شما می‌توانید به تیلز کمک کنید! ویژگی جا زدن آدرس مک برای آزموده شدن آماده است. این ویژگی جلوی پی‌گیری جغرافیایی دستگاه‌های شما (و در نتیجه خودتان) را با ایجاد ?[!\"wikipedia fa آدرس مک desc=\"آدرس مک تصادفی می‌گیرد.

اگر در زمینهٔ امنیت مهارت دارید خوشحال می‌شویم طراحی و اجرای ما را بازبینی کنید.

پس‌زمینه

هر دستگاه مرتبط با شبکه (متصل با سیم، وای‌فای/بی‌سیم، 3G/موبایل) یک [[!\"wikipedia_fa آدرس_مک desc=\"آدرس مک]] دارد که شناساگری ویژه برای متصل کردن خود به شبکهٔ محلی دارد. استفاده از یک شناساگر ویژه به این طریق می‌تواند منجر به مشکلات احتمالی در زمینهٔ حریم خصوصی برای کاربران تیلز شود. مهم‌ترین این مشکلات تشخیص مکان جغرافیایی است: مشاهدهٔ آدرس مک در یک مکان و زمان خاص دستگاه مورد نظر را به همان زمان و مکان مرتبط می‌کند. اگر هویت واقعی صاحب دستگاه مشخص شود، می‌توان فعالیت‌های او را تشخیص داد. برای جلوگیری از این امر می‌توان آدرس مک را با هر بار روشن کردن دستگاه به شکل تصادفی تغییر داد که به این کار «جا زدن آدرس مک» گفته می‌شود.

چگونه تصویر آزمایشی را دانلود کنیم

آخرین ایزوی آزمایشی را دانلود کنید. build_Tails_ISO_devel. به خاطر داشته باشید که این تنها یک تصویر آزمایشی است. از این تصویر برای کار دیگری جز امتحان کردن این ویژگی استفاده نکنید.

برای تأیید دانلود از فایل «.shasum» استفاده کنید. این فایل با یک کلید اُپن‌پی‌جی‌پی امضا شده است. 0xD83A438B2F916605.

چگونه آدرس مک را در تیلز جا بزنیم

جا زدن (ابتدایی) آدرس مک در این ایزوی آزمایشی به طور پیش‌فرض فعال شده است. می‌توانید این وضعیت را با تغییر تنظیمات آغاز عوض کنید. مستندسازی جا زدن توضیح می‌دهد که چه مواقعی ممکن است این کار ایدهٔ خوبی نباشد. البته این هنوز یک ویرایش آزمایشی است و از شما درخواست می‌کنیم از آن برای هیچ کار مهمی استفاده نکرده و در صورت امکان هر دو حالت فعال و غیرفعال آن را امتحان کنید.

چه چیزی را امتحان کنیم

در صورت بروز هر گونه مشکلی در رابطه با جا زدن آدرس مک هنگام استفاده از ایزوی آزمایشی، لطفاً خروجی دستورهای مرتبط را هنگام گزارش دادن مساله به ما ذکر کنید. (نکته: این کار مستلزم ایجاد یک administration password است):

sudo grep spoof-mac /var/log/syslog
sudo grep unblock-network /var/log/syslog

به طور خاص دوست داریم توجه بیشتری به مسائل زیر پرداخته شود:

تأیید کنید که تنظیمات جا زدن آدرس مک پیاده شده‌اند

لطفاً تأیید کنید که تنظیمات انتخابی شما برای جا زدن آدرس مک با استفاده از خط فرمان‌های زیر پیاده می‌شوند:

. /usr/local/lib/tails-shell-library/hardware.sh
for i in $(get_all_ethernet_nics); do
  echo "Interface $i"
  macchanger $i
done

برای هر دستگاه متصل به شبکه مدخلی مشابه این می‌گیرید:

Interface eth0
Permanent MAC: 12:34:56:78:90:ab (unknown)
Current   MAC: 12:34:56:f4:fb:22 (unknown)

«آدرس مک دائمی» آدرس مک ویژهٔ «واقعی» دستگاه متصل به شبکه است؛ «مک فعلی» هر چیزی است که در آن لحظه دستگاه را روی آن تنظیم کرده‌اید، چه آدرس مک را جا زده باشید و چه جا نزده باشید. به عبارت دیگر:

  • اگر این‌ها متفاوت بودند، آن‌گاه جا زدن آدرس مک فعال است؛

  • اگر یکسان هستند، آن‌گاه جا زدن آدرس مک غیرفعال است.

لطفاً در صورت دریافت نتایج دور از انتظار این مساله را گزارش دهید.

مشکلات اضافه کردن آدرس‌های مک به فهرست مورداعتماد

بعضی شبکه‌های بی‌سیم طوری تنظیم شده‌اند که تنها به دستگاه‌هایی با آدرس مک خاص اجازهٔ اتصال بدهند که به این کار ایجاد فهرست مورداعتماد آدرس مک می‌گوییم. جا زدن آدرس مک ممکن است منجر به مشکلاتی در چنین شبکه‌هایی شود. بنابراین تیلز سازوکاری برای تشخیص این مشکل دارد و در صورت بروز این مساله اطلاعاتی به شما می‌دهد.

اگر به یک شبکهٔ بی‌سیمی که از فهرست مورد اعتماد آدرس مک استفاده می‌کند دسترسی دارید، آن‌گاه جا زدن آدرس مک را فعال کنید و به آن شبکه وصل شوید و تأیید کنید که تیلز پیغامی با عنوان «آیا اتصال به شبکه مسدود شده است؟» می‌دهد.

نکته: سازوکار ردگیری فهرست مورد اعتماد آدرس مک تنها برای شبکه‌های بی‌سیم است.

مشکلات شبکه

لطفاً‌ تمام مشکلات دستگاه‌ها و اتصالات شبکه مانند شناخته نشدن هیچ کدام از شبکه‌هایتان توسط تیلز، قطع شدن ارتباطتان یا کار نکردن اتصال با وجود متصل بودن را گزارش دهید. همچنین بررسی کنید که آیا همین مشکلات را هنگام استفاده از تیلز ۰٫۲۲ را دارید یا خیر.

مشکلات شناسایی‌شده

برای دستگاه‌های با اتصال گرم پس از ورود راهی برای خرابی امن وجود ندارد

برای جلوگیری از فاش شدن آدرس‌های مک واقعی در صورت ناکامی جا زدن آدرس مک برای برخی دستگاه‌های شبکه، تیلز یک سازوکار خرابی با کمترین آسیب دارد که دستگاه را غیرفعال می‌کند. در حال حاضر این سازوکار تنها برای دستگاه‌هایی کار می‌کند که پیش از ورود به Tails Greeter حاضر هستند؛ خرابی با کمترین آسیب برای دستگاه‌هایی مانند یواس‌بی‌های بی‌سیم پس از اتصال گرم کار نمی‌کند.