O que é um endereço MAC?

Toda interface de rede — com ou sem fio — tem um MAC address, que é um número de série definido de fábrica para cada interface pelo seu vendedor. Endereços MAC são utilizados na rede logal para identificar as comunicações de cada interface de rede.

Enquanto seu endereço IP identifica quem você é na Internet, seu endereço MAC identifica qual dispositivo você está usando na rede local. Endereços MAC somente são úteis na sua rede local e não são enviados pela Internet.

Ter um identificador único na sua rede local pode por em risco sua privacidade. Aqui estão dois exemplos:

  1. Se você usa seu laptop para se conectar a diversas redes Wi-Fi, então o mesmo endereço MAC da sua interface Wi-Fi é utilizado em todas estas redes locais. Alguém que esteja observando estas redes pode reconhecer seu endereço MAC e rastread sua localização geográfica.

  2. Como explicado em nossa documentação sobre fingerprint de rede, alguém que observe o tráfego vindo do seu computador na rede local provavelmente pode saber que você está usando Tails. Neste caso, seu endereço MAC pode identificar você como um usuário Tails.

O que é alteração de endereço MAC?

O Tails pode temporariamente mudar o endereço MAC da sua interface de rede para valores aleatórios durante uma sessão de trabalho. Isto é o que pode ser chamado de "alteração de endereço MAC" (ou "MAC address spoofing", em inglês). A falsificação do endereço MAC no Tails esconde o número de série de sua interface de rede e, até um certo ponto, também quem você é, para a rede local.

A alteração de endereço MAC é habilitada por padrão no Tails porque seu uso é benéfico. Mas em algumas situações ela também pode causar problemas de conectividade, ou fazer com que sua atividade de rede pareça suspeita. Esta documentação explica quando usar a falsificação de MAC ou não, dependendo de sua situação.

Quando manter a alteração de endereço MAC habilitada

A alteração de endereço MAC é habilitada por padrão em todas as interfaces de rede. Isto é geralmente benéfico, mesmo que você não queira ocultar sua localização geográfica.

Aqui estão alguns exemplos:

  • Usar seu próprio computador em uma rede pública sem registro, por exemplo um serviço de Wi-Fi grátis em um restaurante no qual você não precisa se registrar com sua identidade. Neste caso, a alteração de endereço MAC oculta o fato de que seu computador está conectado àquela rede.

  • Usar seu computador em uma rede que você usa frequentemente, por exemplo na casa de um amigo, no trabalho, na universidade, etc. Você já tem uma relação forte com este lugar, mas a alteração de endereço MAC oculta o fato de que seu computador está conectado a esta rede em um momento específico. Ela também oculta o fato de que você está usando Tails nesta rede.

Quando desabilitar a alteração de endereço MAC

Em algumas situações, a alteração de endereço MAC não é útil e pode ser problemática. Nestes casos, você pode querer desabilitar a alteração de endereço MAC.

Note que mesmo com alteração de MAC desabilitada, sua anonimidade na internet é preservada:

  • Um adversário na rede local somente vê conexões criptografadas à rede Tor.
  • Seu endereço MAC não é enviado para a Internet para os sítios que você visita.

Apesar disso, desabilitar a alteração de endereço MAC faz com que seja novamente possível para a rede local rastrear sua localização geográfica. Se isto for problemático, considere utilizar um dispositivo de rede diferente ou mudar para uma outra rede.

Aqui estão alguns exemplos:

  • Usando um computador público, por exemplo em uma lan-house ou biblioteca. Este computador é regularmente usado nesta rede local e seu endereço MAC não está associado com sua identidade. Neste caso, a alteração do endereço MAC pode fazer com que seja impossível conectar. Pode também parecer suspeito para os administradores de rede verem endereços MAC desconhecidos sendo usados naquela rede.

  • Em algumas interfaces de rede, a alteração de endereço MAC é impossível por conta de limitações no hardware ou no Linux. Tails desabilita temporariamente estas interfaces de rede. Você pode desabilitar a alteração de endereço MAC para poder usá-las.

  • Algumas redes somente permitem conexões de uma lista de endereços MAC autorizados. Neste caso, a alteração de endereço MAC torna impossível a conexão a estas redes. Se você ganhou acesso a uma rede assim no passado, então alterar seu endereço MAC pode fazer com que você não consiga se conectar.

  • Usando seu computador em casa. Sua identidade e o endereço MAC de seu computador já estão associados a esta rede local, então a alteração do endereço MAC provavelmente é inútil. Mas se o acesso à sua rede local é restrito e baseado no endereço MAC, pode ser que seja impossível conectar com um endereço MAC alterado.

Desabilitar a alteração de endereço MAC

Você pode desabilitar a alteração de endereço MAC a partir to Tails Greeter:

  1. When Tails Greeter appears, click on the Expand button.

    Additional settings of Tails Greeter

  2. When the Additional Settings dialog appears, click on MAC Address Spoofing.

  3. Select the Don't spoof MAC addresses option.

Outras considerações

  • Outras formas de vigilância podem revelar sua localização geográfica: vigilância por vídeo, atividade de telefone móvel, transações de cartão de crédito, interações sociais, etc.

  • Ao usar Wi-Fi, qualquer pessoa dentro do alcance da sua interface Wi-Fi pode ver seu endereço MAC, mesmo que não esteja conectada ao mesmo ponto de acesso Wi-Fi.

  • Ao usar conectividade por telefone móvel, tal como 3G ou GSM, o identificador do seu cartão SIM (IMSI) e o número de série do seu telefone (IMEI) são sempre revelados para a operadora de telefonia móvel.

  • Alguns captive portals podem enviar seu endereço MAC através da Internet para seus servidores de autenticação. Isto não deve afetar sua decisão em relação à alteração do endereço MAC. Se você decidir desabilitar a alteração de endereço MAC, seu computador já poderá ser identificado pelo seu Provedor de Serviços de Internet.