9

Я искал другие результаты и прочитал многие из них, но не смог получить достаточно информации.

Мой вопрос заключается в том, может ли веб-сайт увидеть мой MAC-адрес или они могут получить информацию о том, что я один и тот же человек при следующих условиях:

  1. Я использую VPN и использую два IP-адреса: первый - нормальный, второй - IP-адрес VPN.

  2. Я использую два браузера, чтобы скрыть отпечатки пальцев браузера. Я использую оба браузера с режимом инкогнито. Я всегда использую один для нормального IP, один для VPN IP.

  3. Я не знаю, если веб-сайт использует куки или нет. Но могут ли они собрать достаточно информации, чтобы доказать, что эти две личности принадлежат одному человеку?

Есть ли другой способ увидеть, что я - тот же человек? Я использую разные IP-адреса, разные браузеры и использую оба браузера в режиме инкогнито. Я даже поменял язык одного из браузеров только на английский. Поэтому, даже если они соберут мою информацию из браузера, они увидят два браузера, использующих разные языки.

(Дополнение после редактирования): Итак, я изменил свой IP и информацию о браузере, и веб-сайт больше не может получить эту информацию, чтобы доказать, что я один и тот же человек, использующий две учетные записи. Тогда давайте перейдем к заголовку: они могут увидеть мой MAC-адрес? Потому что я думаю, что это последний способ, которым они могут идентифицировать меня, и мой главный вопрос таков. Я написал вышеупомянутую информацию, чтобы упомянуть, что я изменил IP-адреса и у меня есть некоторые меры предосторожности, чтобы избежать снятия отпечатков в браузере (кстати, у моего провайдера VPN уже есть услуга по его блокировке). Я написал их, потому что я читал похожие советы в некоторых смежных вопросах, но мой вопрос заключается в том, могут ли они увидеть мой MAC-адрес (или что-нибудь еще, что может меня обнаружить), несмотря на все эти меры предосторожности.

И наконец,

  1. Есть ли дополнительный способ быть анонимным, что я могу сделать? Например, могут ли мои системные часы или что-то еще дать информацию?

Заранее спасибо.

6 ответов6

13

Единственные веб-сайты, которые могут получить доступ к MAC-адресам, - это сайты, на которых вы загружаете программный компонент для взаимодействия с ними, что позволяет сайту обходить обычные правила. Таким образом, технически вы должны сначала дать разрешение, сделав это. ActiveX и WMI (интерфейс Windows через инструментарий управления Windows) для Internet Explorer и Java - это методы, которые могут передавать MAC-адрес. ActiveX требует WMI установлен для этого, чтобы работать.

Вот скрипт, использующий WMI, который читает MAC-адреса: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [ПРИМЕЧАНИЕ: эта ссылка теперь не работает , но сценарий, ранее размещенный в этом месте, выполнял работу для компьютеров под управлением WMI с поддержкой Windows, поэтому он все еще был необходим в качестве информации для этого вопроса.]

Вот вопрос с кодом для выполнения этого в Java на StackOverflow: https://stackoverflow.com/questions/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Как упомянуто в комментарии ниже от Hennes, MAC-адреса являются только внутренними. Веб-серверы обычно не передают эту информацию ... только IP-адреса, и даже тогда пользователи часто показывают только IP-адрес своего местоположения. Если вы заходите на веб-сайт, например, в кафе, показывается IP-адрес кафе, а не пользователя в сети.

Что касается IP-адресов - JavaScript может использовать WebRTC (эти примеры для более новых версий Chrome и Firefox) теперь, чтобы показать внутренние IP-адреса, как описано в этой статье: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk/ Смотрите живые рабочие примеры здесь: http://net.ipcalf.com/ и тот, который пытается обнаружить все IP-адреса в вашем локальном диапазоне, здесь: https://dl.dropboxusercontent.com/u/1878671/enumhosts.html Это не следует путать с данными MAC-адреса. Если ваш JavaScript отключен, это, конечно, не сработает.

Поскольку это было упомянуто в вопросе, JavaScript считывает время с часов в вашей системе. Когда вы публикуете с одной страницы на другую в форме, он может опубликовать время из JavaScript, отдавая часовой пояс, в котором вы находитесь. Приложения, которые используют в режиме реального времени, такие как онлайн-заявки, делают это. Если это отличается от времени, которое сервер видит, это будет, так сказать, «флагом». Решение состоит в том, чтобы убить JavaScript или изменить время на часах. Само по себе это не дает много, хотя. Не у всех часы настроены должным образом, но у большинства из них они автоматически синхронизируются с реальными серверами времени, особенно с мобильными телефонами.

В комментариях ниже специалист упомянул, что WMI может быть отключен. То же самое можно сказать о ActiveX, JavaScript и Java, которые можно просто удалить.

Файлы cookie сами по себе получают время сервера, а не время от веб-браузера. Если вам нужно время на стороне клиента, способ JavaScript, о котором я упоминал выше, является способом сделать это.

Если вы просматриваете сайт, и два веб-браузера работают с одного и того же ip (который вы бы использовали, если бы вы не использовали прокси-серверы)- нет необходимости проверять cookie-файл, чтобы узнать, что они пришли из одного места. Журнал IP говорит им об этом. Они не могут знать, что это был тот же компьютер в «лаборатории», но об этом можно догадаться, потому что они находятся в одном и том же временном интервале в веб-журнале. Это может не помочь - один человек или человек с сообщником ... это можно увидеть в этом свете.

Прокси могли бы решить проблему IP-адреса журнала сервера. Оба браузера используют другое расположение прокси, как вы упомянули, это замечательно.

