Một trang web có thể xem / biết địa chỉ MAC của tôi ngay cả khi tôi sử dụng VPN không? [bản sao]

Tôi đã tìm kiếm các kết quả khác và đọc nhiều trong số chúng nhưng tôi không thể có đủ thông tin.

Câu hỏi của tôi là một trang web có thể xem địa chỉ MAC của tôi hay họ có thể có thông tin về việc tôi là người như vậy trong các điều kiện sau:

1. Tôi đang sử dụng VPN và tôi sử dụng hai IP: cái đầu tiên là cái bình thường, cái thứ hai là IP của VPN.

2. Tôi sử dụng hai trình duyệt để ẩn đằng sau dấu vân tay trình duyệt. Tôi sử dụng cả hai trình duyệt với Chế độ ẩn danh. Tôi luôn sử dụng một cho IP thông thường, một cho IP VPN.

3. Tôi không biết rằng trang web có sử dụng cookie hay không. Nhưng họ có thể thu thập đủ thông tin để chứng minh rằng hai danh tính này thuộc về cùng một người không?

Có cách nào khác để họ thấy rằng tôi là cùng một người không? Tôi sử dụng các IP khác nhau, các trình duyệt khác nhau và tôi sử dụng cả hai trình duyệt ở chế độ ẩn danh. Tôi thậm chí đã thay đổi một trong những ngôn ngữ trình duyệt thành chỉ tiếng Anh. Vì vậy, ngay cả khi họ thu thập thông tin của tôi từ trình duyệt, họ sẽ thấy hai trình duyệt sử dụng các ngôn ngữ khác nhau.

(Bổ sung sau khi chỉnh sửa): Vì vậy, tôi đã thay đổi thông tin IP và trình duyệt của mình và trang web không thể truy cập thông tin này nữa để chứng minh rằng tôi là cùng một người sử dụng hai tài khoản. Sau đó, hãy đến với tiêu đề: Họ có thể thấy địa chỉ MAC của tôi không? Bởi vì tôi nghĩ rằng đó là cách cuối cùng mà họ có thể xác định được tôi và câu hỏi chính của tôi là như vậy. Tôi đã viết thông tin ở trên để đề cập rằng tôi đã thay đổi IP và tôi có một số biện pháp phòng ngừa để tránh lấy dấu vân tay của trình duyệt (btw nhà cung cấp VPN của tôi đã có dịch vụ về việc chặn nó). Tôi đã viết chúng bởi vì tôi đọc những lời khuyên tương tự trong một số câu hỏi liên quan nhưng câu hỏi của tôi là họ có thể thấy địa chỉ MAC của tôi (hoặc bất cứ điều gì khác có thể khiến tôi bị phát hiện) bất chấp tất cả các biện pháp phòng ngừa này.

Và cuối cùng,

4. Có cách nào khác để được ẩn danh mà tôi có thể làm không? Ví dụ, đồng hồ hệ thống của tôi hoặc bất cứ điều gì khác có thể cung cấp thông tin?

Cảm ơn trước.

Các trang web duy nhất có thể truy cập địa chỉ MAC, là các trang web mà bạn đã tải xuống một thành phần phần mềm để giao tiếp với chúng, cho phép trang web phá vỡ các quy tắc thông thường. Vì vậy, về mặt kỹ thuật bạn phải cho phép trước bằng cách làm điều đó. ActiveX & WMI (Giao diện Windows thông qua Công cụ quản lý Windows) cho Internet Explorer và Java là các phương thức được sử dụng có thể truyền vào địa chỉ MAC. ActiveX yêu cầu WMI được cài đặt để làm việc này.

Đây là tập lệnh sử dụng WMI đọc địa chỉ MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-INET-Explorer [LƯU Ý: liên kết này hiện đã chết , nhưng tập lệnh được lưu trữ trước đó tại vị trí đó đã thực hiện công việc cho WMI kích hoạt các máy tính chạy Windows nên vẫn cần thông tin cho câu hỏi này.]

Đây là một câu hỏi với mã để thực hiện điều này trong Java trên StackOverflow: /programming/10962072/get-mac-address-in-java-USE-gethardwareaddress-non-deterministic

Như được đề cập trong bình luận dưới đây của Hennes, địa chỉ MAC chỉ là nội bộ. Các máy chủ web thường không truyền thông tin đó ... chỉ các địa chỉ IP và thậm chí sau đó người dùng thường chỉ hiển thị địa chỉ IP của vị trí của họ. Nếu bạn đang truy cập một trang web chẳng hạn, trong một quán cà phê, IP hiển thị là của quán cà phê, không phải người dùng trên mạng.

