Что такое MAC-адрес?

Every network interface — wired or Wi-Fi — has a MAC address, which is a serial number assigned to each interface at the factory by the vendor. MAC addresses are used on the local network to identify the communications of each network interface.

IP-адрес показывает ваше местонахождение в Интернете, а MAC-адрес – какое устройство вы используете в локальной сети. MAC-адреса имеют смысл только в локальных сетях и не передаются по Интернету.

Наличие такого уникального идентификатора в локальной сети создаёт риски приватности. Вот пара примеров:

  1. Вы работаете на ноутбуке и подключаетесь к разным сетям wi-fi. Во всех этих локальных сетях используется один и тот же MAC-адрес вашего беспроводного интерфейса wi-fi. Если у злоумышленника есть возможность наблюдать за трафиком в упомянутых сетях, он может распознать ваш MAC-адрес и определить ваше местонахождение.

  2. Вы можете выбрать опцию сокрытия самого факта подключения к сети Tor. Но в общем случае тот, кто способен отслеживать ваши соединения, будет знать, что вы используете Tor. Эту информацию раскроет MAC-адрес вашего устройства.

Что такое анонимизация MAC-адреса?

Если включить функцию анонимизации MAC-адреса, Tails на время сессии подменит MAC-адреса ваших сетевых интерфейсов случайными значениями. Это позволит скрыть серийный номер вашего сетевого интерфейса в локальной сети и поможет обеспечить вашу анонимность.

В Tails анонимизация MAC-адреса считается полезной и по умолчанию включена. Но в некоторых ситуациях она может вызвать проблемы с подключением или сделать ваш сетевой трафик подозрительным. На этой странице мы расскажем, когда лучше использовать анонимизацию MAC-адреса, а когда нет.

Узнайте как Tails реализует анонимизация MAC-адреса, прочитайте наш design documentation about MAC address anonymization.

Когда лучше использовать анонимизацию MAC-адреса

Анонимизация MAC-адреса включена по умолчанию для всех сетевых интерфейсов. Обычно от этого есть польза, даже если вы не ставите перед собой задачу скрыть ваше местонахождение.

Примеры.

  • Использование своего компьютера в публичной сети без регистрации. Скажем, это может быть бесплатный wi-fi в кафе, где не нужно вводить логин и пароль. В этой ситуации анонимизация MAC-адреса скроет тот факт, что ваш компьютер подключён к сети кафе.

  • Частое использование своего компьютера в какой-либо сети. Допустим, в гостях у друга, на работе, в университете. Ваша связь с таким местом уже не является секретом. Но анонимизация MAC-адреса поможет скрыть то, что ваш компьютер был подключён к сети в конкретное время. Будет скрыт и тот факт, что именно вы подключались из этой сети к Tor.

Когда лучше отключить анонимизацию MAC-адреса

В некоторых случаях анонимизация MAC-адреса не только бесполезна, но и вызывает проблемы. Тогда эту опцию лучше отключить.

Обратите внимание, что даже при отключённой анонимизации MAC-адреса ваша анонимность в Интернете остаётся под защитой:

  • злоумышленник в локальной сети видит лишь зашифрованный трафик в сети Tor;

  • ваш MAC-адрес не передаётся по Интернету на посещаемые вами сайты.

Однако, как мы уже разбирали выше, отключение анонимизации MAC-адреса позволяет посторонним отслеживать ваше местонахождение. Если это для вас проблема, подумайте о запасном варианте сетевого интерфейса, к примеру, USB-адаптере wi-fi, или подключитесь к другой сети.

Примеры.

  • Using a public computer, for example in an Internet café or a library. This computer is regularly used on this local network, and its MAC address is not associated with your identity. In this case, MAC address anonymization can make it impossible to connect. It can even look suspicious to the network administrators to see an unknown MAC address being used on that network.

  • Для некоторых сетевых интерфейсов анонимизация MAC-адреса просто невозможна. Причиной являются аппаратные ограничения или настройки Linux. Tails временно отключает такие сетевые интерфейсы. Возможно, для того, чтобы вернуть их в рабочее состояние, вам придётся отключить анонимизацию MAC-адреса.

  • В некоторых сетях разрешено подключение только конкретных MAC-адресов из списка. Даже если ваше устройство в этом списке, анонимизация MAC-адреса не позволит ему подключиться к сети.

  • Использование компьютера дома. Ваша личность и MAC-адрес вашего устройства уже связаны с конкретной локальной сетью. Можно предположить, что анонимизация MAC-адреса не будет иметь практического смысла. Но если подключение к локальной сети ограничено MAC-адресами из списка, анонимизация MAC-адреса может помешать соединению с сетью.

Отключение анонимизации MAC-адреса

Анонимизацию MAC-адреса можно отключить на экране приветствия.

  1. На экране приветствия нажмите кнопку Дополнительные настройки.

  2. Выберите в диалоге дополнительных настроек опцию MAC Address Anonymization.

  3. Выберите Don't anonymize MAC addresses.

Примечания

  • Ваше местонахождение можно определить и другими способами: видеонаблюдение, слежка за телефоном, операции с банковскими картами, социальные связи и др.

  • Когда вы используете wi-fi, каждый человек в зоне действия вашего интерфейса wi-fi может видеть ваш MAC-адрес. Даже если он не подключён к той же точке wi-fi, что и вы.

  • При использовании мобильных коммуникаций (например, 3G или GSM) ваш оператор мобильной связи всегда знает идентификатор вашей SIM-карты (IMSI) и серийный номер вашего телефона (IMEI).

  • Некоторые сайты авторизации могут передавать ваш MAC-адрес по Интернету на серверы аутентификации. Это не должно влиять на ваше решение об использовании анонимизации MAC-адреса. Даже если вы решите отключить эту опцию, ваш компьютер уже идентифицирован провайдером доступа к Интернету.