Чи може веб-сайт бачити / знати мою MAC-адресу, навіть якщо я використовую VPN? [дублікат]

Я шукав інші результати і читав багато з них, але не зміг отримати достатньо інформації.

Моє запитання полягає в тому, чи може веб-сайт бачити мою MAC-адресу чи може вони мати інформацію про те, що я та ж людина за таких умов:

1. Я використовую VPN і використовую два IP-адреси: перший - це нормальний, другий - IP-адресу VPN.

2. Я використовую два браузери, щоб сховатися за відбитками пальців у браузері. Я використовую обидва браузери в режимі інкогніто. Я завжди використовую один для звичайного IP, один для VPN IP.

3. Я не знаю, що якщо веб-сайт використовує файли cookie чи ні. Але чи можуть вони зібрати достатньо інформації, щоб довести, що ці дві ідентичності належать одній людині?

Чи є для них якийсь інший спосіб бачити, що я та сама людина? Я використовую різні IP-адреси, різні браузери, і обидва браузери використовую в режимі анонімного перегляду. Я навіть змінив одну з мов браузера на лише англійську. Тож навіть якщо вони збирають мою інформацію з браузера, вони побачать два браузери, що використовують різні мови.

(Додавання після редагування): Отже, я змінив свою IP-адресу та інформацію про браузер, і веб-сайт більше не може дійти до цієї інформації, щоб довести, що я одна і та ж людина, яка використовує два облікові записи. Тоді давайте прийдемо до назви: Чи можуть вони бачити мою MAC-адресу? Тому що я думаю, що це останній спосіб, коли вони можуть мене ототожнити, і моє головне питання - це те. Я написав інформацію вище, щоб зазначити, що я змінив IP-адреси, і я маю деякі запобіжні заходи, щоб уникнути відбитків пальців браузера (btw мій постачальник VPN вже має послугу щодо його блокування). Я написав їх, тому що я читав подібні поради в деяких пов'язаних питаннях, але моє запитання полягає в тому, чи можуть вони бачити мою MAC-адресу (або що-небудь інше, що може зробити мене виявленим), незважаючи на всі ці запобіжні заходи.

І нарешті,

4. Чи є додатковий спосіб анонімізувати те, що я можу зробити? Наприклад, чи можу системний годинник чи щось інше дати інформацію?

Заздалегідь спасибі.

Єдині веб-сайти, які мають доступ до MAC-адрес, - це сайти, на яких ви завантажуєте програмний компонент для взаємодії з ними, що дозволяє веб-сайту обходити звичайні правила. Тому технічно вам потрібно спочатку дати дозвіл, зробивши це. ActiveX & WMI (Інтерфейс Windows через інструмент управління Windows) для Internet Explorer і Java - це методи, які можуть передаватися на MAC-адресу. ActiveX вимагає встановлення WMI, щоб це працювало.

Ось сценарій із використанням WMI, який читає MAC-адреси: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [ПРИМІТКА: це посилання тепер мертве , але сценарій, який раніше розміщувався в цьому місці, зробив роботу для комп'ютерів під керуванням Windows, настільки необхідних як інформація для цього питання.]

Ось питання з кодом, щоб це зробити на Java в StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Як згадується в коментарі Hennes нижче, MAC-адреси є лише внутрішніми. Веб-сервери зазвичай не передають цю інформацію ... просто IP-адреси, і навіть тоді - користувачі часто показують лише IP-адресу свого місцезнаходження. Якщо ви переходите на веб-сайт, наприклад, у кав'ярню, IP-адреса показана у кав’ярні, а не у користувачі мережі.

Що стосується IP-адрес - JavaScript може використовувати WebRTC (ці приклади для новіших версій Chrome і Firefox) тепер для показу внутрішніх IP-адрес, як пояснено в цій статті: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-безпека та конфіденційність-ризик / Дивіться живі приклади роботи тут: http://net.ipcalf.com/ та той, хто підтверджує виявлення всіх ip-адрес у вашому локальному діапазоні тут: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Це не слід плутати з даними MAC-адреси. Якщо ваш JavaScript вимкнено, це, звичайно, не буде працювати.

