Рандомизация MAC-адресов и iOS 14
Новая версия ОС устройств Apple — iOS 14 — будет рандомизировать MAC-адреса для каждой сети (SSID). Подменный идентификатор устройства будет обновляться каждые 24 часа. Проблема ли это для производителей WiFi-Радаров? Рассказываем, как это повлияет на рынок WiFi-устройств в целом.
Новые верcии ОС устройств Apple выйдут осенью этого года. iOS 14 будет доступна для устройств iPhone 6s и новее.
MAC-адрес — это уникальный идентификатор из букв и цифр, который присваивается каждому устройству с доступом в Интернет. Например, MAC-адреса есть у смартфонов и ноутбуков, а также у принтеров, сканеров и др. Этот идентификатор используется для подключения к беспроводной или проводной сети.
В России MAC-адреса можно собирать и использовать для настройки онлайн-рекламы на площадках «Яндекс» и myTarget. Без связки с номером телефона или ФИО владельца устройства MAC-адрес не считается персональными данными.
MAC-адрес также необходим, чтобы идентифицировать устройство, когда пользователь подключается к WiFi-сети. Таким образом можно осуществлять политику контроля доступа к сети.
Рандомизация MAC-адреса — это процесс, когда устройство «подделывает» свой настоящий идентификатор. Система генерирует случайный набор цифр и букв, чтобы скрыть настоящий MAC-адрес.
Работает это по определенному алгоритму, который гарантирует то, что «поддельный» идентификатор никогда не будет пересекаться с другими настоящими MAC-адресами ни одного из производителей оборудования.
Например, когда на смартфоне в фоновом режиме работает WiFi-модуль, он в процессе автономного поиска WiFi-сети, к которой можно подключиться, может рассылать сетевым устройствам поддельный MAC-адрес.
В настоящем времени большинство операционных систем подменяют реальный MAC-адрес только во время поиска беспроводных сетей для доступа в Интернет. Но это ни на что не влияет при непосредственном подключении к WiFi. С новой версией ОС от Apple рандомизация MAC-адресов будет включена по умолчанию для всех WiFi-сетей, не только во время автономного поиска.
С одной стороны, рандомизация повышает уровень безопасности для пользователя, но также это может усложнить подключение к WiFi-сетям.
Инструменты сбора аудитории для гиперлокального таргетинга в онлайн-рекламе, такие, как WiFi-Радар, не смогут собрать MAC-адреса устройств Apple с новой прошивкой (например, модели iPhone 6s и моложе).
WiFi-Радар — инструмент сбора аудитории для онлайн-рекламы и для получения аналитических данных. Инструмент собирает MAC-адреса смартфонов и ноутбуков, на которых включен модуль WiFi, в радиусе до 70 метров.
С помощью WiFi-Радара можно собрать тех, кто проходит мимо заведения, гостей определенного мероприятия, клиентов конкурентов или просто посетителей любой локации — парка, ТЦ и др. Полученную аудиторию идентификаторов можно выгрузить на рекламную площадку. Рекламная площадка «смэтчит» MAC-адрес и пользователя и покажет ему рекламу товара или услуги бизнеса.
Устройство также помогает анализировать поведение проходящего потока людей: можно определить, какой процент людей просто прошел мимо WiFi-Радара, сколько находилось рядом достаточно времени для совершения покупки, сколько прошло около инструмента впервые.
По собранным нами данным за 2020 год, процент устройств с операционной системой iOS, которые используют в России, в среднем составляет 37,2%.
При этом 38,7% устройств Apple, которыми пользуются россияне, не обновлены до последней версии прошивки. А 11,3% устройств не смогут обновиться до iOS14, потому что на эту модель не предусмотрена установка последней версии ОС. Это означает, что после обновления версии ОС от Apple устройства WiFi-таргетинга не смогут собирать
23,7% от трафика — людей с установленной iOS14 на их iPhone.
«Эта ситуация скажется на работе нашего продукта — WiFi-Радара — и мы не сможем собирать до 23,7% проходящего трафика. Мы будем отслеживать все изменения, — технический директор Hot-WiFi Вадим Виноградов. — Также рандомизация MAC-адресов — шаг вперед в вопросах безопасности и анонимности для пользователей».
