[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problemes de privacitat amb network manager

No conec tant al detall el NetworkManager perquè l'administro ben poc,
però em fa l'efecte que totes aquestes fuites d'informació que esmentes
es deuen poguer evitar per configuració.

Ha de ser la política de la distribució de GNU/Linux que inclogui
NetworkManager, la que determini si s'empaqueta «segur i privat per
defecte» o no. O sigui, potser es pot plantejar no com a problema de
NetworkManager sinó de la configuració predeterminada per una distro.



__________
I'm using this express-made address because personal addresses aren't
masked enough at this list's archives. Mailing lists service
administrator should fix this.
El 19/04/17 a les 00:57, Pedro ha escrit:
> A petició de l'Àlex comparteixo amb vosaltres algunes de les troballes
> i/o exposicions de informació privada que fa network manager.
> 
> Per cert, ja no contesto més l'altre fil, no tinc més a aportar.
> Entenc que millor mails meus com aquest; que són més profitosos.
> 
> L'objectiu d'aquest correu no és ser concret, sino apuntar a
> direccions les quals em fan pensar que network manager és un gran
> producte corporatiu (quan hi ha bon control de la infraestructura),
> però un pèssim producte per individus, activistes, "persones de
> carrer", i/o escenaris de xarxes insegures.
> 
> No tinc massa temps. Disculpeu les inconcrecions.
> 
> El motiu de la meva recerca era suposar escenari de wifis públics i/o
> xarxes manegats amb routers de firmware propietari (que poden exposar,
> doncs les dades).
> 
> A lo que li he dedicat més temps:
> 
> 1. Dificultat per fer MAC aleatòria (vaig decidir fer-ho amb un script
> en boot tipus macchanger [1]). Es pot fer en els arxius de
> configuració connexió a connexió, no sé si es pot fer en general. Un
> em va comentar experiències similars; i que a vegades exposava la MAC
> real. En un wireshark que estava fent vaig veure la meva MAC real de
> la interfície de ethernet, incrèdul, vaig anar a veure l'script si
> havia comentat la línia, no, no l'havia comentat,i sí, sí l'havia
> aplicat ja que el wifi sí tenia la MAC canviada.
> 
> 2. IPv6 automàtica per defecte; fins i tot en connexions wifi (que jo
> sàpiga no es pot desactivar per defecte). Per desactivar-lo: connexió
> a connexió.
> 
> 3. A IPv6 el mode privacitat està desactivada per defecte (es pot
> activar per defecte):
> https://wiki.archlinux.org/index.php/IPv6#NetworkManager
> 
> 4. Revelació del hostname al dhcp automàticament  (que jo sàpiga no es
> pot desactivar per defecte). Per fer-ho manualment (connexió a
> connexió) via /etc/Network-Manager/system-connections i també, de
> forma general a la config de dhclient
> 
> 5. Segons he vist al wireshark. Envia un missatge de tipus LLDP en
> broadcast a la LAN. No he tingut temps de mirar com desactivar-lo (si
> es pot desactivar), però dóna aquesta informació:
> System Description = Debian GNU/Linux 8 (jessie) Linux 3.16.0-4-amd64
> #1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07) x86_64
> 
> 6. Totes les connexions, per defecte són automàtiques. No sé si es pot
> desactivar de forma global. Connexió per connexió (autoconnect=false).
> Com m'afecta? Doncs que pot fer una exposició/repassada/intent de
> connexió de les xarxes ocultes en l'escaneig/trobada de wifi. Doncs
> això, una nova forma d'identificar que ets tu.
> 
> Molts d'aquests problemes s'arreglen editant configuracions de fitxers
> i/o per línia de comandes. És a dir, anant lent (lo de sempre), lo
> qual al final em plantego si realment val la pena el fet d'anar "tant
> ràpid i bonic" configurant el wifi i/o noves connexions. Hauria
> d'utilitzar cosetes més lleugeres com wpa_supplicant o ... o? Tampoc
> en tinc massa experiència d'alternatives. Però estic segur que aniran
> sorgint.
> 
> Al final ja no són els detalls; és la sensació general de sentir-se
> enganyat. De creure que estaves protegit; que estaves bé.
> 
> [1]
> (el fico a /etc/rc.local)
> 
> sudo ifconfig wlan0 down
> # set samsung android vendor
> sudo macchanger -m ac:5f:3e:00:00:00 wlan0 &> /dev/null
> sudo macchanger -e wlan0
> sudo ifconfig wlan0 up
> 
> printf "\n_____________ ethernet _____________\n\n"
> sudo ifconfig eth0 down
> # TODO: choose vendor
> sudo macchanger -A eth0
> sudo ifconfig eth0 up
> printf "\n"
>
Reply to: