Вы можете подумать, что анонимное подключение к общедоступной сети Wi-Fi ничего о вас не расскажет. Возможно, вы используете VPN (виртуальную частную сеть) для защиты всего, что вы делаете. Но даже если вы этого не сделаете, подавляющее большинство веб-сайтов и почтовых серверов (и почти все те, которыми управляют компании) используют шифрование «клиент-сервер». Но что, если бы вас все равно можно было отследить?
У Apple есть решение для этого, как и для многих систем отслеживания. Хитрость компании заключается в том, как адаптеры Wi-Fi (и Ethernet) идентифицируют себя в локальной сети при беспроводном подключении или через кабель Ethernet. Каждому сетевому адаптеру присваивается уникальный адрес, заложенный на заводе-изготовителе. Он называется адресом управления доступом к среде (или среде); аббревиатура MAC достаточно сбивает с толку, но она не имеет ничего общего с Macintosh.
Где IP-адрес (протокол Интернета) определяет местоположение вашего компьютера в Интернете, MAC-адрес определяет его в вашей локальной сети (LAN). MAC отчасти используется для связи всех устройств в локальной сети друг с другом, будь то через Wi-Fi или Ethernet.
Apple признала, что любой фиксированный идентификатор может быть использован для отслеживания кого-либо, если он будет привязан к записям, полученным за пределами локальной сети. Когда вы подключаетесь к беспроводной точке доступа, ваш MAC-адрес Wi-Fi передается, поскольку он является частью этого соединения. Если этот MAC-адрес не меняется с течением времени, серверная часть портала точки доступа может создать профиль вас (или вашего устройства), используя различные подсказки, включая любые передачи Bluetooth, кредитные карты, которые вы используете в розничном магазине, и другие сетевые и широковещательные идентификаторы, которые отслеживаются только в сочетании с фиксированным сетевым идентификатором.
Хотя MAC-адрес назначается на заводе, он не обязательно является неизменным. Например, вы, возможно, имели опыт подключения к шлюзу Wi-Fi и видели опцию, скрытую в дополнительных настройках, для изменения MAC-адреса. (Иногда это может быть полезно, когда вы заменяете маршрутизатор, а широкополосный модем или адаптер вашего интернет-провайдера зарегистрирован на MAC-адрес этого старого устройства.)
Возможность изменения MAC-адреса и возможность отслеживания фиксированного Mac — вот почему Apple представила частный адрес Wi-Fi в качестве функции почти три года назад в iOS 14, iPadOS 14 и watchOS 7. Он включен по умолчанию. Посмотреть настройку можно только для отдельных сетей:
- На iPhone или iPad перейдите к Настройки > Wi-Fi и коснитесь значка i (информация) для активной сети. Начиная с iOS 16/iPadOS 16, вы также можете нажать Редактировать в верхней части настроек Wi-Fi и коснитесь значка i, чтобы просмотреть или изменить параметр «Частный адрес Wi-Fi» для этой сети.
- На часах перейдите к Настройки > Wi-Fiкоснитесь имени сети, и появится настройка «Частный адрес».
При включенном частном адресе Wi-Fi ваша операционная система изобретает MAC-адрес для каждой сети, к которой вы присоединяетесь, и использует этот адрес для этой сети до тех пор, пока:
- Прошло шесть недель с тех пор, как вы в последний раз подключались к сети с этого устройства.
- Вы повторно присоединяетесь к сети более чем через две недели после того, как использовали параметр «Забыть эту сеть» для этой сети.
- Вы стираете настройки устройства, чтобы сбросить настройки сети (в iOS 15 или новее: Настройки > Общий > Перенос или сброс iPhone/iPad > Перезагрузить > Сбросить настройки сети; в iOS 14 или более ранней версии: Настройки > Общий > Перезагрузить > Сбросить настройки сети.)
(Вы можете спросить: что, если Apple сгенерирует уже используемый MAC-адрес? Количество возможных адресов огромно — более 280 триллионов возможных — и, в отличие от глобального IP-адреса, он должен быть уникальным только в локальной сети.)
Нет особой причины отключать эту функцию конфиденциальности, если только вы не хотите иметь постоянный MAC-адрес для личной или рабочей сети; некоторые сети контролируют доступ или назначают IP-адреса на основе MAC-адреса, и может быть полезно убедиться, что MAC-адрес остается статическим. Вы также можете отключить его, если считаете, что у вас возникают проблемы с сетью точек доступа, из-за которой ваш логин постоянно теряется. Я видел это с Wi-Fi в самолете и еще не определил, связана ли проблема с системой аутентификации самолета или частной MAC-адресацией.
Эта статья о Mac 911 является ответом на вопрос читателя Macworld.
Спросите Mac 911
Мы составили список вопросов, которые нам задают чаще всего, вместе с ответами и ссылками на столбцы: прочтите наш супер FAQ, чтобы узнать, охвачен ли ваш вопрос. Если нет, мы всегда ищем новые проблемы для решения! Отправьте свое письмо по адресу mac911@macworld.com, включая снимки экрана, если это необходимо, и укажите, хотите ли вы, чтобы ваше полное имя использовалось. Не на каждый вопрос будет дан ответ, мы не отвечаем на электронные письма и не можем дать прямой совет по устранению неполадок.