4

Веб-сайты вообще не видят ваш MAC-адрес, поэтому вам не нужно использовать VPN.

3

Другие уже ответили на ваши основные технические вопросы, и мой комментарий к некоторым из них ответил на ваши сомнения по поводу MAC-адреса. Так что я просто сконцентрируюсь на этом:

И наконец,

Есть ли дополнительный способ быть анонимным, что я могу сделать? Например, могут ли мои системные часы или что-то еще дать информацию?

Да, есть еще одна вещь, которая может сбить вас с толку: ваша личность. То, что вы пытаетесь сделать, называется sockpuppeting. Возможно, вы заметили, что на некоторых сайтах, таких как Stackoverflow и Reddit, есть модераторы. Они - последняя линия защиты от марионеток. И по моему личному опыту, они основывают свое обнаружение прежде всего на догадке.

Как только они догадываются, что что-то подозрительно, они, как правило, копают историю ваших публикаций и находят фразы, политические взгляды, неправильные формулировки или любые закономерности. Вот как делается определение кукол в носке, когда вы проходите мимо таких авто-детекторов, как обнаружение реферера или обнаружение IP-адреса или обнаружение сходства имен пользователей (удивительно, как некоторые люди настаивают на использовании обнаруживаемых шаблонов при выборе имен пользователей) и т.д.

Против другого человека довольно трудно избежать обнаружения, если ваша вторая учетная запись не делает ничего, что связано с вашей первой учетной записью. Опять же, это, как правило, побеждает цель носка кукол.

2

Я думаю, что совершенно очевидно, что программное обеспечение, работающее на вашем компьютере, может предоставить практически любую информацию, необходимую для нарушения вашей анонимности. Таким образом, это может быть случайно установленное программное обеспечение. Если у него есть доступ к сети позже и к программному уровню, он, вероятно, может поговорить сам с собой, чтобы установить соединение через обе сети и отказаться от вашей личности. Я считаю, что запуск двух виртуальных машин - немного более сильный метод, хотя и не идеальный. Существует очень мало шансов, что программное обеспечение внутри виртуальной машины будет разговаривать с другой виртуальной машиной, если вы настроите ее правильно, однако, конечно, программное обеспечение в виртуальной машине может передавать MAC-адрес чему-то, что может быть сопоставлено. В конце дня они могут совпадать с похожими именами пользователей или другими шаблонами, и с этим мало что можно поделать.

2

MAC-адрес клиента используется протоколом уровня 2, например Ethernet, для уникальной идентификации каждого узла в локальной сети. Скорее всего, веб-сайт, который вы посещаете, не находится в вашей локальной сети и, следовательно, не увидит ваш MAC-адрес.

В качестве иллюстрации, скажем, у вас есть компьютер в локальной сети, и вы хотите получить доступ к веб-сайту, например, google.com. Первое, что вам нужно сделать, это найти лучший маршрут к google.com. Это будет через роутер. скорее всего какой нибудь широкополосный роутер. Если вы находитесь в сети Ethernet, ваши сетевые системы размещают кадр Ethernet вокруг фрагментов данных в вашем запросе. В каждом кадре будет MAC-адрес и MAC-адрес. MAC-адрес - это MAC-адрес вашего маршрутизатора, а MAC-адрес - это MAC-адрес вашего ПК.

Маршрутизатор, получив кадр, снимает кадр и переформатирует его для следующего этапа поездки. Я не знаю много о кадрировании ADSL, но все равно будет использоваться фрейм - своего рода фрейм типа dsl. На этот раз MAC-адрес будет MAC-адрес следующего узла на маршруте к google.com. От MAC будет MAC широкополосной стороны вашего маршрутизатора.

Итак, вы видите, google.com никогда не увидит MAC-адрес вашего компьютера. Конечно, он видит ваш IP-адрес, но не ваш MAC.

0

Это зависит от веб-сайта, к которому вы обращаетесь, и от того, какие специальные скрипты запускаются на их серверах.

Например:

Когда вы подключаетесь к точке доступа Wi-Fi, вы сначала будете перенаправлены на веб-страницу входа в систему, где вам нужно будет ввести свои учетные данные, чтобы получить дальнейший доступ к Интернету. Если вы проверите адресную строку этой страницы входа, вы обнаружите там свой MAC-адрес и, скорее всего, MAC-адрес маршрутизатора, к которому вы подключаетесь. Вам не нужно устанавливать какое-либо специальное программное обеспечение на ваш компьютер. Это делает скрипт, который загружается браузером с сервера, на котором находится веб-страница входа. То есть скрипт считывает информацию о вашем сетевом адаптере и создает сложную строку, размещенную в адресной строке браузера.

После входа в систему информация о вашем MAC-адресе, отправленная вашим компьютером, и ваши учетные данные (идентификатор пользователя и пароль) помещаются в базу данных провайдером точки доступа Wi-Fi. С этого момента, каждый раз, когда вы подключаетесь к этой сети Wi-Fi (независимо от физической точки доступа), ваш MAC-адрес будет проверяться по базе данных. Если учетные данные все еще актуальны и действительны, вам будет предоставлен доступ к Интернету без необходимости повторного входа в систему.

Ваш MAC-адрес и / или ваши учетные данные могут в дальнейшем использоваться провайдером точки доступа Wi-Fi для мониторинга и ограничения вашего доступа к сети на основе длины доступа, времени доступа, объема передаваемых данных, типа данных, к которым осуществляется доступ, и т.д.

Чтобы ответить на первоначальный вопрос, веб-сайт может прочитать ваш MAC-адрес, но им нужно иметь специальные скрипты на своих серверах и заставить ваш браузер загружать их.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .