Podeu ajudar a Tails! La funcionalitat Suplantació d'adreces MAC està preparada per a ser posada a prova. Aquesta característica impedeix el seguiment geogràfic dels vostres dispositius de xarxa (i, per extensió, de vosaltres) mitjançant l'aleatorització de les seves adreces MAC.

Si teniu habilitats d'auditoria de seguretat, podeu revisar el nostre disseny i implementació.

Context

Cada dispositiu de xarxa (cable, Wi-Fi/sense fil, 3G/mòbil) té una adreça MAC, que és un identificador únic que s'utilitza per adreçar-los a la xarxa local. La difusió d'un identificador únic d'aquesta manera introdueix un parell de possibles problemes de privadesa per als usuaris de Tails. El seguiment de la ubicació geogràfica és el principal: l'observació d'una adreça MAC en un lloc i hora concrets vincula el dispositiu corresponent a la mateixa ubicació i hora. Si es coneix la identitat real del propietari del dispositiu, es poden determinar els seus moviments. Per evitar-ho, es pot canviar temporalment l'adreça MAC a alguna cosa aleatòria a cada arrencada, que es coneix com a «suplantació d'adreces MAC».

Com baixar la imatge de prova

Baixeu la darrera prova ISO de build_Tails_ISO_devel. Tingueu en compte que es tracta d'una imatge de prova. No la feu servir per a res més que provar aquesta funció.

Com utilitzar la suplantació de MAC a Tails

La suplantació MAC està activada per defecte en aquesta prova ISO. Podeu canviar-ho amb una opció d'inici. La documentació de suplantació MAC (preliminar) intenta explicar situacions en què realment pot ser una mala idea mantenir aquesta opció activada. Tanmateix, com que es tracta només d'una versió de prova, per descomptat, us recomanem que no l'utilitzeu per a res seriós i, si és possible, que proveu d'habilitar i desactivar l'opció.

Què provar

Per a qualsevol problema relacionat amb la suplantació MAC que experimenteu amb aquesta prova ISO, incloeu la sortida de les ordres següents quan ens ho comuniqueu (nota: cal establir una contrasenya d'administració):

sudo grep spoof-mac /var/log/syslog
sudo grep unblock-network /var/log/syslog

En particular, ens agradaria que prestéssiu una atenció especial a les coses següents:

Comproveu que s'aplica la configuració de suplantació MAC

Si us plau, verifiqueu que la configuració de suplantació MAC que seleccioneu s'aplica realment emetent les ordres següents:

. /usr/local/lib/tails-shell-library/hardware.sh
for i in $(get_all_ethernet_nics); do
  echo "Interface $i"
  macchanger $i
done

Per a cada dispositiu de xarxa, obtindreu una entrada semblant a aquesta:

Interface eth0
Permanent MAC: 12:34:56:78:90:ab (unknown)
Current   MAC: 12:34:56:f4:fb:22 (unknown)

La «Permanent MAC» és l'adreça MAC única “real” del dispositiu de xarxa; la «Current MAC» és la que estigui configurada en aquest moment, falsificada o no. En altres paraules:

  • si són diferents, aleshores la suplantació MAC està habilitada;

  • si són iguals, aleshores la suplantació MAC està desactivada.

Si us plau, informeu si obteniu resultats inesperats.

Problemes de llista d'adreces MAC

Algunes xarxes sense fil estan configurades per permetre connexions només per a dispositius amb determinades adreces MAC, anomenada llista blanca d'adreces MAC. La suplantació d'adreces MAC provocarà problemes en xarxes com aquestes. Per tant, Tails té un mecanisme cru per detectar-ho i mostrarà una notificació informativa sobre què cal fer al respecte.

Si teniu accés a una xarxa sense fil que empra la llista blanca d'adreces MAC, connecteu-vos-hi amb la suplantació MAC activada i comproveu que Tails mostri una notificació amb el títol: «Connexió de xarxa bloquejada?».

Nota: el mecanisme de detecció de Tails per a la llista blanca d'adreces MAC només funciona per a xarxes sense fil (Wi-Fi).

Problemes de xarxa

Informeu de tots els problemes de connexió i dispositius de xarxa; per exemple, si algun dels vostres dispositius de xarxa no és detectat per Tails, si la connexió de xarxa falla o si la connexió de xarxa té èxit però en realitat no funciona. Comproveu també si experimenteu els mateixos problemes amb Tails 0.22.

Problemes coneguts

No hi ha cap seguretat per a dispositius connectats en calent després d'iniciar la sessió

Per tal d'evitar que l'adreça MAC real es filtri quan la suplantació MAC falla per a algun dispositiu de xarxa, Tails té un sistema de seguretat que simplement desactiva el dispositiu. De moment això només funciona per als dispositius de xarxa presents abans d'iniciar sessió amb Tails Greeter; el sistema de seguretat no funciona per a Dongles USB Wi-Fi connectats en calent posteriorment.