problemes de privacitat amb network manager
A petició de l'Àlex comparteixo amb vosaltres algunes de les troballes
i/o exposicions de informació privada que fa network manager.
Per cert, ja no contesto més l'altre fil, no tinc més a aportar.
Entenc que millor mails meus com aquest; que són més profitosos.
L'objectiu d'aquest correu no és ser concret, sino apuntar a
direccions les quals em fan pensar que network manager és un gran
producte corporatiu (quan hi ha bon control de la infraestructura),
però un pèssim producte per individus, activistes, "persones de
carrer", i/o escenaris de xarxes insegures.
No tinc massa temps. Disculpeu les inconcrecions.
El motiu de la meva recerca era suposar escenari de wifis públics i/o
xarxes manegats amb routers de firmware propietari (que poden exposar,
doncs les dades).
A lo que li he dedicat més temps:
1. Dificultat per fer MAC aleatòria (vaig decidir fer-ho amb un script
en boot tipus macchanger [1]). Es pot fer en els arxius de
configuració connexió a connexió, no sé si es pot fer en general. Un
em va comentar experiències similars; i que a vegades exposava la MAC
real. En un wireshark que estava fent vaig veure la meva MAC real de
la interfície de ethernet, incrèdul, vaig anar a veure l'script si
havia comentat la línia, no, no l'havia comentat,i sí, sí l'havia
aplicat ja que el wifi sí tenia la MAC canviada.
2. IPv6 automàtica per defecte; fins i tot en connexions wifi (que jo
sàpiga no es pot desactivar per defecte). Per desactivar-lo: connexió
a connexió.
3. A IPv6 el mode privacitat està desactivada per defecte (es pot
activar per defecte):
https://wiki.archlinux.org/index.php/IPv6#NetworkManager
4. Revelació del hostname al dhcp automàticament (que jo sàpiga no es
pot desactivar per defecte). Per fer-ho manualment (connexió a
connexió) via /etc/Network-Manager/system-connections i també, de
forma general a la config de dhclient
5. Segons he vist al wireshark. Envia un missatge de tipus LLDP en
broadcast a la LAN. No he tingut temps de mirar com desactivar-lo (si
es pot desactivar), però dóna aquesta informació:
System Description = Debian GNU/Linux 8 (jessie) Linux 3.16.0-4-amd64
#1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07) x86_64
6. Totes les connexions, per defecte són automàtiques. No sé si es pot
desactivar de forma global. Connexió per connexió (autoconnect=false).
Com m'afecta? Doncs que pot fer una exposició/repassada/intent de
connexió de les xarxes ocultes en l'escaneig/trobada de wifi. Doncs
això, una nova forma d'identificar que ets tu.
Molts d'aquests problemes s'arreglen editant configuracions de fitxers
i/o per línia de comandes. És a dir, anant lent (lo de sempre), lo
qual al final em plantego si realment val la pena el fet d'anar "tant
ràpid i bonic" configurant el wifi i/o noves connexions. Hauria
d'utilitzar cosetes més lleugeres com wpa_supplicant o ... o? Tampoc
en tinc massa experiència d'alternatives. Però estic segur que aniran
sorgint.
Al final ja no són els detalls; és la sensació general de sentir-se
enganyat. De creure que estaves protegit; que estaves bé.
[1]
(el fico a /etc/rc.local)
sudo ifconfig wlan0 down
# set samsung android vendor
sudo macchanger -m ac:5f:3e:00:00:00 wlan0 &> /dev/null
sudo macchanger -e wlan0
sudo ifconfig wlan0 up
printf "\n_____________ ethernet _____________\n\n"
sudo ifconfig eth0 down
# TODO: choose vendor
sudo macchanger -A eth0
sudo ifconfig eth0 up
printf "\n"
Reply to: