Um site pode ver / saber meu endereço MAC mesmo se eu usar uma VPN? [duplicado]

Navegue suas respostas
9

Eu pesquisei outros resultados e li muitos deles, mas não consegui obter informações suficientes.

Minha pergunta é que um site pode ver meu endereço MAC ou pode ter uma informação de que sou a mesma pessoa nessas condições:

  1. Estou usando uma VPN e uso dois IPs: o primeiro é o normal, o segundo é o IP da VPN.

  2. Eu uso dois navegadores para me esconder atrás da impressão digital do navegador. Eu uso os dois navegadores com o modo de navegação anônima. Eu sempre uso um para o IP normal, um para o IP da VPN.

  3. Eu não sei se o site usa cookies ou não. Mas eles podem coletar informações suficientes para provar que essas duas identidades pertencem à mesma pessoa?

Existe alguma outra maneira para eles verem que eu sou a mesma pessoa? Eu uso IPs diferentes, diferentes navegadores e uso os dois navegadores no modo de navegação anônima. Eu até mudei uma das linguagens dos navegadores para apenas inglês. Então, mesmo que eles coletem minhas informações do navegador, eles verão dois navegadores usando idiomas diferentes.

(adição após edição): Então mudei meu IP e informações do navegador e o site não pode mais acessar essas informações para provar que sou a mesma pessoa usando duas contas. Então vamos ao título: eles podem ver meu endereço MAC? Porque eu acho que é a última maneira que eles podem me identificar e minha principal questão é essa. Escrevi as informações acima para mencionar que mudei os IPs e tenho algumas precauções para evitar a impressão digital do navegador (já que meu provedor de VPN já tem um serviço para bloqueá-lo). Eu os escrevi porque li conselhos semelhantes em algumas questões relacionadas, mas a minha pergunta é que eles podem ver meu endereço MAC (ou qualquer outra coisa que possa me fazer detectar) apesar de todas essas precauções.

E por último,

  1. Existe uma maneira extra de ser anonimizado que eu possa fazer? Por exemplo, o relógio do meu sistema ou qualquer outra coisa pode fornecer informações?

Obrigado antecipadamente.

    
por ilhan 24.08.2014 / 22:06

6 respostas

13

Os únicos sites que podem acessar endereços MAC, são sites que fazem download de um componente de software para fazer interface com eles, o que permite que o site contorne as regras usuais. Então você tecnicamente tem que dar permissão primeiro fazendo isso. ActiveX & WMI (interface do Windows via Windows Management Instrumentation) para Internet Explorer e Java são métodos usados que poderiam transmitir um endereço MAC. O ActiveX requer que o WMI esteja instalado para que isso funcione.

Aqui está um script usando o WMI que lê endereços MAC: link [OBSERVAÇÃO: esse link agora está inativo, mas o script anteriormente hospedado naquele local fez o trabalho dos computadores baseados em WMI com Windows ainda serem necessários como informações para essa pergunta.]

Aqui está uma pergunta com código para fazer isso em Java no StackOverflow:

Como mencionado no comentário abaixo por Hennes, os endereços MAC são apenas internos. Os servidores da Web geralmente não transmitem essas informações ... apenas os endereços IP e, mesmo assim, os usuários geralmente mostram apenas o endereço IP de sua localização. Se você estiver indo para um site, por exemplo, em um café, o IP mostrado é o do café, não um usuário da rede.

Com relação aos endereços IP, o JavaScript pode usar o WebRTC (exemplos para as versões mais recentes do Chrome e Firefox) agora para mostrar endereços IP internos, conforme explicado neste artigo: link Veja exemplos de trabalho ao vivo aqui: link e um que attepts para detectar todos os endereços IP em seu alcance local aqui: link Isso não é para ser confundido com dados de endereço MAC. Se o seu JavaScript estiver desativado, isso não funcionará, é claro.

Como foi mencionado na pergunta, o JavaScript lê a hora do relógio no seu sistema. Quando você publica de uma página para outra em um formulário, ele pode postar o tempo de javascript, dando o fuso horário em que você está. Aplicativos que usam aplicativos de lance on-line em tempo real fazem isso. Se isso é diferente do tempo que o servidor vê, isso seria um 'sinalizador', por assim dizer. A solução é matar o JavaScript ou alterar o horário do seu relógio. Por si só não dá muito a saída embora. Nem todo mundo tem seu relógio configurado corretamente, mas a maioria tem sincronização automática com servidores de tempo real, especialmente celulares.

Nos comentários abaixo, specializt mencionou que o WMI pode ser desativado. Assim, o ActiveX, o JavaScript e o Java podem ser simplesmente desinstalados.

Os cookies por si só recebem o horário do servidor, não o tempo do navegador da web. Se você quer tempo do lado do cliente, o método JavaScript que mencionei acima é uma maneira de fazer isso.

Se você está olhando para um site, e dois navegadores web vêm do mesmo ip (que o seu faria se você não usasse proxies) - não seria necessário verificar um cookie para saber que eles vieram do mesmo localização. O log de IP informa isso. Eles não podem saber que era do mesmo computador no 'laboratório', mas pode ser adivinhado porque eles estão no mesmo intervalo de tempo no log da web. Isso pode não ajudar - uma pessoa ou uma pessoa com um cúmplice ... pode ser vista sob essa luz.

Os proxies resolveriam o problema do IP do log do servidor, é claro. Os dois navegadores que usam um local de proxy diferente, como você mencionou, são excelentes.

    
por 24.08.2014 / 23:46
4

Os sites não podem ver seu endereço MAC, portanto, você não precisa usar uma VPN.

    
por 24.08.2014 / 22:10
3

Os outros já responderam suas principais questões técnicas e meu comentário para alguns deles respondem suas dúvidas sobre o endereço MAC. Então eu vou me concentrar nisso:

And lastly,

Is there an extra way to be anonymized that I can do? For example, can my system clock or anything else give an information?

Sim, há mais uma coisa que pode te atrapalhar: sua personalidade. O que você está tentando fazer é chamado de sockpuppeting. Você deve ter notado que alguns sites como o Stackoverflow e o Reddit têm moderadores. Eles são a defesa de última linha contra fantoches de meia. E na minha experiência pessoal é que eles baseiam sua detecção principalmente no "palpite".

Uma vez que eles têm um pressentimento de que algo é suspeito, geralmente eles vão pesquisar seu histórico postado e encontrar frases ou opiniões políticas, erros de ortografia ou qualquer padrão consistente. É assim que a detecção de fantoches de meias é feita quando você passa por detectores automáticos como detecção de referenciador ou detecção de endereço IP ou detecção de semelhança de nome de usuário (é incrível como algumas pessoas insistem em usar padrões detectáveis ao escolher nomes de usuário).

Contra outro ser humano, é muito difícil evitar a detecção, a menos que sua segunda conta não faça nada que esteja relacionada à sua primeira conta. Então, novamente, isso geralmente anula o propósito dos fantoches de meia.

    
por 25.08.2014 / 06:37
2

O endereço MAC de um cliente é usado pelo protocolo da camada 2, por exemplo, ethernet, para identificar exclusivamente cada nó na rede local. É mais provável que o site que você está acessando NÃO esteja em sua rede local e, portanto, não verá seu endereço MAC.

Para fins de ilustração, digamos que você tenha um PC em uma LAN e deseja acessar um site, por exemplo, google.com. A primeira coisa que você precisa fazer é encontrar o melhor caminho para o google.com. Isto será através de um roteador. muito provavelmente algum tipo de roteador de banda larga. Se você estiver em ethernet, seus sistemas de rede colocam um frame de rede em volta de pedaços de dados em sua solicitação. Em cada quadro, haverá um endereço MAC e um endereço MAC. O endereço MAC é o endereço MAC do seu roteador e o endereço MAC é o seu PC MAC.

O roteador, quando recebe o quadro, retira o quadro e o reenfixa para a próxima etapa da jornada. Eu não sei muito sobre o enquadramento ADSL, mas ainda haverá um quadro usado - algum tipo de quadro tipo dsl. Desta vez, o endereço MAC será o MAC do próximo nó na rota para google.com. O do MAC será o MAC do lado de banda larga do seu roteador.

Como você pode ver, o google.com nunca verá o endereço MAC do seu PC. Veja o seu endereço IP, com certeza, mas não o seu MAC.

    
por 25.08.2014 / 01:33
2

Eu acho que é bastante óbvio que o software rodando em seu computador pode fornecer praticamente qualquer informação necessária para quebrar seu anonimato. Então, pode ser um software instalado acidentalmente. Se ele tiver acesso à rede mais tarde e à camada de software, provavelmente poderá se comunicar para estabelecer uma conexão por meio de ambas as redes e fornecer sua identidade. Acredito que rodar duas máquinas virtuais seja um método um pouco mais strong, embora não seja perfeito. Há muito pouca chance de o software em uma máquina virtual falar com outra máquina virtual se você configurá-lo corretamente. No entanto, é claro que o software na máquina virtual pode transmitir o endereço MAC para algo que possa ser correspondido. No final do dia, eles ainda podem corresponder a nomes de usuários ou outros padrões semelhantes, e há pouco que você possa fazer sobre isso.

    
por 18.10.2015 / 14:18
0

Depende do site que você está acessando e de quais scripts especiais são executados em seus servidores.

Por exemplo:

Quando você se conecta a um hotspot Wi-Fi, você será direcionado primeiro a uma página da web de login na qual deverá inserir suas credenciais para ter acesso à Internet. Se você verificar a barra de endereços dessa página de login, descobrirá seu endereço MAC e provavelmente o endereço MAC do roteador ao qual está se conectando. Você não precisa ter instalado nenhum software especial no seu computador. Um script, que é baixado pelo navegador do servidor onde a página web de login está localizada, faz isso. Ou seja, o script lê as informações sobre o adaptador de rede e cria a sequência complexa colocada na barra de endereço do navegador.

Após o login, as informações sobre seu endereço MAC enviadas pelo seu computador e suas credenciais (ID de usuário e senha) são colocadas em um banco de dados pelo provedor de hotspot wifi. A partir desse momento, a cada vez que você se conectar a essa rede wifi (independentemente do hotpsot físico), seu endereço MAC será verificado no banco de dados. Se as credenciais ainda estiverem atualizadas e válidas, você terá acesso à Internet, sem a necessidade de outro login.

Seu endereço MAC e / ou suas credenciais podem ser mais usadas pelo provedor de hotspot wifi para monitorar e limitar seu acesso à rede com base no tempo de acesso, tempo de acesso, quantidade de dados transferidos, tipo de dados acessados, etc. .

Para responder à pergunta original, um site pode ler seu endereço MAC, mas eles precisam ter scripts especiais em seus servidores e forçar o navegador a baixá-los.

    
por 19.07.2016 / 00:10

Tags

Existe uma configuração no Firefox que proíba uma página de redimensionar a minha janela? Como funciona o 'wc -l'?