Un sito Web può vedere / conoscere il mio indirizzo MAC anche se utilizzo una VPN? [duplicare]

Ho cercato altri risultati e ne ho letti molti ma non sono riuscito a ottenere informazioni sufficienti.

La mia domanda è che un sito web può vedere il mio indirizzo MAC o può avere informazioni su che sono la stessa persona in queste condizioni:

1. Sto usando una VPN e uso due IP: il primo è uno normale, il secondo è l'IP della VPN.

2. Uso due browser per nascondermi dietro le impronte digitali del browser. Uso entrambi i browser con la modalità di navigazione in incognito. Ne uso sempre uno per IP normale, uno per IP VPN.

3. Non so se il sito Web utilizza i cookie o meno. Ma possono raccogliere informazioni sufficienti per dimostrare che queste due identità appartengono alla stessa persona?

C'è un altro modo per loro di vedere che sono la stessa persona? Uso IP diversi, browser diversi e utilizzo entrambi i browser in modalità di navigazione in incognito. Ho persino cambiato la lingua di un browser in solo inglese. Quindi, anche se raccolgono le mie informazioni dal browser, vedranno due browser che usano lingue diverse.

(Aggiunta dopo la modifica): Ho quindi modificato le mie informazioni IP e del browser e il sito Web non può più accedere a queste informazioni per dimostrare che sono la stessa persona che utilizza due account. Quindi veniamo al titolo: possono vedere il mio indirizzo MAC? Perché penso che sia l'ultimo modo in cui possono identificarmi e la mia domanda principale è quella. Ho scritto le informazioni sopra per menzionare che ho cambiato IP e ho alcune precauzioni per evitare l'impronta digitale del browser (tra l'altro il mio provider VPN ha già un servizio per bloccarlo). Li ho scritti perché ho letto consigli simili in alcune domande correlate, ma la mia domanda è che possono vedere il mio indirizzo MAC (o qualsiasi altra cosa che possa farmi rilevare) nonostante tutte queste precauzioni.

E infine

4. C'è un modo extra per essere anonimizzato che posso fare? Ad esempio, il mio orologio di sistema o qualcos'altro può fornire informazioni?

Grazie in anticipo.

Gli unici siti Web che possono accedere agli indirizzi MAC sono i siti in cui è possibile scaricare un componente software per interfacciarsi con essi, che consente al sito di eludere le normali regole. Quindi, tecnicamente, devi prima dare il permesso per farlo. ActiveX e WMI (interfaccia di Windows tramite la strumentazione di gestione di Windows) per Internet Explorer e Java sono metodi utilizzati che potrebbero trasmettere un indirizzo MAC. ActiveX richiede che WMI sia installato affinché funzioni.

Ecco uno script che utilizza WMI che legge gli indirizzi MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [NOTA: questo link ora è morto , ma lo script precedentemente ospitato in quella posizione ha fatto il lavoro per i computer basati su Windows abilitati WMI, quindi ancora necessari come informazioni per questa domanda.]

Ecco una domanda con il codice per farlo in Java su StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Come menzionato nel commento sotto di Hennes, gli indirizzi MAC sono solo interni. I server Web generalmente non trasmettono tali informazioni ... solo gli indirizzi IP, e anche in questo caso gli utenti spesso mostrano solo l'indirizzo IP della loro posizione. Ad esempio, se si accede a un sito Web in una caffetteria, l'IP visualizzato è quello della caffetteria, non un utente della rete.

Per quanto riguarda gli indirizzi IP: JavaScript può ora utilizzare WebRTC (questi esempi per le versioni più recenti di Chrome e Firefox) per mostrare gli indirizzi IP interni come spiegato in questo articolo: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Vedi esempi di lavoro dal vivo qui: http://net.ipcalf.com/ e uno che tenta di rilevare tutti gli indirizzi IP nel tuo raggio locale qui: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Questo non deve essere confuso con i dati dell'indirizzo MAC. Se il tuo JavaScript è disattivato, questo non funzionerà ovviamente.

Dal momento che è stato menzionato nella domanda, JavaScript legge l'ora dal tuo sistema. Quando pubblichi da una pagina all'altra in un modulo, potrebbe pubblicare l'ora da javascript, dando via il fuso orario in cui ti trovi. Le applicazioni che utilizzano in tempo reale come le applicazioni di offerta online lo fanno. Se questo è diverso da quello che il server vede, sarebbe una "bandiera" per così dire. La soluzione è eliminare JavaScript o modificare l'ora. Di per sé, però, non dà molto. Non tutti hanno l'orologio impostato correttamente, ma la maggior parte li sincronizza automaticamente con i veri timeserver, in particolare i cellulari.

Nei commenti seguenti, specializt ha affermato che WMI può essere disabilitato. Lo stesso vale per ActiveX, JavaScript e Java che possono essere semplicemente disinstallati.

I cookie da soli ottengono l'ora del server, non l'ora dal browser web. Se vuoi tempo sul lato client, il metodo JavaScript che ho menzionato sopra è un modo per farlo.

Se stai guardando un sito e due browser web provengono dallo stesso IP (che farebbe il tuo se non usassi i proxy) - non sarebbe necessario controllare un cookie per sapere che provengono dalla stessa posizione. Il registro IP dice questo. Non possono sapere che proveniva dallo stesso computer nel "laboratorio", ma può essere indovinato perché si trovano nella stessa fascia oraria nel web log. Questo potrebbe non aiutare - una persona o una persona con un complice ... potrebbe essere visto in quella luce.

I proxy risolverebbero naturalmente il problema IP del registro del server. Entrambi i browser che utilizzano una diversa posizione proxy come hai menzionato sono fantastici.

I siti Web non possono vedere il tuo indirizzo MAC, quindi non è necessario utilizzare una VPN.

Gli altri ti hanno già risposto alle principali domande tecniche e il mio commento ad alcuni di essi risponde ai tuoi dubbi sull'indirizzo MAC. Quindi mi concentrerò solo su questo:

E infine

C'è un modo extra per essere anonimizzato che posso fare? Ad esempio, il mio orologio di sistema o qualcos'altro può fornire informazioni?

Sì, c'è un'altra cosa che può farti inciampare: la tua personalità. Quello che stai cercando di fare si chiama sockpuppeting. Potresti aver notato che alcuni siti come Stackoverflow e Reddit hanno moderatori. Sono l'ultima difesa contro i burattini. E nella mia esperienza personale è che basano il loro rilevamento principalmente sul "sospetto".

Una volta che hanno la sensazione che qualcosa sia sospetto, di solito scavano la cronologia dei tuoi post e trovano frasi o opinioni politiche o errori di ortografia o qualsiasi modello coerente. Questo è il modo in cui viene eseguito il rilevamento delle marionette da calzino quando si superano i rilevatori automatici come il rilevamento dei referrer o il rilevamento dell'indirizzo IP o il rilevamento della somiglianza con il nome utente (è sorprendente il modo in cui alcune persone insistono sull'uso di modelli rilevabili quando scelgono i nomi utente) ecc.

Contro un altro essere umano è abbastanza difficile evitare il rilevamento a meno che il tuo secondo account non faccia nulla che sia correlato al tuo primo account. Poi di nuovo, ciò generalmente vanifica lo scopo dei burattini.

L'indirizzo MAC di un client viene utilizzato dal protocollo di livello 2, ad esempio Ethernet, per identificare in modo univoco ciascun nodo sulla rete locale. È molto probabile che il sito Web che si sta raggiungendo NON si trovi sulla propria rete locale e quindi non vedrà il proprio indirizzo MAC.

A titolo di esempio, supponiamo che tu abbia un PC su una LAN e desideri accedere a un sito Web, ad esempio google.com. La prima cosa che devi fare è trovare il percorso migliore per google.com. Questo avverrà tramite un router. molto probabilmente una sorta di router a banda larga. Se si utilizza Ethernet, i sistemi di rete posizionano un frame Ethernet attorno a blocchi di dati nella richiesta. In ogni frame ci sarà un indirizzo MAC e un indirizzo MAC. L'indirizzo MAC è l'indirizzo MAC del router e l'indirizzo MAC è il MAC del PC.

Il router, quando riceve il frame, rimuoverà il frame e lo riformulerà per la prossima tappa del viaggio. Non so molto sull'inquadramento ADSL ma ci sarà ancora un frame usato - una sorta di frame di tipo dsl. Questa volta l'indirizzo MAC sarà il MAC del nodo successivo sulla rotta verso google.com. Il da MAC sarà il MAC del lato a banda larga del router.

Come vedi, google.com non vedrà mai l'indirizzo MAC del tuo PC. Vede il tuo indirizzo IP, certo, ma non il tuo MAC.

Penso che sia abbastanza ovvio che il software in esecuzione sul tuo computer può fornire praticamente tutte le informazioni necessarie per interrompere il tuo anonimato. Quindi, potrebbe essere un software installato accidentalmente. Se ha accesso alla rete in un secondo momento e al livello software, probabilmente può parlare con se stesso per stabilire una connessione attraverso entrambe le reti e rinunciare alla propria identità. Credo che eseguire due macchine virtuali sia un metodo leggermente più efficace, sebbene non perfetto. Esistono pochissime possibilità che il software all'interno di una macchina virtuale parli con un'altra macchina virtuale se lo si imposta correttamente, tuttavia, ovviamente il software all'interno della macchina virtuale può trasmettere l'indirizzo MAC a qualcosa che può essere abbinato. Alla fine della giornata potrebbero ancora corrispondere a nomi utente simili o altri schemi, e c'è poco che puoi fare al riguardo.

Dipende dal sito Web a cui si accede e dagli script speciali eseguiti sui loro server.

Per esempio:

Quando ti connetti a un hotspot wifi, verrai prima indirizzato a una pagina web di accesso in cui devi inserire le tue credenziali per ottenere un ulteriore accesso a Internet. Se controlli la barra degli indirizzi di quella pagina di accesso, scoprirai il tuo indirizzo MAC lì dentro e molto probabilmente l'indirizzo MAC del router a cui ti stai connettendo. Non è necessario aver installato alcun software speciale sul tuo computer. Uno script, che viene scaricato dal browser dal server in cui si trova la pagina Web di accesso, lo fa. Cioè, lo script legge le informazioni sulla scheda di rete e crea la stringa complessa posizionata nella barra degli indirizzi del browser.

Dopo aver effettuato l'accesso, le informazioni sull'indirizzo MAC inviate dal computer e le credenziali (ID utente e password) vengono inserite in un database dal provider di hotspot wifi. Da quel momento, ogni volta che ti connetti a quella rete wifi (indipendentemente dal hotpsot fisico), il tuo indirizzo MAC verrà verificato rispetto al database. Se le credenziali sono ancora aggiornate e valide, ti verrà dato l'accesso a Internet, senza la necessità di un altro accesso.

Il tuo indirizzo MAC e / o le tue credenziali possono essere ulteriormente utilizzati dal provider di hotspot wifi per monitorare e limitare l'accesso alla rete in base alla lunghezza dell'accesso, al tempo di accesso, alla quantità di dati trasferiti, al tipo di dati a cui si accede, ecc.

Per rispondere alla domanda originale, un sito Web può leggere il tuo indirizzo MAC, ma devono avere script speciali sui loro server e forzare il tuo browser a scaricarli.