আইপিভি using ব্যবহার করার সময় কীভাবে আমার ম্যাক ঠিকানা প্রকাশ করা এড়ানো যায়?


140

আমার Macs- এর উপর, প্রতিটি IPv6 ঠিকানা অন্তর্ভুক্ত একটি নির্দিষ্ট কম্পিউটার (MAC ঠিকানা না আমার রাউটারের)। Ipv6-test.com এর মতো সাইটগুলি কেবল এটিই দেখায় না, এমনকি এটি আমাকে বলে যে এটি কোনও অ্যাপল কম্পিউটারের অন্তর্ভুক্ত।

এটি সুপার কুকির মতো মনে হয় এবং অন্যান্য অপারেটিং সিস্টেমেও এটি প্রয়োগ হতে পারে। আমি কীভাবে আমার ম্যাকের ঠিকানাগুলি প্রকাশের হাত থেকে রক্ষা করতে পারি?

পটভূমি: ম্যাক ঠিকানা সরল দৃষ্টিতে নয় । এর জন্য পছন্দ করুন 2001:0db8:1:2:60:8ff:fe52:f9d8:

  • গত 64 বিট (হোস্ট শনাক্তকারী) দিক নিন এবং নেতৃস্থানীয় শূণ্যসমূহ যোগ করুন: 0060:08ff:fe52:f9d8
  • ff:feমাঝখান থেকে অংশটি স্ট্রিপ করুন । যদি এই বাইটগুলি না থাকে তবে ম্যাকের কোনও ঠিকানা নেই।
  • প্রথম বাইটের জন্য: দ্বিতীয় লো-অর্ডার বিটের পরিপূরক করুন (সর্বজনীন / স্থানীয় বিট; বিটটি 1 হলে এটি 0 করুন, এবং যদি এটি 0 হয়, এটি 1 করুন)। সুতরাং: 0x00(00000000) 0x02(00000010) হয়ে যায় ।
  • প্রেস্টো: 60:8ff:fe52:f9d8ম্যাক ঠিকানায় ফিরে অনুবাদ করে 02:60:08:52:f9:d8

দ্রষ্টব্য: ম্যাকোস 10.12 সিয়েরার পর থেকে আরস টেকনিকা অনুসারে অ্যাপল স্থিতিশীল ঠিকানা তৈরি করার একটি নতুন পদ্ধতি গ্রহণ করেছে যা কোনও ম্যাকের ঠিকানার ভিত্তিতে নয় , যা উইন্ডোজ দৃশ্যত ইতিমধ্যে কয়েক বছর ধরে করে আসছিল।


এই প্রশ্নটি সপ্তাহের একটি সুপার ব্যবহারকারী প্রশ্ন ছিল । আরও বিশদের জন্য ব্লগ এন্ট্রি
পড়ুন বা নিজে ব্লগে অবদান রাখুন


14
বাহ আমি আইপিভি 6 সম্পর্কে এটি জানতাম না, ভাল সন্ধান করলাম।
সুপারসিরিয়াল

18
ঠিক আছে, এটি অবশ্যই একটি অ্যাপল কম্পিউটার দেখায়। এটি সর্বোপরি একটি ম্যাক ঠিকানা।
গ্রিমে পেরো

@ ক্রোনস, একটি চিত্র ব্লগ এন্ট্রি হারিয়েছে; blog.superuser.com/2011/02/11/… URL এ ".স্ট্যাক" যুক্ত করা সহায়তা করে: i.stack.imgur.com/RNXoA.png
আরজান

... তবে, @ ক্রোনস যোগ করে ".স্ট্যাক" আসলে একই আইটেমটি তৈরি করে যা একই ব্লগ পোস্টটি অদৃশ্য হয়ে যায়, যেমন i.imgur.com/vjK73.png (ঠিক আছে) বনাম i.stack.imgur.com/vjK73.png ( ঠিক নেই). অন্য কথায়: সম্ভবত ব্লগের সমস্ত চিত্র যা বর্তমানে ব্যবহার করে না .stackসেগুলি আবার আপলোড করা উচিত ...?
আরজান

