Qu'est-ce que l'adresse MAC ?

Chaque interface réseau — filaire ou Wi-Fi — possède une adresse MAC, qui est un numéro de série attribué à chaque interface en usine par le constructeur. Les adresses MAC sont utilisées sur le réseau local pour identifier les communications de chaque interface réseau.

Alors que votre adresse IP identifie où vous êtes sur Internet, votre adresse MAC identifie le périphérique que vous utilisez sur le réseau local. Les adresses MAC sont uniquement utiles sur le réseau local et ne sont pas envoyées sur Internet.

Avoir un tel identifiant unique utilisé sur le réseau local peut être dommageable pour votre vie privée. En voici deux exemples :

  1. Si vous utilisez votre ordinateur pour vous connecter à plusieurs réseaux Wi-Fi, la même adresse MAC de votre interface Wi-Fi est utilisée sur tous ces réseaux locaux. Quelqu'un observant ces réseaux peut reconnaître votre adresse MAC et suivre votre position géographique.

  2. À moins que vous ne choisissiez de cacher que vous vous connectez au réseau Tor , une personne qui surveille votre connexion Internet peut le savoir. Dans ce cas, votre adresse MAC peut révéler que vous êtes une personne qui utilise Tor.

Qu'est-ce que l'anonymisation d'adresse MAC ?

Lorsque l'anonymisation d'adresse MAC est activée, Tails remplace temporairement les adresses MAC de vos interfaces réseau par des valeurs aléatoires pour la durée de votre session Tails. L'anonymisation d'adresse MAC cache le numéro de série de votre interface réseau, et donc, dans une certaine mesure, votre identité au réseau local.

L'anonymisation d'adresse MAC est activée par défaut dans Tails car elle est généralement bénéfique. Mais dans certaines situations, cela peut également entraîner des problèmes de connexion ou rendre votre activité réseau suspecte. Cette documentation explique s'il convient d'utiliser ou non l'anonymisation d'adresse MAC, en fonction de votre situation.

Quand garder l'anonymisation d'adresse MAC activée

L'anonymisation d'adresse MAC est activée par défaut pour toutes les interfaces réseau. C'est généralement bénéfique, même si vous ne voulez pas cacher votre position géographique.

Voici quelques exemples :

  • Utiliser votre ordinateur sur un réseau public sans inscription, par exemple un service Wi-Fi gratuit dans un restaurant où vous n'avez pas besoin de vous enregistrer en fournissant votre identité. Dans ce cas, l'anonymisation d'adresse MAC cache le fait que c'est votre ordinateur qui est connecté à ce réseau.

  • Utiliser votre ordinateur sur un réseau que vous utilisez fréquemment, par exemple chez un ami, au travail, à l'université, etc. Vous avez déjà un lien fort avec cet endroit mais l'anonymisation d'adresse MAC cache le fait que votre ordinateur est connecté à ce réseau à un moment particulier. Cela cache également le fait que vous êtes connecté au réseau Tor sur ce réseau.

Quand désactiver l'anonymisation d'adresse MAC

Dans certaines situations l'anonymisation d'adresse MAC n'est pas utile, et peut même être problématique. Dans de tels cas, vous pouvez désactiver l'anonymisation d'adresse MAC en suivant les instructions ci-dessous.

Remarquez que même si l'anonymisation d'adresse MAC est désactivée, votre anonymat en ligne est préservé :

  • Un adversaire sur le réseau local peut seulement constater des connexions chiffrées vers le réseau Tor.
  • Votre adresse MAC n'est pas envoyée sur Internet aux sites web que vous visitez.

Cependant, comme [évoqué plus haut|doc/first_steps/welcome_screen/mac_spoofing#what-is-mac-address]], désactiver l'anonymisation d'adresse MAC permet à quelqu'un de suivre votre position géographique. Si cela pose problème, envisagez d'utiliser une interface réseau différente, comme un adaptateur Wi-Fi USB ou changez de réseau.

Voici quelques exemples :

  • Utiliser un ordinateur public, par exemple dans un cyber-café ou une bibliothèque. Cet ordinateur est régulièrement utilisé sur ce réseau local et son adresse MAC n'est pas associée à votre identité. Dans ce cas, l'anonymisation d'adresse MAC peut rendre impossible de se connecter. Cela peut même paraître suspect à l'administrateur réseau de voir une adresse MAC inconnue être utilisée sur ce réseau.

  • Sur certaines interfaces réseaux, l'anonymisation d'adresse MAC est impossible à cause de limitations matérielles ou de Linux. Tails désactive temporairement ces interfaces réseau. Vous pourriez vouloir désactiver l'anonymisation d'adresse MAC pour être en mesure de les utiliser.

  • Certains réseaux autorisent seulement des connexions depuis une liste d'adresses MAC autorisées. Dans ce cas, l'anonymisation d'adresse MAC rend impossible la connexion à ces réseaux. Si vous avez été autorisé à vous connecter à de tels réseaux auparavant, l'anonymisation d'adresse MAC pourrait vous en empêcher.

  • Utiliser votre ordinateur à la maison. Votre identité et l'adresse MAC de votre ordinateur sont déjà associées à ce réseau local, c'est pourquoi l'anonymisation d'adresse MAC est probablement inutile. Mais si l'accès à votre réseau local est réservé à certaines adresses MAC il peut être impossible de se connecter avec une adresse MAC anonymisée.

Désactiver l'anonymisation d'adresse MAC

Vous pouvez désactiver l'anonymisation d'adresse MAC depuis l'écran de bienvenue :

  1. Lorsque l'écran de bienvenue apparaît, cliquez sur le bouton Ajouter des paramètres additionnels.

  2. Choisir Anonymisation d'adresse MAC* dans la boîte de dialogue paramètres additionnels.

  3. Sélectionnez l'option Ne pas anonymiser les adresses MAC.

Autres considérations

  • D'autres moyens de surveillance peuvent révéler votre position géographique : vidéo-surveillance, activité du téléphone portable, transactions de carte de crédit, interactions sociales, etc.

  • Lors de l'utilisation du Wi-Fi, n'importe qui dans le périmètre de votre interface Wi-Fi peut voir votre adresse MAC, sans pour cela avoir besoin d'être connecté au même réseau Wi-Fi.

  • Lors de l'utilisation de la connectivité de téléphones mobiles, telles que 3G ou GSM, l'identifiant de votre carte SIM (IMSI) et le numéro de série du téléphone (IMEI) sont toujours envoyés à l'opérateur du téléphone portable.

  • Des portails captifs pourraient envoyer votre adresse MAC par Internet à leurs serveurs d'authentification. Cela ne devrait pas affecter votre décision concernant l'anonymisation de l'adresse MAC. Si vous décidez de désactiver l'anonymisation d'adresse MAC votre ordinateur peut déjà être identifié par votre FAI.