LINUX.ORG.RU
ФорумGeneral

/etc/machine-id стоит ли рандомизировать

 ,


0

2

Привет!

Я экспериментирую с усилением конфиденциальности в своей ОС Zorin.

И я подумываю о полной рандомизации machine-id…

Я нашел такое руководство:

sudo rm -f /etc/machine-id /var/lib/dbus/machine-id
sudo ln -s /run/machine-id /etc/machine-id
sudo ln -s /run/machine-id /var/lib/dbus/machine-id

В другом руководстве рекомендуется использовать GRUB (и полное обновление с помощью sudo update-grub) путем редактирования /etc/default/grub, где мне нужно изменить некоторые строки на:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash systemd.machine_id=uninitialized"

Что вы думаете? Лучше использовать WHONIX из руководства типа https://madaidans-insecurities.github.io/guides/linux-hardening.html#machine-id? Или попробовать мои решения? Если попробовать, какой вариант лучше?

linux-rt дает пятизначное значение latency - ЧЯДНТ??
Нужен совет какой дистрибутив оживит старый ноутбук ASUS K50IN

Тебе тогда стоит посмотреть на проект OpenBSD, те тоже что-то постоянно любят рандомизировать)

At every install, upgrade, and boot a new kernel is generated with randomized addresses. A unique and unpredictable kernel is a huge security improvement. This technique is called Kernel Address Randomized Link (KARL).

The order of symbols in libc.so are randomized at boot time to prevent “Return oriented programming”.

malloc allocates areas of memory that programs have requested using system calls. It randomizes memory allocations over the entire address space.

OpenBSD lets you have randomized MAC addresses via ifconfig. Randomizing your MAC address improves anonymity while using your Laptop in public wifi or the like.

OpenBSD spawns each new process with a random, unused PID. This protects the user from attacks that predict new PIDs.

anonymous
()
Ответ на: комментарий от Gary

К этому айдишнику постоянно обращаются все программы, каким только не лень. Зачем давать тому же Chrome еще один идентификатор для их баз?

anonymous
()
Ответ на: комментарий от ya-betmen

Бред же. У меня стоит в конфиге нетворк манагера

wifi.scan-rand-mac-address=yes
wifi.cloned-mac-address=random

Ничего не сломано. Даже IP в LAN я сохранил через скрипт в OpenWRT который чекает хостнейм.

anonymous
()
Ответ на: комментарий от Gary

Моя идея это снизить возможность сети как-то видеть мою машину кроме IP и MAC. Я специально сделал так, чтобы MAC при каждом подключении был новым, а значит IP (халявный интернет на час в кафе на 1 MAC).

Но…

  1. Они кажется просекли и стали банить по DHCP ID (который идет из machine-id
  2. Очень не хочется «светиться» в чужих сетях. Одно дело дома, а так открытая сеть…
mihail90
() автор топика
Ответ на: комментарий от ya-betmen

https://nordvpn.com/blog/track-mac-address/

By itself, a MAC address can tell snoops several important details about your device. Using free MAC address lookup tools, someone can track down your device’s vendor and potentially identify what type of device it is and the time period it was produced in. These details are encoded in the first six digits of the MAC address — its Organizational Unique Identifier.

Why would anyone be interested in this information? Simple — these details help hackers identify vulnerable devices on the network based on known exploits. If your device model or its manufacturer are prone to certain vulnerabilities, you can bet that the attacker will try those first to see if you’re easy prey.

And that’s the least of your worries. If someone is able to link you to a particular MAC address, they now have a way of tracking you from network to network.

Can you be traced via Wi-Fi using a MAC address?

The short answer is yes — you can absolutely be tracked through your MAC address. In fact, one company attempted just that with smart trash cans in London. The cans would track the MAC address of Wi-Fi enabled devices and display targeted ads based on the owners’ travel and shopping habits.

Плюс админ сети может видеть что это один и тот же человек МЕЖДУ сетями (например сеть Макдональдсов может знать что я был в 3 из них и тд)

Не просто ж так все смартфоны рандомизируют MAC

anonymous
()
Ответ на: комментарий от anonymous

Не просто ж так все смартфоны рандомизируют MAC

Они рандомизируют мак, чтобы владелец макдака не мог собирать статистику посещений сам а башлял за это гулу/яблу.

ya-betmen ★★★★★
()
Ответ на: комментарий от ya-betmen

Правда, но что мешает сделать это на компе по-человечески, так чтоб никто не мог этого делать? Плюс лично знаю, что по МАКам «умники» с работы обожают банить сайты, но когда делаешь новый - все работает.

А про DHCP ID никогда не слышал. Но видимо повезло. Интересно, с ним бороться только как ТС предлагает? Или можно как-то без костылей зарандомить?

anonymous
()
Ответ на: комментарий от Gary

… и что он будет делать с информацией что твой ноутбук был в кафе несколько раз?

Я постоянно в одной булочной покурпаю 1 булку хлеба.

Владелец выдал мне карточку, если я покупаю 10, то 11-тую он даёт бесплатно!

за клиентов надо бороться!

:-)))

ЗЫ: не в тему, но весело!

demo13
()
Последнее исправление: demo13 (всего исправлений: 1)
Ответ на: комментарий от Gary

Ну почему сразу злоумышленник? Я не строю крепость. Я просто хочу отгородиться от трекинга.

Плюс я уже написал выше зачем мне это. Я менял MAC и получал халявный час вифи. Потом снова менял. И снова.

А теперь админы просекли и стали банить DHCP ID. И именно после rm -f /etc/machine-id и systemd-machine-id-setup это исправили.

Но делать это руками геморно. Я хочу сделать так, чтобы я для всех при перезагрузке «новый тип»

mihail90
() автор топика
Ответ на: комментарий от mihail90

Ну почему сразу злоумышленник?

тут вставлена иконка с сомневающимся лицом из гуглонабора

Я не строю крепость.

чего?

Я просто хочу отгородиться от трекинга.

А, так ты из этих самых? народный енфорсер в Миннесоте, хочешь трэкать других, а чтобы тебя нет... притти_гуд

justAmoment ★★★★★
()
Последнее исправление: justAmoment (всего исправлений: 1)
Ответ на: комментарий от anonymous

О боже…

NetworkManager.conf.

[device]
wifi.scan-rand-mac-address=yes
wifi.cloned-mac-address=random

[connection]
ipv4.dhcp-client-id=mac
ipv6.dhcp-client-id=mac

Поясняю MAC уже рандомится, ID = MAC, значит ID будет меняться всесте с ним.

И прекрати цирк с machine-id.

anonymous
()
Ответ на: комментарий от Bfgeshka

Это чего за шиза такая? Тебе нужен постоянный адрес в сети - прописываешь статику.

Ребят, если вы не в курсе, что такое аренда адреса, зачем ее сделали и чем она отличается от статики, то мне и добавить нечего.

И так, на всякий случай, по умолчанию с некоторых пор статика тоже цепляется за этот machine-id…

usermod
()
Ответ на: комментарий от usermod

А зачем вам статика в локалке если не секрет?

Я сейчас полностью перешел на mDNS с .local адресами. И не надо циферки запоминать, и не зависит от настроек сети.

mihail90
() автор топика
Ответ на: комментарий от usermod

Так а че тогда реакция на ТС такая? Типа… Если нельзя прибить линки на железо по machine-id то надо его рандомить.

Короче тоже интересно, можно ли скрыть DHCP ID без мути с machine-id

anonymous
()
Ответ на: комментарий от anonymous

Ето как?

Я просто выставил мышкой для подключения опцию макадрес - случайный и пару раз переподключился:

2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 3c:52:82:37:2a:6d brd ff:ff:ff:ff:ff:ff

Переподключился.

2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether f6:2f:3c:5b:ba:46 brd ff:ff:ff:ff:ff:ff permaddr 3c:52:82:37:2a:6d

И адреса естессно получаются разные. А при одном machine-id они не меняются.

usermod
()
Ответ на: комментарий от mihail90

всякое гавно современное начинает глючить, например пульса у тебя при каждой перезагрузке будет отключать динамики и микрофон и уровни громкости в 0% сбрасывать.

IvanRia
()
linux-rt дает пятизначное значение latency - ЧЯДНТ??
General
Нужен совет какой дистрибутив оживит старый ноутбук ASUS K50IN