Qu'est-ce que l'adresse MAC ?

Chaque interface réseau — filaire ou Wi-Fi — possède une adresse MAC qui est un numéro de série définit pour chaque interface depuis l'usine par son constructeur. Les adresses MAC sont utilisées sur le réseau local pour identifier les communications de chaque interface réseau.

Alors que votre adresse IP identifie où vous êtes sur Internet, votre adresse MAC identifie le périphérique que vous utilisez sur le réseau local. Les adresses MAC sont uniquement utiles sur le réseau local et ne sont pas envoyées sur Internet.

Avoir un tel identifiant unique utilisé sur le réseau local peut être dommageable pour votre vie privée. En voici deux exemples :

  1. Si vous utilisez votre ordinateur pour vous connecter à plusieurs réseaux Wi-Fi, la même adresse MAC de votre interface Wi-Fi est utilisée sur tous ces réseaux locaux. Quelqu'un observant ces réseaux peut reconnaître votre adresse MAC et suivre votre position géographique.

  2. Comme expliqué dans notre documentation sur l'empreinte réseau, quelqu'un observant le trafic sortant de votre ordinateur sur le réseau local peut probablement voir que vous utilisez Tails. Dans ce cas, votre adresse MAC peut vous identifier comme un utilisateur de Tails.

Qu'est-ce que l'usurpation d'adresse MAC ?

Tails peut temporairement remplacer l'adresse MAC de votre interface réseau par des valeurs aléatoires pour le temps de votre session de travail. C'est ce que nous appelons l'"usurpation d'adresse MAC". L'usurpation d'adresse MAC dans Tails cache le numéro de série de votre interface réseau, et jusqu'à un certain point qui vous êtes, au réseau local.

L'usurpation d'adresse MAC est activée par défaut dans Tails car c'est généralement bénéfique. Mais dans certaines situations cela peut également générer des problèmes de connexion ou rendre votre activité réseau suspecte. Cette documentation explique l'usage ou non de l'usurpation d'adresse MAC, selon votre situation.

Quand garder l'usurpation d 'adresse MAC activée

L'usurpation d'adresse MAC est activée par défaut pour toutes les interfaces réseau. C'est généralement bénéfique, même si vous ne voulez pas cacher votre position géographique.

Voici quelques exemples :

  • Utiliser votre ordinateur sur un réseau public sans inscription, par exemple un service Wi-Fi gratuit dans un restaurant où vous n'avez pas besoin de vous enregistrer via votre identité. Dans ce cas, l'usurpation d'adresse MAC cache le fait que c'est votre ordinateur qui est connecté à ce réseau.

  • Utiliser votre ordinateur sur un réseau que vous utilisez fréquemment, par exemple chez un ami, au travail, à l'université, etc. Vous avez déjà un lien fort avec cet endroit mais l'usurpation d'adresse MAC cache le fait que votre ordinateur est connecté à ce réseau à un moment particulier. Ça cache également le fait que vous utilisez Tails sur ce réseau.

Quand désactiver l'usurpation d'adresse MAC

Dans certaines situations l'usurpation d'adresse MAC n'est pas utile, et peut même être problématique. Dans ces cas-là, vous pourriez vouloir désactiver l'usurpation d'adresse MAC.

Remarquez que même si l'usurpation d'adresse MAC est désactivée, votre anonymat en ligne est préservé :

  • Un adversaire sur le réseau local peut seulement constater des connexions chiffrées vers le réseau Tor.
  • Votre adresse MAC n'est pas envoyée sur Internet aux sites web que vous visitez.

Cependant, désactiver l'usurpation d'adresse MAC rend encore possible pour le réseau local d'enregistrer votre position géographique. Si cela est problématique, pensez à utiliser une interface réseau différente ou envisagez d'utiliser un autre réseau.

Voici quelques exemples :

  • Utiliser un ordinateur public, par exemple dans un cyber-café ou une bibliothèque. Cet ordinateur est régulièrement utilisé sur ce réseau local et son adresse MAC n'est pas associée avec votre identité. Dans ce cas, l'usurpation d'adresse MAC peut rendre impossible de se connecter. Cela peut même paraître suspect à l'administrateur réseau de voir une adresse MAC inconnue être utilisée sur ce réseau.

  • Sur certaines interfaces réseaux, l'usurpation d'adresse MAC est impossible à cause de limitations matérielles ou de Linux. Tails désactive temporairement ces interfaces réseau. Vous pourriez vouloir désactiver l'usurpation d'adresse MAC pour être en mesure de les utiliser.

  • Certains réseaux autorisent seulement des connexions depuis une liste d'adresses MAC autorisées. Dans ce cas, l'usurpation d'adresse MAC rend impossible de s'y connecter. Si vous pouviez vous connecter à de tels réseaux auparavant, alors l'usurpation d'adresse MAC pourrait vous en empêcher.

  • Utiliser votre ordinateur à la maison. Votre identité et l'adresse MAC de votre ordinateur sont déjà associées à ce réseau local, c'est pourquoi l'usurpation d'adresse MAC est probablement inutile. Mais si l'accès à votre réseau local est réservé à certaines adresses MAC il peut être impossible de se connecter avec une adresse MAC usurpée.

Désactiver l'usurpation d'adresse MAC

Vous pouvez désactiver l'usurpation d'adresse MAC depuis le Tails Greeter :

  1. Quand le Tails Greeter apparaît, dans la fenêtre Bienvenue dans Tails, cliquer sur le bouton Oui. Puis cliquer sur le bouton Suivant.

  2. Dans la section Usurpation d'adresse MAC, décocher l'option Usurper toutes les adresses MAC.

Autres considérations

  • D'autres moyens de surveillance peuvent révéler votre position géographique : vidéo-surveillance, activité du téléphone portable, transactions de carte de crédit, interactions sociales, etc.

  • Lors de l'utilisation du Wi-Fi, n'importe qui dans le périmètre de votre interface Wi-Fi peut voir votre adresse MAC, sans pour cela avoir besoin d'être connecté au même réseau Wi-Fi.

  • Lors de l'utilisation de la connectivité de téléphones mobiles, telles que 3G ou GSM, l'identifiant de votre carte SIM (IMSI) et le numéro de série du téléphone (IMEI) sont toujours envoyés à l'opérateur du téléphone portable.

  • Des portails captifs pourraient envoyer votre adresse MAC sur Internet à leurs serveurs d'authentification. Cela ne devrait pas affecter votre décision concernant l'usurpation d'adresse MAC. Si vous décidez de désactiver l'usurpation d'adresse MAC votre ordinateur peut déjà être identifié par votre FAI.