NAT La fuga de la dirección de Mac a Internet

2

Recientemente, en la vulnerabilidad de 0 días filtrada para el navegador Tor, todo el propósito de shellcode era obtener la dirección MAC del usuario y enviarla a los servidores que la gente sospecha que la vulnerabilidad fue desarrollada por la policía para desenmascarar la identidad real de algunos usuarios de TOR.

Mi pregunta es, en estos días, todos están detrás de algún tipo de enrutador ADLS / VDSL / Fios. Entonces el 99.9% de los usuarios de internet están detrás de NAT. Entonces, si estoy detrás de mi enrutador, mi dirección MAC AFAIK nunca dejaría mi red. Entonces, considerando eso, ¿cuál es el beneficio de enviar la dirección MAC de mi PC dentro de mi red al exterior? ¿Quién y cómo pueden rastrearme esa dirección MAC?

Tal vez mi pregunta principal es, ¿por qué y cómo se transfiere la dirección MAC de mi dispositivo NATted, digamos ISP o Internet? Por favor explique que me estoy perdiendo Sé que los paquetes ARP llevan estos mensajes, pero supongo que los paquetes ARP de dispositivos NAT no alcanzarán el ISP.

    
pregunta John McKean 06.12.2016 - 19:20
fuente

1 respuesta

4

Estás mezclando cosas. El navegador Tor ejecuta localmente, en su máquina, la máquina con la tarjeta de red que tiene la dirección MAC. Por lo tanto, esa dirección MAC nunca abandona la red local. A Internet no le importa que estés utilizando Ethernet localmente.

Como dijiste, esto podría haberse hecho para quitarle el anonimato a las personas. No importa que tu dirección de hardware de red interna no te reconozca en Internet si todo lo que necesitas es una prueba de que has estado haciendo algo a través de Tor.

Ya que mencionó el aspecto de la aplicación de la ley: su dirección MAC podría no valer nada en Internet, pero cuando se usa para demostrar que era usted, y no su compañero de piso en la misma LAN, quien hizo algo, podría hacer la diferencia entre ser sentenciado y ser despedido debido a la falta de pruebas innegables.

Considere el hecho de que una de las motivaciones para usar Tor es evadir la vigilancia estatal. Si tuviera que asustar a la gente para que no lo hiciera, ¿de qué otra manera podría hacerlo?

    
respondido por el Marcus Müller 06.12.2016 - 23:36
fuente

Lea otras preguntas en las etiquetas