Может ли веб-сайт видеть / знать мой MAC-адрес, даже если я использую VPN? [дубликат]

единственные веб-сайты, которые могут получить доступ к MAC-адресам, - это сайты, на которых вы загружаете программный компонент для взаимодействия с ними, что позволяет сайту обходить обычные правила. Таким образом, вы технически должны сначала дать разрешение, сделав это. ActiveX & WMI (интерфейс Windows через инструментарий управления Windows) для Internet Explorer и Java-это методы, которые могут передавать MAC-адрес. Для работы ActiveX требуется установленный WMI.

вот скрипт используя WMI, который считывает MAC-адресов: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [Примечание: эта ссылка уже умерла, но сценарий уже проходила в этом месте сделал работу для WMI с поддержкой компьютеров на базе Windows, так до сих пор нужна как информация по данному вопросу.]

вот вопрос с кодом, чтобы сделать это в Java на StackOverflow: https://stackoverflow.com/questions/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Как упоминалось в комментарии ниже Hennes, MAC-адреса являются только внутренними. Веб-серверы обычно не передают эту информацию... просто IP-адреса, да и то - пользователи часто показывают только IP-адрес своего местоположения. Если вы переходите на веб-сайт, например, в кафе, отображается IP-адрес кофейни, а не пользователя на веб-сайте. сеть.

Что касается IP-адресов-- JavaScript может использовать WebRTC (эти примеры для новых версий Chrome и Firefox) теперь, чтобы показать внутренние IP-адреса, как описано в этой статье: https://hacking.предприятия/местного IP-Дискавери-с-поддержка HTML5-технология WebRTC-безопасности и конфиденциальности-риск/ см живые рабочие примеры здесь:http://net.ipcalf.com/ и тот, который настроен на обнаружение всех ip-адресов в вашем локальном диапазоне здесь: https://dl.dropboxusercontent.com/u/1878671/enumhosts.html это не следует путать с данными MAC-адреса. Если ваш JavaScript выключен, это, конечно, не будет работать.

поскольку это было упомянуто в вопросе, JavaScript считывает время с часов в вашей системе. Когда вы публикуете с одной страницы на другую в форме, он может публиковать время из javascript, отдавая часовой пояс, в котором вы находитесь. Приложения, которые используют в режиме реального времени, как онлайн-приложений ставку делать что. Если это отличается от времени, сервер видит, что было бы "флаг", так сказать. Решение убить JavaScript или изменить время. Сам по себе он не очень, хотя. Не у всех есть свои часы, установленные должным образом, но большинство из них автосинхронизируются с реальными серверами времени, особенно мобильными телефонами.

в комментариях ниже specializt отметил, что WMI можно отключить. Так можно ActiveX, JavaScript и Java, которые могут быть просто удалены.

печенье сами сделать сервер, а не время от веб-браузера. Если вы хотите время на стороне клиента, метод JavaScript, о котором я упоминал выше, - это способ сделать это.

Если вы смотрите на сайт, и два веб-браузера приходят с одного и того же ip (который ваш, если бы вы не использовали прокси) - не было бы необходимости проверять куки, чтобы знать, что они пришли из одного и того же места. Журнал IP сообщает им об этом. Они не могут знать, что это было с того же компьютера в "лаборатории", но это можно догадаться потому что они находятся в том же временном интервале в веб-журнале. Это может не помочь-одному человеку или человеку с сообщником... это можно было увидеть в том свете.

Прокси бы решить проблему IP журнала сервера, конечно. Оба браузера используя разные прокси, как вы упомянули, это здорово.

веб-сайты вообще не видят ваш MAC-адрес, поэтому вам не нужно использовать VPN.

другие уже ответили вам на основные технические вопросы и мой комментарий к некоторым из них ответить на ваши сомнения по поводу MAC-адреса. Поэтому я просто сосредоточусь на этом:

и наконец,

есть ли дополнительный способ быть анонимным, что я могу сделать? Например, могут ли мои системные часы или что-то еще дать информацию?

Да, есть еще одна вещь, которая может сбить вас с толку: вашей личности. То, что вы пытаетесь сделать, называется "клоноводство". Возможно, вы заметили, что некоторые сайты, такие как Stackoverflow и Reddit, имеют модераторов. Это последняя линия защиты от кукол-носков. И по моему личному опыту, они основывают свое обнаружение в первую очередь на"интуиции".

Как только у них есть догадка, что что-то подозрительное, они обычно копают историю сообщений и находят фразы или политические взгляды или ошибки или любую закономерность, которая согласуется. То как обнаружение марионетки носка сделано как только вы получаете за автоматические детекторы, такие как обнаружение реферера или обнаружение IP-адреса или обнаружение сходства имени пользователя (удивительно, как некоторые люди настаивают на использовании обнаруживаемых шаблонов при выборе имен пользователей) и т. д.

против другого человека довольно трудно избежать обнаружения, если ваша вторая учетная запись не делает ничего, что связано с вашей первой учетной записью. Опять же, это обычно побеждает цель кукол-носков.

MAC-адрес клиента используется протоколом уровня 2, например ethernet, для уникальной идентификации каждого узла в локальной сети. Скорее всего, веб-сайт, который вы достигаете, не находится в вашей локальной сети и, следовательно, не будет видеть ваш MAC-адрес.

для иллюстрации предположим, что у вас есть компьютер в локальной сети, и вы хотите получить доступ к веб-сайту, например google.com. Первое, что вам нужно сделать, это найти лучший маршрут google.com. Это будет через маршрутизатор. скорее всего какой-то широкополосный маршрутизатор. Если вы находитесь на ethernet, ваши сетевые системы размещают кадр ethernet круглые блоки данных в вашем запросе. В каждом кадре будет MAC-адрес и MAC-адрес отправителя. Чтобы MAC-адрес-это MAC-адрес вашего роутера и MAC-адрес вашего ПК.

маршрутизатор, когда он получит кадр, удалит кадр и переформатирует его для следующего этапа путешествия. Я не знаю много о кадрировании ADSL, но все равно будет используемый фрейм-своего рода фрейм типа dsl. На этот раз к MAC-адресу будет МАК следующему узлу на пути к google.com. От Mac будут МАС широкополосного маршрутизатора.

Итак, вы видите, google.com никогда не будет видеть MAC-адрес вашего компьютера. Он видит ваш IP-адрес, конечно, но не ваш MAC.

Я думаю, что вполне очевидно, что программное обеспечение, работающее на вашем компьютере, может предоставить практически любую информацию, необходимую для нарушения вашей анонимности. Таким образом, это может быть программное обеспечение случайно установлено. Если у него есть доступ к сети позже и программному уровню, он может, вероятно, говорить сам с собой, чтобы установить соединение через обе сети и дать вашу идентичность. Я считаю, что запуск двух виртуальных машин-это немного более сильный метод, хотя и не идеальный. Очень мало шансов, что программное обеспечение в виртуальной машине разговаривает с другой виртуальной машиной, если вы настроили его правильно, однако, конечно, программное обеспечение в виртуальной машине может транслировать MAC-адрес на то, что может быть сопоставлено. В конце дня они все еще могут совпадать с похожими именами пользователей или другими шаблонами, и вы мало что можете сделать.