Помимо MAC-адресов, рекламные площадки принимают номера телефонов и email-адреса пользователей, на них можно настроить таргетированную рекламу. Собирать контакты покупателей помогают программы лояльности, гостевые WiFi-сети, как, например, наш Хотспот, квизы и формы заявки на сайтах и различные мероприятия, на которых стоит стенд компании.
Для поиска новых покупателей можно использовать собственную клиентскую базу — выгрузить контакты клиентов на рекламную площадку и расширить аудиторию с помощью инструмента look-alike.
Такой способ рекламы помог нам найти первых клиентов, когда мы выходили на новый рынок — в ОАЭ. Мы выгрузили свою базу клиентов HoReCa на Facebook, расширили ее с помощью look-alike и ограничили показ рекламы по геопозиции — в Дубае. За первые 2 недели показа рекламы получили 18 лидов, из них 10 дошли до финального этапа согласования. Получили выручку от продаж — 640 тыс. руб.
Рандомизация MAC-адресов в новой версии ОС устройств Apple может привести к усложнению подключения к WiFi-сетям. Сейчас точки доступа WiFi используют MAC-адреса устройств, чтобы определить, подключался ли уже пользователь к этой точке доступа или еще нет.
Обычно при повторном подключении точка доступа может распознать устройство. Не нужно повторно проходить регистрацию. Однако, при рандомизации MAC-адресов WiFi-сеть не сможет автоматически определить устройство. Пользователю придется ежедневно проходить авторизацию для доступа в WiFi-сеть (поскольку рандомизированный MAC-адрес в новой версии ОС Apple будет изменяться каждые 24 часа).
Это также коснется владельцев гостевых WiFi-сетей, например, ресторанов и фитнес-центров. MAC-адрес нельзя будет связать с устройством или пользователем. Некоторые пользовательские службы не смогут работать без дополнительного ввода данных. Поставщик WiFi-сетей также не сможет выполнять запросы от полиции, если возникнет такая необходимость.
Тем не менее гостевые WiFi-сети могут помочь восполнить пробел в сборе данных: гостя можно попросить оставить свои контакты — номер и email — при авторизации в WiFi. Или предложить пройти авторизацию через соцсети и попросить подписаться на группу бизнеса в соцсетях. В дальнейшем эти контакты можно использовать для настройки рекламы или СМС- и email-рассылок.
Поскольку эта функция может быть неудобной для посетителей ресторанов, фитнес-центров, библиотек и других заведений с гостевой WiFi-сетью, куда гость приходит не каждый день, владельцы устройств с iOS смогут отключить рандомизацию MAC-адреса для подключения к некоторым конкретным WiFi-сетям.
Опять лишний гемор простым людям(
Простым людям как раз никакого геморроя. Они в большинстве своём даже не будут в курсе.
А вот всем тем, кто завязывается на MAC-адреса (таргетинг, гео, фильтры) — им и геморрой. Но это не простые люди.
Именно простым людям и будет гемморой!
Этим тупым (зачеркнуто) разрабам из Эпла опять вожжа под хвост попала, видимо опять решили свои iBeaconы пропихивать.
Какой гемморой для простых людей, наверное спроисите вы?
Да хуева туча!
Например — у вас на домашнем роутере прописана дополнительная защита — по маку — т.е. только ваши устройства могут коннектирть к вашей домашней сети — работать теперь не будет.
Далее — сценарии для IFTTT для умного дома — например когда вы уходите (ваш мак изчезает с вашего роутера) то выключается свет и наоборот — при появлении в близости вашей точки также включается свет, музыка и т.д. — это все не будет работать если у вас айфончег.
Такие сценарии очень популярны кстати.
Эти эпловские инженегры (индусы походу) всегда славились своим долбоебизбом в отношении Wi-Fi протоколов — они, видите ли считают что они самые умные, блять.
Например из-за этого такие известные устройства как Микротик не всегда корректно работают с айфонами и т.д.
Заебали они своими введениями.
Вангую что они через некоторое время, во время очередной версии-патча их "замечательной", (на самом деле глюкаой iOS ) выключат эту хрень к ебеням.
Что на самом деле происходит с рандомизацией MAC-адресов в iOS 8
Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi-адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого.
Как это должно работать
Начиная с iOS 8, эппловские устройства должны менять случайным образом свой MAC-адрес, рассылая эти WiFi запросы. ОС отвечает за создание случайных, локально управляемых MAC-адресов. Есть надежда, что до тех пор, пока вы не подключены к точкам беспроводного доступа, ваше устройство не может быть использовано более для отслеживания вас. Поскольку это WiFi-запросы, их расстояние ограничено. Желающий отслеживать наличие и перемещения вашего устройства должен находиться относительно близко. Одно из мест, где мы такое видели — в универмагах для мониторинга покупательских привычек клиентов. С новым MAC-адресом, периодически генерируемым для вашего устройства, больше не будет постоянного маркера для пассивной слежки.
Как это, похоже, работает
К сожалению, похоже, что эппловские изменения в поведении этих запросов — это не совсем то, на что мы надеялись. Пару недель назад представитель компании GISi Indoors, занимающейся навигацией в помещениях и аналитикой местоположений, обратился к нам, сказав, что они проводили тестирование изменений функциональности в бете iOS 8 и видели как это работает. Мы запустили Wireshark, чтобы взглянуть самим.
Конечно, мы увидели, что наше устройство радостно рассылает WiFi-запросы, используя свой настоящий MAC-адрес, и мы были не одни в этом. Исследователь безопасности Hubert Seiwert, создатель утилиты iSniff, видел то же поведение. Поначалу казалось, что рандомизация MAC совсем не работает, и это было странно, поскольку Apple сделало акцент на этой возможности при публикации.
После долгих копаний и многих бессонных ночей наблюдения за трафиком в Wireshark, стало ясно, что, похоже, Apple сделала эту функцию, как было заявлено, но не совсем так, как ожидалось. На конференции WWDC в сессии, посвященной пользовательской приватности, слайд говорил: «MAC-адрес, используемый для WiFi-сканирования, не всегда будет настоящим (универсальным) адресом». Они не сказали, что он никогда не будет настоящим MAC, только то, что он не всегда может быть им.
На прошлой неделе аналитическая компания AirTight опубликовала чрезвычайно подробные отчеты о тестировании рандомизации MAC в iOS 8 и получении аналогичных результатов. Если вы еще не читали их, я настоятельно рекомендую посмотреть. Их тестирование, кажется, очень обширно, хотя их результаты не полностью совпадают с нашими.
В нашем тестировании мы обнаружили, что для того, чтобы функциональность рандомизации работала, поддерживаемые iOS 8 устройства должны удовлетворять двум критериям. Во-первых, устройство не должно быть подключено к WiFi, что имеет смысл. Во-вторых, устройство должно быть в режиме сна. AirTight заключил, что службы определения местоположения (Location Services) и сотовую службу тоже необходимо отключить, но если внимательно посмотреть, я не думаю, что это так.
На iPhone 6 под управлением iOS 8.0.2 я имел возможность наблюдать WiFi-запросы, отправляемые с рандомизированным MAC-адресом со включенными службами определения местоположения и сотовой службой. Проблема в том, что если у вас есть сотовое соединение, ваш телефон обычно не засыпает надолго. Даже если экран уснул, телефон может оставаться активным, например, получая новое электронное письмо по push-уведомлению. Даже если вы выключили оповещения, телефон просыпается, когда это письмо приходит, несмотря на то, что экран остается отключенным.
К сожалению, требование того, чтобы телефон находился в режиме сна, делает эту функцию практически бесполезной, хотя и совпадающей с описанием Apple на WWDC. Для того, чтобы стали использоваться случайные MAC-адреса, мне пришлось отключить оповещения для нескольких приложений, отключить push для электронной почты и не спать до ночи, чтобы был больший шанс для телефона уснуть, не прервавшись, более чем на минуту или две. Даже при этих обстоятельствах я смог увидеть только один или два раунда запросов (которые, кажется, посылаются каждые пару минут) со случайными MAC-адресами, прежде чем телефон выдавал пачку запросов с настоящим MAC. Думаю, это могло произойти из-за какого-то процесса push-уведомлений, пробудившего телефон. С включенной сотовой связью я видел только примерно 50% запросов, идущих со случайно назначенными MAC-адресами.
Эта функция представляется еще более бесполезной, поскольку, хотя запросы идут со случайным MAC, они содержат 5 идентификаторов SSID сетей, к которым телефон ранее был подключен. Это значит, что даже когда MAC случайный, рассылаемые идентификаторы SSID могут служить «отпечатком пальца» моего телефона. MAC-адрес может быть случайным каждый раз, но если в каждом запросе посылается один и тот же набор из 5 сетевых имен каждые несколько минут, все еще остается возможным отслеживать мое устройство.
Следует ли нам беспокоиться?
В конечном счете, эта функция — не то, что Apple должен был сделать; это то, что они решили сделать, чтобы помочь пользовательской приватности. Теоретически это была прекрасная идея, но у исполнения, кажется, нет ничего действительно полезного. Пользователям не стало хуже, чем было в iOS 7, и эта информация все еще не привязывается напрямую к человеку, но она дает компаниям (и частным лицам) возможность отслеживать анонимных лиц без их согласия. Это полезно прежде всего для магазинов, маркетологов и аналитических компаний для анализа тенденций и привычек потребителей, но в идеале это то, над чем пользователи должны иметь некоторый контроль. Эти данные практически равны информации о нас, и мы должны иметь последнее слово в том, кто может использовать эти данные. Надеюсь, Apple может внести коррективы в процесс рандомизации MAC-адресов.
Что такое рандомизация MAC-адресов и как ее использовать на ваших устройствах
Довольно заманчиво подключить свой смартфон или ноутбук к открытой точке доступа Wi-Fi в общественных местах, таких как кафе, библиотеки, залы ожидания аэропортов и т. д. Хотя вы пользуетесь бесплатным Wi-Fi, он делает ваш телефон или компьютер уязвимым для фишинговых атак. Специальный код, внедренный в сеть, может записывать личность вашего устройства, его местоположение и другие данные. К счастью, почти все современные операционные системы предлагают функцию рандомизации MAC (Media Access Control), которая помогает защитить личность вашего телефона или компьютера.
Если вы относитесь к безопасности своего телефона и ноутбука более серьезно, чем другие, рекомендуется использовать рандомизацию MAC-адресов, также известную как спуфинг MAC-адресов. В этом посте мы объясним, что такое рандомизация MAC-адресов и как она работает. Кроме того, мы покажем вам, как использовать его на ПК с Windows 11/macOS и смартфоне Android/iOS, чтобы скрыть личность вашего устройства при подключении к неизвестным или общедоступным сетям.
Что такое рандомизация MAC-адресов и как она работает
Чтобы использовать рандомизацию MAC-адресов, вам нужно знать, что такое MAC-адрес на самом деле. MAC-адрес или адрес управления доступом к среде — это уникальный 12-значный буквенно-цифровой идентификатор, назначаемый устройству, способному подключаться к Интернету. Это помогает идентифицировать устройство в сети. Поэтому всякий раз, когда вы подключаете свой телефон, ноутбук, планшет или другое устройство к сети Wi-Fi, маршрутизатор может идентифицировать все устройства по их MAC-адресам. Точно так же, когда вы подключаете свой ноутбук или телефон к общедоступной беспроводной сети, вы рискуете раскрыть исходный MAC-адрес устройства, который может раскрыть его личность и местоположение. Вот почему рандомизация MAC-адресов помогает вам назначить временный MAC-адрес вашему устройству.
Таким образом, вы снижаете риск для конфиденциальности, связанный с раскрытием исходного MAC-адреса устройства. Кроме того, вы можете обеспечить безопасность и конфиденциальность всех ваших беспроводных устройств. Если кто-то захватит их MAC-адрес через общедоступную или общую сеть Wi-Fi, исходный MAC-адрес ваших устройств останется скрытым.
Как включить рандомизацию MAC-адресов в Windows 11
Вы в основном используете свой компьютер с Windows 11 в домашней сети и в офисной сети. Однако вам, возможно, придется носить с собой ноутбук с Windows 11, и в конечном итоге вы можете подключить его к общедоступным точкам доступа. Прежде чем ты это сделаешь, вот как включить рандомизацию MAC-адресов на ПК с Windows 11:
Шаг 1: Используйте сочетание клавиш Win + I, чтобы открыть приложение «Настройки». Затем перейдите в раздел «Сеть и Интернет» в левой колонке.
Шаг 2: В разделе «Сеть и Интернет» нажмите «Wi-Fi».
Шаг 3: Включите переключатель для опции «Случайные аппаратные адреса».
«Случайные аппаратные адреса» позволяют вам включать рандомизацию MAC-адресов всякий раз, когда вы подключаете свой ноутбук с Windows 11 к другим сетям. Вы хотите включить или отключить рандомизацию MAC-адресов для конкретной сети? Продолжайте шаги.
Шаг 4: В разделе Wi-Fi нажмите «Управление известными сетями».
Шаг 5: Нажмите на сеть Wi-Fi, которую вы хотите настроить.
Шаг 6: Щелкните небольшой раскрывающийся список рядом с параметром «Случайные аппаратные адреса» и выберите «Вкл.» или «Изменить ежедневно».
Как включить рандомизацию MAC-адресов на Android
Кому не нравится использовать бесплатную и открытую беспроводную сеть со смартфоном Android? Хотя это удобно, раскрытие MAC-адреса вашего телефона Android по сети представляет угрозу безопасности.
Большинство устройств Android, начиная с Android 10, имеют функцию рандомизации MAC-адресов, включенную по умолчанию. Тем не менее, всегда лучше быть уверенным, чем сожалеть, особенно с учетом того, что разные производители устройств реализуют разные конфигурации, которые могут меняться от одного устройства Android к другому.
Вот как вы можете включить рандомизацию MAC-адресов на своем телефоне или планшете Android:
Шаг 1: Откройте приложение «Настройки» на Android.
Шаг 2: В приложении «Настройки» нажмите «Wi-Fi и сеть».
Шаг 3: Нажмите на параметр Wi-Fi в разделе «Wi-Fi и сеть».
Шаг 4: Найдите сеть Wi-Fi, подключенную к вашему Android, и коснитесь значка шестеренки рядом с ней.
Шаг 5: В разделе «Сведения о сети» коснитесь раскрывающегося списка «Дополнительно».
Шаг 6: Прокрутите вниз и проверьте, какой параметр выбран в разделе «Конфиденциальность».
Шаг 7: Если в разделе «Конфиденциальность» указано «Использовать MAC-адрес устройства», нажмите на параметр «Конфиденциальность» и выберите параметр «Использовать случайный MAC-адрес».
Между тем, если вы хотите включить рандомизацию MAC-адресов для определенных сетей на вашем устройстве Android, вы можете продолжить шаги.
Шаг 8: Дважды вернитесь к экрану Wi-Fi, который появляется на четвертом шаге. Прокрутите вниз и нажмите на опцию «Сохраненные сети».
Шаг 9: Нажмите на сеть Wi-Fi, которую вы хотите настроить (см. шаги 5–7 выше).
Как включить рандомизацию MAC-адресов на iOS и iPadOS
Apple также интегрирует опцию рандомизации MAC-адресов в iOS и iPadOS с функцией «Частный адрес Wi-Fi». Однако, в отличие от предыдущего, Apple не позволяет пользователям включать рандомизацию MAC-адресов для все сети. Вместо этого пользователям приходится вручную включать рандомизацию MAC-адресов для каждой беспроводной сети. Шаги остаются почти одинаковыми между iOS и iPadOS.
