Может ли веб-сайт видеть / знать мой MAC-адрес, даже если я использую VPN? [Дубликат]

10

Я искал другие результаты и прочитал многие из них, но не смог получить достаточно информации.

Мой вопрос заключается в том, может ли веб-сайт увидеть мой MAC-адрес или они могут получить информацию о том, что я один и тот же человек при следующих условиях:

  1. Я использую VPN и использую два IP-адреса: первый - нормальный, второй - IP-адрес VPN.

  2. Я использую два браузера, чтобы скрыть отпечатки пальцев браузера. Я использую оба браузера с режимом инкогнито. Я всегда использую один для нормального IP, один для VPN IP.

  3. Я не знаю, если веб-сайт использует куки или нет. Но могут ли они собрать достаточно информации, чтобы доказать, что эти две личности принадлежат одному человеку?

Есть ли другой способ увидеть, что я - тот же человек? Я использую разные IP-адреса, разные браузеры и использую оба браузера в режиме инкогнито. Я даже поменял язык одного из браузеров только на английский. Поэтому, даже если они соберут мою информацию из браузера, они увидят два браузера, использующих разные языки.

(Дополнение после редактирования): Итак, я изменил свой IP и информацию о браузере, и веб-сайт больше не может получить эту информацию, чтобы доказать, что я один и тот же человек, использующий две учетные записи. Тогда давайте перейдем к заголовку: они могут увидеть мой MAC-адрес? Потому что я думаю, что это последний способ, которым они могут идентифицировать меня, и мой главный вопрос таков. Я написал вышеупомянутую информацию, чтобы упомянуть, что я изменил IP-адреса и у меня есть некоторые меры предосторожности, чтобы избежать снятия отпечатков в браузере (кстати, у моего провайдера VPN уже есть услуга по его блокировке). Я написал их, потому что я читал похожие советы в некоторых смежных вопросах, но мой вопрос заключается в том, могут ли они увидеть мой MAC-адрес (или что-нибудь еще, что может меня обнаружить), несмотря на все эти меры предосторожности.

И наконец,

  1. Есть ли дополнительный способ быть анонимным, что я могу сделать? Например, могут ли мои системные часы или что-то еще дать информацию?

Заранее спасибо.

Илхан
источник
Я думаю, вы просто запутались, когда время от времени произносите MAC-адрес, так как вы в основном говорите об IP-адресах. Я взял на себя смелость редактировать сообщение соответственно.
Даниэль Б
Нет, Даниэль, мой вопрос касается MAC-адреса. То, что я упомянул в деталях моего вопроса, связано с тем, что я уже сменил IP, и тогда не будет проблем с использованием того же IP. Этот заголовок неправильный, потому что мой вопрос касается MAC-адреса. Я уже говорил, что мои IP-адреса отличаются в двух разных браузерах. Я хочу знать, что, если они могут видеть мой MAC-адрес или нет, несмотря на все эти вещи, я делаю. Поэтому я буду рад, если название будет изменено на MAC-адрес, потому что мой главный вопрос таков.
Ильхан
@ilhan: Не имеет большого значения, видят ли они ваш MAC-адрес, потому что ваш MAC-адрес не имеет смысла вне вашей локальной сети. Он удаляется из сетевого пакета вашим маршрутизатором (заменяется MAC-адресом вашего маршрутизатора, чтобы маршрутизатор вашего интернет-провайдера знал, на какой маршрутизатор отправлять пакет).
Slebetman
@ilhan: Вас должен беспокоить ваш публичный IP-адрес (не IP-адрес вашего локального компьютера, а внешний IP-адрес вашего маршрутизатора, а не адрес 127.0.0.1). Этот адрес назначается вашим интернет-провайдером, и вы не можете установить его на что-то другое, не разорвав интернет-соединение. Реальное беспокойство заключается в том, что для целей выставления счетов ваш провайдер отслеживает, какой адрес назначен, кому и в какое время. Это то, что люди, которые используют VPN, хотят обойти.
Slebetman
@ FYI - беспокойство в основном сводится к тому, чтобы правительство не смотрело на то, что вы делаете, но были также случаи, когда преступники (и 4chan) взламывали базы данных ISP, чтобы они могли использовать эту информацию для снятия маски с вашего домашнего адреса с вашего публичного IP-адреса.
Slebetman