Về địa chỉ IP-- JavaScript có thể sử dụng WebRTC (những ví dụ này cho các phiên bản Chrome và Firefox mới hơn) để hiển thị địa chỉ IP nội bộ như được giải thích trong bài viết này: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-Privacy-risk / Xem các ví dụ hoạt động trực tiếp tại đây: http://net.ipcalf.com/ và một ví dụ để phát hiện tất cả các địa chỉ IP trong phạm vi địa phương của bạn tại đây: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Điều này không bị nhầm lẫn với dữ liệu địa chỉ MAC. Nếu JavaScript của bạn bị tắt thì điều này sẽ không hoạt động.

Vì nó đã được đề cập trong câu hỏi, JavaScript đọc thời gian từ đồng hồ trên hệ thống của bạn. Khi bạn đăng từ trang này sang trang khác dưới dạng, nó có thể đăng thời gian từ javascript, cho đi múi giờ bạn đang ở. Các ứng dụng sử dụng thời gian thực như các ứng dụng giá thầu trực tuyến thực hiện điều đó. Nếu điều đó khác với thời gian mà máy chủ thấy đó sẽ là một 'lá cờ' để nói. Giải pháp là giết JavaScript hoặc thay đổi thời gian của bạn. Bản thân nó không đưa ra nhiều mặc dù. Không phải ai cũng có đồng hồ được đặt đúng, nhưng hầu hết đều tự động đồng bộ hóa với bộ đếm thời gian thực, đặc biệt là điện thoại di động.

Trong các bình luận dưới đây, Specializt đã đề cập rằng WMI có thể bị vô hiệu hóa. Vì vậy, ActiveX, JavaScript và Java có thể được gỡ cài đặt đơn giản.

Các cookie tự nhận thời gian máy chủ, không phải thời gian từ trình duyệt web. Nếu bạn muốn thời gian phía máy khách, phương thức JavaScript mà tôi đã đề cập ở trên là một cách để làm điều đó.

Nếu bạn đang xem một trang web và hai trình duyệt web xuất phát từ cùng một ip (đó là trình duyệt của bạn nếu bạn không sử dụng proxy) - không cần thiết phải kiểm tra cookie để biết chúng đến từ cùng một vị trí. Nhật ký IP cho họ biết điều đó. Họ không thể biết đó là từ cùng một máy tính trong 'phòng thí nghiệm', nhưng có thể đoán được vì chúng ở cùng một khe thời gian trong nhật ký web. Điều đó có thể không giúp ích gì - một người hoặc một người có đồng phạm ... nó có thể được nhìn thấy dưới ánh sáng đó.

Tất nhiên, proxy sẽ giải quyết vấn đề IP của máy chủ. Cả hai trình duyệt sử dụng một vị trí proxy khác nhau như bạn đã đề cập đều rất tuyệt.

Trang web hoàn toàn không thể thấy địa chỉ MAC của bạn, vì vậy bạn không cần sử dụng VPN.

Những người khác đã trả lời bạn các câu hỏi kỹ thuật chính và nhận xét của tôi cho một số người trong số họ trả lời nghi ngờ của bạn về địa chỉ MAC. Vì vậy, tôi sẽ chỉ tập trung vào điều này:

Và cuối cùng,

Có cách nào khác để được ẩn danh mà tôi có thể làm không? Ví dụ, đồng hồ hệ thống của tôi hoặc bất cứ điều gì khác có thể cung cấp thông tin?

Vâng, có một điều nữa có thể khiến bạn vấp ngã: tính cách của bạn. Những gì bạn đang cố gắng làm được gọi là sockpuppeting. Bạn có thể nhận thấy rằng một số trang web như Stackoverflow và Reddit có người kiểm duyệt. Chúng là hàng phòng thủ cuối cùng chống lại những con rối sock. Và theo kinh nghiệm cá nhân của tôi là họ dựa trên sự phát hiện của họ chủ yếu dựa trên "linh cảm".

Một khi họ có linh cảm rằng một cái gì đó tanh tanh, họ thường sẽ khai thác lịch sử đăng bài của bạn và tìm các cụm từ hoặc quan điểm chính trị hoặc đánh giá sai hoặc bất kỳ mô hình nào phù hợp. Đó là cách phát hiện con rối sock được thực hiện khi bạn vượt qua các trình phát hiện tự động như phát hiện người giới thiệu hoặc phát hiện địa chỉ IP hoặc phát hiện tương tự tên người dùng (thật đáng ngạc nhiên khi một số người khăng khăng sử dụng các mẫu có thể phát hiện được khi chọn tên người dùng), v.v.

Chống lại một người khác, thật khó để tránh bị phát hiện trừ khi tài khoản thứ hai của bạn không làm gì cả liên quan đến tài khoản đầu tiên của bạn. Sau đó, một lần nữa, điều đó thường đánh bại mục đích của con rối sock.

Địa chỉ MAC của máy khách được sử dụng bởi giao thức lớp 2, ví dụ ethernet, để xác định duy nhất từng nút trên mạng cục bộ. Rất có thể trang web mà bạn đang truy cập KHÔNG có trên mạng cục bộ của bạn và do đó sẽ không thấy địa chỉ MAC của bạn.

Để minh họa, giả sử bạn có PC trên mạng LAN và bạn muốn truy cập một trang web, ví dụ google.com. Điều đầu tiên bạn cần làm là tìm ra con đường tốt nhất để google.com. Điều này sẽ được thông qua một bộ định tuyến. rất có thể là một số loại bộ định tuyến băng thông rộng. Nếu bạn đang sử dụng ethernet, các hệ thống mạng của bạn sẽ đặt một khối dữ liệu tròn khung ethernet trong yêu cầu của bạn. Trong mỗi khung sẽ có một địa chỉ MAC và một địa chỉ MAC. Địa chỉ MAC là địa chỉ MAC của bộ định tuyến của bạn và địa chỉ MAC là PC MAC của bạn.

Các bộ định tuyến, khi nhận được khung sẽ loại bỏ khung và điều chỉnh lại cho chặng tiếp theo của hành trình. Tôi không biết nhiều về khung ADSL nhưng vẫn sẽ có một khung được sử dụng - một số loại khung dsl. Lần này, địa chỉ MAC sẽ là MAC của nút tiếp theo trên tuyến đến google.com. Từ MAC sẽ là MAC của phía băng thông rộng của bộ định tuyến của bạn.

Vì vậy, bạn thấy, google.com sẽ không bao giờ thấy địa chỉ MAC của PC của bạn. Nó thấy địa chỉ IP của bạn, chắc chắn, nhưng không phải MAC của bạn.

Tôi nghĩ khá rõ ràng rằng phần mềm chạy trong máy tính của bạn có thể cung cấp hầu như bất kỳ thông tin nào cần thiết để phá vỡ tính ẩn danh của bạn. Vì vậy, nó có thể là phần mềm vô tình cài đặt. Nếu nó có quyền truy cập vào mạng sau và lớp phần mềm, có lẽ nó có thể nói chuyện với chính nó để thiết lập kết nối thông qua cả hai mạng và cung cấp danh tính của bạn. Tôi tin rằng chạy hai máy ảo là một phương pháp mạnh hơn một chút, mặc dù không hoàn hảo. Có rất ít cơ hội phần mềm trong một máy ảo nói với một máy ảo khác nếu bạn thiết lập đúng, tuy nhiên, tất nhiên phần mềm trong máy ảo có thể phát địa chỉ MAC đến một thứ có thể khớp được. Vào cuối ngày, chúng vẫn có thể khớp với tên người dùng tương tự hoặc các mẫu khác và bạn có thể làm được rất ít về điều đó.

Nó phụ thuộc vào trang web bạn đang truy cập và tập lệnh đặc biệt nào chạy trên máy chủ của họ.

Ví dụ:

Khi bạn kết nối với điểm phát wifi, trước tiên bạn sẽ được chuyển đến trang web đăng nhập nơi bạn phải nhập thông tin đăng nhập để được truy cập Internet xa hơn. Nếu bạn kiểm tra thanh địa chỉ của trang đăng nhập đó, bạn sẽ phát hiện ra địa chỉ MAC của mình ở đó và rất có thể là địa chỉ MAC của bộ định tuyến bạn đang kết nối. Bạn không cần phải cài đặt bất kỳ phần mềm đặc biệt nào trên máy tính của mình. Một tập lệnh, được trình duyệt tải xuống từ máy chủ nơi đặt trang web đăng nhập, thực hiện điều đó. Đó là, tập lệnh đọc thông tin về bộ điều hợp mạng của bạn và tạo chuỗi phức tạp được đặt trong thanh địa chỉ trình duyệt.

Sau khi bạn đăng nhập, thông tin về địa chỉ MAC của bạn được gửi bởi máy tính và thông tin đăng nhập của bạn (id người dùng và mật khẩu) sẽ được nhà cung cấp điểm phát wifi đặt trong cơ sở dữ liệu. Kể từ thời điểm đó, vào mỗi lần bạn kết nối với mạng wifi đó (bất kể hotpsot vật lý), địa chỉ MAC của bạn sẽ được kiểm tra đối với cơ sở dữ liệu. Nếu thông tin đăng nhập vẫn còn hiện hành và hợp lệ, bạn sẽ được cấp quyền truy cập Internet mà không cần đăng nhập khác.

Địa chỉ MAC và / hoặc thông tin đăng nhập của bạn có thể được nhà cung cấp điểm phát wifi sử dụng xa hơn để theo dõi và giới hạn quyền truy cập của bạn vào mạng dựa trên thời lượng truy cập, thời gian truy cập, lượng dữ liệu được truyền, loại dữ liệu được truy cập, v.v.

Để trả lời câu hỏi ban đầu, một trang web có thể đọc địa chỉ MAC của bạn, nhưng họ cần phải có các tập lệnh đặc biệt trên máy chủ của họ và buộc trình duyệt của bạn tải xuống chúng.