Щоразу, коли смартфон шукає бездротові мережі, він надсилає в ефір унікальний ідентифікатор — MAC-адресу. Це дозволяє бізнесам, торговим центрам і кав’ярням відстежувати переміщення пристрою з часом. Сучасні версії Android та iOS пропонують інструменти для захисту від такого стеження, але більшість користувачів навіть не підозрює про їхнє існування.

Що таке MAC-адреса і чому вона становить загрозу для приватності

MAC-адреса (від англ. Media Access Control) — це унікальний буквено-цифровий ідентифікатор, що присвоюється кожному мережевому пристрою. Фактично це «цифрова особистість» бездротового радіомодуля вашого смартфона.

Щойно на смартфоні увімкнено Wi-Fi — а для більшості людей це постійний стан — пристрій безперервно транслює MAC-адресу всім навколишнім мережам. У публічних місцях: аеропортах, торгових центрах, кав’ярнях — ця інформація потрапляє до роутерів і точок доступу, які можуть фіксувати та ідентифікувати пристрій у часі. Оскільки MAC-адреса є унікальною для кожного пристрою, бізнеси отримують можливість відстежувати відвідувачів без їхнього відома і згоди.

Рандомізація MAC-адреси: базовий захист від міжмережевого профілювання

Для протидії цьому типу стеження Apple і Google запровадили функцію рандомізації MAC-адреси. Замість реального ідентифікатора пристрій під час пошуку мереж використовує випадково згенерований. Це суттєво ускладнює розпізнавання пристрою різними мережами.

Рандомізація MAC-адреси активована за замовчуванням на всіх смартфонах Android версії 10 і вище та на iPhone з iOS 14 і вище. При цьому пристрій використовує окрему рандомізовану MAC-адресу для кожної Wi-Fi мережі, до якої підключається. Це означає, що кав’ярня не може пов’язати ваш візит із перебуванням в аеропорту, а готель — зі звичками підключення в торговому центрі: кожна мережа бачить різний ідентифікатор.

Android 12: непостійна рандомізація для максимального захисту

Базова рандомізація вирішує проблему міжмережевого відстеження, проте не захищає від стеження в межах однієї мережі. Якщо ви регулярно відвідуєте одну й ту саму кав’ярню, її Wi-Fi щоразу бачить однакову рандомізовану адресу — а отже, може відстежувати ваші відвідування.

Починаючи з Android 12 доступна функція непостійної рандомізації (non-persistent randomization): пристрій змінює MAC-адресу навіть у межах однієї й тієї ж мережі при кожному новому підключенні. Це схоже на те, ніби ви телефонуєте одній і тій самій людині щоразу з нового номера — довготривале відстеження стає практично неможливим.

Як перевірити та налаштувати рандомізацію на Android

Щоб перевірити, чи увімкнена рандомізація MAC-адреси для конкретної Wi-Fi мережі на пристрої з Android 10 і вище:

1. Відкрийте Налаштування → Wi-Fi.
2. Знайдіть потрібну мережу і натисніть на її назву (або на іконку шестерні поруч).
3. Перейдіть до розділу Розширені або Конфіденційність (залежно від версії Android та виробника).
4. У полі MAC-адреса або Конфіденційність переконайтеся, що встановлено значення «Рандомізована MAC-адреса» (Use randomized MAC). Якщо там стоїть «MAC-адреса пристрою» — змініть на рандомізовану.

Для увімкнення непостійної рандомізації (Android 12 і вище через режим розробника):

1. Перейдіть до Налаштування → Про телефон → Номер збірки та натисніть 7 разів поспіль, щоб увімкнути режим розробника.
2. Поверніться до Налаштування → Система → Параметри розробника.
3. Знайдіть пункт «Непостійна рандомізація MAC для Wi-Fi» (Wi-Fi non-persistent MAC randomization) і ввімкніть його.

Примітка: розташування налаштувань може відрізнятися залежно від виробника (Samsung, Xiaomi, Google Pixel тощо) та версії прошивки.

Як перевірити та налаштувати приватну Wi-Fi адресу на iPhone

На iPhone ця функція називається «Приватна адреса Wi-Fi» і налаштовується окремо для кожної мережі. Починаючи з iOS 18, замість простого перемикача Apple пропонує три варіанти:

Вимкнено — пристрій використовує реальну MAC-адресу. Мережі можуть ідентифікувати та відстежувати його необмежено. Цей варіант не рекомендується для публічних мереж.

