O que é um endereço MAC?

Toda interface de rede — com ou sem fio — tem um MAC address, que é um número de série definido de fábrica para cada interface pelo seu vendedor. Endereços MAC são utilizados na rede local para identificar as comunicações de cada interface de rede.

Enquanto seu endereço IP identifica quem você é na Internet, seu endereço MAC identifica qual dispositivo você está usando na rede local. Endereços MAC somente são úteis na sua rede local e não são enviados pela Internet.

Ter um identificador único na sua rede local pode por em risco sua privacidade. Aqui estão dois exemplos:

  1. Se você usa seu laptop para se conectar a diversas redes Wi-Fi, então o mesmo endereço MAC da sua interface Wi-Fi é utilizado em todas estas redes locais. Alguém que esteja observando estas redes pode reconhecer seu endereço MAC e rastread sua localização geográfica.

  2. A não ser que você escolha esconder que você está se conectando à rede Tor, alguém que monitora a sua conexão de internet pode saber disso. Nesse caso, seu endereço MAC pode revelar que você está usando Tor.

O que é anonimização de endereço MAC?

Quando a anonimização de endereço MAC for ativada, o Tails temporariamente muda o endereço MAC da sua interface de rede para valores aleatórios durante uma sessão Tails. A anonimização do endereço MAC no Tails esconde o número de série de sua interface de rede e, até um certo ponto, também quem você é, para a rede local.

A anonimização de endereço MAC é habilitada por padrão no Tails porque seu uso é benéfico. Mas em algumas situações ela também pode causar problemas de conectividade, ou fazer com que sua atividade de rede pareça suspeita. Esta documentação explica quando usar a anonimização de enredeço MAC ou não, dependendo de sua situação.

Para saber como Tails implementa a anonimização de endereço MAC, veja nossa documentação de design sobre anonimização de endereços MAC.

Quando manter a anonimização de endereço MAC habilitada

A anonimização de endereço MAC é habilitada por padrão em todas as interfaces de rede. Isto é geralmente benéfico, mesmo que você não queira ocultar sua localização geográfica.

Aqui estão alguns exemplos:

  • Usar seu próprio computador em uma rede pública sem registro, por exemplo um serviço de Wi-Fi grátis em um restaurante no qual você não precisa se registrar com sua identidade. Neste caso, a anonimização de endereço MAC oculta o fato de que seu computador está conectado àquela rede.

  • Usar seu computador em uma rede que você usa frequentemente, por exemplo na casa de um amigo, no trabalho, na universidade, etc. Você já tem uma relação forte com este lugar, mas a anonimização de endereço MAC oculta o fato de que seu computador está conectado a esta rede em um momento específico. Ela também oculta o fato de que você está se conectando à rede Tor nesta rede.

Quando desabilitar a anonimização de endereço MAC

Em algumas situações, a anonimização de endereço MAC não é útil e pode ser problemática. Nestes casos, você pode querer desabilitar a alteração de endereço MAC, como instruído abaixo.

Note que mesmo com anonimização de endereço MAC desabilitada, sua anonimidade na internet é preservada:

  • Um adversário na rede local somente vê conexões criptografadas à rede Tor.

  • Seu endereço MAC não é enviado para a Internet para os sítios que você visita.

However, as discussed above, disabling MAC address anonymization makes it possible for someone to track your geographical location. If this is problematic, consider using a different network interface, like a USB Wi-Fi adapter, or moving to another network.

Aqui estão alguns exemplos:

  • Usando um computador público, por exemplo em uma lan-house ou biblioteca. Este computador é regularmente usado nesta rede local e seu endereço MAC não está associado com sua identidade. Neste caso, a anonimização do endereço MAC pode fazer com que seja impossível conectar. Pode também parecer suspeito para os administradores de rede verem endereços MAC desconhecidos sendo usados naquela rede.

  • Em algumas interfaces de rede, a anonimização de endereço MAC é impossível por conta de limitações no hardware ou no Linux. Tails desabilita temporariamente estas interfaces de rede. Você pode desabilitar a anonimização de endereço MAC para poder usá-las.

  • Algumas redes somente permitem conexões de uma lista de endereços MAC autorizados. Neste caso, a anonimização de endereço MAC torna impossível a conexão a estas redes. Se você ganhou acesso a uma rede assim no passado, então anonimizar seu endereço MAC pode fazer com que você não consiga se conectar.

  • Usando seu computador em casa. Sua identidade e o endereço MAC de seu computador já estão associados a esta rede local, então a anonimização do endereço MAC provavelmente é inútil. Mas se o acesso à sua rede local é restrito e baseado no endereço MAC, pode ser que seja impossível conectar com um endereço MAC anonimo.

Desabilitar a anonimização de endereço MAC

Você pode desabilitar a anonimização de endereço MAC a partir da Tela de boas-vindas:

  1. Quando a Tela de Boas-vindas aparecer, clique no botão Adicionar Configuração Adicional.

  2. Escolha Anonimização de endereço MAC na caixa de dialogo configurações adicionais.

  3. Selecione a opção Não anonimize endereços MAC.

Outras considerações

  • Outras formas de vigilância podem revelar sua localização geográfica: vigilância por vídeo, atividade de telefone móvel, transações de cartão de crédito, interações sociais, etc.

  • Ao usar Wi-Fi, qualquer pessoa dentro do alcance da sua interface Wi-Fi pode ver seu endereço MAC, mesmo que não esteja conectada ao mesmo ponto de acesso Wi-Fi.

  • Ao usar conectividade por telefone móvel, tal como 3G ou GSM, o identificador do seu cartão SIM (IMSI) e o número de série do seu telefone (IMEI) são sempre revelados para a operadora de telefonia móvel.

  • Alguns captive portals podem enviar seu endereço MAC através da Internet para seus servidores de autenticação. Isto não deve afetar sua decisão em relação à anonimização do endereço MAC. Se você decidir desabilitar a anonimização de endereço MAC, seu computador já poderá ser identificado pelo seu Provedor de Serviços de Internet.