Чи може веб-сайт бачити / знати мою MAC-адресу, навіть якщо я використовую VPN? [дублікат]


10

Я шукав інші результати і читав багато з них, але не зміг отримати достатньо інформації.

Моє запитання полягає в тому, чи може веб-сайт бачити мою MAC-адресу чи може вони мати інформацію про те, що я та ж людина за таких умов:

  1. Я використовую VPN і використовую два IP-адреси: перший - це нормальний, другий - IP-адресу VPN.

  2. Я використовую два браузери, щоб сховатися за відбитками пальців у браузері. Я використовую обидва браузери в режимі інкогніто. Я завжди використовую один для звичайного IP, один для VPN IP.

  3. Я не знаю, що якщо веб-сайт використовує файли cookie чи ні. Але чи можуть вони зібрати достатньо інформації, щоб довести, що ці дві ідентичності належать одній людині?

Чи є для них якийсь інший спосіб бачити, що я та сама людина? Я використовую різні IP-адреси, різні браузери, і обидва браузери використовую в режимі анонімного перегляду. Я навіть змінив одну з мов браузера на лише англійську. Тож навіть якщо вони збирають мою інформацію з браузера, вони побачать два браузери, що використовують різні мови.

(Додавання після редагування): Отже, я змінив свою IP-адресу та інформацію про браузер, і веб-сайт більше не може дійти до цієї інформації, щоб довести, що я одна і та ж людина, яка використовує два облікові записи. Тоді давайте прийдемо до назви: Чи можуть вони бачити мою MAC-адресу? Тому що я думаю, що це останній спосіб, коли вони можуть мене ототожнити, і моє головне питання - це те. Я написав інформацію вище, щоб зазначити, що я змінив IP-адреси, і я маю деякі запобіжні заходи, щоб уникнути відбитків пальців браузера (btw мій постачальник VPN вже має послугу щодо його блокування). Я написав їх, тому що я читав подібні поради в деяких пов'язаних питаннях, але моє запитання полягає в тому, чи можуть вони бачити мою MAC-адресу (або що-небудь інше, що може зробити мене виявленим), незважаючи на всі ці запобіжні заходи.

І нарешті,

  1. Чи є додатковий спосіб анонімізувати те, що я можу зробити? Наприклад, чи можу системний годинник чи щось інше дати інформацію?

Заздалегідь спасибі.


Я думаю, що ви просто плутаєте речі, коли раз у раз говорите про MAC-адресу, як головним чином говорите про IP-адреси. Я взяв на себе сміливість редагувати публікацію відповідно.
Даніель Б

Ні, Даніель, моє запитання насправді про MAC-адресу. Речі, про які я згадував у своїх детальних запитаннях, через те, що я вже змінив IP-адресу, і тоді не буде проблеми з використанням того ж IP-адреси. Ця назва зараз неправильна, оскільки моє запитання стосується MAC-адреси. Я вже сказав, що мої IP-адреси відрізняються у двох різних браузерах. Я хочу знати, що якщо вони можуть бачити мою MAC-адресу чи ні, незважаючи на всі ці речі, я роблю. Тож я буду радий, якщо заголовок буде змінено на MAC-адресу, тому що моє головне питання таке.
ilhan

@ilhan: Це дійсно не має великого значення, якщо вони можуть бачити вашу MAC-адресу, оскільки ви MAC-адреса не має сенсу за межами вашої локальної мережі. Він вилучається з мережевого пакету маршрутизатором (замінюється його MAC-адресом маршрутизатора, щоб маршрутизатор вашого провайдера дізнався, до якого маршрутизатора відправити пакет).
slebetman

@ilhan: Що вас повинно турбувати, це ваша загальнодоступна IP-адреса (не IP-адреса вашої локальної машини, а зовнішня IP-адреса маршрутизатора, а не 127.0.0.1-адреса). Цю адресу присвоює ваш Інтернет-провайдер, і ви не можете встановити її на щось інше, не порушивши інтернет-з'єднання. Справжня турбота полягає в тому, що з метою виставлення рахунків ваш Інтернет-провайдер відстежує, яка адреса призначена кому і в який час. Це те, що люди, які використовують VPN, хочуть зробити кругозір.
slebetman

@FYI - більша проблема полягає в тому, щоб уряд не переглядав, що ви робите, але також були випадки, коли злочинці (і 4chan) зламали бази даних провайдера, щоб вони могли використовувати цю інформацію, щоб розкрити вашу домашню адресу з вашої публічної IP-адреси.
slebetman

Відповіді:


14

Єдині веб-сайти, які мають доступ до MAC-адрес, - це сайти, на яких ви завантажуєте програмний компонент для взаємодії з ними, що дозволяє веб-сайту обходити звичайні правила. Тому технічно вам потрібно спочатку дати дозвіл, зробивши це. ActiveX & WMI (Інтерфейс Windows через інструмент управління Windows) для Internet Explorer і Java - це методи, які можуть передаватися на MAC-адресу. ActiveX вимагає встановлення WMI, щоб це працювало.

Ось сценарій із використанням WMI, який читає MAC-адреси: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [ПРИМІТКА: це посилання тепер мертве , але сценарій, який раніше розміщувався в цьому місці, зробив роботу для комп'ютерів під керуванням Windows, настільки необхідних як інформація для цього питання.]

Ось питання з кодом, щоб це зробити на Java в StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Як згадується в коментарі Hennes нижче, MAC-адреси є лише внутрішніми. Веб-сервери зазвичай не передають цю інформацію ... просто IP-адреси, і навіть тоді - користувачі часто показують лише IP-адресу свого місцезнаходження. Якщо ви переходите на веб-сайт, наприклад, у кав'ярню, IP-адреса показана у кав’ярні, а не у користувачі мережі.

Що стосується IP-адрес - JavaScript може використовувати WebRTC (ці приклади для новіших версій Chrome і Firefox) тепер для показу внутрішніх IP-адрес, як пояснено в цій статті: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-безпека та конфіденційність-ризик / Дивіться живі приклади роботи тут: http://net.ipcalf.com/ та той, хто підтверджує виявлення всіх ip-адрес у вашому локальному діапазоні тут: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Це не слід плутати з даними MAC-адреси. Якщо ваш JavaScript вимкнено, це, звичайно, не буде працювати.

Оскільки це було зазначено у запитанні, JavaScript зчитує час із годинника у вашій системі. Коли ви публікуєте форму з однієї сторінки на іншу, вона може розміщувати час з javascript, надаючи часовий пояс, в якому ви перебуваєте. Програми, які використовують в режимі реального часу, як онлайн-заявки на торги. Якщо це відрізняється від часу, коли сервер бачить, це був би так "прапор". Рішення полягає в тому, щоб вбити JavaScript або змінити ваш годинник. Сам по собі він не дає багато чого. Не у кожного встановлений годинник належним чином, але більшість з них автоматично синхронізується з реальними часовими серверами, особливо мобільними.

У коментарях нижче спеціаліст згадував, що WMI можна відключити. Так можна ActiveX, JavaScript та Java, які можна просто видалити.

Файли cookie самі отримують час сервера, а не час веб-браузера. Якщо ви хочете часу на стороні клієнта, метод JavaScript, який я згадав вище, це спосіб зробити це.

Якщо ви переглядаєте сайт, а два веб-браузери виходять із того самого ip (який би ваш, якби ви не використовували проксі-сервери) - не потрібно було б перевіряти файл cookie, щоб знати, що вони прийшли з одного місця. IP-журнал говорить їм про це. Вони не можуть знати, що це було з того самого комп’ютера в «лабораторії», але можна здогадатися, оскільки вони знаходяться в одному і тому ж часовому слоті у веб-журналі. Це може не допомогти - одна людина чи співучасник ... це можна було побачити в такому світлі.

Проксі, звичайно, вирішить проблему з IP-сервером журналу сервера. Обидва браузери, які використовують інше місце проксі, як ви згадали, чудово.


По-перше, дякую за ваші відповіді Джеффу та Хеннесу. Вони - найкращі побачення, яких я бачив досі. @Hennes, я чув, що комп'ютер MAC не може вийти з маршрутизатора, але все-таки інформація про адресу MAC маршрутизатора переходить до провайдера, а потім на веб-сайт тощо. Я маю на увазі, що вони не можуть бачити MAC мого комп’ютера, але все-таки вони можуть ідентифікувати мене, бачачи той самий MAC того ж маршрутизатора. Я думаю, чи я помиляюся? На додаток до всього, якими способами веб-сайт може довести, що два облікові записи належать одній особі, крім IP, інформації про браузер (мова, екран екрана тощо) та MAC? Я анонімізований і безпечний?
ilhan

Вітаю, я встановив wi-fi роутери в більш ніж одній кав’ярні, звідси і приклад;)
Джефф Клейтон,

Веб-сайти не можуть бачити ваш MAC без встановлення додаткового програмного забезпечення, як я вже згадував. Машина безпосередньо за маршрутизатором зазвичай має свою MAC-адресу, клоновану маршрутизатором, але все ще не читається веб-сервером, який показує вам веб-сайт.
Джефф Клейтон

Ви технічно безпечні в натовпі, так би мовити. Якщо ви переходите на загальнодоступний wi-fi, з великою кількістю людей, які використовують спільний ip цього місця, то комусь доведеться активно шукати вас, поки ви там, щоб знайти вас. Якщо у вас є виділений IP, то ви зареєстровані у свого провайдера. Хтось повинен зв’язатися з вашим Інтернет-провайдером і попросити їх отримати ваші дані на основі ip, який відвідав їх веб-сайт.
Джефф Клейтон

1
Правда, якщо хтось не використовує IPv6 і не налаштував адресу конфіденційності. Див. (Мій) Як уникнути відкриття моєї MAC-адреси під час використання IPv6?
Ар'ян

4

Веб-сайти взагалі не можуть бачити вашу MAC-адресу, тому вам не потрібно використовувати VPN.


Я знаю послуги, які можуть заборонити MAC, тому я не був би таким впевнений
Tetsujin

Дякую за відповідь, Алекс. Але я знаю деякі веб-сайти, які можуть виявити кілька облікових записів з різними IP-адресами. Ось чому я попросив, чи є в них інші способи мене виявити.
Ільхан

Якщо так, вони використовують якийсь метод, відмінний від вашої MAC-адреси.
duskwuff -inactive-

3
@Tetsujin: Хоча це не веб-сайт, це гра, яка працює безпосередньо на вашому комп’ютері. Веб-сервери не бачать вашу MAC-адресу, але програмне забезпечення, встановлене та працює на вашому комп'ютері, безумовно, може.
Бен Войгт

1
Правда, якщо хтось не використовує IPv6 і не налаштував адресу конфіденційності. Див. (Мій) Як уникнути відкриття моєї MAC-адреси під час використання IPv6?
Ар'ян

4

Інші вже відповіли на основні технічні питання, і мій коментар до деяких із них відповідає на ваші сумніви щодо MAC-адреси. Тому я просто сконцентруюся на цьому:

І нарешті,

Чи є додатковий спосіб анонімізувати те, що я можу зробити? Наприклад, чи можу системний годинник чи щось інше дати інформацію?

Так, є ще одна річ, яка може вас подолати: ваша особистість. Те, що ви намагаєтесь зробити, називається sockpuppeting. Можливо, ви помітили, що деякі сайти, такі як Stackoverflow та Reddit, мають модераторів. Вони захист останньої лінії від маріонеток. І в моєму особистому досвіді є те, що вони базують своє виявлення насамперед на "чубці".

Як тільки вони здогадуються, що щось є рибним, вони зазвичай копають вашу історію публікацій та знаходять фрази чи політичні погляди чи неправильні написання чи будь-яку закономірність. Ось як робиться розпізнавання ляльок шкарпетки, як тільки ви минаєте авто-детектори, такі як виявлення перенаправлення або виявлення IP-адреси або виявлення подібності імені користувача (дивно, як деякі люди наполягають на використанні шаблонів, що відкриваються при виборі імен користувачів) тощо.

Проти інших людей досить важко уникнути виявлення, якщо ваш другий обліковий запис не зробить нічого, що стосується вашого першого облікового запису. Потім знову, що взагалі перемагає призначення ляльок шкарпетки.


Відмінний опис. Роки тому людина, яку я знав у мережі, знайшов мій веб-сайт з іншою назвою, тому що він ВИДАЛИ, як мій звичайний сайт. Це було досить вражаюче, що він міг це зробити.
Джефф Клейтон,

2

MAC-адреса клієнта використовується протоколом рівня 2, наприклад, Ethernet, для унікального визначення кожного вузла в локальній мережі. Найімовірніше, що веб-сайт, на який ви звертаєтесь, НЕ є у вашій локальній мережі, а значить, не побачить вашу MAC-адресу.

Для ілюстрації, скажімо, у вас є ПК у локальній мережі та ви хочете отримати доступ до веб-сайту, наприклад, google.com. Перше, що вам потрібно зробити - це знайти найкращий маршрут до google.com. Це буде через маршрутизатор. швидше за все, якийсь широкосмуговий маршрутизатор. Якщо ви перебуваєте на ethernet, ваші мережеві системи розміщують у вашому запиті круглі фрагменти даних Ethernet. У кожному кадрі буде MAC-адреса та MAC-адреса. Адреса MAC - це MAC-адреса вашого маршрутизатора, а MAC-адреса - MAC вашого ПК.

Маршрутизатор, коли отримає кадр, зніме кадр і перемкне його на наступний етап подорожі. Я мало знаю про обрамлення ADSL, але все одно буде використовуватися кадр - якийсь кадр типу DSL. Цього разу адреса MAC буде MAC наступного вузла на маршруті до google.com. MAC буде MAC широкосмугової сторони вашого маршрутизатора.

Отже, google.com ніколи не побачить MAC-адресу вашого ПК. Він точно бачить вашу IP-адресу, але не ваш MAC.


2

Я думаю, що досить очевидно, що програмне забезпечення, що працює на вашому комп’ютері, може надати практично будь-яку інформацію, необхідну для порушення вашої анонімності. Отже, це може бути програмне забезпечення випадково встановлене. Якщо він отримає доступ до мережі пізніше і до програмного рівня, він, ймовірно, може поговорити сам, щоб встановити з'єднання через обидві мережі та видати свою особу. Я вважаю, що запуск двох віртуальних машин є дещо сильнішим методом, хоча і не ідеальним. Існує дуже мало шансів на те, що програмне забезпечення у віртуальній машині може розмовляти з іншою віртуальною машиною, якщо ви його правильно налаштували, однак, звичайно, програмне забезпечення у віртуальній машині може передавати MAC-адресу на те, що можна збігатися. Зрештою, вони все ще можуть відповідати схожим іменам користувачів або іншим шаблонам, і ви мало що можете зробити з цим.


0

Це залежить від веб-сайту, до якого ви отримуєте доступ, та які спеціальні скрипти виконуються на їх серверах.

Наприклад:

Підключившись до точки доступу до Wi-Fi, спочатку ви будете спрямовані на веб-сторінку для входу, де вам потрібно ввести свої облікові дані, щоб отримати доступ до Інтернету. Якщо ви перевірите адресний рядок цієї сторінки для входу, ви знайдете там свою MAC-адресу та, швидше за все, MAC-адресу маршрутизатора, до якого ви підключаєтесь. Вам не потрібно встановлювати на комп’ютері якесь спеціальне програмне забезпечення. Сценарій, який завантажується браузером із сервера, на якому знаходиться веб-сторінка для входу, робить це. Тобто, сценарій зчитує інформацію про ваш мережевий адаптер і створює складний рядок, розміщений в адресному рядку браузера.

Після входу інформація про вашу MAC-адресу, надіслану вашим комп’ютером, і ваші облікові дані (ідентифікатор користувача та пароль) поміщаються в базу даних постачальником послуг гарячої точки Wi-Fi. З цього моменту щоразу, коли ви підключаєтесь до тієї мережі Wi-Fi (незалежно від фізичного Hotpsot), ваша MAC-адреса буде перевірятися відповідно до бази даних. Якщо облікові дані все ще актуальні та дійсні, вам буде наданий доступ до Інтернету, не потребуючи іншого входу.

Ваша MAC-адреса та / або ваші облікові дані можуть надалі використовувати провайдера гарячої точки Wi-Fi для моніторингу та обмеження доступу до мережі на основі тривалості доступу, часу доступу, кількості переданих даних, типу доступу до даних тощо.

Щоб відповісти на початкове запитання, веб-сайт може прочитати вашу MAC-адресу, але їм потрібно мати спеціальні скрипти на своїх серверах і змусити ваш браузер завантажити їх.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.