Bir web sitesi, VPN kullansam bile MAC adresimi görebilir / tanıyabilir mi? [çiftleme]

Diğer sonuçları araştırdım ve birçoğunu okudum ama yeterli bilgi alamadım.

Sorum şu: Bir web sitesi MAC adresimi görebilir mi ya da bu koşullar altında aynı kişi olduğum hakkında bilgi alabilirler:

1. Bir VPN kullanıyorum ve iki IP kullanıyorum: birincisi normal, ikincisi VPN'nin IP'si.

2. Tarayıcı parmak izinin arkasına saklanmak için iki tarayıcı kullanıyorum. Her iki tarayıcıyı Gizli Modda kullanıyorum. Her zaman normal IP için bir, VPN IP için bir tane kullanırım.

3. Web sitesi çerez kullanıyorsa ya da kullanmıyorsa bilmiyorum. Fakat bu iki kimliğin aynı kişiye ait olduğunu kanıtlamak için yeterli bilgi toplayabilirler mi?

Aynı kişi olduğumu görmelerinin başka yolu var mı? Farklı IP'ler, farklı tarayıcılar kullanıyorum ve her iki tarayıcıyı da gizli modda kullanıyorum. Tarayıcı dillerinden birini yalnızca İngilizce olarak değiştirdim. Bilgilerimi tarayıcıdan toplasalar bile, farklı diller kullanan iki tarayıcı görecekler.

(Düzenleme sonrası ekleme): Bu yüzden IP ve tarayıcı bilgilerimi değiştirdim ve web sitesi artık iki hesap kullanarak aynı kişi olduğumu kanıtlamak için bu bilgilere erişemiyor. O zaman başlığa gelelim: MAC adresimi görebilirler mi? Çünkü bence beni tanımlamanın son yolu budur ve asıl sorum şu. IP'leri değiştirdiğimi belirtmek için yukarıdaki bilgileri yazdım ve tarayıcı parmak izini önlemek için bazı önlemlerim var (btw VPN sağlayıcımın engelleme konusunda zaten bir servisi var). Bunları ben yazdım çünkü bazı ilgili sorularda benzer tavsiyeleri okudum ama sorum, tüm bu önlemlere rağmen MAC adresimi (veya beni tespit edebilecek başka bir şeyi) görebildikleri.

Ve son olarak,

4. Anonimleştirmenin yapabileceğim ekstra bir yolu var mı? Örneğin, sistem saatim veya başka bir şey bilgi verebilir mi?

Şimdiden teşekkürler.

MAC adreslerine erişebilen tek web siteleri, onlarla arayüz oluşturmak için bir yazılım bileşeni indirdiğiniz ve sitenin olağan kuralları atlamasını sağlayan sitelerdir. Yani teknik olarak bunu yaparak önce izin vermelisiniz. Internet Explorer ve Java için ActiveX ve WMI (Windows Yönetim Araçları ile Windows Arabirimi), MAC adresinden geçebilecek yöntemlerdir. ActiveX, bunun çalışması için WMI'nin yüklü olmasını gerektirir.

MAC adreslerini okuyan WMI kullanan bir komut dosyası: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [NOT: bu bağlantı artık öldü , ancak daha önce bu konumda barındırılan komut dosyası, WMI etkin Windows tabanlı bilgisayarların işini yapmıştır, bu nedenle bu soru için bilgi olarak gereklidir.]

StackOverflow'da Java'da bunu yapmak için kod içeren bir soru: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Aşağıdaki yorumda Hennes tarafından belirtildiği gibi, MAC adresleri yalnızca dahili olarak verilmiştir. Web sunucuları genellikle bu bilgileri iletmez ... sadece IP adreslerini ve hatta o zaman bile kullanıcılar genellikle yalnızca konumlarının IP adresini gösterir. Örneğin, bir kafede bir web sitesine gidiyorsanız, gösterilen IP ağdaki bir kullanıcı değil, kafeninkidir.

IP adresleriyle ilgili olarak - JavaScript bu makalede açıklandığı gibi dahili IP adreslerini göstermek için şimdi WebRTC'yi (Chrome ve Firefox'un yeni sürümleri için bu örnekler) kullanabilir: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Canlı çalışma örneklerine buradan bakın: http://net.ipcalf.com/ ve yerel aralığınızdaki tüm ip adreslerini burada tespit etmeye çalışan bir adrestir: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Bu, MAC adres verileriyle karıştırılmamalıdır. JavaScript'iniz kapalıysa, bu elbette işe yaramaz.

