Bên thứ ba có thể lấy địa chỉ MAC của tôi không?

Có, các bên thứ ba có khả năng lấy được địa chỉ MAC của bạn thông qua nhiều cách khác nhau, chẳng hạn như bằng cách chặn lưu lượng mạng, sử dụng các công cụ quét mạng hoặc truy cập các tệp nhật ký trên mạng. Tuy nhiên, địa chỉ MAC thường được sử dụng cho giao tiếp mạng thay vì nhận dạng người dùng cá nhân và địa chỉ MAC của thiết bị của bạn có thể được thay đổi hoặc ẩn để tăng tính riêng tư và bảo mật.

Một trong những câu hỏi chúng tôi thường gặp nhất về lấy dấu vân tay là liệu bạn có thể ẩn địa chỉ MAC của mình hay không và điều này có ý nghĩa gì đối với các doanh nghiệp quan tâm đến quyền riêng tư. Đôi khi điều này trực tiếp hơn: “trang web hoặc bên thứ ba có thể lấy địa chỉ MAC của tôi không?” Chúng tôi điều tra.

Địa chỉ MAC là gì?

Trước tiên, hãy nhìn vào bức tranh lớn. Địa chỉ MAC thực sự là gì?

Địa chỉ MAC là một địa chỉ duy nhất được gán cho thẻ Bluetooth, WiFi và Ethernet của chúng tôi, được chôn trực tiếp trong thiết bị của chúng tôi. Nó được sử dụng trong các mạng cục bộ bởi các thiết bị để giao tiếp với nhau.

Địa chỉ MAC còn được gọi là địa chỉ ‘vật lý’ của thiết bị, cho biết đó là thiết bị nào, trong khi địa chỉ IP cho biết thiết bị được kết nối ở đâu trong mạng hàng triệu thiết bị.

Lấy một phép loại suy. Bạn gọi đồng nghiệp của mình bằng tên của anh ấy tại nơi làm việc: đây là ‘địa chỉ MAC’ của anh ấy cho biết đó chính là anh ấy. Nhưng để tiếp cận anh ấy, chẳng hạn như để gửi một tấm thiệp, bạn cần có số điện thoại hoặc địa chỉ bưu điện của anh ấy, đó là ‘địa chỉ IP’ kết nối anh ấy với một mạng lưới rộng lớn hơn.

Cơ hội có cùng địa chỉ MAC với người khác giống như trúng xổ số. Do đó, không có gì ngạc nhiên khi chúng tôi được hỏi câu hỏi này thường xuyên – nếu các trang web có thể lấy được địa chỉ MAC của bạn thì đó là một rủi ro lớn.

Địa chỉ MAC của bạn có riêng tư không?

Hãy quay lại câu hỏi ban đầu của chúng ta: địa chỉ MAC có thể lấy được từ các trang web bạn truy cập không? Câu trả lời ngắn gọn là không, phần lớn là không, Trước đây, các công nghệ như Java và Flash đã làm cho điều đó trở nên khả thi, nhưng với những công nghệ này hiện không còn được dùng nữa hoặc đã lỗi thời, các phương thức chính còn lại có phần vòng vo hơn.

Tuy nhiên, điều này không có nghĩa là đây không phải là điểm quan trọng đối với các doanh nghiệp phụ thuộc vào quyền riêng tư của trình duyệt. Như chúng tôi đã giải thích, nó cung cấp một lộ trình rõ ràng về những ưu tiên của bạn.

Tuy nhiên, trước tiên, hãy xem tổng quan ngắn gọn về cách có thể lấy được địa chỉ MAC.

Vụ TikTok

Mặc dù hiện tại không còn giải pháp một cửa để lấy địa chỉ MAC, nhưng có thể thực hiện được bằng cách kết hợp thông tin từ các kênh khác nhau. Bạn có thể đã thấy trường hợp của ứng dụng Trung Quốc TikTok/Douyin, trong đó các báo cáo tin tức cho thấy rằng nó đã thu thập địa chỉ MAC của người dùng trong 15 tháng. Nếu bạn đã khởi chạy ứng dụng khi đó, thì ít nhất TikTok sẽ biết địa chỉ MAC của bạn và thông qua thông tin này, thương hiệu điện thoại di động bạn đã sử dụng.