@ আরজান আমি নিশ্চিত নই আমি এটি পরীক্ষা করতে হবে। আমি এমন একটি বৈশিষ্ট্য চাই যা ব্লগে আপলোড করা সমস্ত চিত্র স্বয়ংক্রিয়ভাবে স্ট্যাকের ইমগার অ্যাকাউন্টে আপলোড করা হয়। নিয়মিত সাইটগুলি বর্তমানে যা করছে তার অনুরূপ
জেমস মের্টজ

উত্তর:


134

এটি IPv6 এ দুটি এক্সটেনশন দ্বারা সমাধান করা হয়েছে:

  • আরএফসি 4941 ওরফে "গোপনীয়তা ঠিকানা" আউটবাউন্ড সংযোগগুলি অস্থায়ী, এলোমেলোভাবে উত্পন্ন ঠিকানাগুলি (যা প্রতি কয়েক ঘন্টা পরে আবর্তিত হয়) ব্যবহার করতে দেয়।
  • আরএফসি 7217 প্রাথমিক, স্থির ঠিকানাটি অস্বচ্ছ হ্যাশ থেকে উত্পন্ন করার অনুমতি দেয় যা কোনও তথ্য প্রকাশ করে না।

কমপক্ষে একটি তবে ক্রমবর্ধমান উভয় পদ্ধতিই জনপ্রিয় অপারেটিং সিস্টেমগুলি দ্বারা সমর্থিত।

নোট করুন যে এই বৈশিষ্ট্যগুলি অরথোগোনাল। আপনি উভয় একই সময়ে ব্যবহার করতে পারেন, যদি আপনি চান।

স্থিতিশীল ব্যক্তিগত ঠিকানা

কিছু অপারেটিং সিস্টেমে ম্যাক (EUI-48) ঠিকানাটি আর ইন্টারফেস শনাক্তকারীদের জন্য আর ব্যবহার করা হয় না। পরিবর্তে একটি এলোমেলো বা হ্যাশ-ভিত্তিক সনাক্তকারী ব্যবহার করা হয়, সাধারণত আরএফসি 7217 অনুসারে।

  • উইন্ডোজ ডিফল্টভাবে উইন্ডোজ ভিস্তার সাথে শুরু করে একটি কাস্টম স্কিম ব্যবহার করে।

    বৈশিষ্ট্যটি সক্রিয় আছে কিনা তা পরীক্ষা করতে পাওয়ারশেল কমান্ডটি চালান:

    Get-NetIPv6Protocol | fl RandomizeIdentifiers
    

    বৈশিষ্ট্যটি সক্ষম / অক্ষম করতে:

    Set-NetIPv6Protocol -RandomizeIdentifiers Enabled
    Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
    
  • লিনাক্স (নেটওয়ার্কম্যানেজার) বীজের অংশ হিসাবে সংযোগের প্রোফাইলের ইউআইডি ব্যবহার করে, আরএফসি 7217 কে নেটওয়ার্ক ম্যানেজার ভি 1.2.0 হিসাবে সমর্থন করে। সাম্প্রতিক এনএম সংস্করণগুলিতে এই বৈশিষ্ট্যটি ডিফল্টরূপে সক্রিয়।

    এই বৈশিষ্ট্যটি সক্ষম বা অক্ষম করতে:

    nmcli con modify "<profilename>" ipv6.addr-gen-mode stable-privacy
    nmcli con modify "<profilename>" ipv6.addr-gen-mode eui64
    
  • লিনাক্স (কার্নেল এসএলএএসি) কার্নেল v4.1.0 হিসাবে আরএফসি 7217 সমর্থন করে; তবে, এটি অবশ্যই গোপন বীজকে সিসেক্টল এর মাধ্যমে সঞ্চয় করে ম্যানুয়ালি সক্রিয় করতে হবে।

    গোপন কীটি একটি 128-বিট হেক্সাডেসিমাল স্ট্রিং (একটি আইপিভি 6 ঠিকানার মতো আকারের), এটি অবশ্যই net.ipv6.conf.default.stable_secretসিস্টেস্টলে সংরক্ষণ করতে হবে । এটিকে অবিরাম করার জন্য এটি এ জাতীয় /etc/sysctl.d/50-rfc7217.confবা এটির মতো হতে পারে :

    net.ipv6.conf.default.stable_secret = 84a0:d5aa:52b0:4d35:k567:3aa6:7af5:474c
    

    গোপনীয়তা সেট করা সমস্ত নেটওয়ার্ক ইন্টারফেসের জন্য এই মোডটি স্বয়ংক্রিয়ভাবে সক্রিয় করে। বৈশিষ্ট্যটি সক্রিয় রয়েছে কিনা তা পরীক্ষা করতে "অ্যাডজেনমোড স্ট্যাবলি_সেক্রেট" ইন ip -d linkবা "2" মানটি দেখুন sysctl net.ipv6.conf.<ifname>.addr_gen_mode

অস্থায়ী ব্যক্তিগত ঠিকানা

আরএফসি 4941-তে সংজ্ঞায়িত হিসাবে, অস্থায়ী গোপনীয়তার ঠিকানাগুলি এলোমেলোভাবে উত্পন্ন হয় এবং প্রতি কয়েক ঘন্টা পরে আবর্তিত হয়।

  • উইন্ডোজ এক্সপি এসপি 2 হিসাবে অস্থায়ী ঠিকানাগুলি সমর্থন করে।

    এই বৈশিষ্ট্যটি সক্ষম / অক্ষম করতে:

    netsh interface ipv6 set privacy state=enabled
    netsh interface ipv6 set privacy state=disabled
    

    নোট করুন যে উইন্ডোজ আর উইন্ডোজ ভিস্তার সাথে শুরু ম্যাক-ঠিকানা-ভিত্তিক প্রাথমিক ঠিকানা ব্যবহার করে না।

  • লিনাক্স (নেটওয়ার্ক ম্যানেজার) : নেটওয়ার্ক ম্যানেজারের সাম্প্রতিক সংস্করণগুলি তাদের নিজস্বভাবে আরএ হ্যান্ডেল করে, যদিও নীচের দুটি মান সিসেক্টল (2 = গোপনীয়তার ঠিকানা পছন্দ করে, 1 = প্রধান ঠিকানা পছন্দ করে) এর অভিন্ন অর্থ রয়েছে:

     nmcli con modify <name> ipv6.ip6-privacy 2
    

    এছাড়াও, ১.২.০ হিসাবে একটি আরও ভাল মোড পাওয়া যায়, যা মূল ঠিকানাটি আর ম্যাক ভিত্তিক না হয়ে পরিবর্তে প্রতিটি নেটওয়ার্কের জন্য অনন্য হয়ে থাকে (আরএফসি 7217):

    (নোট করুন যে গোপনীয়তা ঠিকানা অ্যাড্রেস-জেন-মোডের গোঁড়া; এটি উভয়ই ব্যবহার করা সম্ভব))

    পার্শ্ব নোট: 1.4.0 হিসাবে, এনএম ম্যাক ঠিকানা নিজেই এলোমেলোভাবে অনুমতি দেয়। সেট wifi.cloned-mac-addressথেকে stable, যে নেটওয়ার্ক (প্রস্তাবিত) জন্য একটি ভিন্ন ম্যাক আছে বা randomতা এলোমেলো করার যে সংযোগ (সমস্যার সৃষ্টি করতে পারে)।

    সব ক্ষেত্রে <name>অবশ্যই সংযোগের নাম হতে হবে, যেমন ওয়াইফাই এসএসআইডি বা "Wired Connection 1"nmcli conসমস্ত তালিকাতে ব্যবহার করুন ।

    নতুন সংযোগগুলির জন্য এটি ডিফল্ট করতে , 1.2.0 হিসাবে আপনি পরিবর্তন করতে পারেন /etc/NetworkManager/NetworkManager.conf:

     [connection]
     ipv6.addr-gen-mode=stable-privacy
     wifi.cloned-mac-address=stable
    
  • লিনাক্স (কার্নেল এসএলএএসি) অস্থায়ী ঠিকানাগুলি সমর্থন করে, তবে সেগুলি ডিফল্টরূপে ব্যবহার করে না। এগুলি সিস্টের মাধ্যমে সক্রিয় করা যেতে পারে।

    অস্থায়ী ঠিকানাগুলি সক্ষম করতে এবং বহির্গামী সংযোগগুলির জন্য তাদের পছন্দসই করতে :

     sysctl net.ipv6.conf.all.use_tempaddr=2
     sysctl net.ipv6.conf.default.use_tempaddr=2
    

    অস্থায়ী ঠিকানা উত্পাদন সক্ষম করতে, তবে স্থির SLAAC ঠিকানাটি পছন্দ হিসাবে রাখুন:

     sysctl net.ipv6.conf.all.use_tempaddr=1
     sysctl net.ipv6.conf.default.use_tempaddr=1
    

    allবা defaultঅংশ একটি নির্দিষ্ট ইন্টারফেস নাম দিয়ে প্রতিস্থাপিত করা যেতে পারে; যেমন net.ipv6.conf.eth0.use_tempaddr

    (আমি ip link set eth0 down && ip link set eth0 upকোনও ঠিকানা নিয়োগের জন্য জোর করে বলতাম , তবে আপনি rdisc6 eth0পরবর্তী প্যারিড রাউটার বিজ্ঞাপনের জন্য চালাতে বা কয়েক মিনিট অপেক্ষা করতে পারেন ))

  • ম্যাক ওএস এক্স - ওএস এক্স ১০.7 লায়ন থেকে ডিফল্টরূপে সক্ষম হয়েছে:

     sysctl -w net.inet6.ip6.use_tempaddr=1
    

    অস্থায়ী ঠিকানাগুলি সক্ষম করা থাকলে তা অগ্রাধিকার দেওয়া হবে।

  • ফ্রিবিএসডি :

     sysctl net.inet6.ip6.use_tempaddr=1
    
     sysctl net.inet6.ip6.prefer_tempaddr=1
    
  • নেটবিএসডি :

     sysctl -w net.inet6.ip6.use_tempaddr=1
    

    অস্থায়ী ঠিকানা পছন্দ? আমার কোন ধারণা নাই. অটোকনফ ঠিকানাটি পছন্দসই বলে মনে হচ্ছে। ifconfigকোনও ঠিকানার বৈশিষ্ট্যের তালিকাতে উপস্থিত হয় না।

  • ওপেনবিএসডি - সমর্থন 5.2-এ যুক্ত হয়েছে ; সক্ষম এবং এ ডিফল্ট দ্বারা পছন্দ 5.3

     ifconfig em0 autoconfprivacy
    

    ifconfig অস্থায়ী ঠিকানার পাশেই "স্বতঃসিদ্ধি" দেখায়।

কনফিগারেশন নোট:

  • লিনাক্স, ওএস এক্স এবং সমস্ত বিএসডি-তে, /etc/sysctl.confসেটিংস স্থায়ী করতে সম্পাদনা করুন ।

  • উইন্ডোজে, পরিবর্তনগুলি স্বয়ংক্রিয়ভাবে অব্যাহত থাকবে। (আপনি সংযুক্ত করতে পারবেন store=activeকরার netshযদি আপনি এটি শুধুমাত্র রিবুট পর্যন্ত স্থায়ী করতে চান কমান্ড।)


আংশিকভাবে IPv6INT.net এ আইপিভি 6 অপারেটিং সিস্টেমের উপর ভিত্তি করে । আরও দেখুন সাধারণ IPv6, নোট


যদি আইপিভি 6 ঠিকানায় হার্ডওয়্যার ঠিকানা ব্যবহার করা হয় তবে এর অর্থ সাধারণত আপনার নেটওয়ার্ক আইপিভি 6 স্টেটলেস অটোকনফাইগ্রেশন ব্যবহার করে। এই ক্ষেত্রে, আপনি কেবল নিজের ঠিকানা প্রত্যয়টি বাছাই করতে পারেন এবং ম্যানুয়ালি IPv6 কনফিগার করতে পারেন।

তবে, ম্যানুয়ালি যুক্ত ঠিকানাটিতে আপনার হার্ডওয়্যার সম্পর্কিত তথ্য না থাকলেও এটি স্থির থাকবে (প্রাইভেসি অ্যাড্রেসিংয়ের বিপরীতে, যা প্রায়শই ঠিকানাগুলি পরিবর্তন করে)। এছাড়াও, স্থির ঠিকানাগুলি 2-3 ডিভাইসের চেয়ে বড় কোনও নেটওয়ার্কে ব্যথা হতে পারে।


2
আমার ম্যাক এবং একটি ফ্রিটজ উপর দুর্দান্ত পার্শ্ব প্রতিক্রিয়া! বাক্স 7340 রাউটার: আমি দুটি ঠিকানা পেতে ifconfig। বহির্গামী সংযোগগুলি এলোমেলো autoconf temporaryঠিকানা ব্যবহার করে যা এখন এবং তারপরে পরিবর্তিত হয়। ভাল! তবে আগত সংযোগগুলির জন্য (যখন আমার রাউটারটি খুলবে), আমি এখনও autoconfঠিকানাটি ব্যবহার করতে পারি । ডিএনএস রেকর্ডে এটি প্রকাশ করতে আমার আপত্তি নেই (যদিও আমি এমনকি এর জন্য অন্য কোনও ঠিকানাও বেছে নিতে পারি)।
আরজান

আহ্, হুইস -স্প্যামিংয়ের পরে আমরা এখন আইপিভি 6 স্প্যামিং পেয়ে যাচ্ছি: ডিগ-টু এএএএ www.v6.facebook.com ;-)
আরজান

6
@ আরজান: আইপিভি 6 ঠিকানাগুলি লাইনের সাথে বরাবর de4d:b33fমুখস্থ করার পক্ষে খারাপ নয়; এছাড়াও, তারা তাদের মালিক দ্বারা স্থাপন করা হয়েছে, যদিও whoisস্প্যাম একটি) বিরক্তিকর এবং খ) আপনার ডোমেনের নিয়ন্ত্রণ নেই এমন বাইরের লোকদের কারণে caused
মাধ্যাকর্ষণ

1
একদিকে যেমন: মনে হয় (উপরের কয়েকটি) ওএসকে অস্থায়ী ঠিকানাটি পছন্দ করতে বলবে , তবে অ্যাপ্লিকেশনগুলি এখনও এই পছন্দটিকে ওভাররাইড করতে পারে
আরজান

অস্থায়ী ঠিকানাগুলি (আইপিভি 6 গোপনীয়তা) ব্যবহার করে এএএফআইএসস বেশ কয়েকটি আইএসপিগুলির সাথে কার্যকরভাবে অযৌক্তিক হয় 40s এর একটি বেহাল স্বল্পতম আজীবন, যা কার্নেল সেটিংসকে ওভাররাইড করে। লিনাক্স দেখতে ip aজন্য preferred_lft। সুতরাং sshআপনি যদি এই বৈশিষ্ট্যটি সক্ষম করেন তবে সংযোগগুলি প্রতিটি 40s কেটে যাবে। এটি সাধারণ ওয়েব-সার্ফারদের জন্য ব্যবহারযোগ্যও নয়, কারণ প্রতিটি ডাউনলোডও 40 এর মধ্যে শেষ করা উচিত।
টিনো

1

এফওয়াইআই, এটি কেবলমাত্র নির্দিষ্ট আইপি ঠিকানা প্রকল্পের ক্ষেত্রে প্রযোজ্য। সম্ভবত আপনি (বা আপনার আইএসপি) আইপিভি 6 স্বতঃরূপকরণ ব্যবহার করছেন, যার জন্য প্রথম স্থানে আইপিগুলির যথেষ্ট বড় ব্লক প্রয়োজন। সমাধানটি এই বৈশিষ্ট্যটি বন্ধ করে দেওয়া হতে পারে। আপনার আইএসপি DHCP ব্যবহার করে ঠিকানার পাশাপাশি বরাদ্দ করতে পারে, যা এখনও IPv6 এর মাধ্যমে সম্ভব।


3
বৃহত ব্লকের ক্ষেত্রে: উইকিপিডিয়া অনুসারে "সাধারণ বরাদ্দ": আরআইআরগুলি আইএসপিগুলিকে ছোট ছোট ব্লক বরাদ্দ করে, যা পরে এটি তাদের ক্লায়েন্টগুলিতে / 48 মাপের অংশগুলিতে বিতরণ করে। প্রকৃতপক্ষে, আমার আইএসপি গ্রাহক-গ্রেড গ্রাহকদের জন্য / 48 টি উপসর্গও বরাদ্দ করে। খুব অদ্ভুত না তখন?
আরজান

3
তারপরে উইকিপিডিয়াকে দোষ দিন, এবং অরিনের খসড়া আইপিভি 6 অ্যাড্রেসিং প্ল্যানগুলি : সমস্ত গ্রাহকরা এক / 48 পান যতক্ষণ না তারা দেখাতে পারে যে তাদের 65k এর বেশি সাবনেট প্রয়োজন need কিন্তু: যদি আপনি ব্যক্তিগতভাবে বাসভবন সাইটগুলি / 56s ধার্য করতে পারেন আপনি ভোক্তা গ্রাহকদের প্রচুর থাকে - যা এখনও বেশি নিশ্চয়ই আমি নই কি কখনো প্রয়োজন। ;-) তবে, জিনিসগুলি পরিবর্তিত হতে পারে: আমার আইএসপি কখনও এই প্রতিশ্রুতি দেয় না , যদিও স্পষ্টতই তাদের গ্রাহকরা এটির ভিত্তিতে মডেম / রাউটারগুলি কনফিগার করেছেন।
আরজান

3
আমার মনে হয় যখন অরিন "গ্রাহক" বলবে তখন তাদের অর্থ "আইএসপি"। যে কোনও আইএসপি (খুব, খুব বড়গুলি সহ) তাদের পুরো নেটওয়ার্কের জন্য একক / alloc৪ বরাদ্দ করতে পারে এবং এটি দিয়ে সম্পন্ন হবে। আর কোনও রাউটিংয়ের প্রয়োজন নেই। তবে জো-আবাসিক গ্রাহকদের ট্রিলিয়নে সংখ্যক আইপি ঠিকানার ব্লক বরাদ্দ করা নিখুঁত বোকামি।
এরনি ডানবার

3
স্পষ্টতই, কমপক্ষে একটি নির্ধারণের একটি কারণ/56 : "আইএসপিগুলি যে কেবলমাত্র একককে হস্তান্তর করে তা /64আপনাকে কোনও সাবনেটিং করা থেকে বিরত করে that /64এটি যদি ডাব্লুএএন ইন্টারফেসে থাকে তবে আপনি আপনার ল্যান (গুলি) এ কখনই শালীন আইপিভি 6 পাবেন না is এটি আইএসপি গুলিতে দোষ রয়েছে এবং তাদের ঠিকানার পরিমাণ ( /48বা /56) ঠিকানা দিয়ে এটিকে ঠিক করা উচিত "
আরজান

7
A / 64 "মোটামুটি বড় ব্লক" নয়; এটি একটি সাবনেটের জন্য সর্বনিম্ন যুক্তিসঙ্গত বরাদ্দ ব্লক। বেশ কিছু IPv6, বৈশিষ্ট্য প্রয়োজন যে একটি সাবনেট হতে / 64, এবং আপনি ভুলে গেছে (অথবা না উপলব্ধি) যে IPv6, বড় অংশে পরিকল্পনা করা হয়েছিল বিরত রাখার জন্য কি কখনও আবার ঠিকানাগুলি চলমান আউট। মূল্যবান ঠিকানা সংরক্ষণের জন্য আপনার পুরানো চিন্তাভাবনা থেকে আপনাকে অবশ্যই মুক্ত করতে হবে; আইপিভি 6 এ এর ​​কোনও স্থান নেই।
মাইকেল হ্যাম্পটন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.