1
  

• নেটবিএসডি :

   sysctl -w net.inet6.ip6.use_tempaddr=1
  

  অস্থায়ী ঠিকানা পছন্দ? আমার কোন ধারণা নাই. অটোকনফ ঠিকানাটি পছন্দসই বলে মনে হচ্ছে। ifconfigকোনও ঠিকানার বৈশিষ্ট্যের তালিকাতে উপস্থিত হয় না।

• ওপেনবিএসডি - সমর্থন 5.2-এ যুক্ত হয়েছে ; সক্ষম এবং এ ডিফল্ট দ্বারা পছন্দ 5.3 ।

   ifconfig em0 autoconfprivacy
  

  ifconfig অস্থায়ী ঠিকানার পাশেই "স্বতঃসিদ্ধি" দেখায়।

কনফিগারেশন নোট:

• লিনাক্স, ওএস এক্স এবং সমস্ত বিএসডি-তে, /etc/sysctl.confসেটিংস স্থায়ী করতে সম্পাদনা করুন ।

• উইন্ডোজে, পরিবর্তনগুলি স্বয়ংক্রিয়ভাবে অব্যাহত থাকবে। (আপনি সংযুক্ত করতে পারবেন store=activeকরার netshযদি আপনি এটি শুধুমাত্র রিবুট পর্যন্ত স্থায়ী করতে চান কমান্ড।)

আংশিকভাবে IPv6INT.net এ আইপিভি 6 অপারেটিং সিস্টেমের উপর ভিত্তি করে । আরও দেখুন সাধারণ IPv6, নোট

যদি আইপিভি 6 ঠিকানায় হার্ডওয়্যার ঠিকানা ব্যবহার করা হয় তবে এর অর্থ সাধারণত আপনার নেটওয়ার্ক আইপিভি 6 স্টেটলেস অটোকনফাইগ্রেশন ব্যবহার করে। এই ক্ষেত্রে, আপনি কেবল নিজের ঠিকানা প্রত্যয়টি বাছাই করতে পারেন এবং ম্যানুয়ালি IPv6 কনফিগার করতে পারেন।

তবে, ম্যানুয়ালি যুক্ত ঠিকানাটিতে আপনার হার্ডওয়্যার সম্পর্কিত তথ্য না থাকলেও এটি স্থির থাকবে (প্রাইভেসি অ্যাড্রেসিংয়ের বিপরীতে, যা প্রায়শই ঠিকানাগুলি পরিবর্তন করে)। এছাড়াও, স্থির ঠিকানাগুলি 2-3 ডিভাইসের চেয়ে বড় কোনও নেটওয়ার্কে ব্যথা হতে পারে।

এফওয়াইআই, এটি কেবলমাত্র নির্দিষ্ট আইপি ঠিকানা প্রকল্পের ক্ষেত্রে প্রযোজ্য। সম্ভবত আপনি (বা আপনার আইএসপি) আইপিভি 6 স্বতঃরূপকরণ ব্যবহার করছেন, যার জন্য প্রথম স্থানে আইপিগুলির যথেষ্ট বড় ব্লক প্রয়োজন। সমাধানটি এই বৈশিষ্ট্যটি বন্ধ করে দেওয়া হতে পারে। আপনার আইএসপি DHCP ব্যবহার করে ঠিকানার পাশাপাশি বরাদ্দ করতে পারে, যা এখনও IPv6 এর মাধ্যমে সম্ভব।