1. Что такое MAC-адрес?
  2. Что такое анонимизация MAC-адреса?
  3. Когда лучше использовать анонимизацию MAC-адреса
  4. Когда лучше отключить анонимизацию MAC-адреса
  5. Отключение анонимизации MAC-адреса
  6. Примечания

Что такое MAC-адрес?

Любой сетевой интерфейс (проводной или wi-fi) имеет MAC address. Это серийный номер, который присваивается на заводе. MAC-адреса используются в локальных сетях для идентификации различных сетевых устройств.

IP-адрес показывает ваше местонахождение в Интернете, а MAC-адрес – какое устройство вы используете в локальной сети. MAC-адреса имеют смысл только в локальных сетях и не передаются по Интернету.

Наличие такого уникального идентификатора в локальной сети создаёт риски приватности. Вот пара примеров:

  1. Вы работаете на ноутбуке и подключаетесь к разным сетям wi-fi. Во всех этих локальных сетях используется один и тот же MAC-адрес вашего беспроводного интерфейса wi-fi. Если у злоумышленника есть возможность наблюдать за трафиком в упомянутых сетях, он может распознать ваш MAC-адрес и определить ваше местонахождение.

  2. Вы можете выбрать опцию сокрытия самого факта подключения к сети Tor. Но в общем случае тот, кто способен отслеживать ваши соединения, будет знать, что вы используете Tor. Эту информацию раскроет MAC-адрес вашего устройства.

Что такое анонимизация MAC-адреса?

Если включить функцию анонимизации MAC-адреса, Tails на время сессии подменит MAC-адреса ваших сетевых интерфейсов случайными значениями. Это позволит скрыть серийный номер вашего сетевого интерфейса в локальной сети и поможет обеспечить вашу анонимность.

В Tails анонимизация MAC-адреса считается полезной и по умолчанию включена. Но в некоторых ситуациях она может вызвать проблемы с подключением или сделать ваш сетевой трафик подозрительным. На этой странице мы расскажем, когда лучше использовать анонимизацию MAC-адреса, а когда нет.

Узнайте как Tails реализует анонимизация MAC-адреса, прочитайте наш design documentation about MAC address anonymization.

Когда лучше использовать анонимизацию MAC-адреса

Анонимизация MAC-адреса включена по умолчанию для всех сетевых интерфейсов. Обычно от этого есть польза, даже если вы не ставите перед собой задачу скрыть ваше местонахождение.

Примеры.

  • Использование своего компьютера в публичной сети без регистрации. Скажем, это может быть бесплатный wi-fi в кафе, где не нужно вводить логин и пароль. В этой ситуации анонимизация MAC-адреса скроет тот факт, что ваш компьютер подключён к сети кафе.

  • Частое использование своего компьютера в какой-либо сети. Допустим, в гостях у друга, на работе, в университете. Ваша связь с таким местом уже не является секретом. Но анонимизация MAC-адреса поможет скрыть то, что ваш компьютер был подключён к сети в конкретное время. Будет скрыт и тот факт, что именно вы подключались из этой сети к Tor.

Когда лучше отключить анонимизацию MAC-адреса

В некоторых случаях анонимизация MAC-адреса не только бесполезна, но и вызывает проблемы. Тогда эту опцию лучше отключить.

Обратите внимание, что даже при отключённой анонимизации MAC-адреса ваша анонимность в Интернете остаётся под защитой:

  • злоумышленник в локальной сети видит лишь зашифрованный трафик в сети Tor;

  • ваш MAC-адрес не передаётся по Интернету на посещаемые вами сайты.

Однако, как мы уже разбирали выше, отключение анонимизации MAC-адреса позволяет посторонним отслеживать ваше местонахождение. Если это для вас проблема, подумайте о запасном варианте сетевого интерфейса, к примеру, USB-адаптере wi-fi, или подключитесь к другой сети.

Примеры.

  • Использование публичного компьютера, например, в Интернет-кафе или в библиотеке. На таком компьютере работают разные люди. Значит, его MAC-адрес не связан с вашей личностью. В этой ситуации анонимизация MAC-адреса способна вызвать проблемы с подключением. В свою очередь, у администраторов может вызвать подозрение то, что в их сети появилось какое-то устройство с неизвестным MAC-адресом.

  • Для некоторых сетевых интерфейсов анонимизация MAC-адреса просто невозможна. Причиной являются аппаратные ограничения или настройки Linux. Tails временно отключает такие сетевые интерфейсы. Возможно, для того, чтобы вернуть их в рабочее состояние, вам придётся отключить анонимизацию MAC-адреса.

  • В некоторых сетях разрешено подключение только конкретных MAC-адресов из списка. Даже если ваше устройство в этом списке, анонимизация MAC-адреса не позволит ему подключиться к сети.

  • Использование компьютера дома. Ваша личность и MAC-адрес вашего устройства уже связаны с конкретной локальной сетью. Можно предположить, что анонимизация MAC-адреса не будет иметь практического смысла. Но если подключение к локальной сети ограничено MAC-адресами из списка, анонимизация MAC-адреса может помешать соединению с сетью.

Отключение анонимизации MAC-адреса

Анонимизацию MAC-адреса можно отключить на экране приветствия.

  1. На экране приветствия нажмите кнопку Дополнительные настройки.

  2. Выберите в диалоге дополнительных настроек опцию MAC Address Anonymization.

  3. Выберите Don't anonymize MAC addresses.

Примечания

  • Ваше местонахождение можно определить и другими способами: видеонаблюдение, слежка за телефоном, операции с банковскими картами, социальные связи и др.

  • Когда вы используете wi-fi, каждый человек в зоне действия вашего интерфейса wi-fi может видеть ваш MAC-адрес. Даже если он не подключён к той же точке wi-fi, что и вы.

  • При использовании мобильных коммуникаций (например, 3G или GSM) ваш оператор мобильной связи всегда знает идентификатор вашей SIM-карты (IMSI) и серийный номер вашего телефона (IMEI).

  • Некоторые сайты авторизации могут передавать ваш MAC-адрес по Интернету на серверы аутентификации. Это не должно влиять на ваше решение об использовании анонимизации MAC-адреса. Даже если вы решите отключить эту опцию, ваш компьютер уже идентифицирован провайдером доступа к Интернету.