מה זה Mac address ולמה זה חשוב לפרטיות

מידע על הכתובת הפיזית שכל מכשיר מקבל וההשלכות של הכתובת הזו על הפרטיות.

בפוסט הקודם, על אנונימיות וחיבור של Tor ו-VPN, הזכרתי בחטף MAC Address בהקשר של פרטיות וקיבלתי שאלה נאה במנגנון הטוקבקים של האתר – מה זה Mac Address ולמה זה חשוב לפרטיות ולאבטחה.

אז נתחיל – בגדול Mac זה ראשי תבות של medium access control address שמרמז על המקום שלו בהיררכיה של פרוטקול הרשת. מה שרלוונטי מבחינתנו הוא שמדובר בכתובת פיזית. כלומר כל התקן שמתחבר לרשת מקבל כתובת MAC ייחודית משלו. כרטיס רשת אלחוטי במחשב? מקבל MAC משלו. כרטיס רשת חוטי באותו מחשב? יש לו כתובת אחרת. לטלפון? יש גם! למכונת הכביסה שמתחברת לרשת? גם! ייחודית משלה!

בגדול, כתובת MAC נראית ככה:

88:66:5a:41:25:8d

הכתובת הזו מורכבת מפורמט מסוים – לא צריך להבהל – היא מורכבת מ-48 ביטים ומיוצגת על ידי 12 ספרות הקסדצימליות המחולקות לשישה זוגות, כמו 00:1A:2B:3C:4D:5E. בגדול זה לא נורא מסובך שלושת הזוגות הראשונים (24 ביטים) מייצגים את מזהה היצרן), והם מוקצים ליצרן על ידי ארגון IEEE. שלושת הזוגות הנותרים (24 ביטים) נקבעים על ידי היצרן כדי להבטיח ייחודיות בכל מכשיר שהם מייצרים. אם תגגלו את שלושת הזוגות הראשונים שנתתי פה – 88:66:5a, תוכלו לראות שהם שייכים לאפל למשל.

מי יכול לראות את ה-MAC Address? בגדול מי ששולט בנתב. כך הוא למשל יכול להקצות כתובות IP פנימיות לכל MAC Address או לחסום כתובות מסוימות.

רשימת כתובות מתוך נתב - אפשר לראות את ה-MAC Address ואת כתובות ה-IP הפנימיות באתר.

אפשר לחפור עוד על ענייני MAC Address מבחינת הניתוב. כי כאשר מכשיר רוצה להתחבר לרשת, הוא והנתב משתמשים בכתובת MAC כדי להבטיח שהנתונים נשלחים ליעד הנכון. המכשיר השולח מצפין את הנתונים עם כתובת ה-MAC של היעד בשכבת הקישור. מתגי רשת משתמשים בכתובות MAC כדי להעביר נתונים למכשיר המתאים.

אבל התכנסנו פה לדבר על ענייני הפרטיות ובמקרה הזה MAC Address יכול להיות צרה צרורה – כי מדובר בכתובת מזהה שאינה משתנה וגלויה למי שמתחבר לרשת וגם לא מתחבר – כי בגדול טלפונים ניידים משדרים את ה-MAC address שלהם גם לרשתות שהם לא מחוברים אליהם.

למה זה חשוב? תחשבו למשל על קניון, שיכול לעקוב אחריכם עם ה-MAC Address ועם ניהול נכון של נקודות הרשת שלו יכול לבצע מעקב אחריכם מבוסס מיקום גם אם לא התחברתם ל-WiFi שלו. לא רק שהוא ידע כמה פעמים אתם מבקרים בקניון, אלא הוא גם ידע איפה הייתם. זה פתח לצרות ולבעיות.

למרבה השמחה יצרני הטלפון ערים לבעיה הזו והכניסו כבר שינויים באיך שהטלפונים עובדים:

מערכות הפעלה כמו iOS ואנדרואיד כוללות תכונת ערבול כתובות MAC. מה זה אומר? שהטלפון לא משדר כתובת קבועה אלא משדר בכתובת MAC אקראית במקום כתובת ה-MAC האמיתית של המכשיר בעת סריקה אחר רשתות Wi-Fi זמינות, ובחלק מהמקרים גם בעת ההתחברות לרשתות אלו. למשל ב-iOS 14 ומעלה, כתובת ה-MAC משתנה באופן אוטומטי כל 24 שעות. באנדרואיד זה מגרסה 10 – אבל לא לאחר ההתחברות. אז צריך לשים לב היטב לזה.

בלפטופים התמונה קצת משתנה – לפטופ גם משדר את ה-MAC address שלו באופן חופשי. במק יש ערבול, אבל בחלונות לפעמים צריך להפעיל אותו. לא הייתי עושה את זה אם אני מסתובב רק בבית/משרד – אבל אם אני עובד באופן קבוע בכל מיני מקומות ומסתובב עם הלפטופ שלי, כדאי לוודא שהערבול מופעל.

אפשר לשנות כמובן MAC address באופן ידני גם בחלונות וגם במק.

ובמק:

חשוב לדעת שאפשר לעשות את זה במיוחד אם אתם מתחברים לרשת פתוחה כלשהי – למשל בית קפה, ספריה, אוניברסיטה או נמל תעופה/רכבת. למה? כי באמצעות MAC address אפשר לבצע מעקב די מדויק אם התחברתם לרשת. כך למשל, אם החלטתם לשדר מידע מרשת פתוחה ללא רישום – עדיין אפשר לבדוק את ה-MAC address שלכם ולהבין אם הייתם במיקום הזה קודם לכן או במיקומים אחרים. נכון, זה לא המידע הכי אמין שיש כי ניתן כאמור לשנות את ה-MAC Address, אבל חשוב להבין שמדינה ומי ששולט בנתב יכול לעשות את זה. אז אם אתם חוששים מגילוי – חשוב להבין איך זה עובד.

גם לנתבים, אגב, יש Mac address והוא ממופה בדרך כלל על ידי חברות מסחריות (כמו גוגל) ואפשר למצוא בקלות את מיקומו של נתב לפי ה-MAC Address שלו.

פוסטים נוספים שכדאי לקרוא

פתרונות ומאמרים על פיתוח אינטרנט

נגישות טכנית – פודקאסט ומבוא

פרק בפודקאסטעל נגישות בעברית שצולל לכלים האוטומטיים ולפן המאד מאד טכני של הנגישות.

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

תמונה של הבית הלבן עם מחשוב ענן וטקסט: FEDRAMP
פתרונות ומאמרים על פיתוח אינטרנט

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

תמונה מצוירת של רובוט שמנקה HTML
יסודות בתכנות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

גלילה לראש העמוד