Ваш MAC-адрес: видят ли его сайты и приложения?

Можно ли скрыть MAC-адрес, и что это означает для компаний, которые заботятся о своей безопасности? Это одни их самых частых вопросов, которые мы получаем про браузерные отпечатки. Некоторые же пользователи интересуются напрямую: «Могут ли веб-сайты или сторонние приложения “увидеть” мой MAC-адрес?». Давайте разберёмся вместе.

Что вообще такое MAC-адрес?

Для начала давайте взглянем на общую картину. Что на самом деле такое MAC-адрес?

MAC-адрес — это уникальный адрес, который присваивается адаптерам Bluetooth, WiFi, а также адаптерам проводных сетей (Ethernet). Сам MAC-адрес находится «внутри» этих устройств. Он нужен для того, чтобы устройства в локальной сети могли обмениваться друг с другом информацией.

MAC-адрес также называют «фактическим» адресом, который указывает, где находится устройство. В то время как IP-адрес лишь указывает на то, где устройство подключено в многомиллионной сети.

Проведём аналогию. Когда вы обращаетесь к коллеге по имени — это его «MAC-адрес». Но если вы захотите отправить ему письмо, вам понадобятся его почтовый адрес и телефон, которые в этом случае будут его «IP-адресом», ведь они соединяют его с еще большей сетью.

Вероятность того, что у вас будет такой же MAC-адрес, как и у другого пользователя — равна вероятности победы в лотерею. Поэтому неудивительно, что нас часто спрашивают про обнаружение MAC-адреса, ведь если веб-сайты его «увидят» — пользователь может подвергнуться опасности.

Скрыт ли ваш MAC-адрес?

Вернемся к нашему вопросу: могут ли сайты «увидеть» ваш MAC-адрес? Если ответить коротко — в целом, нет. Раньше технологии Java и Flash давали такую возможность, но сейчас они уже сильно устарели или вовсе исчезли. Теперь сайтам приходится прибегать к окольным способам обнаружения MAC-адреса.

Несмотря на то, что MAC-адрес не так просто обнаружить, компаниям не следует пренебрегать этим вопросом, особенно тем, которым важна конфиденциальность браузерной информации. Ведь, как мы рассказали выше, MAC-адрес может указать прямой путь к вашим ключевым данным.

Но сначала мы проведем краткий обзор того, как сайты или приложения могут «увидеть» ваш MAC-адрес.

История с TikTok

Так как сейчас единого и универсального способа заполучить ваш MAC-адрес нет, поэтому сайтам и приложениям приходится получать информацию из различных источников, чтобы его найти. Вы могли слышать об истории с приложением TikTok(или Douyin, как его называют в Китае): в новостях передавали, что приложение собирало MAC-адреса пользователей на протяжении 15-ти месяцев. Если вы запускали приложение, TikTok «видел» ваш MAC-адрес и, соответственно, модель вашего телефона.

Перехватывающие порталы

Как известно, повсюду нас окружают устройства, подключенные к интернету: в торговых центрах, кафе, аэропортах и других общественных местах. Однако общественный Wi-Fi может нести в себе определенные угрозы. Подключаясь к нему, вы передаете MAC-адрес вашего сетевого адаптера. Безопасно ли это? Конечно, если не ознакомиться с исследованием университета Конкордия (Канада), которое показало, что публичные точки доступа выдают ваш MAC-адрес сторонним организациям. Так, например, Pizza Hut выдает MAC-адрес 11-ти другим сайтам, H&M Place Montreal Trust и служба аренды автомобилей (Discount Car Rental) — 6-ти сайтам. Но что же это за сайты? К ним относятся крупнейшие компании: Alphabet (Google), Facebook и Amazon.

Сторонние сайты и приложения могут устанавливать «долгоживущие» (иногда до 20 лет!) файлы cookie. Конечно, мобильные телефоны способны скрывать или выдавать ложный MAC-адрес, а вот компьютеры и ноутбуки так не могут. Во время подключения большинство компьютеров используют стандартный браузер ОС, который позволяет этим файлам cookie установить взаимосвязь между вашей персональной информацией и MAC-адресом.

Перепревязка DNS

DNS (англ. Domain Name System «система доменных имён») позволяет нам видеть удобные адреса сайтов, например, google.com, вместо сложного набора чисел IP — 142.250.180.110.

Когда вы подключаетесь к этому домену, незаметно для вас, устройство отправляет запрос к серверу, чтобы узнать, какой IP-адрес присвоен данной странице (в нашем случае  — google.com). Но чтобы каждый раз не отправлять такие запросы, устройства хранят эту информацию в памяти. Период хранения этой информации называется Time to live или TTL (англ «срок жизни»).

Как правило, TTL намеренно выставлен на короткий промежуток времени, поэтому устройство будет постоянно отправлять такие запросы. В то же время на сайте может находиться вредоносный скрипт, который будет исполнен вашим браузером. Когда TTL истечет, устройство отправит очередной запрос, а в ответ получит локальный IP адрес роутера, а не сайта.

В конечном счете, вредоносный сайт получит доступ к важной информации. Включая названия устройств, которые подключены к этому роутеру, а затем уже и MAC-адреса этих устройств.

Стоит ли моей компании об этом всём задуматься?

Да, как показывает наша статья, опасность того, что ваш MAC-адрес могут заполучить сторонние сайты и приложения, действительно есть.

Но чтобы обезопасить свой бизнес, необходимо учитывать все аспекты браузерных отпечатков в совокупности. Несмотря на то, что прямые способы обнаружения MAC-адреса уже не работают, мы продолжаем получать множество вопросов именно по этой теме. Проще говоря, пользователи заостряют внимание на вещах, которые уже теряют свою значимость.

Чтобы обезопасить свой бизнес и успешно вести множество аккаунтов на различных сервисах, необходимо учитывать все аспекты браузерных отпечатков в совокупности, уделяя особое внимание наиболее значимым из них.

Самую большую опасность для компаний как раз представляют те элементы браузерных отпечатков, которые могут быть получены прямым путем (в отличие от MAC-адреса).