NAT Perdita di indirizzo MAC su Internet

Question

NAT Perdita di indirizzo MAC su Internet

#1 da (4 voti)

2

Recentemente nel trapelato exploit di 0 giorni per il browser Tor, lo scopo dell'intero shellcode era ottenere l'indirizzo MAC dell'utente e inviarlo ai server che sospettano che l'exploit sia stato sviluppato dalle forze dell'ordine per smascherare l'identità reale di alcuni utenti TOR.

La mia domanda è, in questi giorni tutti sono dietro una sorta di router ADLS / VDSL / Fios. Quindi il 99,9% degli utenti di Internet è dietro NAT. Quindi se sono dietro al mio router, il mio indirizzo MAC AFAIK non lascerebbe mai la mia rete. Quindi, considerando questo, qual è il vantaggio di inviare l'indirizzo MAC del mio PC all'interno della mia rete all'esterno? Chi e come possono rintracciare quell'indirizzo MAC?

Forse la mia domanda principale è, perché e come viene trasferito l'indirizzo MAC del mio dispositivo NATted per dire ISP o Internet? Per favore, spiegami cosa mi manca. So che i pacchetti ARP portano questi messaggi, ma presumo che i dispositivi NATted del pacchetto ARP non raggiungano l'ISP.

network mac-address exploit user-tracking nat

posta John McKean 06.12.2016 - 19:20

fonte

1 risposta

Leggi altre domande sui tag network mac-address exploit user-tracking nat

C'è un modo per essere infettati aprendo una e-mail, ad esempio, se un'immagine è allegata all'e-mail? Crittografia di oggetti Java

score 4 · Answer 1

Stai mescolando roba. Il browser Tor funziona localmente, sulla tua macchina, sulla macchina con la scheda di rete che ha l'indirizzo MAC. Quindi, quell'indirizzo MAC non esce mai dalla rete locale. Internet non si cura che stai usando Ethernet localmente.

Come hai detto, questo potrebbe essere stato fatto per spogliare le persone dall'anonimato. Non importa che non puoi essere riconosciuto su internet dal tuo indirizzo hardware di rete interno se tutto ciò che è necessario è la prova che sei stato tu a fare qualcosa via Tor.

Da quando hai sollevato l'aspetto delle forze dell'ordine: il tuo indirizzo MAC potrebbe non valere nulla su Internet, ma quando viene utilizzato per dimostrare che sei stato tu, e non il tuo coinquilino sulla stessa LAN, a fare qualcosa, potrebbe fare la differenza tra essere condannati e lasciati andare per mancanza di prove innegabili.

Considera il fatto che una delle motivazioni per usare Tor è quella di eludere la sorveglianza statale. Se dovessi spaventare la gente dal farlo, in quale altro modo, se non attraverso una fuga deliberata di informazioni di identificazione, lo faresti?