Может ли веб-сайт видеть / знать мой MAC-адрес, даже если я использую VPN? [дубликат]

этот вопрос уже есть ответ здесь:

Я искал другие результаты и читать многие из них, но я не мог получить достаточно информации.

мой вопрос в том, может ли веб-сайт видеть мой MAC-адрес или у них может быть информация об этом Я же человек при таких условиях:

  1. Я использую VPN, и я использую два IP-адреса:первый нормальный, второй-IP-адрес VPN.

  2. Я использую два браузера, чтобы скрыть отпечатки пальцев браузера. Я использую оба браузера в режиме "инкогнито". Я всегда использую один для обычного IP, один для VPN IP.

  3. Я не знаю, использует ли сайт cookies или нет. Но могут ли они собрать достаточно информации, чтобы доказать, что эти две личности принадлежат одному человеку?

есть ли другой способ для них, чтобы увидеть, что я такой же человек? Я использую разные IP-адреса, разные браузеры, и я использую оба браузера в режиме инкогнито. Я даже изменил язык одного из браузеров на английский. Поэтому, даже если они собирают мою информацию из браузера, они увидят два браузера, использующие разные языки.

(дополнение после редактирования):
Поэтому я изменил мой IP и браузера, и сайт не может достигните этой информации больше, чтобы доказать, что я один и тот же человек, используя две учетные записи. Тогда давайте перейдем к названию: могут ли они видеть мой MAC-адрес? Потому что я думаю, что это последний способ, которым они могут идентифицировать меня и мой главный вопрос заключается в том, что. Я написал информацию выше, чтобы упомянуть, что я изменил IP-адреса, и у меня есть некоторые меры предосторожности, чтобы избежать отпечатков пальцев браузера (кстати, у моего поставщика VPN уже есть услуга по его блокировке). Я написал их, потому что я читал подобные советы в некоторых связанных вопросах, но мой вопрос в том, могут ли они видеть мой MAC-адрес (или что-то еще, что может меня обнаружить), несмотря на все эти меры предосторожности.

и наконец,

  1. есть ли дополнительный способ быть анонимным, что я могу сделать? Например, могут ли мои системные часы или что-то еще дать информацию?

спасибо заранее.

28
задан ilhan
30.11.2022 1:19 Количество просмотров материала 2486
Распечатать страницу

6 ответов

единственные веб-сайты, которые могут получить доступ к MAC-адресам, - это сайты, на которых вы загружаете программный компонент для взаимодействия с ними, что позволяет сайту обходить обычные правила. Таким образом, вы технически должны сначала дать разрешение, сделав это. ActiveX & WMI (интерфейс Windows через инструментарий управления Windows) для Internet Explorer и Java-это методы, которые могут передавать MAC-адрес. Для работы ActiveX требуется установленный WMI.

вот скрипт используя WMI, который считывает MAC-адресов: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [Примечание: эта ссылка уже умерла, но сценарий уже проходила в этом месте сделал работу для WMI с поддержкой компьютеров на базе Windows, так до сих пор нужна как информация по данному вопросу.]

вот вопрос с кодом, чтобы сделать это в Java на StackOverflow: https://stackoverflow.com/questions/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Как упоминалось в комментарии ниже Hennes, MAC-адреса являются только внутренними. Веб-серверы обычно не передают эту информацию... просто IP-адреса, да и то - пользователи часто показывают только IP-адрес своего местоположения. Если вы переходите на веб-сайт, например, в кафе, отображается IP-адрес кофейни, а не пользователя на веб-сайте. сеть.

Что касается IP-адресов-- JavaScript может использовать WebRTC (эти примеры для новых версий Chrome и Firefox) теперь, чтобы показать внутренние IP-адреса, как описано в этой статье: https://hacking.предприятия/местного IP-Дискавери-с-поддержка HTML5-технология WebRTC-безопасности и конфиденциальности-риск/ см живые рабочие примеры здесь:http://net.ipcalf.com/ и тот, который настроен на обнаружение всех ip-адресов в вашем локальном диапазоне здесь: https://dl.dropboxusercontent.com/u/1878671/enumhosts.html это не следует путать с данными MAC-адреса. Если ваш JavaScript выключен, это, конечно, не будет работать.

поскольку это было упомянуто в вопросе, JavaScript считывает время с часов в вашей системе. Когда вы публикуете с одной страницы на другую в форме, он может публиковать время из javascript, отдавая часовой пояс, в котором вы находитесь. Приложения, которые используют в режиме реального времени, как онлайн-приложений ставку делать что. Если это отличается от времени, сервер видит, что было бы "флаг", так сказать. Решение убить JavaScript или изменить время. Сам по себе он не очень, хотя. Не у всех есть свои часы, установленные должным образом, но большинство из них автосинхронизируются с реальными серверами времени, особенно мобильными телефонами.

в комментариях ниже specializt отметил, что WMI можно отключить. Так можно ActiveX, JavaScript и Java, которые могут быть просто удалены.

печенье сами сделать сервер, а не время от веб-браузера. Если вы хотите время на стороне клиента, метод JavaScript, о котором я упоминал выше, - это способ сделать это.

Если вы смотрите на сайт, и два веб-браузера приходят с одного и того же ip (который ваш, если бы вы не использовали прокси) - не было бы необходимости проверять куки, чтобы знать, что они пришли из одного и того же места. Журнал IP сообщает им об этом. Они не могут знать, что это было с того же компьютера в "лаборатории", но это можно догадаться потому что они находятся в том же временном интервале в веб-журнале. Это может не помочь-одному человеку или человеку с сообщником... это можно было увидеть в том свете.

Прокси бы решить проблему IP журнала сервера, конечно. Оба браузера используя разные прокси, как вы упомянули, это здорово.

13
отвечен Jeff Clayton 2022-12-01 09:07

веб-сайты вообще не видят ваш MAC-адрес, поэтому вам не нужно использовать VPN.

4
отвечен Alex Dumitru 2022-12-01 11:24

другие уже ответили вам на основные технические вопросы и мой комментарий к некоторым из них ответить на ваши сомнения по поводу MAC-адреса. Поэтому я просто сосредоточусь на этом:

и наконец,

есть ли дополнительный способ быть анонимным, что я могу сделать? Например, могут ли мои системные часы или что-то еще дать информацию?

Да, есть еще одна вещь, которая может сбить вас с толку: вашей личности. То, что вы пытаетесь сделать, называется "клоноводство". Возможно, вы заметили, что некоторые сайты, такие как Stackoverflow и Reddit, имеют модераторов. Это последняя линия защиты от кукол-носков. И по моему личному опыту, они основывают свое обнаружение в первую очередь на"интуиции".

Как только у них есть догадка, что что-то подозрительное, они обычно копают историю сообщений и находят фразы или политические взгляды или ошибки или любую закономерность, которая согласуется. То как обнаружение марионетки носка сделано как только вы получаете за автоматические детекторы, такие как обнаружение реферера или обнаружение IP-адреса или обнаружение сходства имени пользователя (удивительно, как некоторые люди настаивают на использовании обнаруживаемых шаблонов при выборе имен пользователей) и т. д.

против другого человека довольно трудно избежать обнаружения, если ваша вторая учетная запись не делает ничего, что связано с вашей первой учетной записью. Опять же, это обычно побеждает цель кукол-носков.

3
отвечен slebetman 2022-12-01 13:41

MAC-адрес клиента используется протоколом уровня 2, например ethernet, для уникальной идентификации каждого узла в локальной сети. Скорее всего, веб-сайт, который вы достигаете, не находится в вашей локальной сети и, следовательно, не будет видеть ваш MAC-адрес.

для иллюстрации предположим, что у вас есть компьютер в локальной сети, и вы хотите получить доступ к веб-сайту, например google.com. Первое, что вам нужно сделать, это найти лучший маршрут google.com. Это будет через маршрутизатор. скорее всего какой-то широкополосный маршрутизатор. Если вы находитесь на ethernet, ваши сетевые системы размещают кадр ethernet круглые блоки данных в вашем запросе. В каждом кадре будет MAC-адрес и MAC-адрес отправителя. Чтобы MAC-адрес-это MAC-адрес вашего роутера и MAC-адрес вашего ПК.

маршрутизатор, когда он получит кадр, удалит кадр и переформатирует его для следующего этапа путешествия. Я не знаю много о кадрировании ADSL, но все равно будет используемый фрейм-своего рода фрейм типа dsl. На этот раз к MAC-адресу будет МАК следующему узлу на пути к google.com. От Mac будут МАС широкополосного маршрутизатора.

Итак, вы видите, google.com никогда не будет видеть MAC-адрес вашего компьютера. Он видит ваш IP-адрес, конечно, но не ваш MAC.

2
отвечен user619818 2022-12-01 15:58

Я думаю, что вполне очевидно, что программное обеспечение, работающее на вашем компьютере, может предоставить практически любую информацию, необходимую для нарушения вашей анонимности. Таким образом, это может быть программное обеспечение случайно установлено. Если у него есть доступ к сети позже и программному уровню, он может, вероятно, говорить сам с собой, чтобы установить соединение через обе сети и дать вашу идентичность. Я считаю, что запуск двух виртуальных машин-это немного более сильный метод, хотя и не идеальный. Очень мало шансов, что программное обеспечение в виртуальной машине разговаривает с другой виртуальной машиной, если вы настроили его правильно, однако, конечно, программное обеспечение в виртуальной машине может транслировать MAC-адрес на то, что может быть сопоставлено. В конце дня они все еще могут совпадать с похожими именами пользователей или другими шаблонами, и вы мало что можете сделать.

2
отвечен Gavin 2022-12-01 18:15

Это зависит от веб-сайта, к которому вы обращаетесь, и от того, какие специальные скрипты запускаются на их серверах.

например:

при подключении к точке доступа Wi-Fi, вы сначала будете перенаправлены на веб-страницу входа в систему, где вы должны ввести свои учетные данные, чтобы получить доступ к интернету дальше. Если вы посмотрите на адресную строку страницы входа в систему, вы увидите свой MAC-адрес и скорее всего MAC-адрес маршрутизатора, к которому вы подключаетесь. Вам не нужно установили на компьютер любое специальное программное обеспечение. Скрипт, который загружается браузером с сервера, где находится веб-страница входа в систему, делает это. То есть скрипт считывает информацию о вашем сетевом адаптере и создает сложную строку, размещенную в адресной строке браузера.

после входа в систему, информация о вашем MAC-адрес, отправленный вашим компьютером и ваши учетные данные (идентификатор пользователя и пароль) помещаются в базу данных провайдером Wi-Fi точки доступа. От в этот момент, каждый раз, когда вы подключаетесь к этой сети Wi-Fi (независимо от физического hotpsot), ваш MAC-адрес будет проверяться в базе данных. Если учетные данные все еще актуальны и действительны, вам будет предоставлен доступ к Интернету без необходимости другого входа в систему.

ваш MAC-адрес и / или ваши учетные данные могут быть использованы провайдером точки доступа wifi для мониторинга и ограничения доступа к сети в зависимости от длины доступа, времени доступа, количества данных перевели, типа данных и т. д.

чтобы ответить на исходный вопрос, веб-сайт может прочитать ваш MAC-адрес, но они должны иметь специальные скрипты на своих серверах и заставить ваш браузер загрузить их.

0
отвечен user20001 2022-12-01 20:32

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх