Щоразу, коли смартфон шукає бездротові мережі, він надсилає в ефір унікальний ідентифікатор — MAC-адресу. Це дозволяє бізнесам, торговим центрам і кав’ярням відстежувати переміщення пристрою з часом. Сучасні версії Android та iOS пропонують інструменти для захисту від такого стеження, але більшість користувачів навіть не підозрює про їхнє існування.
- Що таке MAC-адреса і чому вона становить загрозу для приватності
- Рандомізація MAC-адреси: базовий захист від міжмережевого профілювання
- Android 12: непостійна рандомізація для максимального захисту
- Як перевірити та налаштувати рандомізацію на Android
- Як перевірити та налаштувати приватну Wi-Fi адресу на iPhone
- Коли рандомізацію краще вимкнути для конкретної мережі
- Актуальність для України: публічні мережі та цифрова безпека
- Підсумок: що варто зробити прямо зараз
Що таке MAC-адреса і чому вона становить загрозу для приватності
MAC-адреса (від англ. Media Access Control) — це унікальний буквено-цифровий ідентифікатор, що присвоюється кожному мережевому пристрою. Фактично це «цифрова особистість» бездротового радіомодуля вашого смартфона.
Щойно на смартфоні увімкнено Wi-Fi — а для більшості людей це постійний стан — пристрій безперервно транслює MAC-адресу всім навколишнім мережам. У публічних місцях: аеропортах, торгових центрах, кав’ярнях — ця інформація потрапляє до роутерів і точок доступу, які можуть фіксувати та ідентифікувати пристрій у часі. Оскільки MAC-адреса є унікальною для кожного пристрою, бізнеси отримують можливість відстежувати відвідувачів без їхнього відома і згоди.
Рандомізація MAC-адреси: базовий захист від міжмережевого профілювання
Для протидії цьому типу стеження Apple і Google запровадили функцію рандомізації MAC-адреси. Замість реального ідентифікатора пристрій під час пошуку мереж використовує випадково згенерований. Це суттєво ускладнює розпізнавання пристрою різними мережами.
Рандомізація MAC-адреси активована за замовчуванням на всіх смартфонах Android версії 10 і вище та на iPhone з iOS 14 і вище. При цьому пристрій використовує окрему рандомізовану MAC-адресу для кожної Wi-Fi мережі, до якої підключається. Це означає, що кав’ярня не може пов’язати ваш візит із перебуванням в аеропорту, а готель — зі звичками підключення в торговому центрі: кожна мережа бачить різний ідентифікатор.
Android 12: непостійна рандомізація для максимального захисту
Базова рандомізація вирішує проблему міжмережевого відстеження, проте не захищає від стеження в межах однієї мережі. Якщо ви регулярно відвідуєте одну й ту саму кав’ярню, її Wi-Fi щоразу бачить однакову рандомізовану адресу — а отже, може відстежувати ваші відвідування.
Починаючи з Android 12 доступна функція непостійної рандомізації (non-persistent randomization): пристрій змінює MAC-адресу навіть у межах однієї й тієї ж мережі при кожному новому підключенні. Це схоже на те, ніби ви телефонуєте одній і тій самій людині щоразу з нового номера — довготривале відстеження стає практично неможливим.
Як перевірити та налаштувати рандомізацію на Android
Щоб перевірити, чи увімкнена рандомізація MAC-адреси для конкретної Wi-Fi мережі на пристрої з Android 10 і вище:
- Відкрийте Налаштування → Wi-Fi.
- Знайдіть потрібну мережу і натисніть на її назву (або на іконку шестерні поруч).
- Перейдіть до розділу Розширені або Конфіденційність (залежно від версії Android та виробника).
- У полі MAC-адреса або Конфіденційність переконайтеся, що встановлено значення «Рандомізована MAC-адреса» (Use randomized MAC). Якщо там стоїть «MAC-адреса пристрою» — змініть на рандомізовану.
Для увімкнення непостійної рандомізації (Android 12 і вище через режим розробника):
- Перейдіть до Налаштування → Про телефон → Номер збірки та натисніть 7 разів поспіль, щоб увімкнути режим розробника.
- Поверніться до Налаштування → Система → Параметри розробника.
- Знайдіть пункт «Непостійна рандомізація MAC для Wi-Fi» (Wi-Fi non-persistent MAC randomization) і ввімкніть його.
Примітка: розташування налаштувань може відрізнятися залежно від виробника (Samsung, Xiaomi, Google Pixel тощо) та версії прошивки.
Як перевірити та налаштувати приватну Wi-Fi адресу на iPhone
На iPhone ця функція називається «Приватна адреса Wi-Fi» і налаштовується окремо для кожної мережі. Починаючи з iOS 18, замість простого перемикача Apple пропонує три варіанти:
Вимкнено — пристрій використовує реальну MAC-адресу. Мережі можуть ідентифікувати та відстежувати його необмежено. Цей варіант не рекомендується для публічних мереж.
Фіксована — пристрій використовує рандомізовану адресу, яка залишається незмінною для цієї мережі. Захищає від міжмережевого відстеження, але один оператор мережі може впізнати пристрій з часом. Підходить для домашнього або офісного Wi-Fi.
Змінювана — адреса автоматично змінюється приблизно кожні два тижні. Це максимальний рівень захисту: навіть оператор однієї мережі не зможе відстежити пристрій у довгостроковій перспективі. Рекомендовано для всіх публічних мереж.
Щоб змінити налаштування для конкретної мережі:
- Відкрийте Параметри → Wi-Fi.
- Натисніть на іконку (i) поруч із назвою потрібної мережі.
- Оберіть рядок «Приватна адреса Wi-Fi».
- Для публічних мереж встановіть «Змінювана». Для домашньої чи робочої — «Фіксована» є прийнятним вибором.
На iOS 14–17 замість трьох варіантів доступний простий перемикач — його слід тримати увімкненим.
Коли рандомізацію краще вимкнути для конкретної мережі
У рідкісних випадках рандомізація MAC-адреси може призвести до відмови в доступі до інтернету або обмеження функціональності. Вимкнення рандомізації для конкретної мережі може знадобитися, якщо:
- мережа використовує MAC-фільтрацію для авторизації пристроїв (наприклад, корпоративна або банківська мережа);
- роутер налаштовано на видачу фіксованої IP-адреси конкретному пристрою за MAC;
- батьківський контроль або блокувальник контенту на роутері прив’язаний до MAC-адреси.
В усіх перерахованих випадках рандомізацію слід вимикати лише для конкретної довіреної мережі — наприклад, домашнього Wi-Fi — залишаючи її активною для всіх публічних підключень.
Актуальність для України: публічні мережі та цифрова безпека
В умовах воєнного стану питання цифрової приватності набуває додаткової ваги. Публічні Wi-Fi мережі — у метро, торгових центрах, укриттях, медичних закладах — можуть використовуватися для пасивного збору даних про переміщення людей. Рандомізація MAC-адреси не захищає від перехоплення трафіку, однак унеможливлює пасивну ідентифікацію пристрою мережею без встановлення з’єднання.
Для повноцінного захисту під час підключення до будь-якої публічної мережі рекомендується додатково використовувати VPN — особливо якщо мова йде про передачу чутливих даних: банківські операції, листування, робочі документи.
Підсумок: що варто зробити прямо зараз
Для більшості користувачів сучасних смартфонів рандомізація MAC-адреси вже увімкнена за замовчуванням — і цього достатньо для базового захисту від стеження в публічних місцях. Утім, варто витратити дві хвилини і перевірити це особисто: зайти в налаштування Wi-Fi і переконатися, що для кожної публічної мережі встановлено рандомізовану адресу, а не реальну MAC пристрою.
Власники Android 12 і вище можуть зробити крок далі — увімкнути непостійну рандомізацію через режим розробника. Це займе не більше п’яти хвилин, але зробить довготривале відстеження вашого пристрою практично неможливим.
