Appell zur Vorsicht
Wir richten uns an Euch mit einem Appell zur Vorsicht. In der von uns publizierten Broschüre zum Linux-Live-System "Tails" empfehlen wir die Benutzung der sog. "MAC Randomisierung". Die Randomisierung ersetzt bei euren Netzwerkadaptern die eincodierte und eindeutige MAC Adresse durch einen Zufallswert. Dadurch soll verhindert werden, dass anhand der MAC Adresse eure Gerät wiedererkannt werden kann.
In letzter Zeit sind wir über einige Papiere gestolpert:
Why MAC Address Randomization is not Enough:
An Analysis of Wi-Fi Network Discovery Mechanisms
https://papers.mathyvanhoef.com/asiaccs2016.pdf
Defeating MAC Address Randomization Through Timing Attacks
https://hal.inria.fr/hal-01330476/document
A Study of MAC Address Randomization in Mobile Devices and When it Fails
https://content.sciendo.com/downloadpdf/journals/popets/2017/4/article-p365.xml
Know Thy Quality: Assessment of Device Detection by WiFi Signals
http://sig-iss.work/percomworkshops2019/papers/p639-rutermann.pdf
Alle behandeln das Thema MAC Randomisierung (insb. von WIFI-Adaptern) unter dem Aspekt, ob nicht doch die eigentliche MAC Adresse "rauskitzelbar" ist oder es andere Wege gibt, die Wiedererkennbarkeit eures Geräts zu ermöglichen. Ohne auf Details eingehen zu wollen: Die Bilanz sieht für diejenigen, die Wert auf ihre Anonymität legen, nicht gut aus.
Das Thema ist vielschichtig und wir haben uns rangesetzt, um genauer hinzusehen. Die Recherche wird etwas dauern, bis dahin empfehlen wir:
- Baut den WIFI Adapter aus eurem Tails-Laptop aus.
- Verwendet (billige) USB-WIFI Sticks und *entsorgt sie nach Gebrauch*.
- Verwendet nach wie vor die MAC Randomisierung, auch wenn sie ihr Versprechen (vielleicht) nicht halten kann, fügt sie eine weitere Ebene der Verschleierung ein.
- Verwendet weiterhin Tor und Tails, um zumindest auf der Ebene eine Anonymität aufrecht zu erhalten.
capulcu, September 2019
Ergänzungen
Danke für eure Arbeit!
Danke für eure Arbeit!
Hängt das evtl. von der verwendeten Firmware ab?
Yo, weiter so
Eure Hefte sind aufjedenfall top. Bloss das mit Wertung der Blockchain als Technologieausdruck der neo-liberalen Rechten fand ich persönlich zu weit hergeholt. Technologie ist erstmal ein erfundenes Artefakt, dass natürlich durch verschiedene Barrieren Nutzer auschließt oder Hierachien etabliert. Die Blockchain Technologie sollte aber auch von uns genutzt werden:)