Фіксована — пристрій використовує рандомізовану адресу, яка залишається незмінною для цієї мережі. Захищає від міжмережевого відстеження, але один оператор мережі може впізнати пристрій з часом. Підходить для домашнього або офісного Wi-Fi.

Змінювана — адреса автоматично змінюється приблизно кожні два тижні. Це максимальний рівень захисту: навіть оператор однієї мережі не зможе відстежити пристрій у довгостроковій перспективі. Рекомендовано для всіх публічних мереж.

Щоб змінити налаштування для конкретної мережі:

1. Відкрийте Параметри → Wi-Fi.
2. Натисніть на іконку (i) поруч із назвою потрібної мережі.
3. Оберіть рядок «Приватна адреса Wi-Fi».
4. Для публічних мереж встановіть «Змінювана». Для домашньої чи робочої — «Фіксована» є прийнятним вибором.

На iOS 14–17 замість трьох варіантів доступний простий перемикач — його слід тримати увімкненим.

Коли рандомізацію краще вимкнути для конкретної мережі

У рідкісних випадках рандомізація MAC-адреси може призвести до відмови в доступі до інтернету або обмеження функціональності. Вимкнення рандомізації для конкретної мережі може знадобитися, якщо:

• мережа використовує MAC-фільтрацію для авторизації пристроїв (наприклад, корпоративна або банківська мережа);
• роутер налаштовано на видачу фіксованої IP-адреси конкретному пристрою за MAC;
• батьківський контроль або блокувальник контенту на роутері прив’язаний до MAC-адреси.

В усіх перерахованих випадках рандомізацію слід вимикати лише для конкретної довіреної мережі — наприклад, домашнього Wi-Fi — залишаючи її активною для всіх публічних підключень.

Актуальність для України: публічні мережі та цифрова безпека

В умовах воєнного стану питання цифрової приватності набуває додаткової ваги. Публічні Wi-Fi мережі — у метро, торгових центрах, укриттях, медичних закладах — можуть використовуватися для пасивного збору даних про переміщення людей. Рандомізація MAC-адреси не захищає від перехоплення трафіку, однак унеможливлює пасивну ідентифікацію пристрою мережею без встановлення з’єднання.

Для повноцінного захисту під час підключення до будь-якої публічної мережі рекомендується додатково використовувати VPN — особливо якщо мова йде про передачу чутливих даних: банківські операції, листування, робочі документи.

Підсумок: що варто зробити прямо зараз

Для більшості користувачів сучасних смартфонів рандомізація MAC-адреси вже увімкнена за замовчуванням — і цього достатньо для базового захисту від стеження в публічних місцях. Утім, варто витратити дві хвилини і перевірити це особисто: зайти в налаштування Wi-Fi і переконатися, що для кожної публічної мережі встановлено рандомізовану адресу, а не реальну MAC пристрою.

Власники Android 12 і вище можуть зробити крок далі — увімкнути непостійну рандомізацію через режим розробника. Це займе не більше п’яти хвилин, але зробить довготривале відстеження вашого пристрою практично неможливим.

Ця стаття Рандомізація MAC-адреси: як захистити смартфон від відстеження в публічних Wi-Fi мережах раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

За допомогою техніки, замаскованої з використанням додаткового шару шифрування, TikTok обходив механізми безпеки в Android.

Тривалі суперечки навколо TikTok загострилися в четвер, 14 січня, коли сервіс звинуватили в  використанні техніки, забороненої компанією Google.

Як повідомляє газета Wall Street Journal, за допомогою техніки, замаскованої з використанням незвичайного додаткового шару шифрування, TikTok обходив реалізовані в Android механізми безпеки і збирав унікальні ідентифікатори мільйонів пристроїв, що дозволяють сервісу відстежувати користувачів online, не даючи їм ніякого права вибору. За даними видання, протягом 15 місяців TikTok експлуатував “лазівку” в мобільній ОС для збору MAC-адрес і припинив цю практику в листопаді 2020 року.

Під час установки і першого відкриття програми на пристрої TikTok відправляв MAC-адресу разом з іншими даними своїй компанії ByteDance.

Відповідно до Закону США про захист конфіденційності дітей в Інтернеті (Children’s Online Privacy Protection Act, COPPA), MAC-адреси є персонально ідентифікованої інформацією. Вони являють собою унікальні ідентифікатори, присутні у всіх підключених до Інтернету смартфонах, в тому числі в Android- та iOS-пристроях. MAC-адреси можуть використовуватися як для таргетованої реклами, так і для відстеження користувачів і складання їх досьє.

