Mon ordinateur Mac s'est vu attribuer deux adresses publiques IPV6 avec le même préfixe. L'une est autoconf temporaire et l'autre est autoconf sécurisée. Je connais l'adresse sécurisée mais quel est le but de l'adresse temporaire autoconf ?
Merci
Réponse
Trop de publicités?
Gordon Davisson
Points
30215
Réponse courte : parce que l'adresse "sécurisée" n'est pas assez sécurisée (ou, plus précisément, ne protège pas assez bien votre vie privée). Plus précisément, il s'agit toujours d'un identifiant à long terme pour votre ordinateur, à moins que vous ne le déplaciez sur un autre réseau.
Réponse longue : Lorsqu'un hôte est configuré via SLAAC qui fournit un préfixe de 64 bits pour la ou les adresses IPv6 publiques de l'hôte. L'hôte dispose ensuite de trois moyens principaux pour choisir le ou les suffixes à utiliser dans sa ou ses adresses publiques :
-
Il peut dériver son suffixe de l'adresse matérielle (MAC) de l'interface en utilisant le format EUI-64 modifié. Problème : tout hôte avec lequel vous communiquez peut trivialement déterminer votre adresse matérielle, qui donne des informations sur le fabricant et peut-être le type de votre ordinateur. Cela leur permet également d'identifier votre ordinateur de manière unique, non seulement dans le temps, mais aussi lorsqu'il se déplace sur l'internet, puisque lorsque vous changez de réseau, le préfixe change, mais le suffixe reste le même.
-
Il peut utiliser un suffixe généré de manière cryptographique ("sécurisé"). Ce suffixe ne divulgue pas d'informations sur votre matériel et sera différent pour chaque réseau que vous utilisez (ce qui élimine la possibilité de vous suivre d'un endroit à l'autre ou d'un réseau à l'autre), mais permet tout de même d'identifier votre ordinateur de manière unique sur chacun des réseaux qu'il utilise.
-
Il peut utiliser une séquence d'adresses temporaires. Comme les adresses sécurisées, celles-ci cachent les informations relatives à votre matériel et évitent la traçabilité entre les différents lieux. Elles limitent également votre identifiabilité lorsque vous êtes sur un réseau particulier.
Par exemple, si un site Web est visité par plusieurs adresses différentes du même réseau le lundi, puis à nouveau le mardi, il ne peut pas dire (du moins d'après les adresses) s'il s'agit des mêmes ordinateurs ou d'ordinateurs différents le lundi et le mardi, et s'il s'agit des mêmes, il ne peut pas dire laquelle des IP clientes du lundi correspond à laquelle des IP clientes du mardi.
Remarque : J'ai classé ces types d'adresses par niveau de sécurité (/privacy), et non par ordre chronologique. Apple a commencé à utiliser les adresses temporaires dans la v10.7 (Mac OS X Lion), et les adresses générées par cryptographie ont remplacé les EUI-64 modifiées dans la v10.12 (MacOS Sierra).
Actuellement, MacOS utilise à la fois des adresses générées de manière cryptographique et des adresses temporaires, mais préfère l'adresse temporaire pour les connexions sortantes.