Cổng cố định

Xung quanh chúng ta là các thiết bị kết nối internet, trong trung tâm mua sắm, quán cà phê, nhà ga, v.v. Tuy nhiên, kết nối với mạng WiFi công cộng có những rủi ro của nó. Kết nối có nghĩa là bạn chia sẻ địa chỉ MAC của bộ điều hợp mạng. Cho đến nay, nó vẫn vô hại – cho đến khi bạn xem nghiên cứu từ Đại học Concordia , cho thấy một số điểm phát sóng làm rò rỉ địa chỉ MAC cho nhiều bên khác. Pizza Hut rò rỉ địa chỉ MAC của bạn tới 11 tên miền, H&M Place Montreal Trust và Giảm giá thuê xe tới 6 tên miền. Và các miền nhận? Những cái tên hàng đầu bao gồm Alphabet (Google), Facebook và Amazon.

Một số điểm nóng, chẳng hạn như Pizza Hut và H&M, làm rò rỉ địa chỉ MAC cho nhiều bên thứ ba.

Một số bên thứ ba này đặt cookie liên tục có thể tồn tại tới 20 năm trong một số trường hợp! Mặc dù điện thoại di động của bạn có thể ẩn hoặc cung cấp địa chỉ MAC ngẫu nhiên, nhưng PC hoặc máy tính xách tay của chúng tôi thì không. Trong khi kết nối, hầu hết các máy tính sẽ sử dụng trình duyệt mặc định của HĐH, giúp cookie liên tục thiết lập mối quan hệ giữa danh tính và địa chỉ MAC của chúng tôi.

liên kết lại DNS

DNS hoặc hệ thống tên miền là thứ mang lại cho chúng tôi tên trang web thân thiện – như google.com – thay vì các chuỗi số IP phức tạp như 142.250.180.110.

Khi chúng tôi kết nối với miền đó, dưới vỏ bọc, các thiết bị của chúng tôi sẽ hỏi máy chủ tên miền địa chỉ IP nào được gán cho những gì chúng tôi đã duyệt (ví dụ: google.com ). Để tránh làm điều này lặp đi lặp lại, thiết bị của bạn sẽ giữ thông tin trong một khoảng thời gian do miền chỉ định, được gọi là ‘thời gian tồn tại’ hoặc TTL.

Trong trường hợp của chúng tôi, TTL được đặt ngắn một cách có chủ ý để thiết bị của bạn tiếp tục thực hiện các yêu cầu. Trong khi đó, trình duyệt của bạn thực thi tập lệnh độc hại từ trang web đó. Khi TTL nhanh chóng hết hạn, thiết bị của bạn sẽ thực hiện một yêu cầu khác – và phản hồi sẽ trả về một IP cục bộ, chẳng hạn như 192.168.1.1, thuộc về bộ định tuyến gia đình của bạn.

Cuối cùng, trang web tấn công có thể truy cập thông tin nhạy cảm, bao gồm tên của thiết bị được kết nối với bộ định tuyến và địa chỉ MAC được liên kết của các thiết bị đó.

Đây có phải là một mối quan tâm cho doanh nghiệp của tôi?

Các ví dụ trên cho thấy rằng, vâng, có một yếu tố rủi ro đường vòng mà địa chỉ MAC của bạn có thể bị lấy được.

Tuy nhiên, bài học quan trọng thực sự là một trong những ưu tiên dành cho các doanh nghiệp phụ thuộc vào việc bảo vệ quyền riêng tư của họ . Địa chỉ MAC vẫn là một trong những câu hỏi thường gặp nhất của chúng tôi – tuy nhiên các phương pháp trực tiếp không còn tồn tại. Nói cách khác, mọi người đang tập trung vào một lĩnh vực có tầm quan trọng giảm dần trong khi bỏ qua một số mối quan tâm chính trong việc giữ kín hồ sơ trình duyệt khi chạy nhiều tài khoản.

Chính những khu vực lấy dấu vân tay trình duyệt này, chủ yếu có thể lấy được trực tiếp, có thể gây rủi ro nghiêm trọng cho doanh nghiệp của bạn, vì vậy bạn cần đảm bảo rằng bạn luôn cập nhật bản thân và các công nghệ bạn sử dụng.