[-]
Szybkie szukanie

Forum bloga technologicznego JDtech.pl i użytkowników bezpłatnego dostępu do internetu Aero2Technologie, urządzenia, problemyTechnologie
Raspberry Pi 4 B - co na początek?

Baner sklepu jdtech.pl
Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Raspberry Pi 4 B - co na początek?
11-08-2020, 11:02
Post: #4
morfik Offline
Moderator
*****
 		Liczba postów: 498
Przekazał podziękowań: 31
Otrzymał podziękowań: 16 razy w 15 postach
Dołączył: 06-2016
Raspberry Pi 4 B - co na początek?
Tych numerów może być cała masa -- to w zasadzie zależy od danego procesu który jest uruchomiony na sprzęcie i komunikuje się z siecią. Np. są pliki /var/lib/dbus/machine-id albo /etc/machine-id -- one są generowane raz (zwykle podczas instalowania systemu) i są unikatowe. Cała masa procesów chce dostęp do tych plików i póki robią użytek z nich lokalny (w obrębie maszyny, np. generują pliki tymczasowe, czy inne pliki na potrzeby aplikacji), to nie ma problemu ale też taki ID mógłby zostać przesłany do serwera tej aplikacji i wtedy mamy unikalny ID user'a i można go śledzić bez znaczenia przy tym czy mu się zmieni IP, nazwa i czy korzysta z VPN itd.

Masz np. pliki /proc/cmdline albo /proc/version , które też mogą być bardzo unikatowe. Oczywiście tych plików w /proc jest więcej. Do tego masz całą specyfikację sprzętu (jego numery ID), którego praktycznie przez lata się nie rusza. Te ID też można bez problemu wyciągnąć, np. serial dysku, serial karty dźwiękowej -- do tych plików z reguły aplikacje mają nieograniczony dostęp. No chyba że sobie zaprzęgniesz apparmor/selinux i oprofilujesz sobie procesy i np. dasz coś w stylu

Kod:
deny owner @{PROC}/@{pids}/cmdline r,
  deny /var/lib/dbus/machine-id r,
  deny /etc/machine-id r,

W IPv6 są np takie ustawienia w sysctl:

Kod:
use_tempaddr - INTEGER
    Preference for Privacy Extensions (RFC3041).
      <= 0 : disable Privacy Extensions
      == 1 : enable Privacy Extensions, but prefer public
             addresses over temporary addresses.
      >  1 : enable Privacy Extensions and prefer temporary
             addresses over public addresses.
    Default:  0 (for most devices)
         -1 (for point-to-point devices and loopback devices)

addr_gen_mode - INTEGER
    Defines how link-local and autoconf addresses are generated.

    0: generate address based on EUI64 (default)
    1: do no generate a link-local address, use EUI64 for addresses generated
       from autoconf
    2: generate stable privacy addresses, using the secret from
       stable_secret (RFC7217)
    3: generate stable privacy addresses, using a random secret if unset

Ja w tych powyższych mam odpowiednio 2 i 2. Big Grin

BTW, można sobie zaprogramować losowe adresy MAC generowane przy podnoszeniu interfejsów sieciowych. Także te MAC to akurat najmniejszy problem jeśli chodzi o prywatność.

Takich rzeczy jest o wiele więcej. Big Grin
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
[-] 2 użytkowników podziękowało użytkownikowi morfik za tę wiadomość:
Ekonomista (2020-08-12), szopen (2020-08-11)
Odpowiedz 


Wiadomości w tym wątku
Raspberry Pi 4 B - co na początek? - morfik - 11-08-2020 11:02

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przerobienie raspberry pi na programator pamięci BIOS morfik 25 8 951 12-09-2020 16:49
Ostatni post: szopen
  Prosty test działania Raspberry Pi Ekonomista 21 9 217 15-06-2020 14:24
Ostatni post: Ekonomista
  Raspberry Pi 2 spag 12 11 149 12-02-2015 01:37
Ostatni post: VipeRsan
  Raspberry Pi i Aero2 p4trykx 14 17 047 12-04-2014 15:46
Ostatni post: spag



MyBB SQL Error

MyBB has experienced an internal SQL error and cannot continue.

SQL Error:
1017 - Can't find file: './c1jdtech_forum/threadviews.MYI' (errno: 2 "No such file or directory")
Query:
INSERT INTO threadviews (tid) VALUES('5759')