Kann eine Website meine MAC-Adresse sehen / kennen, auch wenn ich ein VPN verwende? [Duplikat]

Ich habe andere Ergebnisse gesucht und viele davon gelesen, konnte aber nicht genügend Informationen erhalten.

Meine Frage ist, ob eine Website meine MAC-Adresse sehen kann oder ob sie Informationen darüber haben kann, dass ich unter folgenden Bedingungen dieselbe Person bin:

1. Ich verwende ein VPN und verwende zwei IPs: Die erste ist eine normale, die zweite die IP des VPN.

2. Ich benutze zwei Browser, um mich hinter dem Fingerabdruck des Browsers zu verstecken. Ich benutze beide Browser im Inkognito-Modus. Ich benutze immer eine für normale IP, eine für die VPN-IP.

3. Ich weiß nicht, ob die Website Cookies verwendet oder nicht. Aber können sie genügend Informationen sammeln, um zu beweisen, dass diese beiden Identitäten derselben Person gehören?

Gibt es eine andere Möglichkeit für sie zu sehen, dass ich dieselbe Person bin? Ich benutze verschiedene IPs, verschiedene Browser und ich benutze beide Browser im Inkognito-Modus. Ich habe sogar eine der Browsersprachen in nur Englisch geändert. Selbst wenn sie meine Informationen vom Browser sammeln, sehen sie zwei Browser, die unterschiedliche Sprachen verwenden.

(Ergänzung nach der Bearbeitung): Ich habe also meine IP- und Browserinformationen geändert und die Website kann diese Informationen nicht mehr erreichen, um zu beweisen, dass ich dieselbe Person bin, die zwei Konten verwendet. Dann kommen wir zum Titel: Können sie meine MAC-Adresse sehen? Weil ich denke, dass es der letzte Weg ist, mich zu identifizieren, und meine Hauptfrage ist das. Ich habe die obigen Informationen geschrieben, um zu erwähnen, dass ich die IPs geändert habe und einige Vorsichtsmaßnahmen getroffen habe, um Fingerabdrücke von Browsern zu vermeiden (übrigens hat mein VPN-Anbieter bereits einen Dienst zum Blockieren). Ich habe sie geschrieben, weil ich ähnliche Ratschläge in einigen verwandten Fragen gelesen habe, aber meine Frage ist, dass sie trotz all dieser Vorsichtsmaßnahmen meine MAC-Adresse (oder alles andere, was mich erkennen lässt) sehen können.

Und zuletzt,

4. Gibt es eine zusätzliche Möglichkeit, anonymisiert zu werden, die ich tun kann? Kann beispielsweise meine Systemuhr oder etwas anderes eine Information geben?

Danke im Voraus.

Die einzigen Websites, die auf MAC-Adressen zugreifen können, sind Websites, auf denen Sie eine Softwarekomponente herunterladen müssen, um eine Schnittstelle zu ihnen herzustellen, mit der die Website die üblichen Regeln umgehen kann. Sie müssen also technisch zuerst die Erlaubnis dazu geben. ActiveX & WMI (Windows-Schnittstelle über Windows Management Instrumentation) für Internet Explorer und Java sind Methoden, die eine MAC-Adresse weitergeben können. ActiveX erfordert, dass WMI installiert ist, damit dies funktioniert.

Hier ist ein Skript mit WMI, das MAC-Adressen liest: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [HINWEIS: Dieser Link ist jetzt tot , aber das zuvor an diesem Speicherort gehostete Skript hat die Aufgabe für WMI-fähige Windows-basierte Computer ausgeführt und wird daher weiterhin als Information für diese Frage benötigt.]

Hier ist eine Frage mit Code, um dies in Java auf StackOverflow zu tun: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Wie im Kommentar von Hennes unten erwähnt, sind MAC-Adressen nur intern. Webserver geben diese Informationen im Allgemeinen nicht weiter ... nur die IP-Adressen, und selbst dann zeigen Benutzer häufig nur die IP-Adresse ihres Standorts an. Wenn Sie beispielsweise in einem Café eine Website besuchen, wird die IP-Adresse des Coffeeshops und nicht eines Benutzers im Netzwerk angezeigt.

In Bezug auf IP-Adressen - JavaScript kann WebRTC (diese Beispiele für neuere Versionen von Chrome und Firefox) jetzt verwenden, um interne IP-Adressen anzuzeigen, wie in diesem Artikel erläutert: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Sehen Sie Live-Arbeitsbeispiele hier: http://net.ipcalf.com/ und eines, das versucht, alle IP-Adressen in Ihrem lokalen Bereich hier zu erkennen: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Dies ist nicht mit MAC-Adressdaten zu verwechseln. Wenn Ihr JavaScript deaktiviert ist, funktioniert dies natürlich nicht.

