Che cosa è l'indirizzo MAC?

Ogni scheda di rete -ethernet o wireless- ha un indirizzo MAC, cioè un numero seriale definito per ogni interfaccia dalla persona che la vende. Gli indirizzi MAC sono usati sulla rete locale per identificare le comunicazioni di ciascuna interfaccia.

Mentre il tuo indirizzo IP identifica dove sei su Internet, il tuo indirizzo MAC identifica quale dispositivo stai usando all'interno della rete locale. Gli indirizzi MAC sono utili solo nella rete locale e non sono inviati in Internet.

Avere un identificatore così unico all'interno della rete locale può danneggiare la tua privacy. Qui ci sono due esempi:

  1. Se utilizzi il tuo portatile per collegarti a molte reti Wi-Fi, lo stesso indirizzo MAC sulla tua interfaccia Wi-Fi è utilizzato su tutte queste reti locali. Qualcuno che osserva queste reti può riconoscere il tuo indirizzo MAC e tracciare la tua posizione geografica.

  2. Come spiegato nella nostra documentazione sulle network fingerprint, qualcuno che osserva il traffico in uscita del tuo computer sulla rete locale può probabilmente vedere che stai usando Tails. In questo caso, il tuo indirizzo MAC può identificarti come un utilizzatore di Tails.

Cos'è lo spoofing dell'indirizzo MAC?

Tails può temporaneamente cambiare l'indirizzo MAC delle tue interfacce di rete in valori casuali durante una sessione di lavoro. Questo è quello che chiamiamo "spoofing dell'indirizzo MAC". Lo spoofing dell'indirizzo MAC nascone il numero seriale della tua interfaccia di rete e, in parte, la tua identità sulla rete locale.

Lo spoofing dell'indirizzo MAC è attivato di default su Tails perché solitamente è vantaggioso. Ma in alcune situazioni potrebbe anche portare a problemi di connettività o far sembrare la tua attività di rete sospettosa. Questa documentazione spiega quando usare o meno lo spoofing/mascheramento dell'indirizzo MAC, a seconda della tua situazione.

Quando tenere lo spoofing dell'indirizzo MAC attivato

Lo spoofing dell'indirizzo MAC è attivato di default su tutte le interfacce di rete. Questo è generalmente vantaggioso, anche se non vuoi nascondere la tua posizione geografica.

Qui ci sono alcuni esempi:

  • Utilizzare il tuo computere in una rete pubblica senza registrazione, per esempio un servizio Wi-Fi gratuito in un ristorante dove non hai bisogno di registrarti con la tua identità. In questo caso, lo spoofing dell'indirizzo MAC nasconde il fatto che il tuo computer è connesso alla rete.

  • Utilizzare il tuo computer in una rete che usi frequentemente, per esempio a casa di un amico, al lavoro, all'università, ecc. Hai già una forte relazione con il posto, ma lo spoofing dell'indirizzo MAC nasconde il fatto che il tuo computer è connesso con la sua rete in un preciso momento. Nasconde anche il fatto che tu stai usando Tails nella rete.

Quando disattivare lo spoofing dell'indirizzo MAC

In alcune situazioni lo spoofing dell'indirizzo MAC non è utile, ma può anzi essere problematico. In questi casi potresti voler disattivare lo spoofing dell'indirizzo MAC.

Ricorda che anche se lo spoofing dell'indirizzo MAC è disattivato, il tuo anonimato in rete è preservato:

  • Un avversario nella rete locale può solo vedere connessioni criptate alla rete Tor.
  • Il tuo indirizzo MAC non è inviato attraverso Internet al sito che stai visitando.

Tuttavia, disabilitare lo spoofing dell'indirizzo MAC rende nuovamente possibile per la rete locale tracciare la tua posizione geografica. Se questo è problematico considera di utilizzare un diverso dispositivo di rete o di cambiare rete.

Qui ci sono alcuni esempi:

  • Utilizzare un computer pubblico, ad esempio un Internet caffé o una biblioteca. Questo computer è solitamente usato su una certa rete locale, e il suo indirizzo MAC non è associato alla tua identità. In questo caso, lo spoofing dell'indirizzo MAC può rendere impossibile la connessione. Può addirittura sembrare sospetto agli amministratori della rete vedere l'utilizzo di un indirizzo MAC sconosciuto nella rete.

  • Su alcune interfacce di rete, lo spoofing dell'indirizzo MAC è impossibile a causa di limitazioni dell'hardware o di Linux. Tails disabilita temporaneamente queste interfacce di network. Puoi disabilitare lo spoofing dell'indirizzo MAC per poterle usare.

  • Alcuni network permettono connessioni solo da una lista di indirizzi MAC autorizzati. In questo caso, lo spoofing dell'indirizzo MAC rende impossibile connettersi a questi network. Se hai avuto accesso a questi network in passato, lo spoofing dell'indirizzo MAC può impedirti di connetterti.

  • Utilizzare il tuo computer a casa. La tua identità e l'indirizzo MAC del tuo computer sono già associate sulla tua rete locale, quindi lo spoofing dell'indirizzo MAC è probabilmente inutile. Ma se l'accesso alla tua rete locale è ristretta in base all'indirizzo MAC potrebbe essere impossibile connettersi con un indirizzo MAC usurpato.

Disattivare lo spoofing dell'indirizzo MAC

Puoi disattivare lo spoofing dell'indirizzo MAC tramite Tails Greeter:

  1. Quando l'Tails Greeter appare, nella finestra Benvenuto su Tails, clicca sul pulsante . Poi clicca sul pulsante Invio.

  2. Nella sezione spoofing dell'indirizzo MAC, deseleziona l'opzione Effettua lo spoofing di tutti gli indirizzi MAC.

Altre considerazioni

  • Altri mezzi di sorveglianza possono rivelare la tua posizione geografica: video sorveglianza, utilizzo del cellulare, transazioni con la carta di credito, interazioni sociali, ecc.

  • Quando usi il Wi-Fi, ogni persona che rientra nel raggio d'azione della tua interfaccia Wi-Fi può vedere il tuo indirizzo MAC, anche se non siete connessi dallo stesso punto di accesso Wi-Fi.

  • Quando usi la connettività del cellulare, come la rete 3G o GSM, l'identificatore della tua carta SIM (IMSI) e il numero seriale del tuo telefono (IMEI) sono sempre rivelati al tuo operatore mobile.

  • Alcuni captive portals possono inviare il tuo indirizzo MAC attraverso Internet ai loro server di autenticazione. Questo non dovrebbe influenzare la tua decisione riguardante lo spoofing dell'indirizzo MAC. Se decidi di disabilitare lo spoofing dell'indirizzo MAC il tuo computer può essere già stato identificato dal tuo ISP.