Як повідомили представники сервісу в коментарі виданню Wall Street Journal, “поточна версія TikTok не збирає MAC-адреси”.

Apple iOS блокує стороннім сервісам можливість читати MAC-адреси в рамках функції безпеки, доданої в 2013 році, але в Android вона як і раніше присутня. Уразливість була виявлена ​​дослідником безпеки на прізвище Ріардон, який повідомив про неї Google в червні 2020 року. За словами дослідника, він був дуже здивований, що уразливість досі присутня в останніх версіях Android. У відповідь на повідомлення Google повідомила, що у неї вже є звіт про цю уразливість.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

Ця стаття TikTok стежив за мільйонами користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники з Дармштадтського технічного університету (Німеччина) проаналізували роботу протоколу Apple Wireless Direct Link (AWDL), реалізованого в більш ніж 1,2 млрд пристроїв Apple, і виявили уразливості, експлуатація яких дозволяє зловмисникам відстежувати користувачів, викликати збій в роботі пристроїв або перехоплювати файли, передавання даних між пристроями за допомогою атак посередника (MitM).

Apple запустила протокол AWDL в ​​2014 році для забезпечення бездротового зв’язку між своїми пристроями. AWDL лежить в основі таких сервісів Apple, як AirPlay і AirDrop, і виробник за замовчуванням вмикає AWDL практично у всіх продуктах компанії – Mac, iPhone, iPad, Apple Watch, Apple TV і HomePods. Однак за останні п’ять років компанія ніколи не публікувала технічних подробиць про функціонал протоколу.

“З огляду на непросту історію бездротових протоколів, коли в Bluetooth, WEP, WPA2, GSM, UMTS і LTE неодноразово виявлялися різні уразливості, відсутність інформації про безпеку AWDL стало серйозною проблемою, з огляду на зростаючу кількість сервісів, що використовують його”, – відзначають дослідники.

Аналіз виявив кілька недоліків проектування і помилки в реалізації, що допускають різні види атак, включно атаки посередника (дозволяє перехопити і модифікувати дані, що передаються через AirDrop, і впровадити шкідливі файли), атаки, що дозволяють відслідковувати пристрої, незважаючи на рандомізацію MAC-адрес, і отримати доступ до особистої інформації, такої як ім’я власника пристрою, DoS-атаки, що порушують з’єднання з іншими AWDL-пристроями і викликають збій в роботі “яблучних” пристроїв.

Незважаючи на різні функції безпеки для запобігання MitM-атак, дослідники змогли обійти їх. За допомогою атаки TCP Reset вони заблокували з’єднання AWDL і встановили своє обладнання між двома пристроями, організувавши легітимне з’єднання з обома гаджетами. В результаті дослідники змогли дізнатися ім’я пристрою, реальну MAC-адресу, точку доступу, до якої підключений гаджет, клас пристрою (iOS, watchOS, macOS, tvOS тощо) і версію протоколу AWDL.

Команда дослідників повідомила Apple про всі слабкі місця в 2018 році. Apple виправила проблему (CVE-2019-8612) з випуском оновлень iOS 12.3, tvOS 12.3, watchOS 5.2.1 і macOS 10.14.5.

До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.

Нагадаємо, що найбільш поширеним способом позбавлення від проблем з ПК є перевстановлення Windows. Однак цей процес може істотно затягнутися, якщо інсталяційний диск або USB-накопичувач давно втрачений. На щастя, вже в наступному році: наявність диска перестане бути проблемою.

Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.

Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.

Окрім цього, експерти з кібербезпеки з компанії Positive Technologies виявили уразливість, експлуатація якої дозволяє зловмисникам обійти обмеження на списання великих сум безконтактним способом із карт Visa.

Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.

Зверніть увагу, дослідник з компанії Cure53 Алекс Інфюр (Alex Inführ) повідомив, що патч для недавно виправленої уразливості в офісному пакеті LibreOffice можна обійти. Для виконання коду на системі зловмиснику досить змусити жертву відкрити шкідливий документ.

Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.

Якщо раніше при реєстрації в Instagram користувачі могли не вказувати свій вік, то незабаром все може змінитися. Користувачі, які не досягли 13 років або вказали відверто невірну дату народження (наприклад 1 січня 1905 роки), зареєструватися в сервісі не зможуть. Який максимальний вік буде допустимо для реєстрації, невідомо.

Ця стаття Бездротовий зв’язок між пристроями Apple дозволяє стежити за користувачами раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин