Bonjour,
Je suis passé en IPV6 depuis quelques jours, ce qui me gène le plus c'est que l'adresse est générée à partir de l'adresse physique de ma carte réseau, la fameuse adresse MAC pas top au niveau confidentialité.
j'utilisais déja Macchanger sous une distribution GNU-Linux pour changer mon adresse MAC, mais c'était de façon occasionnelle suivant mon surf.
Korben propose une solution pour générer une adresse IPV6 qui ne soit pas liée à votre adresse MAC physique:
Sous Windows 7, pour savoir si votre IPv6 est “anonymisée”, tapez dans une invite de commande MSDOS :
netsh interface ipv6 show privacy
Pour activer le mode anonymisant IPv6, entrez la commande suivante :
netsh interface ipv6 set privacy state=enabled
Ensuite sous OSX (et FreeBSD):
sudo sysctl -w net.inet6.ip6.use_tempaddr=1 (pensez à relancer l’interface réseau avec un ifconfig en0 down suivi d’un ifconfig en0 up)
Pour activer ce paramètre à chaque reboot, pensez à ajouter la ligne suivante dans le fichier /etc/sysctl.conf (créez le si il n’existe pas encore)
net.inet6.ip6.use_tempaddr=1
Sous une distribution GNU-Linux, mettez vous en root et entrez les commandes suivantes :
echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddr
echo 1 > /proc/sys/net/ipv6/conf/default/use_tempaddr
echo 1 > /proc/sys/net/ipv6/conf/eth0/use_tempaddr
Pour faire en sorte que ce paramètre soit actif à chaque boot, c’est presque comme pour MacOSX, il faut ajouter la ligne suivante au fichier /etc/sysctl.d/randomv6.conf (ou autre nom de votre choix)
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2
redémarrez et essayez via ce site : http://web6.remlab.net/pr/check/ regardez les 4 derniers chiffres indiqués, ils doivent être différents des 4 derniers chiffres de votre carte réseau.
petite précision personnelle, c'est un plus pour conserver un minimum de surf anonyme un plus compliqué à tracer, votre navigateur avec ses plugins donne beaucoup plus d'information que vous ne le pensez et crée pratiquement une signature unique qui vous identifie à coup sur.
donc utiliser un autre navigateur avec les plugins désactivés pour vos surfs à "risques" autre que votre navigateur habituel fait partie des bonnes habitudes. L'idéal restant de booter sur un live-CD d'une distribution GNU-Linux.
Et si vous êtes toujours sous Windows ou MAC un système fermé et propriétaire sans maîtrise des données échangées … heu désolé on ne peux rien pour vous.
@+
souce: Korben