Ответы:

14

Единственные веб-сайты, которые могут получить доступ к MAC-адресам, - это сайты, на которых вы загружаете программный компонент для взаимодействия с ними, что позволяет сайту обходить обычные правила. Таким образом, технически вы должны сначала дать разрешение, сделав это. ActiveX и WMI (интерфейс Windows через инструментарий управления Windows) для Internet Explorer и Java - это методы, которые могут передавать MAC-адрес. ActiveX требует WMI установлен для этого, чтобы работать.

Вот скрипт, использующий WMI, который читает MAC-адреса: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [ПРИМЕЧАНИЕ: эта ссылка теперь не работает , но сценарий, ранее размещенный в этом месте, выполнял работу для компьютеров на базе Windows с поддержкой WMI, поэтому он все еще был необходим в качестве информации для этого вопроса.]

Вот вопрос с кодом, чтобы сделать это в Java на StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Как упомянуто в комментарии ниже от Hennes, MAC-адреса являются только внутренними. Веб-серверы обычно не передают эту информацию ... только IP-адреса, и даже тогда пользователи часто показывают только IP-адрес своего местоположения. Если вы заходите на веб-сайт, например, в кафе, показывается IP-адрес кафе, а не пользователя в сети.

Что касается IP-адресов - JavaScript может использовать WebRTC (эти примеры для более новых версий Chrome и Firefox) теперь, чтобы показать внутренние IP-адреса, как описано в этой статье: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Смотрите живые рабочие примеры здесь: http://net.ipcalf.com/ и тот, который пытается обнаружить все IP-адреса в вашем локальном диапазоне, здесь: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Это не следует путать с данными MAC-адреса. Если ваш JavaScript отключен, это, конечно, не сработает.

Поскольку это было упомянуто в вопросе, JavaScript считывает время с часов в вашей системе. Когда вы публикуете с одной страницы на другую в форме, она может отправлять время из javascript, отдавая часовой пояс, в котором вы находитесь. Приложения, использующие в режиме реального времени, такие как онлайн-заявки, делают это. Если это отличается от времени, которое сервер видит, это будет, так сказать, «флагом». Решение состоит в том, чтобы убить JavaScript или изменить время на часах. Само по себе это не дает много, хотя. Не у всех часы настроены должным образом, но у большинства из них есть автоматическая синхронизация с реальными серверами времени, особенно мобильными.

В комментариях ниже специалист отметил, что WMI можно отключить. То же самое можно сказать о ActiveX, JavaScript и Java, которые можно просто удалить.

Файлы cookie сами по себе получают время сервера, а не время от веб-браузера. Если вам нужно время на стороне клиента, то способ JavaScript, о котором я упоминал выше, является способом сделать это.

Если вы просматриваете сайт, и два веб-браузера работают с одного и того же ip (который вы бы использовали, если бы вы не использовали прокси-серверы) - вам не нужно проверять cookie, чтобы узнать, что они пришли из одного и того же места. Журнал IP говорит им об этом. Они не могут знать, что это было с того же компьютера в «лаборатории», но об этом можно догадаться, потому что они находятся в одном и том же временном интервале в веб-журнале. Это может не помочь - один человек или человек с сообщником ... это можно увидеть в этом свете.

Прокси могли бы решить проблему IP-адреса журнала сервера. Оба браузера используют другое расположение прокси, как вы упомянули, это замечательно.

