What is a MAC address?
每一個網路介面— 不管是有線還是無線 — 都會有[[!wikipedia_zh MAC-地址]], 它是由製造商在出廠時所給予的一組序列號碼。 MAC-地址用於本地區域網路內來識別每一個網路介面的通訊。
IP-地址用於識別位於網際網路上的位置,而 MAC-地址則是在本地區域網路內識別出你的設備。MAC-地址只能用於本地內部網路而無法送出到互聯網上。
在本地區域網路內利用此獨特的識別方式可能會傷害用戶隱私,看看這兩個例子:
如果你的筆電連接到好幾個 Wi-Fi 網路, 在不同的區域網路間,你的無線網卡使用了同一個 MAC-地址 某人觀察這些網路活動可以認出你的MAC-地址然後追踪 出你的地理位置**。
如同我們在文件網路指紋 上的解釋,某人可以觀測你的電腦 在本地區域網路內的流量進出,可能會猜出你正在使用 Tails 這種情況下,你的MAC-地址可以辨識出你是一名Taisl使用者
What is MAC address spoofing?
Tails 可以暫時地改變你網路介面中的 MAC-地址,在工作期間改成隨機值。這即是我們所稱的 "MAC-地址欺騙" . Tails底下的MAC-地址欺騙可以隱藏用戶的網路介面序號,或是某些情況下,進一步隱藏用戶在本地區域網路的身份。
Tails 底下MAC-地址欺騙的功能默認為啟用狀態,因為它通常會帶來好處。但在某些狀況下,它可能會導致連線問題或是讓你的網路活動顯得可疑。 這份文件解釋了是否要使用MAC-地址欺騙,它完全得視你的狀況而定。
When to keep MAC address spoofing enabled
MAC-地址欺騙在所有的網路介面上默認為啟用狀態 這通常有好處,即便沒必要隱藏自己的地理位置。
這裏有些例子:
在不必註冊的公共網路內使用你自己的電腦, 例如在餐廳使用免費的無線上網服務,它不必註冊身份。在這裏情況下MAC-地址欺騙功能可以隱藏你的電腦正在連線使用這個網路的事實。
在一個經常使用的網路內使用自己的電腦, 例如在朋友家、辦公室或是大學等等。你和這些地方有明顯的關係但MAC-地址欺騙可以隱藏你的電腦在某個特定時刻正連結到這些網路。它也會隱藏你正透過 Tails在使用網路的狀況。
When to disable MAC address spoofing
某些情況下MAC-地址欺騙沒有作法反而會造成麻煩。在這樣的狀況下,你或許想要 取消MAC-地址欺騙功能.
注意:即便取消了MAC-地址欺騙,你在互聯網上的匿名性仍受保護:
- 在本地區域網域內的敵方只可以看到連線到 Tor 網路的加密連線。
- 你的MAC-地址不會透過互聯網傳送到你所訪造的網站。
不管如何,取消MAC-地址欺騙功能容易讓本地區域網路來追踪你的地理位置。如果這會很麻煩,請考慮使用不同的網路設備或移動到其它網路。
這裏有些例子:
仗用公共電腦例如在網咖或是圖書館的電腦。這些電腦已經常被用在本地區域網路,它的MAC-地址不會和你扯上關係。這種情況下,MAC-地址欺騙可能會讓它無法連線。 甚者,它可能讓網管人員覺得很可疑,因為有一個未知的MAC-地址出現在網路中。
在某些網路介面下, MAC-地址欺騙是不可能,因為硬體本身或是 Linux 系統下的限制。 Tails 會暫時地取消這類的網路介面。你可能要取消 MAC-地址欺騙 才能使用網路。
有些網路 只許可某些取得授權的 MAC-地址才可以連線使用. 這種情況下,MAC-地址欺騙就可能造成無法連到這個網路上。如果你之前已取得連入此網路的權限,MAC-地址欺騙則可能讓你無連上。
在家中使用自己的電腦你的身份和電腦的MAC-地已和本地區域網路産生關聯,所以MAC-地址欺騙可能沒用了。但如果接取本地區域網路僅限於MAC-地址,它就不太可能透過一個欺騙的MAC-地址來連結。
Disable MAC address spoofing
You can disable MAC address spoofing from the Welcome Screen:
When the Welcome Screen appears, click on the
button.
Choose MAC Address Spoofing in the Additional Settings dialog.
Select the Don't spoof MAC addresses option.
Other considerations
其它的監控方式可以揭示你的地理位置:影像監控、行動電話活動、信用卡交易、社交人際互動等等。
使用 Wi-Fi 無線網路時,在同一個無線網路區域範圍內的任何人都可以看到你的 MAC-地址, 甚致還不必連結到同一個無線接入點。
當使用行動網路連線時,如 LTE, 3G 或 GSM , 你的 SIM-卡 (IMSI) 和手機序號 (IMEI) 都會揭露資訊到行動電話營運商。
有些 [[!wikipedia_zh desc="Captive Portals" Captive Portal]] 可能會把MAC-地址透過互聯網送到它們的認證伺服器。這不該影響你對MAC-地址的決定。如果你要取消MAC-地址欺騙,你的電腦早已能被你的 ISP所識別。