A petició de l'Àlex comparteixo amb vosaltres algunes de les troballes i/o exposicions de informació privada que fa network manager.
Per cert, ja no contesto més l'altre fil, no tinc més a aportar. Entenc que millor mails meus com aquest; que són més profitosos. L'objectiu d'aquest correu no és ser concret, sino apuntar a direccions les quals em fan pensar que network manager és un gran producte corporatiu (quan hi ha bon control de la infraestructura), però un pèssim producte per individus, activistes, "persones de carrer", i/o escenaris de xarxes insegures. No tinc massa temps. Disculpeu les inconcrecions. El motiu de la meva recerca era suposar escenari de wifis públics i/o xarxes manegats amb routers de firmware propietari (que poden exposar, doncs les dades). A lo que li he dedicat més temps: 1. Dificultat per fer MAC aleatòria (vaig decidir fer-ho amb un script en boot tipus macchanger [1]). Es pot fer en els arxius de configuració connexió a connexió, no sé si es pot fer en general. Un em va comentar experiències similars; i que a vegades exposava la MAC real. En un wireshark que estava fent vaig veure la meva MAC real de la interfície de ethernet, incrèdul, vaig anar a veure l'script si havia comentat la línia, no, no l'havia comentat,i sí, sí l'havia aplicat ja que el wifi sí tenia la MAC canviada. 2. IPv6 automàtica per defecte; fins i tot en connexions wifi (que jo sàpiga no es pot desactivar per defecte). Per desactivar-lo: connexió a connexió. 3. A IPv6 el mode privacitat està desactivada per defecte (es pot activar per defecte): https://wiki.archlinux.org/index.php/IPv6#NetworkManager 4. Revelació del hostname al dhcp automàticament (que jo sàpiga no es pot desactivar per defecte). Per fer-ho manualment (connexió a connexió) via /etc/Network-Manager/system-connections i també, de forma general a la config de dhclient 5. Segons he vist al wireshark. Envia un missatge de tipus LLDP en broadcast a la LAN. No he tingut temps de mirar com desactivar-lo (si es pot desactivar), però dóna aquesta informació: System Description = Debian GNU/Linux 8 (jessie) Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07) x86_64 6. Totes les connexions, per defecte són automàtiques. No sé si es pot desactivar de forma global. Connexió per connexió (autoconnect=false). Com m'afecta? Doncs que pot fer una exposició/repassada/intent de connexió de les xarxes ocultes en l'escaneig/trobada de wifi. Doncs això, una nova forma d'identificar que ets tu. Molts d'aquests problemes s'arreglen editant configuracions de fitxers i/o per línia de comandes. És a dir, anant lent (lo de sempre), lo qual al final em plantego si realment val la pena el fet d'anar "tant ràpid i bonic" configurant el wifi i/o noves connexions. Hauria d'utilitzar cosetes més lleugeres com wpa_supplicant o ... o? Tampoc en tinc massa experiència d'alternatives. Però estic segur que aniran sorgint. Al final ja no són els detalls; és la sensació general de sentir-se enganyat. De creure que estaves protegit; que estaves bé. [1] (el fico a /etc/rc.local) sudo ifconfig wlan0 down # set samsung android vendor sudo macchanger -m ac:5f:3e:00:00:00 wlan0 &> /dev/null sudo macchanger -e wlan0 sudo ifconfig wlan0 up printf "\n_____________ ethernet _____________\n\n" sudo ifconfig eth0 down # TODO: choose vendor sudo macchanger -A eth0 sudo ifconfig eth0 up printf "\n"