MAC-Nummer unter OSX schützen/verheimlichen?

    Moin.
    Ich hatte schon vor längerer Zeit gehört, dass man Surfer auch mit ihrer MAC-Nummer ausschnüffeln könne.
    Tatsächlich ist mir vor kurzem mal bei meinem Gmail-Account aufgefallen, dass dort statt wie üblich die eingeloggte IP-Nummer an einem Tag (kleiner Google-Unfall?) plötzlich zweimal die MAC-Nummer von meiner Oma Lenovo stand.


    Da das ja im Prinzip wie ein Fingerabdruck ist, frage ich mich, wie man verhindern kann, dass man so ausgelesen wird.
    Gibt es eine Möglichkeit in OSX, dieses Ausspähen zu verhindern?

    Das Internet Protokoll verwendet eine MAC Adresse (falls du die meinst) zur Kommunikation zwischen zwei Knoten. Jeder Knoten kennt nur die MAC Adressen seiner Nachbarn.


    D.h. dein Rechner schickt was an den Router, deshalb kennt der Router die MAC Adresse deines Rechners, der Router schickt die Daten an den ersten Server auf dem Weg zur Webseite. Der kennt jetzt nur die Adresse deines Routers und schickt die Daten weiter an den nächsten Server und der kennt nur die MAC Adresse des ersten Servers usw.. Der Server am Ende kennt nur die MAC Adresse des Servers vor ihm, aber nicht die deines Rechners.


    Das schließt nicht aus, dass irgendeine Software deine MAC Adresse als Bestandteil der Daten mitschickt. Dagegen bist du machtlos, es sei denn du sperrst die App.
    Reines Javascript oder php kann die MAC Adresse nicht ermitteln, ein Auslesen deiner MAC Adresse von einer "normalen" Webseite aus ist nicht möglich. Es geht wohl über ActiveX, aber wer das erlaubt ist selber Schuld. Java kann es wohl über arp, aber das funktioniert nur in deinem Netzwerk, nicht übers Internet. D.h. Java muss auf deinem Rechner laufen und nicht auf dem Server. Java in deinem Browser nicht erlauben.


    Umgekehrt gibt es keinen Weg vom Internet zu deiner MAC Adresse d.h. wenn du nur die MAC Adresse eines Rechners hast findest du ihn nicht anhand der Adresse über das Internet.


    Was machst du mit einer fremden MAC Adresse ?
    Du könntest sie verwenden um dich in das Netzwerk des Rechners einzuhacken, müsstest dazu aber "vor Ort" sein und die MAC Adresse müsste der einzige Schutz sein.
    Dich irgendjemanden gegenüber identifizieren. Na ja, da man die MAC Adresse softwaremäßig ändern kann, ist sie für juristisch bindende "Identifizierung" ungeeignet.
    Zur Identifizierung im Sinne Zugriffsregulierung ist sie auch ungeeignet, da sie standardmäßig nicht beim Server ankommt und softwaremäßig leicht geändert werden kann.



    Zusammenfassend:
    Wenn keine Software läuft, die gezielt deine MAC Adresse sendet, wird die MAC Adresse nicht übertragen. Also wenn du deine MAC Adresse geheim halten willst, verwende keine Software/Webseiten die sie abfragen/senden. Abfragen der MAC Adresse über das Internet ist mit Standardtools wie JS, PHP und Java Server nicht möglich. Mit Client Java und Active X und anderen "unsicheren" Umgebungen sieht es anders aus, aber die sollte man eh abschalten bzw. auf vertrauenswürdige Seiten beschränken..


    Selbst wenn jemand deine MAC Adresse kennt stellt sich die Frage welchen Schaden er damit anrichten kann unter der Voraussetzung, dass man sich Sicherheitstechnisch nicht fahrlässig verhält.

  • griven

    Hat das Label Erledigt hinzugefügt