Джефф Клэйтон
источник
Во-первых, спасибо за ваши ответы Джефф и Хеннес. Они самые лучшие, которых я видел до сих пор. @Hennes, я слышал, что MAC-адрес компьютера не может выйти из маршрутизатора, но все же информация о MAC-адресе маршрутизатора передается провайдеру, а затем на веб-сайт и т. Д., Верно? Я имею в виду, они не могут видеть MAC моего компьютера, но все же они могут идентифицировать меня, видя тот же MAC того же маршрутизатора, я думаю, я не прав? В дополнение ко всему, каким образом веб-сайт может доказать, что две учетные записи принадлежат одному и тому же лицу, кроме IP, информации браузера (язык, разрешение экрана и т. Д.) И MAC? Я анонимный и безопасный?
Ильхан
Очень кстати, я установил Wi-Fi роутеры в нескольких кафе, отсюда и пример;)
Джефф Клэйтон
Веб-сайты не могут видеть ваш MAC без установки большего количества программного обеспечения, как я упоминал. На машине, расположенной непосредственно за маршрутизатором, обычно клонируется его MAC-адрес, но веб-сервер не может прочитать его, показывая веб-сайт.
Джефф Клейтон
Вы технически в безопасности, так сказать. Если вы переходите на общедоступный Wi-Fi, где большое количество людей используют ip общего доступа этого местоположения, то кто-то должен будет активно искать вас, пока вы там, чтобы найти вас. Если у вас есть выделенный ip, то вы зарегистрированы у своего провайдера. Кто-то должен будет связаться с вашим интернет-провайдером и попросить его предоставить ваши учетные данные на основе ip, который посетил их веб-сайт.
Джефф Клейтон
1
Правда, если только вы не используете IPv6 и не настроили адресацию конфиденциальности. См. (Мой) Как избежать раскрытия моего MAC-адреса при использовании IPv6?
Арджан
4

Веб-сайты вообще не видят ваш MAC-адрес, поэтому вам не нужно использовать VPN.

Алекс Думитру
источник
Я знаю сервисы, которые можно запретить по MAC, поэтому я не был бы в этом уверен
Tetsujin
Спасибо за ответ, Алекс. Но я знаю некоторые сайты, которые могут обнаруживать несколько учетных записей с разными IP-адресами. Вот почему я спросил, есть ли у них другие способы обнаружить меня.
Ильхан
Если это так, они используют какой-то метод, отличный от вашего MAC-адреса.
duskwuff -неактивный-
3
@Tetsujin: Это не веб-сайт, а игра, запускаемая прямо на вашем компьютере. Веб-серверы не могут видеть ваш MAC-адрес, но программное обеспечение, установленное и работающее на вашем компьютере, определенно может это увидеть.
Бен Фойгт
1
Правда, если только вы не используете IPv6 и не настроили адресацию конфиденциальности. См. (Мой) Как избежать раскрытия моего MAC-адреса при использовании IPv6?
Арджан
4

Другие уже ответили вам на основные технические вопросы, и мой комментарий к некоторым из них ответил на ваши сомнения относительно MAC-адреса. Так что я просто сконцентрируюсь на этом:

И наконец,

Есть ли дополнительный способ быть анонимным, что я могу сделать? Например, могут ли мои системные часы или что-то еще дать информацию?

Да, есть еще одна вещь, которая может сбить вас с толку: ваша личность. То, что вы пытаетесь сделать, называется sockpuppeting. Возможно, вы заметили, что на некоторых сайтах, таких как Stackoverflow и Reddit, есть модераторы. Они - последняя линия защиты от марионеток. И по моему личному опыту, они основывают свое обнаружение прежде всего на догадке.

Как только они догадываются, что что-то подозрительно, они, как правило, копают историю ваших публикаций и находят фразы, политические взгляды, неправильное написание или любые закономерности. Вот как делается определение кукол в носке, когда вы проходите мимо таких авто-детекторов, как обнаружение реферера, обнаружение IP-адреса или обнаружение сходства имен пользователей (удивительно, как некоторые люди настаивают на использовании обнаруживаемых шаблонов при выборе имен пользователей) и т. Д.

Против другого человека довольно трудно избежать обнаружения, если ваша вторая учетная запись не делает ничего, что связано с вашей первой учетной записью. Опять же, это, как правило, побеждает цель кукол носка.

slebetman
источник
Отличное описание. Несколько лет назад человек, которого я знал в сети, нашел мой веб-сайт с другим именем, потому что он казался похожим на мой обычный сайт. Было довольно впечатляюще, что он мог сделать это.
Джефф Клейтон
2

MAC-адрес клиента используется протоколом уровня 2, например Ethernet, для уникальной идентификации каждого узла в локальной сети. Скорее всего, веб-сайт, который вы посещаете, не находится в вашей локальной сети и, следовательно, не увидит ваш MAC-адрес.

Для иллюстрации скажем, у вас есть компьютер в локальной сети, и вы хотите получить доступ к веб-сайту, например, google.com. Первое, что вам нужно сделать, это найти лучший маршрут к google.com. Это будет через роутер. скорее всего какой нибудь широкополосный роутер. Если вы находитесь в сети Ethernet, ваши сетевые системы размещают кадр Ethernet вокруг кусков данных в вашем запросе. В каждом кадре будет MAC-адрес и MAC-адрес. MAC-адрес - это MAC-адрес вашего маршрутизатора, а MAC-адрес - это MAC-адрес вашего ПК.

Маршрутизатор, получив кадр, снимает кадр и переформатирует его для следующего этапа путешествия. Я не знаю много о кадрировании ADSL, но все еще будет использоваться фрейм - своего рода фрейм типа dsl. На этот раз MAC-адрес будет MAC-адрес следующего узла на маршруте к google.com. От MAC будет MAC широкополосной стороны вашего маршрутизатора.

Итак, вы видите, google.com никогда не увидит MAC-адрес вашего компьютера. Конечно, он видит ваш IP-адрес, но не ваш MAC.

user619818
источник
2

Я думаю, что совершенно очевидно, что программное обеспечение, работающее на вашем компьютере, может предоставить практически любую информацию, необходимую для нарушения вашей анонимности. Таким образом, это может быть случайно установленное программное обеспечение. Если у него есть доступ к сети позже и к программному уровню, он может, вероятно, поговорить сам с собой, чтобы установить соединение через обе сети и отказаться от вашей личности. Я считаю, что запуск двух виртуальных машин - немного более сильный метод, хотя и не идеальный. Существует очень мало шансов, что программное обеспечение внутри виртуальной машины будет взаимодействовать с другой виртуальной машиной, если вы настроите ее правильно, однако, конечно, программное обеспечение в виртуальной машине может транслировать MAC-адрес для чего-то, что может быть сопоставлено. В конце дня они могут совпадать с похожими именами пользователей или другими шаблонами, и с этим мало что можно поделать.

Gavin
источник
0

Это зависит от веб-сайта, к которому вы обращаетесь, и от того, какие специальные скрипты запускаются на их серверах.

Например:

Когда вы подключаетесь к точке доступа Wi-Fi, вы сначала будете перенаправлены на веб-страницу входа в систему, где вам нужно будет ввести свои учетные данные, чтобы получить дальнейший доступ к Интернету. Если вы проверите адресную строку этой страницы входа, вы обнаружите там свой MAC-адрес и, скорее всего, MAC-адрес маршрутизатора, к которому вы подключаетесь. Вам не нужно устанавливать какое-либо специальное программное обеспечение на ваш компьютер. Это делает скрипт, который загружается браузером с сервера, на котором находится веб-страница входа. То есть скрипт считывает информацию о вашем сетевом адаптере и создает сложную строку, размещенную в адресной строке браузера.

После входа в систему информация о вашем MAC-адресе, отправленном вашим компьютером, и ваши учетные данные (идентификатор пользователя и пароль) помещаются в базу данных провайдером точки доступа Wi-Fi. С этого момента, каждый раз, когда вы подключаетесь к этой сети Wi-Fi (независимо от физической точки доступа), ваш MAC-адрес будет проверяться по базе данных. Если учетные данные все еще актуальны и действительны, вам будет предоставлен доступ к Интернету без необходимости повторного входа в систему.

Ваш MAC-адрес и / или ваши учетные данные могут в дальнейшем использоваться провайдером точки доступа Wi-Fi для мониторинга и ограничения вашего доступа к сети в зависимости от длины доступа, времени доступа, объема передаваемых данных, типа данных, к которым осуществляется доступ, и т. Д.

Чтобы ответить на первоначальный вопрос, веб-сайт может прочитать ваш MAC-адрес, но им нужно иметь специальные скрипты на своих серверах и заставить ваш браузер загружать их.

user20001
источник