Оскільки це було зазначено у запитанні, JavaScript зчитує час із годинника у вашій системі. Коли ви публікуєте форму з однієї сторінки на іншу, вона може розміщувати час з javascript, надаючи часовий пояс, в якому ви перебуваєте. Програми, які використовують в режимі реального часу, як онлайн-заявки на торги. Якщо це відрізняється від часу, коли сервер бачить, це був би так "прапор". Рішення полягає в тому, щоб вбити JavaScript або змінити ваш годинник. Сам по собі він не дає багато чого. Не у кожного встановлений годинник належним чином, але більшість з них автоматично синхронізується з реальними часовими серверами, особливо мобільними.

У коментарях нижче спеціаліст згадував, що WMI можна відключити. Так можна ActiveX, JavaScript та Java, які можна просто видалити.

Файли cookie самі отримують час сервера, а не час веб-браузера. Якщо ви хочете часу на стороні клієнта, метод JavaScript, який я згадав вище, це спосіб зробити це.

Якщо ви переглядаєте сайт, а два веб-браузери виходять із того самого ip (який би ваш, якби ви не використовували проксі-сервери) - не потрібно було б перевіряти файл cookie, щоб знати, що вони прийшли з одного місця. IP-журнал говорить їм про це. Вони не можуть знати, що це було з того самого комп’ютера в «лабораторії», але можна здогадатися, оскільки вони знаходяться в одному і тому ж часовому слоті у веб-журналі. Це може не допомогти - одна людина чи співучасник ... це можна було побачити в такому світлі.

Проксі, звичайно, вирішить проблему з IP-сервером журналу сервера. Обидва браузери, які використовують інше місце проксі, як ви згадали, чудово.

Веб-сайти взагалі не можуть бачити вашу MAC-адресу, тому вам не потрібно використовувати VPN.

Інші вже відповіли на основні технічні питання, і мій коментар до деяких із них відповідає на ваші сумніви щодо MAC-адреси. Тому я просто сконцентруюся на цьому:

І нарешті,

Чи є додатковий спосіб анонімізувати те, що я можу зробити? Наприклад, чи можу системний годинник чи щось інше дати інформацію?

Так, є ще одна річ, яка може вас подолати: ваша особистість. Те, що ви намагаєтесь зробити, називається sockpuppeting. Можливо, ви помітили, що деякі сайти, такі як Stackoverflow та Reddit, мають модераторів. Вони захист останньої лінії від маріонеток. І в моєму особистому досвіді є те, що вони базують своє виявлення насамперед на "чубці".

Як тільки вони здогадуються, що щось є рибним, вони зазвичай копають вашу історію публікацій та знаходять фрази чи політичні погляди чи неправильні написання чи будь-яку закономірність. Ось як робиться розпізнавання ляльок шкарпетки, як тільки ви минаєте авто-детектори, такі як виявлення перенаправлення або виявлення IP-адреси або виявлення подібності імені користувача (дивно, як деякі люди наполягають на використанні шаблонів, що відкриваються при виборі імен користувачів) тощо.

Проти інших людей досить важко уникнути виявлення, якщо ваш другий обліковий запис не зробить нічого, що стосується вашого першого облікового запису. Потім знову, що взагалі перемагає призначення ляльок шкарпетки.

MAC-адреса клієнта використовується протоколом рівня 2, наприклад, Ethernet, для унікального визначення кожного вузла в локальній мережі. Найімовірніше, що веб-сайт, на який ви звертаєтесь, НЕ є у вашій локальній мережі, а значить, не побачить вашу MAC-адресу.

Для ілюстрації, скажімо, у вас є ПК у локальній мережі та ви хочете отримати доступ до веб-сайту, наприклад, google.com. Перше, що вам потрібно зробити - це знайти найкращий маршрут до google.com. Це буде через маршрутизатор. швидше за все, якийсь широкосмуговий маршрутизатор. Якщо ви перебуваєте на ethernet, ваші мережеві системи розміщують у вашому запиті круглі фрагменти даних Ethernet. У кожному кадрі буде MAC-адреса та MAC-адреса. Адреса MAC - це MAC-адреса вашого маршрутизатора, а MAC-адреса - MAC вашого ПК.

Маршрутизатор, коли отримає кадр, зніме кадр і перемкне його на наступний етап подорожі. Я мало знаю про обрамлення ADSL, але все одно буде використовуватися кадр - якийсь кадр типу DSL. Цього разу адреса MAC буде MAC наступного вузла на маршруті до google.com. MAC буде MAC широкосмугової сторони вашого маршрутизатора.

Отже, google.com ніколи не побачить MAC-адресу вашого ПК. Він точно бачить вашу IP-адресу, але не ваш MAC.

Я думаю, що досить очевидно, що програмне забезпечення, що працює на вашому комп’ютері, може надати практично будь-яку інформацію, необхідну для порушення вашої анонімності. Отже, це може бути програмне забезпечення випадково встановлене. Якщо він отримає доступ до мережі пізніше і до програмного рівня, він, ймовірно, може поговорити сам, щоб встановити з'єднання через обидві мережі та видати свою особу. Я вважаю, що запуск двох віртуальних машин є дещо сильнішим методом, хоча і не ідеальним. Існує дуже мало шансів на те, що програмне забезпечення у віртуальній машині може розмовляти з іншою віртуальною машиною, якщо ви його правильно налаштували, однак, звичайно, програмне забезпечення у віртуальній машині може передавати MAC-адресу на те, що можна збігатися. Зрештою, вони все ще можуть відповідати схожим іменам користувачів або іншим шаблонам, і ви мало що можете зробити з цим.

Це залежить від веб-сайту, до якого ви отримуєте доступ, та які спеціальні скрипти виконуються на їх серверах.

Наприклад:

Підключившись до точки доступу до Wi-Fi, спочатку ви будете спрямовані на веб-сторінку для входу, де вам потрібно ввести свої облікові дані, щоб отримати доступ до Інтернету. Якщо ви перевірите адресний рядок цієї сторінки для входу, ви знайдете там свою MAC-адресу та, швидше за все, MAC-адресу маршрутизатора, до якого ви підключаєтесь. Вам не потрібно встановлювати на комп’ютері якесь спеціальне програмне забезпечення. Сценарій, який завантажується браузером із сервера, на якому знаходиться веб-сторінка для входу, робить це. Тобто, сценарій зчитує інформацію про ваш мережевий адаптер і створює складний рядок, розміщений в адресному рядку браузера.

Після входу інформація про вашу MAC-адресу, надіслану вашим комп’ютером, і ваші облікові дані (ідентифікатор користувача та пароль) поміщаються в базу даних постачальником послуг гарячої точки Wi-Fi. З цього моменту щоразу, коли ви підключаєтесь до тієї мережі Wi-Fi (незалежно від фізичного Hotpsot), ваша MAC-адреса буде перевірятися відповідно до бази даних. Якщо облікові дані все ще актуальні та дійсні, вам буде наданий доступ до Інтернету, не потребуючи іншого входу.

Ваша MAC-адреса та / або ваші облікові дані можуть надалі використовувати провайдера гарячої точки Wi-Fi для моніторингу та обмеження доступу до мережі на основі тривалості доступу, часу доступу, кількості переданих даних, типу доступу до даних тощо.

Щоб відповісти на початкове запитання, веб-сайт може прочитати вашу MAC-адресу, але їм потрібно мати спеціальні скрипти на своїх серверах і змусити ваш браузер завантажити їх.