What is a MAC address?

每一個網路介面— 不管是有線還是無線 — 都會有[[!wikipedia_zh MAC-地址]], 它是由製造商在出廠時所給予的一組序列號碼。 MAC-地址用於本地區域網路內來識別每一個網路介面的通訊。

IP-地址用於識別位於網際網路上的位置,而 MAC-地址則是在本地區域網路內識別出你的設備。MAC-地址只能用於本地內部網路而無法送出到互聯網上。

在本地區域網路內利用此獨特的識別方式可能會傷害用戶隱私,看看這兩個例子:

  1. 如果你的筆電連接到好幾個 Wi-Fi 網路, 在不同的區域網路間,你的無線網卡使用了同一個 MAC-地址 某人觀察這些網路活動可以認出你的MAC-地址然後追踪 出你的地理位置**。

  2. 如同我們在文件網路指紋 上的解釋,某人可以觀測你的電腦 在本地區域網路內的流量進出,可能會猜出你正在使用 Tails 這種情況下,你的MAC-地址可以辨識出你是一名Taisl使用者

What is MAC address spoofing?

Tails 可以暫時地改變你網路介面中的 MAC-地址,在工作期間改成隨機值。這即是我們所稱的 "MAC-地址欺騙" . Tails底下的MAC-地址欺騙可以隱藏用戶的網路介面序號,或是某些情況下,進一步隱藏用戶在本地區域網路的身份。

Tails 底下MAC-地址欺騙的功能默認為啟用狀態,因為它通常會帶來好處。但在某些狀況下,它可能會導致連線問題或是讓你的網路活動顯得可疑。 這份文件解釋了是否要使用MAC-地址欺騙,它完全得視你的狀況而定。

When to keep MAC address spoofing enabled

MAC-地址欺騙在所有的網路介面上默認為啟用狀態 這通常有好處,即便沒必要隱藏自己的地理位置。

這裏有些例子:

  • 在不必註冊的公共網路內使用你自己的電腦, 例如在餐廳使用免費的無線上網服務,它不必註冊身份。在這裏情況下MAC-地址欺騙功能可以隱藏你的電腦正在連線使用這個網路的事實。

  • 在一個經常使用的網路內使用自己的電腦, 例如在朋友家、辦公室或是大學等等。你和這些地方有明顯的關係但MAC-地址欺騙可以隱藏你的電腦在某個特定時刻正連結到這些網路。它也會隱藏你正透過 Tails在使用網路的狀況。

When to disable MAC address spoofing

某些情況下MAC-地址欺騙沒有作法反而會造成麻煩。在這樣的狀況下,你或許想要 取消MAC-地址欺騙功能.

注意:即便取消了MAC-地址欺騙,你在互聯網上的匿名性仍受保護:

  • 在本地區域網域內的敵方只可以看到連線到 Tor 網路的加密連線。
  • 你的MAC-地址不會透過互聯網傳送到你所訪造的網站。

不管如何,取消MAC-地址欺騙功能容易讓本地區域網路來追踪你的地理位置。如果這會很麻煩,請考慮使用不同的網路設備或移動到其它網路。

這裏有些例子:

  • 仗用公共電腦例如在網咖或是圖書館的電腦。這些電腦已經常被用在本地區域網路,它的MAC-地址不會和你扯上關係。這種情況下,MAC-地址欺騙可能會讓它無法連線。 甚者,它可能讓網管人員覺得很可疑,因為有一個未知的MAC-地址出現在網路中。

  • 在某些網路介面下, MAC-地址欺騙是不可能,因為硬體本身或是 Linux 系統下的限制。 Tails 會暫時地取消這類的網路介面。你可能要取消 MAC-地址欺騙 才能使用網路。

  • 有些網路 只許可某些取得授權的 MAC-地址才可以連線使用. 這種情況下,MAC-地址欺騙就可能造成無法連到這個網路上。如果你之前已取得連入此網路的權限,MAC-地址欺騙則可能讓你無連上。

  • 在家中使用自己的電腦你的身份和電腦的MAC-地已和本地區域網路産生關聯,所以MAC-地址欺騙可能沒用了。但如果接取本地區域網路僅限於MAC-地址,它就不太可能透過一個欺騙的MAC-地址來連結。

Disable MAC address spoofing

You can disable MAC address spoofing from the Welcome Screen:

  1. When the Welcome Screen appears, click on the Add Additional Setting button.

  2. Choose MAC Address Spoofing in the Additional Settings dialog.

  3. Select the Don't spoof MAC addresses option.

Other considerations

  • 其它的監控方式可以揭示你的地理位置:影像監控、行動電話活動、信用卡交易、社交人際互動等等。

  • 使用 Wi-Fi 無線網路時,在同一個無線網路區域範圍內的任何人都可以看到你的 MAC-地址, 甚致還不必連結到同一個無線接入點。

  • 當使用行動網路連線時,如 LTE, 3G 或 GSM , 你的 SIM-卡 (IMSI) 和手機序號 (IMEI) 都會揭露資訊到行動電話營運商。

  • 有些 [[!wikipedia_zh desc="Captive Portals" Captive Portal]] 可能會把MAC-地址透過互聯網送到它們的認證伺服器。這不該影響你對MAC-地址的決定。如果你要取消MAC-地址欺騙,你的電腦早已能被你的 ISP所識別。