Un sito Web può vedere / conoscere il mio indirizzo MAC anche se utilizzo una VPN? [duplicare]


10

Ho cercato altri risultati e ne ho letti molti ma non sono riuscito a ottenere informazioni sufficienti.

La mia domanda è che un sito web può vedere il mio indirizzo MAC o può avere informazioni su che sono la stessa persona in queste condizioni:

  1. Sto usando una VPN e uso due IP: il primo è uno normale, il secondo è l'IP della VPN.

  2. Uso due browser per nascondermi dietro le impronte digitali del browser. Uso entrambi i browser con la modalità di navigazione in incognito. Ne uso sempre uno per IP normale, uno per IP VPN.

  3. Non so se il sito Web utilizza i cookie o meno. Ma possono raccogliere informazioni sufficienti per dimostrare che queste due identità appartengono alla stessa persona?

C'è un altro modo per loro di vedere che sono la stessa persona? Uso IP diversi, browser diversi e utilizzo entrambi i browser in modalità di navigazione in incognito. Ho persino cambiato la lingua di un browser in solo inglese. Quindi, anche se raccolgono le mie informazioni dal browser, vedranno due browser che usano lingue diverse.

(Aggiunta dopo la modifica): Ho quindi modificato le mie informazioni IP e del browser e il sito Web non può più accedere a queste informazioni per dimostrare che sono la stessa persona che utilizza due account. Quindi veniamo al titolo: possono vedere il mio indirizzo MAC? Perché penso che sia l'ultimo modo in cui possono identificarmi e la mia domanda principale è quella. Ho scritto le informazioni sopra per menzionare che ho cambiato IP e ho alcune precauzioni per evitare l'impronta digitale del browser (tra l'altro il mio provider VPN ha già un servizio per bloccarlo). Li ho scritti perché ho letto consigli simili in alcune domande correlate, ma la mia domanda è che possono vedere il mio indirizzo MAC (o qualsiasi altra cosa che possa farmi rilevare) nonostante tutte queste precauzioni.

E infine

  1. C'è un modo extra per essere anonimizzato che posso fare? Ad esempio, il mio orologio di sistema o qualcos'altro può fornire informazioni?

Grazie in anticipo.


Immagino che tu abbia confuso le cose quando dici l'indirizzo MAC di tanto in tanto, poiché parli principalmente di indirizzi IP. Mi sono preso la libertà di modificare il post di conseguenza.
Daniel B,

No Daniel, la mia domanda riguarda in realtà l'indirizzo MAC. Le cose che ho menzionato nei dettagli della mia domanda sono perché ho già cambiato l'IP e quindi non ci saranno problemi sull'uso dello stesso IP. Questo titolo è sbagliato ora perché la mia domanda riguarda l'indirizzo MAC. Ho già detto che i miei IP sono diversi in due diversi browser. La cosa che voglio sapere è che se riescono a vedere il mio indirizzo MAC o no nonostante tutte queste cose che faccio. Quindi sarò felice se il titolo tornerà all'indirizzo MAC perché la mia domanda principale è quella.
ilhan,

@ilhan: In realtà non importa molto se riescono a vedere il tuo indirizzo MAC perché il tuo indirizzo MAC non ha senso al di fuori della tua rete locale. Viene rimosso dal pacchetto di rete dal router (sostituito dall'indirizzo MAC del router in modo che il router dell'ISP sappia a quale router inviare il pacchetto).
slebetman,

@ilhan: ciò di cui dovresti preoccuparti è il tuo indirizzo IP pubblico (non l'indirizzo IP del tuo computer locale ma l'indirizzo IP esterno del tuo router, non l'indirizzo 127.0.0.1). Tale indirizzo è assegnato dal tuo ISP e non puoi impostarlo su qualcos'altro senza interrompere la tua connessione Internet. La vera preoccupazione è che ai fini della fatturazione il tuo ISP tenga traccia di quale indirizzo è assegnato a chi in quale momento. Questo è ciò che le persone che usano la VPN vogliono eludere.
slebetman,

@FYI - la preoccupazione è principalmente quella di impedire al governo di guardare a ciò che fai, ma ci sono stati anche casi in cui i criminali (e 4chan) hanno violato i database dell'ISP in modo che possano usare tali informazioni per smascherare il tuo indirizzo di casa dal tuo indirizzo IP pubblico.
slebetman,

Risposte:


14

Gli unici siti Web che possono accedere agli indirizzi MAC sono i siti in cui è possibile scaricare un componente software per interfacciarsi con essi, che consente al sito di eludere le normali regole. Quindi, tecnicamente, devi prima dare il permesso per farlo. ActiveX e WMI (interfaccia di Windows tramite la strumentazione di gestione di Windows) per Internet Explorer e Java sono metodi utilizzati che potrebbero trasmettere un indirizzo MAC. ActiveX richiede che WMI sia installato affinché funzioni.

Ecco uno script che utilizza WMI che legge gli indirizzi MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [NOTA: questo link ora è morto , ma lo script precedentemente ospitato in quella posizione ha fatto il lavoro per i computer basati su Windows abilitati WMI, quindi ancora necessari come informazioni per questa domanda.]

Ecco una domanda con il codice per farlo in Java su StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Come menzionato nel commento sotto di Hennes, gli indirizzi MAC sono solo interni. I server Web generalmente non trasmettono tali informazioni ... solo gli indirizzi IP, e anche in questo caso gli utenti spesso mostrano solo l'indirizzo IP della loro posizione. Ad esempio, se si accede a un sito Web in una caffetteria, l'IP visualizzato è quello della caffetteria, non un utente della rete.

Per quanto riguarda gli indirizzi IP: JavaScript può ora utilizzare WebRTC (questi esempi per le versioni più recenti di Chrome e Firefox) per mostrare gli indirizzi IP interni come spiegato in questo articolo: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Vedi esempi di lavoro dal vivo qui: http://net.ipcalf.com/ e uno che tenta di rilevare tutti gli indirizzi IP nel tuo raggio locale qui: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Questo non deve essere confuso con i dati dell'indirizzo MAC. Se il tuo JavaScript è disattivato, questo non funzionerà ovviamente.

Dal momento che è stato menzionato nella domanda, JavaScript legge l'ora dal tuo sistema. Quando pubblichi da una pagina all'altra in un modulo, potrebbe pubblicare l'ora da javascript, dando via il fuso orario in cui ti trovi. Le applicazioni che utilizzano in tempo reale come le applicazioni di offerta online lo fanno. Se questo è diverso da quello che il server vede, sarebbe una "bandiera" per così dire. La soluzione è eliminare JavaScript o modificare l'ora. Di per sé, però, non dà molto. Non tutti hanno l'orologio impostato correttamente, ma la maggior parte li sincronizza automaticamente con i veri timeserver, in particolare i cellulari.

Nei commenti seguenti, specializt ha affermato che WMI può essere disabilitato. Lo stesso vale per ActiveX, JavaScript e Java che possono essere semplicemente disinstallati.

I cookie da soli ottengono l'ora del server, non l'ora dal browser web. Se vuoi tempo sul lato client, il metodo JavaScript che ho menzionato sopra è un modo per farlo.

Se stai guardando un sito e due browser web provengono dallo stesso IP (che farebbe il tuo se non usassi i proxy) - non sarebbe necessario controllare un cookie per sapere che provengono dalla stessa posizione. Il registro IP dice questo. Non possono sapere che proveniva dallo stesso computer nel "laboratorio", ma può essere indovinato perché si trovano nella stessa fascia oraria nel web log. Questo potrebbe non aiutare - una persona o una persona con un complice ... potrebbe essere visto in quella luce.

I proxy risolverebbero naturalmente il problema IP del registro del server. Entrambi i browser che utilizzano una diversa posizione proxy come hai menzionato sono fantastici.


Innanzitutto, grazie per le risposte Jeff e Hennes. Sono i migliori che ho visto finora. @Hennes, ho sentito che il MAC del computer non può uscire dal router, ma comunque le informazioni sull'indirizzo MAC del router stanno andando all'ISP e quindi al sito Web ecc.? Voglio dire, non riescono a vedere il MAC del mio computer ma riescono comunque a identificarmi vedendo lo stesso MAC dello stesso router penso, sbaglio? Oltre a tutti, quali modi può raggiungere un sito Web per dimostrare che due account appartengono alla stessa persona oltre a IP, informazioni sul browser (lingua, risoluzione schermo ecc.) E MAC? Sono anonimo e sicuro?
ilhan,

Benvenuta, ho installato router wi-fi in più di una caffetteria, da qui l'esempio;)
Jeff Clayton,

I siti Web non possono vedere il tuo MAC senza aver installato più software, come ho già detto. La macchina direttamente dietro il router generalmente ha il suo indirizzo MAC clonato dal router, ma non è ancora leggibile dal server web che mostra un sito web.
Jeff Clayton,

Sei tecnicamente sicuro in mezzo alla folla, per così dire. Se vai su una rete Wi-Fi pubblica, con un gran numero di persone che usano l'ip condiviso di quella posizione, qualcuno dovrebbe cercarti attivamente, mentre tu sei lì, per trovarti. Se hai un IP dedicato, allora sei registrato con il tuo ISP. Qualcuno dovrebbe contattare il proprio ISP e chiedere loro le proprie credenziali in base all'ip che ha visitato il proprio sito web.
Jeff Clayton,

1
Vero, a meno che uno non stia utilizzando IPv6 e non abbia configurato l'indirizzamento della privacy. Vedi (mio) Come evitare di esporre il mio indirizzo MAC quando uso IPv6?
Arjan,

4

I siti Web non possono vedere il tuo indirizzo MAC, quindi non è necessario utilizzare una VPN.


Conosco servizi che possono vietare tramite MAC, quindi non ne sarei così sicuro
Tetsujin,

Grazie per la risposta Alex. Conosco alcuni siti Web in grado di rilevare account multipli con IP diversi. Ecco perché ho chiesto che ci fossero altri modi per rilevarmi.
ilhan,

In tal caso, stanno utilizzando un metodo diverso dal tuo indirizzo MAC.
duskwuff -inattivo-

3
@Tetsujin: Questo non è un sito Web, tuttavia, è un gioco in esecuzione direttamente sul tuo computer. I server Web non possono vedere il tuo indirizzo MAC, ma sicuramente il software installato e in esecuzione sul tuo computer.
Ben Voigt,

1
Vero, a meno che uno non stia utilizzando IPv6 e non abbia configurato l'indirizzamento della privacy. Vedi (mio) Come evitare di esporre il mio indirizzo MAC quando uso IPv6?
Arjan,

4

Gli altri ti hanno già risposto alle principali domande tecniche e il mio commento ad alcuni di essi risponde ai tuoi dubbi sull'indirizzo MAC. Quindi mi concentrerò solo su questo:

E infine

C'è un modo extra per essere anonimizzato che posso fare? Ad esempio, il mio orologio di sistema o qualcos'altro può fornire informazioni?

Sì, c'è un'altra cosa che può farti inciampare: la tua personalità. Quello che stai cercando di fare si chiama sockpuppeting. Potresti aver notato che alcuni siti come Stackoverflow e Reddit hanno moderatori. Sono l'ultima difesa contro i burattini. E nella mia esperienza personale è che basano il loro rilevamento principalmente sul "sospetto".

Una volta che hanno la sensazione che qualcosa sia sospetto, di solito scavano la cronologia dei tuoi post e trovano frasi o opinioni politiche o errori di ortografia o qualsiasi modello coerente. Questo è il modo in cui viene eseguito il rilevamento delle marionette da calzino quando si superano i rilevatori automatici come il rilevamento dei referrer o il rilevamento dell'indirizzo IP o il rilevamento della somiglianza con il nome utente (è sorprendente il modo in cui alcune persone insistono sull'uso di modelli rilevabili quando scelgono i nomi utente) ecc.

Contro un altro essere umano è abbastanza difficile evitare il rilevamento a meno che il tuo secondo account non faccia nulla che sia correlato al tuo primo account. Poi di nuovo, ciò generalmente vanifica lo scopo dei burattini.


Descrizione eccellente. Anni fa una persona che conoscevo in rete trovò un mio sito web con un nome diverso perché SEMBRA come il mio sito normale. Era piuttosto impressionante che potesse farlo.
Jeff Clayton,

2

L'indirizzo MAC di un client viene utilizzato dal protocollo di livello 2, ad esempio Ethernet, per identificare in modo univoco ciascun nodo sulla rete locale. È molto probabile che il sito Web che si sta raggiungendo NON si trovi sulla propria rete locale e quindi non vedrà il proprio indirizzo MAC.

A titolo di esempio, supponiamo che tu abbia un PC su una LAN e desideri accedere a un sito Web, ad esempio google.com. La prima cosa che devi fare è trovare il percorso migliore per google.com. Questo avverrà tramite un router. molto probabilmente una sorta di router a banda larga. Se si utilizza Ethernet, i sistemi di rete posizionano un frame Ethernet attorno a blocchi di dati nella richiesta. In ogni frame ci sarà un indirizzo MAC e un indirizzo MAC. L'indirizzo MAC è l'indirizzo MAC del router e l'indirizzo MAC è il MAC del PC.

Il router, quando riceve il frame, rimuoverà il frame e lo riformulerà per la prossima tappa del viaggio. Non so molto sull'inquadramento ADSL ma ci sarà ancora un frame usato - una sorta di frame di tipo dsl. Questa volta l'indirizzo MAC sarà il MAC del nodo successivo sulla rotta verso google.com. Il da MAC sarà il MAC del lato a banda larga del router.

Come vedi, google.com non vedrà mai l'indirizzo MAC del tuo PC. Vede il tuo indirizzo IP, certo, ma non il tuo MAC.


2

Penso che sia abbastanza ovvio che il software in esecuzione sul tuo computer può fornire praticamente tutte le informazioni necessarie per interrompere il tuo anonimato. Quindi, potrebbe essere un software installato accidentalmente. Se ha accesso alla rete in un secondo momento e al livello software, probabilmente può parlare con se stesso per stabilire una connessione attraverso entrambe le reti e rinunciare alla propria identità. Credo che eseguire due macchine virtuali sia un metodo leggermente più efficace, sebbene non perfetto. Esistono pochissime possibilità che il software all'interno di una macchina virtuale parli con un'altra macchina virtuale se lo si imposta correttamente, tuttavia, ovviamente il software all'interno della macchina virtuale può trasmettere l'indirizzo MAC a qualcosa che può essere abbinato. Alla fine della giornata potrebbero ancora corrispondere a nomi utente simili o altri schemi, e c'è poco che puoi fare al riguardo.


0

Dipende dal sito Web a cui si accede e dagli script speciali eseguiti sui loro server.

Per esempio:

Quando ti connetti a un hotspot wifi, verrai prima indirizzato a una pagina web di accesso in cui devi inserire le tue credenziali per ottenere un ulteriore accesso a Internet. Se controlli la barra degli indirizzi di quella pagina di accesso, scoprirai il tuo indirizzo MAC lì dentro e molto probabilmente l'indirizzo MAC del router a cui ti stai connettendo. Non è necessario aver installato alcun software speciale sul tuo computer. Uno script, che viene scaricato dal browser dal server in cui si trova la pagina Web di accesso, lo fa. Cioè, lo script legge le informazioni sulla scheda di rete e crea la stringa complessa posizionata nella barra degli indirizzi del browser.

Dopo aver effettuato l'accesso, le informazioni sull'indirizzo MAC inviate dal computer e le credenziali (ID utente e password) vengono inserite in un database dal provider di hotspot wifi. Da quel momento, ogni volta che ti connetti a quella rete wifi (indipendentemente dal hotpsot fisico), il tuo indirizzo MAC verrà verificato rispetto al database. Se le credenziali sono ancora aggiornate e valide, ti verrà dato l'accesso a Internet, senza la necessità di un altro accesso.

Il tuo indirizzo MAC e / o le tue credenziali possono essere ulteriormente utilizzati dal provider di hotspot wifi per monitorare e limitare l'accesso alla rete in base alla lunghezza dell'accesso, al tempo di accesso, alla quantità di dati trasferiti, al tipo di dati a cui si accede, ecc.

Per rispondere alla domanda originale, un sito Web può leggere il tuo indirizzo MAC, ma devono avere script speciali sui loro server e forzare il tuo browser a scaricarli.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.