Ваш MAC-адрес: видят ли его сайты и приложения?

31 ДЕКАБРЯ 2020 | БРАУЗЕРНЫЕ ОТПЕЧАТКИ

В этой статье мы объясним, что такое MAC-адрес, чем он отличается от IP-адреса, и как защитить вашу конфиденциальность.

Что такое MAC-адрес?

MAC-адреса подобны секретному коду, который помогает вашему устройству взаимодействовать в сети. Представим его как цифровой тег с именем: у каждого устройства он свой.

Важно: в то время как IP-адрес (ещё один интернет-идентификатор) может меняться, ваш MAC-адрес всегда остаётся неизменным! И, поскольку он уникален, с его помощью можно отслеживать вас и ваши действия.

IP-адрес vs. MAC-адрес

IP-адрес — это тоже идентификатор устройства. Существуют внутренние IP локальной сети, и внешние IP интернет-провайдеров (ISP).

MAC-адрес — это как тег с именем в сетевом подключении вашего устройства. У каждого типа сетевого интерфейса, будь то адаптер Bluetooth, Wi-Fi или адаптер проводных сетей (Ethernet) есть свой уникальный MAC-адрес.

Вероятность того, что у вас будет такой же MAC-адрес, как и у другого пользователя равна вероятности победы в лотерею. Тем не менее неудивительно, что нас часто про него спрашивают, ведь если сайты его «увидят» — пользователь может подвергнуться опасности.

Скрыт ли ваш MAC-адрес?

Вернёмся к нашему вопросу: могут ли сайты «увидеть» ваш MAC-адрес? Если ответить коротко — в целом, нет. Раньше технологии Java и Flash давали такую возможность, но сейчас они уже сильно устарели или вовсе исчезли. Теперь сайтам приходится прибегать к окольным способам обнаружения MAC-адреса.

Безусловно, MAC-адрес обнаружить непросто. Но компаниям (особенно тем, которым важна конфиденциальность) не следует пренебрегать этим вопросом. Ведь иногда MAC-адрес может указать прямой путь к ключевым данным.

Давайте рассмотрим на конкретных примерах, как сайты или приложения могут «увидеть» MAC-адрес.

История с TikTok

Так как сейчас нет универсального способа заполучить MAC-адрес напрямую, сайтам и приложениям приходится добывать информацию из сторонних источников. Вы могли слышать историю с TikTok: как оказалось, приложение собирало MAC-адреса пользователей на протяжении 15 месяцев. Если вы запускали приложение, TikTok «видел» ваш MAC-адрес и, соответственно, модель вашего телефона.

Перехватывающие порталы

Как известно, повсюду нас окружают устройства, подключённые к интернету: в торговых центрах, кафе, аэропортах... Но общественный Wi-Fi может нести в себе определённые угрозы. Подключаясь к нему, вы передаёте MAC-адрес вашего сетевого адаптера. Безопасно ли это?

Давайте рассмотрим исследование университета Конкордия (Канада). Оно показало, что публичный Wi-Fi выдаёт MAC-адрес сторонним организациям. Так, например, Pizza Hut отправляет его 11 другим сайтам, а H&M Place Montreal Trust и Discount Car Rental — 6 сайтам. Но что же это за сайты? К ним относятся крупнейшие компании: Alphabet (Google), Facebook и Amazon.

В свою очередь, эти сайты могут устанавливать на вашем устройстве «долгоживущие» (иногда до 20 лет!) файлы cookie. Мобильные телефоны способны скрывать или выдавать ложный MAC-адрес, а вот компьютеры и ноутбуки — нет. Во время подключения большинство компьютеров используют стандартный браузер, который позволяет этим файлам cookie установить взаимосвязь между вашей персональной информацией и MAC-адресом.

Перепривязка DNS

DNS (англ. Domain Name System) позволяет нам видеть удобные адреса сайтов, например, google.com, вместо сложного набора чисел IP — 142.250.180.110.

Когда вы подключаетесь к домену, ваше устройство отправляет запрос к серверу, чтобы узнать, какой IP-адрес ему присвоен, и запоминает его. Период хранения этих данных называется TTL (англ. Time To Live).

Как правило, TTL намеренно выставлен на короткий промежуток времени, поэтому устройство будет постоянно отправлять такие запросы. В то же время на сайте может находиться вредоносный скрипт, который будет исполнен вашим браузером. Когда TTL истечёт, устройство отправит очередной запрос, а в ответ получит локальный IP роутера, а не сайта.

В конечном счёте, вредоносный сайт получит доступ к важной информации, включая названия устройств, которые подключены к роутеру, а затем уже и их MAC-адреса.

MAC-адрес — повод для беспокойства?

Как показывает наша статья, опасность того, что ваш MAC-адрес получат сторонние сайты и приложения, действительно есть.

Но чтобы обезопасить свой бизнес, необходимо учитывать все аспекты браузерных отпечатков в совокупности. Несмотря на то, что прямые способы обнаружения MAC-адреса уже не работают, мы продолжаем получать множество вопросов именно по этой теме. Проще говоря, пользователи заостряют внимание на вещах, которые уже теряют свою значимость.

Чтобы обезопасить свой бизнес и успешно вести множество аккаунтов на различных сервисах, необходимо учитывать все аспекты браузерных отпечатков в совокупности, уделяя особое внимание наиболее значимым из них. Не менее важно постоянно устанавливать обновления для инструментов, с которыми вы работаете.