Вот как вы можете включить рандомизацию MAC-адресов на своем устройстве iOS или iPadOS с помощью функции «Частный адрес Wi-Fi»:
Шаг 1: Перейдите в приложение «Настройки» на своем iPhone или iPad.
Шаг 2: В настройках нажмите на Wi-Fi.
Шаг 3: В разделе Wi-Fi нажмите на круглую синюю кнопку i, которую можно найти рядом с вашей текущей подключенной или сохраненной сетью Wi-Fi.
Шаг 4: Нажмите на переключатель рядом с «Частный адрес Wi-Fi».
Шаг 5: Нажмите «Продолжить», чтобы включить частный адрес Wi-Fi.
Можете ли вы включить рандомизацию MAC-адресов на Mac?
К сожалению, Apple не разрешает рандомизацию MAC-адресов непосредственно на Mac. Другой процесс довольно сложен и требует от вас установки Homebrew, бесплатной системы управления пакетами с открытым исходным кодом и инструмента, использующего это. Только после этого вы можете использовать бесплатный инструмент с открытым исходным кодом под названием Spoof-mac, чтобы сделать все необходимое.
Безопасность — это выбор
Это в значительной степени подводит итог тому, что такое рандомизация MAC-адресов и как вы можете легко включить ее на своем ПК или смартфоне, чтобы скрыть свой цифровой след. Однако это не означает, что вы можете подключать свои устройства к любой сети, к которой хотите.
Чтобы гарантировать, что ваши устройства никоим образом не уязвимы, вы всегда должны быть осторожны с тем, к какой сети вы подключаете свои устройства, и воздерживаться от подключения их к неизвестным сетям Wi-Fi или общедоступным точкам доступа, когда это возможно.
Случайный MAC-адрес в Android: как включить и зачем
Неустанно бдя за сохранностью конфиденциальных данных своей клиентуры, разработчики Android в числе прочих новых фич реализовал в системе и так называемую рандомизацию MAC-адресов. В этой связи вкратце о том, зачем нужен случайный MAC адрес и как включить эту функцию в Android.
Значит, по порядку.
Если очень коротко, то рандомизация MAC-адреса — это один из вариантов защиты своих персональных данных пользователя, а именно того, что в среде специалистов принято называть history of activity (буквально «история активности«), и что сегодня так любят собирать практически все.
Поэтому специалисты в области защиты данных уже достаточно давно твердят, что с учетом нынешнего, просто феерического интереса всех подряд к личным данным современного мобильного юзера, рандомизацию MAC-адресов давно надо было сделать штатной функцией всех мобильных операционок.
Чтобы любопытным, как говорится, жизнь малиной не казалась… И вот, очевидно, в Google решили, что таки пора…
Для тех, кто не совсем в курсе, о чем речь, уточним на всякий случай: MAC (сокращенно от Media Access Control) адрес — это уникальный цифровой идентификатор контроллера сетевого интерфейса, которым оснащается каждый смартфон и вообще любое устройство, способное работать в сети.
Именно по MAC-адресам такие устройства отслеживаются в сетях Wi-Fi. Следовательно, по MAC-адресу смартфона (планшета, ноута, телефона и пр) можно отслеживать и действия его пользователя.
Если нужно, то с точностью до метра и/или секунды. Что, собственно, и делается, когда производится сбор и обработка упомянутой нами history of activity.
Благодаря же технологии рандомизации, смартфон автоматом меняет свой MAC-адрес при каждом следующем подключении к беспроводной сети (любой), чем существенно усложняет жизнь таким «сборщикам» данным. Вот как-то так упрощенно.
- Номер в отеле и билет на самолет через VPN: насколько выгодно и как это делается
- Character AI на Android-смартфоне: что делать, когда не работает
- Как скопировать текст в любом приложении для Android
Теперь о главном.
как включить случайный MAC адрес в Android
На самом деле, он уже должен быть включен, так как опция рандомизации MAC-адреса для всех беспроводных подключений в Android активна по умолчанию.
Но перепроверить (и включить, если вдруг она выключена), конечно, не помешает. И сделать это можно следующим образом: