Um site pode ver / conhecer meu endereço MAC mesmo se eu usar uma VPN? [duplicado]

Pesquisei outros resultados e li muitos deles, mas não consegui obter informações suficientes.

Minha pergunta é que um site pode ver meu endereço MAC ou pode ter informações sobre que eu sou a mesma pessoa nessas condições:

1. Estou usando uma VPN e uso dois IPs: o primeiro é normal, o segundo é o IP da VPN.

2. Eu uso dois navegadores para me esconder atrás das impressões digitais do navegador. Eu uso os dois navegadores no modo de navegação anônima. Eu sempre uso um para o IP normal, um para o IP da VPN.

3. Não sei se o site usa cookies ou não. Mas eles podem coletar informações suficientes para provar que essas duas identidades pertencem à mesma pessoa?

Existe alguma outra maneira de eles verem que eu sou a mesma pessoa? Uso IPs diferentes, navegadores diferentes e os dois no modo de navegação anônima. Eu até mudei o idioma de um navegador para apenas o inglês. Portanto, mesmo se coletarem minhas informações no navegador, eles verão dois navegadores usando idiomas diferentes.

(Adição após edição): alterei minhas informações de IP e navegador e o site não pode mais acessá-las para provar que sou a mesma pessoa usando duas contas. Então vamos ao título: Eles podem ver meu endereço MAC? Porque acho que é a última maneira que eles podem me identificar e minha principal pergunta é essa. Eu escrevi as informações acima para mencionar que alterei os IPs e tenho algumas precauções para evitar impressões digitais do navegador (entre meu provedor de VPN já tem um serviço para bloqueá-lo). Eu os escrevi porque li conselhos semelhantes em algumas perguntas relacionadas, mas minha pergunta é que eles podem ver meu endereço MAC (ou qualquer outra coisa que possa me fazer ser detectada) apesar de todas essas precauções.

E por fim,

4. Existe uma maneira extra de ser anonimizado que eu possa fazer? Por exemplo, meu relógio do sistema ou qualquer outra coisa pode fornecer uma informação?

Desde já, obrigado.

Os únicos sites que podem acessar endereços MAC são aqueles em que você baixa um componente de software para fazer interface com eles, o que permite que o site contorne as regras usuais. Então, tecnicamente, você precisa primeiro dar permissão ao fazer isso. ActiveX e WMI (Interface do Windows via Windows Management Instrumentation) para Internet Explorer e Java são métodos usados ​​que podem transmitir um endereço MAC. O ActiveX requer que o WMI esteja instalado para que isso funcione.

Aqui está um script usando WMI que lê endereços MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [NOTA: este link está morto agora , mas o script hospedado anteriormente nesse local fez o trabalho para computadores com Windows habilitados para WMI, ainda necessários como informações para esta pergunta.]

Aqui está uma pergunta com código para fazer isso em Java no StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Conforme mencionado no comentário abaixo por Hennes, os endereços MAC são apenas internos. Os servidores da Web geralmente não transmitem essas informações ... apenas os endereços IP e, mesmo assim, os usuários geralmente mostram apenas o endereço IP de sua localização. Se você estiver acessando um site, por exemplo, em uma cafeteria, o IP mostrado é o da cafeteria, não um usuário da rede.

Com relação aos endereços IP - o JavaScript pode usar o WebRTC (esses exemplos para versões mais recentes do Chrome e Firefox) agora para mostrar endereços IP internos, conforme explicado neste artigo: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Veja exemplos de trabalho ao vivo aqui: http://net.ipcalf.com/ e um que tenta detectar todos os endereços IP em seu intervalo local aqui: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Isso não deve ser confundido com dados de endereço MAC. Se seu JavaScript estiver desativado, isso não funcionará, é claro.

Como foi mencionado na pergunta, o JavaScript lê a hora do relógio no seu sistema. Quando você publica de uma página para outra em um formulário, ele pode postar a hora em javascript, indicando o fuso horário em que você está. Aplicativos que usam em tempo real, como os aplicativos de lances on-line, fazem isso. Se isso for diferente do tempo que o servidor vê, isso seria uma "bandeira", por assim dizer. A solução é matar o JavaScript ou alterar a hora do relógio. Por si só, não dá muito o que falar. Nem todo mundo tem o relógio ajustado corretamente, mas a maioria os sincroniza automaticamente com servidores de tempo reais, especialmente celulares.

Nos comentários abaixo, a specializt mencionou que o WMI pode ser desativado. O mesmo ocorre com ActiveX, JavaScript e Java, que podem ser simplesmente desinstalados.

Os cookies, por si só, obtêm a hora do servidor, e não a do navegador da web. Se você deseja tempo no lado do cliente, o método JavaScript que mencionei acima é uma maneira de fazê-lo.

Se você estiver visualizando um site e dois navegadores da Web surgirem do mesmo IP (qual seria o seu se você não usasse proxies) - não seria necessário verificar um cookie para saber se ele veio do mesmo local. O log IP diz isso a eles. Eles não podem saber que era do mesmo computador no 'laboratório', mas pode ser adivinhado porque eles estão no mesmo intervalo de tempo no log da web. Isso pode não ajudar - uma pessoa ou uma pessoa com um cúmplice ... pode ser vista sob essa luz.

Proxies resolveriam o problema de IP do log do servidor, é claro. Ambos os navegadores que usam um local proxy diferente, como você mencionou, são ótimos.

Os sites não conseguem ver seu endereço MAC, portanto você não precisa usar uma VPN.

Os outros já responderam as principais questões técnicas e meu comentário para alguns deles responde às suas dúvidas sobre o endereço MAC. Então, vou me concentrar nisso:

E por fim,

Existe uma maneira extra de ser anonimizado que eu possa fazer? Por exemplo, meu relógio do sistema ou qualquer outra coisa pode fornecer uma informação?

Sim, há mais uma coisa que pode te enganar: sua personalidade. O que você está tentando fazer é chamado de sockpuppeting. Você deve ter notado que alguns sites como o Stackoverflow e o Reddit têm moderadores. Eles são a defesa de última linha contra fantoches de meia. E, na minha experiência pessoal, eles baseiam sua detecção principalmente no "palpite".

Quando eles têm um pressentimento de que algo é suspeito, eles geralmente pesquisam seu histórico de postagem e encontram frases, opiniões políticas ou erros de ortografia ou qualquer padrão consistente. É assim que a detecção de marionetes de meia é feita depois que você passa por detectores automáticos, como detecção de referenciador ou detecção de endereço IP ou detecção de similaridade de nome de usuário (é incrível como algumas pessoas insistem em usar padrões detectáveis ​​ao escolher nomes de usuário) etc.

Contra outro humano, é muito difícil evitar a detecção, a menos que sua segunda conta não faça nada relacionado à sua primeira conta. Por outro lado, isso geralmente derrota o objetivo de fantoches de meia.

O endereço MAC de um cliente é usado pelo protocolo da camada 2, por exemplo, Ethernet, para identificar exclusivamente cada nó na rede local. É mais provável que o site que você está acessando NÃO esteja na sua rede local e, portanto, não veja o seu endereço MAC.

Para fins de ilustração, digamos que você tenha um PC em uma LAN e que deseja acessar um site, por exemplo, google.com. A primeira coisa que você precisa fazer é encontrar a melhor rota para o google.com.br. Isso será via um roteador. provavelmente algum tipo de roteador de banda larga. Se você estiver na ethernet, seus sistemas de rede colocarão um quadro ethernet em volta de pedaços de dados em sua solicitação. Em cada quadro, haverá um endereço MAC e um endereço MAC. O endereço para MAC é o endereço MAC do seu roteador e o endereço MAC é o seu PC MAC.

O roteador, quando receber o quadro, retirará o quadro e o reformulará para a próxima etapa da jornada. Não sei muito sobre o enquadramento ADSL, mas ainda haverá um quadro usado - algum tipo de quadro do tipo dsl. Dessa vez, o endereço para MAC será o MAC do próximo nó na rota para google.com. O MAC será o MAC do lado da banda larga do seu roteador.

Então veja, o google.com nunca verá o endereço MAC do seu PC. Ele vê o seu endereço IP, claro, mas não o seu MAC.

Eu acho que é bastante óbvio que o software executado no seu computador pode fornecer praticamente todas as informações necessárias para quebrar o seu anonimato. Portanto, pode ser um software instalado acidentalmente. Se tiver acesso à rede posteriormente e à camada de software, provavelmente poderá conversar consigo mesmo para estabelecer uma conexão através de ambas as redes e abrir mão de sua identidade. Acredito que rodar duas máquinas virtuais seja um método um pouco mais forte, embora não seja perfeito. Há muito pouca chance de o software dentro de uma máquina virtual falar com outra máquina virtual, se você configurá-lo corretamente, no entanto, é claro que o software dentro da máquina virtual pode transmitir o endereço MAC para algo que possa ser correspondido. No final do dia, eles ainda podem corresponder a nomes de usuário ou outros padrões semelhantes, e há pouco que você pode fazer sobre isso.

Depende do site que você está acessando e de quais scripts especiais são executados em seus servidores.

Por exemplo:

Quando você se conecta a um ponto de acesso Wi-Fi, primeiro você será direcionado para uma página da web de login, na qual precisará inserir suas credenciais para obter acesso à Internet. Se você verificar a barra de endereços dessa página de login, descobrirá o seu endereço MAC e provavelmente o endereço MAC do roteador ao qual está se conectando. Você não precisa ter instalado nenhum software especial no seu computador. Um script, que é baixado pelo navegador do servidor em que a página da web de login está localizada, faz isso. Ou seja, o script lê as informações sobre o seu adaptador de rede e cria a cadeia complexa colocada na barra de endereços do navegador.

Após o login, as informações sobre o seu endereço MAC enviado pelo computador e suas credenciais (ID do usuário e senha) são colocadas em um banco de dados pelo provedor de hotspot wifi. A partir desse momento, toda vez que você se conectar a essa rede wifi (independentemente do hotpsot físico), seu endereço MAC será verificado no banco de dados. Se as credenciais ainda estiverem atualizadas e válidas, você terá acesso à Internet, sem a necessidade de outro login.

Seu endereço MAC e / ou suas credenciais podem ser mais usados ​​pelo provedor de hotspot wifi para monitorar e limitar seu acesso à rede com base no tempo de acesso, tempo de acesso, quantidade de dados transferidos, tipo de dados acessados ​​etc.

Para responder à pergunta original, um site pode ler seu endereço MAC, mas eles precisam ter scripts especiais em seus servidores e forçar o navegador a fazer o download deles.