شما می‌توانید به تیلز کمک کنید! ویژگی جا زدن آدرس مک برای آزموده شدن آماده است. این ویژگی جلوی پی‌گیری جغرافیایی دستگاه‌های شما (و در نتیجه خودتان) را با ایجاد [!\"wikipedia fa آدرس مک desc=\"آدرس مک تصادفی می‌گیرد.

اگر در زمینهٔ امنیت مهارت دارید خوشحال می‌شویم طراحی و اجرای ما را بازبینی کنید.

  1. پس‌زمینه
  2. چگونه تصویر آزمایشی را دانلود کنیم
  3. چگونه آدرس مک را در تیلز جا بزنیم
  4. چه چیزی را امتحان کنیم
    1. تأیید کنید که تنظیمات جا زدن آدرس مک پیاده شده‌اند
    2. MAC address allowlisting problems
    3. مشکلات شبکه
  5. مشکلات شناسایی‌شده
    1. برای دستگاه‌های با اتصال گرم پس از ورود راهی برای خرابی امن وجود ندارد

پس‌زمینه

هر دستگاه مرتبط با شبکه (متصل با سیم، وای‌فای/بی‌سیم، 3G/موبایل) یک [[!\"wikipedia_fa آدرس_مک desc=\"آدرس مک]] دارد که شناساگری ویژه برای متصل کردن خود به شبکهٔ محلی دارد. استفاده از یک شناساگر ویژه به این طریق می‌تواند منجر به مشکلات احتمالی در زمینهٔ حریم خصوصی برای کاربران تیلز شود. مهم‌ترین این مشکلات تشخیص مکان جغرافیایی است: مشاهدهٔ آدرس مک در یک مکان و زمان خاص دستگاه مورد نظر را به همان زمان و مکان مرتبط می‌کند. اگر هویت واقعی صاحب دستگاه مشخص شود، می‌توان فعالیت‌های او را تشخیص داد. برای جلوگیری از این امر می‌توان آدرس مک را با هر بار روشن کردن دستگاه به شکل تصادفی تغییر داد که به این کار «جا زدن آدرس مک» گفته می‌شود.

چگونه تصویر آزمایشی را دانلود کنیم

آخرین ایزوی آزمایشی را دانلود کنید. build_Tails_ISO_devel. به خاطر داشته باشید که این تنها یک تصویر آزمایشی است. از این تصویر برای کار دیگری جز امتحان کردن این ویژگی استفاده نکنید.

چگونه آدرس مک را در تیلز جا بزنیم

جا زدن (ابتدایی) آدرس مک در این ایزوی آزمایشی به طور پیش‌فرض فعال شده است. می‌توانید این وضعیت را با تغییر تنظیمات آغاز عوض کنید. مستندسازی جا زدن توضیح می‌دهد که چه مواقعی ممکن است این کار ایدهٔ خوبی نباشد. البته این هنوز یک ویرایش آزمایشی است و از شما درخواست می‌کنیم از آن برای هیچ کار مهمی استفاده نکرده و در صورت امکان هر دو حالت فعال و غیرفعال آن را امتحان کنید.

چه چیزی را امتحان کنیم

در صورت بروز هر گونه مشکلی در رابطه با جا زدن آدرس مک هنگام استفاده از ایزوی آزمایشی، لطفاً خروجی دستورهای مرتبط را هنگام گزارش دادن مساله به ما ذکر کنید. (نکته: این کار مستلزم ایجاد یک administration password است):

sudo grep spoof-mac /var/log/syslog
sudo grep unblock-network /var/log/syslog

به طور خاص دوست داریم توجه بیشتری به مسائل زیر پرداخته شود:

تأیید کنید که تنظیمات جا زدن آدرس مک پیاده شده‌اند

لطفاً تأیید کنید که تنظیمات انتخابی شما برای جا زدن آدرس مک با استفاده از خط فرمان‌های زیر پیاده می‌شوند:

. /usr/local/lib/tails-shell-library/hardware.sh
for i in $(get_all_ethernet_nics); do
  echo "Interface $i"
  macchanger $i
done

برای هر دستگاه متصل به شبکه مدخلی مشابه این می‌گیرید:

Interface eth0
Permanent MAC: 12:34:56:78:90:ab (unknown)
Current   MAC: 12:34:56:f4:fb:22 (unknown)

«آدرس مک دائمی» آدرس مک ویژهٔ «واقعی» دستگاه متصل به شبکه است؛ «مک فعلی» هر چیزی است که در آن لحظه دستگاه را روی آن تنظیم کرده‌اید، چه آدرس مک را جا زده باشید و چه جا نزده باشید. به عبارت دیگر:

  • اگر این‌ها متفاوت بودند، آن‌گاه جا زدن آدرس مک فعال است؛

  • اگر یکسان هستند، آن‌گاه جا زدن آدرس مک غیرفعال است.

لطفاً در صورت دریافت نتایج دور از انتظار این مساله را گزارش دهید.

MAC address allowlisting problems

Some wireless networks are configured to only allow connections for devices with certain MAC addresses, called MAC address allowlisting. MAC address spoofing will cause issues on networks like these. Therefore Tails has a crude mechanism for detecting this, and will show an informative notification about what to do about it.

If you have access to a wireless network that employs MAC address allowlisting, then connect to it with MAC spoofing enabled and verify that Tails shows a notification with the headline: "Network connection blocked?".

Note: Tails detection mechanism for MAC address allowlisting only works for wireless (Wi-Fi) networks.

مشکلات شبکه

لطفاً‌ تمام مشکلات دستگاه‌ها و اتصالات شبکه مانند شناخته نشدن هیچ کدام از شبکه‌هایتان توسط تیلز، قطع شدن ارتباطتان یا کار نکردن اتصال با وجود متصل بودن را گزارش دهید. همچنین بررسی کنید که آیا همین مشکلات را هنگام استفاده از تیلز ۰٫۲۲ را دارید یا خیر.

مشکلات شناسایی‌شده

برای دستگاه‌های با اتصال گرم پس از ورود راهی برای خرابی امن وجود ندارد

برای جلوگیری از فاش شدن آدرس‌های مک واقعی در صورت ناکامی جا زدن آدرس مک برای برخی دستگاه‌های شبکه، تیلز یک سازوکار خرابی با کمترین آسیب دارد که دستگاه را غیرفعال می‌کند. در حال حاضر این سازوکار تنها برای دستگاه‌هایی کار می‌کند که پیش از ورود به Tails Greeter حاضر هستند؛ خرابی با کمترین آسیب برای دستگاه‌هایی مانند یواس‌بی‌های بی‌سیم پس از اتصال گرم کار نمی‌کند.