Da dies in der Frage erwähnt wurde, liest JavaScript die Uhrzeit von der Uhr auf Ihrem System. Wenn Sie in einem Formular von einer Seite zur anderen posten, wird möglicherweise die Zeit von Javascript aus angezeigt, wodurch die Zeitzone angegeben wird, in der Sie sich befinden. Anwendungen, die Echtzeit verwenden, wie Online-Gebotsanwendungen, tun dies. Wenn dies anders ist als die Zeit, die der Server sieht, wäre dies sozusagen eine "Flagge". Die Lösung besteht darin, JavaScript zu beenden oder die Uhrzeit zu ändern. An sich gibt es aber nicht viel heraus. Nicht jeder hat seine Uhr richtig eingestellt, aber die meisten haben sie automatisch mit echten Zeitservern synchronisiert, insbesondere mit Mobiltelefonen.

In den Kommentaren unten erwähnte specializt, dass WMI deaktiviert werden kann. Dies gilt auch für ActiveX, JavaScript und Java, die einfach deinstalliert werden können.

Die Cookies selbst erhalten Serverzeit, nicht die Zeit vom Webbrowser. Wenn Sie clientseitige Zeit wünschen, ist die oben erwähnte JavaScript-Methode eine Möglichkeit, dies zu tun.

Wenn Sie sich eine Site ansehen und zwei Webbrowser von derselben IP-Adresse aufgerufen werden (was bei Ihnen der Fall wäre, wenn Sie keine Proxys verwenden würden), müsste kein Cookie überprüft werden, um festzustellen, ob sie vom selben Speicherort stammen. Das IP-Protokoll sagt ihnen das. Sie können nicht wissen, dass es vom selben Computer im 'Labor' stammt, aber es kann vermutet werden, dass sie sich im gleichen Zeitfenster im Weblog befinden. Das mag nicht helfen - eine Person oder eine Person mit einem Komplizen ... es könnte in diesem Licht gesehen werden.

Proxies würden natürlich das IP-Problem des Serverprotokolls lösen. Es ist großartig, wenn beide Browser einen anderen Proxy-Speicherort verwenden, als Sie erwähnt haben.

Websites können Ihre MAC-Adresse überhaupt nicht sehen, sodass Sie kein VPN verwenden müssen.

Die anderen haben Ihnen bereits die wichtigsten technischen Fragen beantwortet, und mein Kommentar zu einigen von ihnen beantwortet Ihre Zweifel an der MAC-Adresse. Also werde ich mich nur darauf konzentrieren:

Und zuletzt,

Gibt es eine zusätzliche Möglichkeit, anonymisiert zu werden, die ich tun kann? Kann beispielsweise meine Systemuhr oder etwas anderes eine Information geben?

Ja, es gibt noch eine Sache, die Sie stolpern kann: Ihre Persönlichkeit. Was Sie versuchen zu tun, heißt Sockenpuppen. Möglicherweise haben Sie bemerkt, dass einige Websites wie Stackoverflow und Reddit Moderatoren haben. Sie sind die letzte Verteidigung gegen Sockenpuppen. Und meiner persönlichen Erfahrung nach stützen sie ihre Erkennung in erster Linie auf "Ahnung".

Sobald sie die Vermutung haben, dass etwas faul ist, graben sie normalerweise Ihren Posting-Verlauf und finden Sätze oder politische Ansichten oder Rechtschreibfehler oder Muster, die konsistent sind. Auf diese Weise wird die Erkennung von Sockenpuppen durchgeführt, sobald Sie an automatischen Detektoren wie der Erkennung von Referrern oder IP-Adressen oder der Ähnlichkeit von Benutzernamen vorbeigekommen sind (es ist erstaunlich, wie manche Leute darauf bestehen, bei der Auswahl von Benutzernamen erkennbare Muster zu verwenden) usw.

Gegen einen anderen Menschen ist es ziemlich schwierig, eine Erkennung zu vermeiden, es sei denn, Ihr zweites Konto unternimmt überhaupt nichts, was mit Ihrem ersten Konto zusammenhängt. Andererseits macht das im Allgemeinen den Zweck von Sockenpuppen zunichte.

Die MAC-Adresse eines Clients wird vom Layer-2-Protokoll, z. B. Ethernet, verwendet, um jeden Knoten im lokalen Netzwerk eindeutig zu identifizieren. Es ist sehr wahrscheinlich, dass sich die Website, die Sie erreichen, NICHT in Ihrem lokalen Netzwerk befindet und daher Ihre MAC-Adresse nicht sieht.

Nehmen wir zur Veranschaulichung an, Sie haben einen PC in einem LAN und möchten auf eine Website zugreifen, z. B. google.com. Als erstes müssen Sie den besten Weg zu google.com finden. Dies erfolgt über einen Router. höchstwahrscheinlich eine Art Breitband-Router. Wenn Sie sich im Ethernet befinden, platzieren Ihre Netzwerksysteme einen Ethernet-Frame um Datenblöcke in Ihrer Anfrage. In jedem Frame gibt es eine To-MAC-Adresse und eine From-MAC-Adresse. Die An-MAC-Adresse ist die MAC-Adresse Ihres Routers und die Von-MAC-Adresse ist Ihr PC-MAC.

Wenn der Router den Frame empfängt, entfernt er den Frame und rahmt ihn für die nächste Etappe der Reise neu ein. Ich weiß nicht viel über ADSL-Framing, aber es wird immer noch ein Frame verwendet - eine Art DSL-Frame. Diesmal ist die An-MAC-Adresse der MAC des nächsten Knotens auf der Route zu google.com. Der From MAC ist der MAC der Breitband-Seite Ihres Routers.

Sie sehen also, google.com wird die MAC-Adresse Ihres PCs niemals sehen. Es sieht zwar Ihre IP-Adresse, aber nicht Ihren MAC.

Ich denke, es ist ziemlich offensichtlich, dass Software, die auf Ihrem Computer ausgeführt wird, praktisch alle Informationen liefern kann, die erforderlich sind, um Ihre Annonymität zu brechen. Es kann sich also um eine versehentlich installierte Software handeln. Wenn es später Zugriff auf das Netzwerk und die Softwareschicht hat, kann es wahrscheinlich mit sich selbst sprechen, um eine Verbindung über beide Netzwerke herzustellen und Ihre Identität preiszugeben. Ich glaube, dass das Ausführen von zwei virtuellen Maschinen eine etwas stärkere Methode ist, wenn auch nicht perfekt. Es besteht nur eine sehr geringe Wahrscheinlichkeit, dass Software in einer virtuellen Maschine mit einer anderen virtuellen Maschine spricht, wenn Sie sie richtig eingerichtet haben. Natürlich kann Software in der virtuellen Maschine die MAC-Adresse an etwas senden, das abgeglichen werden kann. Am Ende des Tages stimmen sie möglicherweise noch mit ähnlichen Benutzernamen oder anderen Mustern überein, und Sie können wenig dagegen tun.

Dies hängt von der Website ab, auf die Sie zugreifen, und davon, welche speziellen Skripts auf ihren Servern ausgeführt werden.

Zum Beispiel:

Wenn Sie eine Verbindung zu einem WLAN-Hotspot herstellen, werden Sie zunächst zu einer Anmeldeseite weitergeleitet, auf der Sie Ihre Anmeldeinformationen eingeben müssen, um weiter auf das Internet zugreifen zu können. Wenn Sie die Adressleiste dieser Anmeldeseite überprüfen, finden Sie dort Ihre MAC-Adresse und höchstwahrscheinlich die MAC-Adresse des Routers, zu dem Sie eine Verbindung herstellen. Sie müssen keine spezielle Software auf Ihrem Computer installiert haben. Ein Skript, das vom Browser von dem Server heruntergeladen wird, auf dem sich die Anmeldewebseite befindet, führt dies aus. Das Skript liest also die Informationen zu Ihrem Netzwerkadapter und erstellt die komplexe Zeichenfolge in der Adressleiste des Browsers.

Nach dem Anmelden werden die Informationen zu Ihrer von Ihrem Computer gesendeten MAC-Adresse und Ihren Anmeldeinformationen (Benutzer-ID und Kennwort) vom WLAN-Hotspot-Anbieter in einer Datenbank gespeichert. Von diesem Moment an wird bei jeder Verbindung mit diesem WLAN-Netzwerk (unabhängig vom physischen Hotpsot) Ihre MAC-Adresse mit der Datenbank verglichen. Wenn die Anmeldeinformationen noch aktuell und gültig sind, erhalten Sie Zugriff auf das Internet, ohne dass Sie sich erneut anmelden müssen.

Ihre MAC-Adresse und / oder Ihre Anmeldeinformationen können vom WLAN-Hotspot-Anbieter weiter verwendet werden, um Ihren Zugriff auf das Netzwerk basierend auf Zugriffsdauer, Zugriffszeit, übertragener Datenmenge, Art der zugegriffenen Daten usw. zu überwachen und zu beschränken.

Um die ursprüngliche Frage zu beantworten, kann eine Website Ihre MAC-Adresse lesen, sie muss jedoch spezielle Skripte auf ihren Servern haben und Ihren Browser zwingen, diese herunterzuladen.