Bir web sitesi, VPN kullansam bile MAC adresimi görebilir / tanıyabilir mi? [çiftleme]


10

Diğer sonuçları araştırdım ve birçoğunu okudum ama yeterli bilgi alamadım.

Sorum şu: Bir web sitesi MAC adresimi görebilir mi ya da bu koşullar altında aynı kişi olduğum hakkında bilgi alabilirler:

  1. Bir VPN kullanıyorum ve iki IP kullanıyorum: birincisi normal, ikincisi VPN'nin IP'si.

  2. Tarayıcı parmak izinin arkasına saklanmak için iki tarayıcı kullanıyorum. Her iki tarayıcıyı Gizli Modda kullanıyorum. Her zaman normal IP için bir, VPN IP için bir tane kullanırım.

  3. Web sitesi çerez kullanıyorsa ya da kullanmıyorsa bilmiyorum. Fakat bu iki kimliğin aynı kişiye ait olduğunu kanıtlamak için yeterli bilgi toplayabilirler mi?

Aynı kişi olduğumu görmelerinin başka yolu var mı? Farklı IP'ler, farklı tarayıcılar kullanıyorum ve her iki tarayıcıyı da gizli modda kullanıyorum. Tarayıcı dillerinden birini yalnızca İngilizce olarak değiştirdim. Bilgilerimi tarayıcıdan toplasalar bile, farklı diller kullanan iki tarayıcı görecekler.

(Düzenleme sonrası ekleme): Bu yüzden IP ve tarayıcı bilgilerimi değiştirdim ve web sitesi artık iki hesap kullanarak aynı kişi olduğumu kanıtlamak için bu bilgilere erişemiyor. O zaman başlığa gelelim: MAC adresimi görebilirler mi? Çünkü bence beni tanımlamanın son yolu budur ve asıl sorum şu. IP'leri değiştirdiğimi belirtmek için yukarıdaki bilgileri yazdım ve tarayıcı parmak izini önlemek için bazı önlemlerim var (btw VPN sağlayıcımın engelleme konusunda zaten bir servisi var). Bunları ben yazdım çünkü bazı ilgili sorularda benzer tavsiyeleri okudum ama sorum, tüm bu önlemlere rağmen MAC adresimi (veya beni tespit edebilecek başka bir şeyi) görebildikleri.

Ve son olarak,

  1. Anonimleştirmenin yapabileceğim ekstra bir yolu var mı? Örneğin, sistem saatim veya başka bir şey bilgi verebilir mi?

Şimdiden teşekkürler.


Sanırım MAC adresi derken, genellikle IP adresleri hakkında konuştuğunuzda, şeyleri karıştırdınız. Gönderiyi buna göre düzenleme özgürlüğünü aldım.
Daniel B

Hayır Daniel, sorum aslında MAC adresiyle ilgili. Soru bilgilerimde bahsettiğim şeyler, IP'yi zaten değiştirmiş olmamdan ve aynı IP'yi kullanma konusunda bir sorun olmayacağı için. Sorum şu MAC adresi ile ilgili olduğu için bu başlık yanlış. Zaten IP'lerimin iki farklı tarayıcıda farklı olduğunu söylemiştim. Bilmek istediğim şey, yaptığım tüm bu şeylere rağmen MAC adresimi görüp göremedikleri. Bu yüzden başlığım MAC adresine geri döndürülürse memnun olacağım çünkü asıl sorum bu.
ilhan

@ilhan: MAC adresinizi görüp göremedikleri çok önemli değil çünkü MAC adresiniz yerel ağınızın dışında anlamsız. Yönlendiriciniz tarafından ağ paketinden çıkarılır (ISS'nizin yönlendiricisinin paketi hangi yönlendiriciye göndereceğini bilmesi için yönlendiricinizin MAC adresi ile değiştirilir).
slebetman

@ilhan: Endişelenmeniz gereken şey genel IP adresinizdir (yerel makinenizin IP adresi değil, 127.0.0.1 adresi değil yönlendiricinizin harici IP adresi). Bu adres İSS'niz tarafından atanır ve İnternet bağlantınızı kesmeden başka bir şeye ayarlayamazsınız. Asıl endişe, faturalandırma amacıyla İSS'nizin hangi adrese kimin hangi zamanda atandığını takip etmesidir. VPN kullanan insanlar bunu atlatmak isterler.
slebetman

@FYI - endişe çoğunlukla hükümetin yaptıklarınıza bakmasını önlemekle ilgilidir, ancak suçluların (ve 4chan'ın) ISP'nin veritabanlarını hacklediği, bu bilgileri ev adresinizi genel IP adresinizden kaldırmak için kullanabilecekleri durumlar da vardır.
slebetman

Yanıtlar:


14

MAC adreslerine erişebilen tek web siteleri, onlarla arayüz oluşturmak için bir yazılım bileşeni indirdiğiniz ve sitenin olağan kuralları atlamasını sağlayan sitelerdir. Yani teknik olarak bunu yaparak önce izin vermelisiniz. Internet Explorer ve Java için ActiveX ve WMI (Windows Yönetim Araçları ile Windows Arabirimi), MAC adresinden geçebilecek yöntemlerdir. ActiveX, bunun çalışması için WMI'nin yüklü olmasını gerektirir.

MAC adreslerini okuyan WMI kullanan bir komut dosyası: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [NOT: bu bağlantı artık öldü , ancak daha önce bu konumda barındırılan komut dosyası, WMI etkin Windows tabanlı bilgisayarların işini yapmıştır, bu nedenle bu soru için bilgi olarak gereklidir.]

StackOverflow'da Java'da bunu yapmak için kod içeren bir soru: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Aşağıdaki yorumda Hennes tarafından belirtildiği gibi, MAC adresleri yalnızca dahili olarak verilmiştir. Web sunucuları genellikle bu bilgileri iletmez ... sadece IP adreslerini ve hatta o zaman bile kullanıcılar genellikle yalnızca konumlarının IP adresini gösterir. Örneğin, bir kafede bir web sitesine gidiyorsanız, gösterilen IP ağdaki bir kullanıcı değil, kafeninkidir.

IP adresleriyle ilgili olarak - JavaScript bu makalede açıklandığı gibi dahili IP adreslerini göstermek için şimdi WebRTC'yi (Chrome ve Firefox'un yeni sürümleri için bu örnekler) kullanabilir: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Canlı çalışma örneklerine buradan bakın: http://net.ipcalf.com/ ve yerel aralığınızdaki tüm ip adreslerini burada tespit etmeye çalışan bir adrestir: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Bu, MAC adres verileriyle karıştırılmamalıdır. JavaScript'iniz kapalıysa, bu elbette işe yaramaz.

Soruda bahsedildiği için JavaScript, saati sisteminizdeki saatten okur. Bir sayfadan diğerine bir formda gönderim yaptığınızda, javascript'ten saat, bulunduğunuz saat dilimini dışarıda bırakabilir. Çevrimiçi teklif uygulamaları gibi gerçek zamanlı olarak kullanılan uygulamalar bunu yapar. Sunucunun gördüğü zamandan farklıysa, tabiri caizse bir 'bayrak' olur. Çözüm JavaScript'i öldürmek veya saatinizi değiştirmek. Kendi başına çok fazla vermez. Herkesin saati düzgün ayarlanmamıştır, ancak çoğunun özellikle cep telefonlarıyla gerçek zaman sunucularıyla otomatik senkronizasyonları vardır.

Aşağıdaki yorumlarda uzman, WMI'nın devre dışı bırakılabileceğini belirtti. Böylece kaldırılabilen ActiveX, JavaScript ve Java da kullanılabilir.

Çerezler, web tarayıcısından değil, sunucu zamanı alır. İstemci tarafı zamanı istiyorsanız, yukarıda bahsettiğim JavaScript yöntemi bunu yapmanın bir yoludur.

Bir siteye bakıyorsanız ve iki web tarayıcısı aynı IP'den geliyorsa (proxy'leri kullanmadıysanız sizinki olurdu) - aynı yerden geldiklerini bilmek için bir çerezi kontrol etmeniz gerekmez. IP günlüğü onlara bunu söyler. Bunun 'laboratuvardaki' aynı bilgisayardan olduğunu bilemezler, ancak web günlüğünde aynı zaman diliminde oldukları için tahmin edilebilir. Bu yardımcı olmayabilir - bir kişi veya suç ortağı olan bir kişi ... o ışıkta görülebilir.

Proxy sunucu sunucusunun IP sorununu elbette çözerdi. Bahsettiğiniz gibi farklı bir proxy konumu kullanan her iki tarayıcı da harika.


Öncelikle, cevaplarınız için teşekkürler Jeff ve Hennes. Onlar şimdiye kadar gördüğüm en iyiler. @Hennes, bilgisayarın MAC'sinin yönlendiriciden çıkamayacağını duydum, ancak yine de yönlendiricinin MAC adresi bilgilerinin ISS'ye ve ardından web sitesine vb. Yani, bilgisayarımın MAC'ını göremiyorlar ama yine de aynı yönlendiricinin aynı MAC'ını görerek beni tanımlayabiliyorlar, yanlış mıyım? Hepsine ek olarak, bir web sitesi iki hesabın IP, tarayıcı bilgileri (dil, ekran çözünürlüğü vb.) Ve MAC dışında aynı kişiye ait olduğunu kanıtlamanın hangi yollarına ulaşabilir? Anonim ve güvenli miyim?
ilhan

En hoş geldiniz, birden fazla kahve dükkanına wi-fi yönlendiriciler yükledim, dolayısıyla örnek;)
Jeff Clayton

Web siteleri, bahsettiğim gibi daha fazla yazılım yüklemeden MAC'inizi göremiyor. Yönlendiricinin hemen arkasındaki makine genellikle yönlendirici tarafından klonlanmış MAC adresine sahiptir, ancak yine de size bir web sitesi gösteren web sunucusu tarafından okunamaz.
Jeff Clayton

Konuşmak için teknik olarak bir kalabalığın içinde güvendesiniz. Genel bir wi-fi'ye giderseniz, bu konumun paylaşılan IP'sini kullanan çok sayıda kişi varsa, o zaman birisi sizi bulmak için oradayken aktif olarak sizi arıyor olmalıdır. Özel bir IP'niz varsa, ISS'nize kayıt olursunuz. Birisi ISS'nize başvurmalı ve web sitelerini ziyaret eden ip üzerinden kimlik bilgilerinizi istemelidir.
Jeff Clayton

1
Biri IPv6 kullanmıyorsa ve gizlilik adreslemesini yapılandırmamışsa doğrudur. Bkz. (My) IPv6 kullanırken MAC adresimi göstermemeyi nasıl önlerim?
Arjan

4

Web siteleri MAC adresinizi hiç göremez, bu nedenle VPN kullanmanıza gerek yoktur.


MAC tarafından yasaklanabilecek hizmetleri biliyorum, bu yüzden o kadar emin olmazdım
Tetsujin

Cevabınız için teşekkürler Alex. Ancak farklı IP'lere sahip çoklu hesapları algılayabilen bazı web siteleri biliyorum. Bu yüzden beni tespit etmeleri için başka yollar olup olmadığını sordum.
ilhan

Öyleyse, MAC adresinizden başka bir yöntem kullanıyorlar.
duskwuff -inactive-

3
@Tetsujin: Bu bir web sitesi değil, doğrudan bilgisayarınızda çalışan bir oyun. Web sunucuları MAC adresinizi göremez, ancak bilgisayarınızda yüklü ve çalışan yazılımlar kesinlikle görebilir.
Ben Voigt

1
Biri IPv6 kullanmıyorsa ve gizlilik adreslemesini yapılandırmamışsa doğrudur. Bkz. (My) IPv6 kullanırken MAC adresimi göstermemeyi nasıl önlerim?
Arjan

4

Diğerleri size ana teknik soruları cevapladı ve bazılarına yaptığım yorum MAC adresi hakkındaki şüphelerinize cevap veriyor. Bu yüzden sadece buna konsantre olacağım:

Ve son olarak,

Anonimleştirmenin yapabileceğim ekstra bir yolu var mı? Örneğin, sistem saatim veya başka bir şey bilgi verebilir mi?

Evet, sizi uyandırabilecek bir şey daha var: kişiliğiniz. Yapmaya çalıştığınız şey çorap takma denir. Stackoverflow ve Reddit gibi bazı sitelerin denetleyici olduğunu fark etmiş olabilirsiniz. Onlar çorap kuklalarına karşı son hat savunması. Ve benim kişisel deneyimimde, tespitlerini öncelikle "önsezi" temel alıyorlar.

Bir şeylerin balık olduğuna dair bir önsezileri olduğunda, genellikle gönderi geçmişinizi kazarlar ve ifadeler, politik görüşler veya yanlış yazımlar veya tutarlı herhangi bir kalıp bulurlar. Yönlendirme tespiti veya IP adresi tespiti veya kullanıcı adı benzerlik tespiti gibi otomatik dedektörleri geçtikten sonra çorap kukla tespiti bu şekilde yapılır (bazı kişilerin kullanıcı adlarını seçerken keşfedilebilir desenleri kullanmakta ısrar etmesi şaşırtıcıdır) vb.

Başka bir insana karşı, ikinci hesabınız ilk hesabınızla ilgili hiçbir şey yapmadığı sürece tespit edilmekten kaçınmak oldukça zordur. Sonra tekrar, bu genellikle çorap kuklalarının amacını yener.


Mükemmel açıklama. Yıllar önce internette tanıdığım bir kişi farklı bir isimle bir web sitesi buldu çünkü normal sitem gibi görünüyordu. Bunu yapabilmesi oldukça etkileyiciydi.
Jeff Clayton

2

İstemcinin MAC adresi, yerel ağdaki her düğümü benzersiz olarak tanımlamak için katman 2 protokolü, örneğin ethernet tarafından kullanılır. Ulaştığınız web sitesinin yerel alan ağınızda OLMAMASI ve MAC adresinizi görmemesi büyük olasılıktır.

Örnek olarak, bir LAN üzerinde bir PC'niz olduğunu ve bir web sitesine (örneğin google.com) erişmek istediğinizi varsayalım. Yapmanız gereken ilk şey, google.com adresine giden en iyi rotayı bulmak. Bu bir yönlendirici üzerinden olacaktır. büyük olasılıkla bir çeşit genişbant yönlendirici. Ethernet üzerindeyseniz, ağ sistemleriniz isteğiniz üzerine bir ethernet çerçevesi veri kümesi yerleştirir. Her karede bir MAC adresi ve bir MAC adresi olacaktır. Kime MAC adresi yönlendiricinizin MAC adresidir ve Kime MAC adresi PC MAC'inizdir.

Yönlendirici, çerçeveyi aldığında çerçeveyi çıkarır ve yolculuğun bir sonraki ayağı için yeniden çerçeveler. ADSL çerçeveleme hakkında çok şey bilmiyorum ama hala kullanılan bir çerçeve olacak - bir çeşit dsl tipi çerçeve. Bu kez MAC adresi, google.com yolundaki bir sonraki düğümün MAC'si olacaktır. MAC, yönlendiricinizin geniş bant tarafındaki MAC olacaktır.

Gördüğünüz gibi, google.com PC'nizin MAC adresini asla görmez. IP adresinizi görür, elbette, ancak MAC'inizi görmez.


2

Bilgisayarınızda çalışan yazılımın, anonimliğinizi kırmak için gereken neredeyse tüm bilgileri sağlayabileceği oldukça açıktır. Bu nedenle, yanlışlıkla yüklenmiş bir yazılım olabilir. Daha sonra ağa ve yazılım katmanına erişimi varsa, muhtemelen her iki ağ üzerinden bir bağlantı kurmak ve kimliğinizi bırakmak için kendisiyle konuşabilir. İki sanal makine çalıştırmanın, mükemmel olmasa da, biraz daha güçlü bir yöntem olduğuna inanıyorum. Sanal makinede, doğru ayarladıysanız başka bir sanal makineyle konuşan çok az yazılım şansı vardır, ancak elbette sanal makinedeki yazılım MAC adresini eşleştirilebilecek bir şeye yayınlayabilir. Günün sonunda yine de benzer kullanıcı adları veya diğer kalıplarla eşleşebilirler ve bu konuda yapabileceğiniz çok az şey vardır.


0

Bu, eriştiğiniz web sitesine ve sunucularında hangi özel komut dosyalarının çalıştığına bağlıdır.

Örneğin:

Bir kablosuz erişim noktasına bağlandığınızda, önce İnternet'e daha fazla erişim vermek için kimlik bilgilerinizi girmeniz gereken bir giriş web sayfasına yönlendirilirsiniz. Bu giriş sayfasının adres çubuğunu kontrol ederseniz, MAC adresinizi orada ve büyük olasılıkla bağlandığınız yönlendiricinin MAC adresini keşfedeceksiniz. Bilgisayarınıza herhangi bir özel yazılım yüklemenize gerek yoktur. Tarayıcı tarafından, giriş web sayfasının bulunduğu sunucudan indirilen bir komut dosyası bunu yapar. Yani, komut dosyası ağ bağdaştırıcınız hakkındaki bilgileri okur ve tarayıcı adres çubuğuna yerleştirilmiş karmaşık dizeyi oluşturur.

Giriş yaptıktan sonra, bilgisayarınız tarafından gönderilen MAC adresiniz ve kimlik bilgileriniz (kullanıcı kimliği ve şifre) hakkındaki bilgiler, wifi hotspot sağlayıcısı tarafından bir veritabanına yerleştirilir. O andan itibaren, o kablosuz ağa her bağlandığınızda (fiziksel erişim noktasına bakılmaksızın), MAC adresiniz veritabanına göre kontrol edilir. Kimlik bilgileri hala geçerli ve geçerliyse, başka bir oturum açmanıza gerek kalmadan Internet'e erişebileceksiniz.

MAC adresiniz ve / veya kimlik bilgileriniz, erişim noktası uzunluğu, erişim süresi, aktarılan veri miktarı, erişilen veri türü vb.

Orijinal soruyu cevaplamak için bir web sitesi MAC adresinizi okuyabilir, ancak sunucularında özel komut dosyalarına sahip olmaları ve tarayıcınızı indirmeye zorlamaları gerekir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.