Mi máquina mac tiene asignadas dos direcciones ipv6 públicas con el mismo prefijo. Una es autoconf temporal y la otra es autoconf segura. Conozco la segura, pero ¿cuál es el propósito de la dirección temporal autoconf?
Gracias
Respuesta
¿Demasiados anuncios?
Nate
Puntos
220
Respuesta corta: porque la dirección "segura" no es lo bastante segura (o, para ser más exactos, no protege su privacidad lo bastante bien). En concreto, sigue siendo un identificador a largo plazo de tu ordenador hasta que lo trasladas a otra red.
Respuesta larga: Cuando un host se configura a través de SLAAC , que proporciona un prefijo de 64 bits para la(s) dirección(es) IPv6 pública(s) del host; el host tiene entonces tres formas principales de elegir sufijo(s) para usar en su(s) dirección(es) pública(s):
-
Puede derivar su sufijo de la dirección de hardware (MAC) de la interfaz utilizando el formato EUI-64 modificado. Problema: cualquier host con el que te comuniques puede averiguar trivialmente tu dirección de hardware, que proporciona cierta información sobre el fabricante y quizá el tipo de tu ordenador. También les permite identificar de forma única tu ordenador no sólo a lo largo del tiempo, sino también cuando se mueve por Internet, ya que cuando te mueves a una red diferente el prefijo cambiará, pero tu sufijo seguirá siendo el mismo.
-
Puede utilizar un sufijo generado criptográficamente ("seguro"). Esto no filtra información sobre su hardware, y será diferente para cada red que utilice (eliminando su rastreabilidad entre ubicaciones/redes), pero sigue permitiendo que su ordenador sea identificado de forma única dentro de cada una de las redes que utiliza.
-
Puede utilizar una secuencia de direcciones temporales. Al igual que las direcciones seguras, éstas ocultan la información de tu hardware y evitan el rastreo entre ubicaciones, además de limitar tu identificabilidad mientras estás en una red concreta.
Por ejemplo, si un sitio web recibe visitas desde varias direcciones diferentes de la misma red el lunes y luego otra vez el martes, no puede saber (al menos por las direcciones) si se trata de los mismos ordenadores o de ordenadores diferentes el lunes frente al martes, y si son los mismos no puede saber cuál de las IP de cliente del lunes corresponde a cuál de las IP de cliente del martes.
Nota: He enumerado estos tipos de direcciones por nivel de seguridad (/privacidad), no cronológicamente. Apple empezó a utilizar direcciones temporales en la versión 10.7 (Mac OS X Lion), y las direcciones generadas criptográficamente sustituyeron a las modificadas-EUI-64 en la versión 10.12 (MacOS Sierra).
Actualmente, MacOS utiliza tanto direcciones generadas criptográficamente como direcciones temporales, pero prefiere la dirección temporal para las conexiones salientes.