Soruda bahsedildiği için JavaScript, saati sisteminizdeki saatten okur. Bir sayfadan diğerine bir formda gönderim yaptığınızda, javascript'ten saat, bulunduğunuz saat dilimini dışarıda bırakabilir. Çevrimiçi teklif uygulamaları gibi gerçek zamanlı olarak kullanılan uygulamalar bunu yapar. Sunucunun gördüğü zamandan farklıysa, tabiri caizse bir 'bayrak' olur. Çözüm JavaScript'i öldürmek veya saatinizi değiştirmek. Kendi başına çok fazla vermez. Herkesin saati düzgün ayarlanmamıştır, ancak çoğunun özellikle cep telefonlarıyla gerçek zaman sunucularıyla otomatik senkronizasyonları vardır.

Aşağıdaki yorumlarda uzman, WMI'nın devre dışı bırakılabileceğini belirtti. Böylece kaldırılabilen ActiveX, JavaScript ve Java da kullanılabilir.

Çerezler, web tarayıcısından değil, sunucu zamanı alır. İstemci tarafı zamanı istiyorsanız, yukarıda bahsettiğim JavaScript yöntemi bunu yapmanın bir yoludur.

Bir siteye bakıyorsanız ve iki web tarayıcısı aynı IP'den geliyorsa (proxy'leri kullanmadıysanız sizinki olurdu) - aynı yerden geldiklerini bilmek için bir çerezi kontrol etmeniz gerekmez. IP günlüğü onlara bunu söyler. Bunun 'laboratuvardaki' aynı bilgisayardan olduğunu bilemezler, ancak web günlüğünde aynı zaman diliminde oldukları için tahmin edilebilir. Bu yardımcı olmayabilir - bir kişi veya suç ortağı olan bir kişi ... o ışıkta görülebilir.

Proxy sunucu sunucusunun IP sorununu elbette çözerdi. Bahsettiğiniz gibi farklı bir proxy konumu kullanan her iki tarayıcı da harika.

Web siteleri MAC adresinizi hiç göremez, bu nedenle VPN kullanmanıza gerek yoktur.

Diğerleri size ana teknik soruları cevapladı ve bazılarına yaptığım yorum MAC adresi hakkındaki şüphelerinize cevap veriyor. Bu yüzden sadece buna konsantre olacağım:

Ve son olarak,

Anonimleştirmenin yapabileceğim ekstra bir yolu var mı? Örneğin, sistem saatim veya başka bir şey bilgi verebilir mi?

Evet, sizi uyandırabilecek bir şey daha var: kişiliğiniz. Yapmaya çalıştığınız şey çorap takma denir. Stackoverflow ve Reddit gibi bazı sitelerin denetleyici olduğunu fark etmiş olabilirsiniz. Onlar çorap kuklalarına karşı son hat savunması. Ve benim kişisel deneyimimde, tespitlerini öncelikle "önsezi" temel alıyorlar.

Bir şeylerin balık olduğuna dair bir önsezileri olduğunda, genellikle gönderi geçmişinizi kazarlar ve ifadeler, politik görüşler veya yanlış yazımlar veya tutarlı herhangi bir kalıp bulurlar. Yönlendirme tespiti veya IP adresi tespiti veya kullanıcı adı benzerlik tespiti gibi otomatik dedektörleri geçtikten sonra çorap kukla tespiti bu şekilde yapılır (bazı kişilerin kullanıcı adlarını seçerken keşfedilebilir desenleri kullanmakta ısrar etmesi şaşırtıcıdır) vb.

Başka bir insana karşı, ikinci hesabınız ilk hesabınızla ilgili hiçbir şey yapmadığı sürece tespit edilmekten kaçınmak oldukça zordur. Sonra tekrar, bu genellikle çorap kuklalarının amacını yener.

İstemcinin MAC adresi, yerel ağdaki her düğümü benzersiz olarak tanımlamak için katman 2 protokolü, örneğin ethernet tarafından kullanılır. Ulaştığınız web sitesinin yerel alan ağınızda OLMAMASI ve MAC adresinizi görmemesi büyük olasılıktır.

Örnek olarak, bir LAN üzerinde bir PC'niz olduğunu ve bir web sitesine (örneğin google.com) erişmek istediğinizi varsayalım. Yapmanız gereken ilk şey, google.com adresine giden en iyi rotayı bulmak. Bu bir yönlendirici üzerinden olacaktır. büyük olasılıkla bir çeşit genişbant yönlendirici. Ethernet üzerindeyseniz, ağ sistemleriniz isteğiniz üzerine bir ethernet çerçevesi veri kümesi yerleştirir. Her karede bir MAC adresi ve bir MAC adresi olacaktır. Kime MAC adresi yönlendiricinizin MAC adresidir ve Kime MAC adresi PC MAC'inizdir.

Yönlendirici, çerçeveyi aldığında çerçeveyi çıkarır ve yolculuğun bir sonraki ayağı için yeniden çerçeveler. ADSL çerçeveleme hakkında çok şey bilmiyorum ama hala kullanılan bir çerçeve olacak - bir çeşit dsl tipi çerçeve. Bu kez MAC adresi, google.com yolundaki bir sonraki düğümün MAC'si olacaktır. MAC, yönlendiricinizin geniş bant tarafındaki MAC olacaktır.

Gördüğünüz gibi, google.com PC'nizin MAC adresini asla görmez. IP adresinizi görür, elbette, ancak MAC'inizi görmez.

Bilgisayarınızda çalışan yazılımın, anonimliğinizi kırmak için gereken neredeyse tüm bilgileri sağlayabileceği oldukça açıktır. Bu nedenle, yanlışlıkla yüklenmiş bir yazılım olabilir. Daha sonra ağa ve yazılım katmanına erişimi varsa, muhtemelen her iki ağ üzerinden bir bağlantı kurmak ve kimliğinizi bırakmak için kendisiyle konuşabilir. İki sanal makine çalıştırmanın, mükemmel olmasa da, biraz daha güçlü bir yöntem olduğuna inanıyorum. Sanal makinede, doğru ayarladıysanız başka bir sanal makineyle konuşan çok az yazılım şansı vardır, ancak elbette sanal makinedeki yazılım MAC adresini eşleştirilebilecek bir şeye yayınlayabilir. Günün sonunda yine de benzer kullanıcı adları veya diğer kalıplarla eşleşebilirler ve bu konuda yapabileceğiniz çok az şey vardır.

Bu, eriştiğiniz web sitesine ve sunucularında hangi özel komut dosyalarının çalıştığına bağlıdır.

Örneğin:

Bir kablosuz erişim noktasına bağlandığınızda, önce İnternet'e daha fazla erişim vermek için kimlik bilgilerinizi girmeniz gereken bir giriş web sayfasına yönlendirilirsiniz. Bu giriş sayfasının adres çubuğunu kontrol ederseniz, MAC adresinizi orada ve büyük olasılıkla bağlandığınız yönlendiricinin MAC adresini keşfedeceksiniz. Bilgisayarınıza herhangi bir özel yazılım yüklemenize gerek yoktur. Tarayıcı tarafından, giriş web sayfasının bulunduğu sunucudan indirilen bir komut dosyası bunu yapar. Yani, komut dosyası ağ bağdaştırıcınız hakkındaki bilgileri okur ve tarayıcı adres çubuğuna yerleştirilmiş karmaşık dizeyi oluşturur.

Giriş yaptıktan sonra, bilgisayarınız tarafından gönderilen MAC adresiniz ve kimlik bilgileriniz (kullanıcı kimliği ve şifre) hakkındaki bilgiler, wifi hotspot sağlayıcısı tarafından bir veritabanına yerleştirilir. O andan itibaren, o kablosuz ağa her bağlandığınızda (fiziksel erişim noktasına bakılmaksızın), MAC adresiniz veritabanına göre kontrol edilir. Kimlik bilgileri hala geçerli ve geçerliyse, başka bir oturum açmanıza gerek kalmadan Internet'e erişebileceksiniz.

MAC adresiniz ve / veya kimlik bilgileriniz, erişim noktası uzunluğu, erişim süresi, aktarılan veri miktarı, erişilen veri türü vb.

Orijinal soruyu cevaplamak için bir web sitesi MAC adresinizi okuyabilir, ancak sunucularında özel komut dosyalarına sahip olmaları ve tarayıcınızı indirmeye zorlamaları gerekir.