Appell zur Vorsicht
Wir richten uns an Euch mit einem Appell zur Vorsicht. In der von uns publizierten Broschüre zum Linux-Live-System "Tails" empfehlen wir die Benutzung der sog. "MAC Randomisierung". Die Randomisierung ersetzt bei euren Netzwerkadaptern die eincodierte und eindeutige MAC Adresse durch einen Zufallswert. Dadurch soll verhindert werden, dass anhand der MAC Adresse eure Gerät wiedererkannt werden kann.
In letzter Zeit sind wir über einige Papiere gestolpert:
Why MAC Address Randomization is not Enough:
An Analysis of Wi-Fi Network Discovery Mechanisms
https://papers.mathyvanhoef.com/asiaccs2016.pdf
Defeating MAC Address Randomization Through Timing Attacks
https://hal.inria.fr/hal-01330476/document
A Study of MAC Address Randomization in Mobile Devices and When it Fails
https://content.sciendo.com/downloadpdf/journals/popets/2017/4/article-p...
Know Thy Quality: Assessment of Device Detection by WiFi Signals
http://sig-iss.work/percomworkshops2019/papers/p639-rutermann.pdf
Alle behandeln das Thema MAC Randomisierung (insb. von WIFI-Adaptern) unter dem Aspekt, ob nicht doch die eigentliche MAC Adresse "rauskitzelbar" ist oder es andere Wege gibt, die Wiedererkennbarkeit eures Geräts zu ermöglichen. Ohne auf Details eingehen zu wollen: Die Bilanz sieht für diejenigen, die Wert auf ihre Anonymität legen, nicht gut aus.
Das Thema ist vielschichtig und wir haben uns rangesetzt, um genauer hinzusehen. Die Recherche wird etwas dauern, bis dahin empfehlen wir:
- Baut den WIFI Adapter aus eurem Tails-Laptop aus.
- Verwendet (billige) USB-WIFI Sticks und *entsorgt sie nach Gebrauch*.
- Verwendet nach wie vor die MAC Randomisierung, auch wenn sie ihr Versprechen (vielleicht) nicht halten kann, fügt sie eine weitere Ebene der Verschleierung ein.
- Verwendet weiterhin Tor und Tails, um zumindest auf der Ebene eine Anonymität aufrecht zu erhalten.
capulcu, September 2019
Creative Commons by-nc-sa: Weitergabe unter gleichen Bedingungen - nicht kommerziell
Ergänzungen
Danke für eure Arbeit!
Danke für eure Arbeit!
Hängt das evtl. von der verwendeten Firmware ab?
Kann man hier eine Unterscheidung zwischen freier und nicht-freier Firmware treffen? Hatte mal gehört, dass freie Atheros-Chips zuverlässig randomisieren, während man sich bei proprietären Intel-Dingern nicht drauf verlassen kann (Disclaimer: ist Halbwissen, werde mitrecherchieren). Wäre mal ne Untersuchung wert, denn es gibt freie Chips ja durchaus preisgünstig, sowohl zum Einbau als auch als USB-Stick.
Doof wäre in dieser Hinsicht, wenn Tails bei vorhandenem Atheros-Chip dennoch proprietäre ath9k_htc Firmware nutzt (weil im Vanilla-Linux-Kernel als Blob vorhanden), obwohl es eine freie Alternative gäbe. Wäre ein weiterer Untersuchungspunkt.
Ansonsten gilt: Tails im Freifunk nutzen, Freifunk-Router vergessen nach 5 Minuten jedes verbundene Gerät (und somit auch die MAC-Adressen). Wenn der Freifunk-Router echt ist und nicht von Vatter Staat als Honigtopf platziert wurde...
Yo, weiter so
Eure Hefte sind aufjedenfall top. Bloss das mit Wertung der Blockchain als Technologieausdruck der neo-liberalen Rechten fand ich persönlich zu weit hergeholt. Technologie ist erstmal ein erfundenes Artefakt, dass natürlich durch verschiedene Barrieren Nutzer auschließt oder Hierachien etabliert. Die Blockchain Technologie sollte aber auch von uns genutzt werden:)