Kann eine Website meine MAC-Adresse sehen / kennen, auch wenn ich ein VPN verwende? [Duplikat]

10

Ich habe andere Ergebnisse gesucht und viele davon gelesen, konnte aber nicht genügend Informationen erhalten.

Meine Frage ist, ob eine Website meine MAC-Adresse sehen kann oder ob sie Informationen darüber haben kann, dass ich unter folgenden Bedingungen dieselbe Person bin:

  1. Ich verwende ein VPN und verwende zwei IPs: Die erste ist eine normale, die zweite die IP des VPN.

  2. Ich benutze zwei Browser, um mich hinter dem Fingerabdruck des Browsers zu verstecken. Ich benutze beide Browser im Inkognito-Modus. Ich benutze immer eine für normale IP, eine für die VPN-IP.

  3. Ich weiß nicht, ob die Website Cookies verwendet oder nicht. Aber können sie genügend Informationen sammeln, um zu beweisen, dass diese beiden Identitäten derselben Person gehören?

Gibt es eine andere Möglichkeit für sie zu sehen, dass ich dieselbe Person bin? Ich benutze verschiedene IPs, verschiedene Browser und ich benutze beide Browser im Inkognito-Modus. Ich habe sogar eine der Browsersprachen in nur Englisch geändert. Selbst wenn sie meine Informationen vom Browser sammeln, sehen sie zwei Browser, die unterschiedliche Sprachen verwenden.

(Ergänzung nach der Bearbeitung): Ich habe also meine IP- und Browserinformationen geändert und die Website kann diese Informationen nicht mehr erreichen, um zu beweisen, dass ich dieselbe Person bin, die zwei Konten verwendet. Dann kommen wir zum Titel: Können sie meine MAC-Adresse sehen? Weil ich denke, dass es der letzte Weg ist, mich zu identifizieren, und meine Hauptfrage ist das. Ich habe die obigen Informationen geschrieben, um zu erwähnen, dass ich die IPs geändert habe und einige Vorsichtsmaßnahmen getroffen habe, um Fingerabdrücke von Browsern zu vermeiden (übrigens hat mein VPN-Anbieter bereits einen Dienst zum Blockieren). Ich habe sie geschrieben, weil ich ähnliche Ratschläge in einigen verwandten Fragen gelesen habe, aber meine Frage ist, dass sie trotz all dieser Vorsichtsmaßnahmen meine MAC-Adresse (oder alles andere, was mich erkennen lässt) sehen können.

Und zuletzt,

  1. Gibt es eine zusätzliche Möglichkeit, anonymisiert zu werden, die ich tun kann? Kann beispielsweise meine Systemuhr oder etwas anderes eine Information geben?

Danke im Voraus.

ilhan
quelle
Ich denke, Sie haben die Dinge nur verwirrt, wenn Sie ab und zu MAC-Adressen sagen, da Sie hauptsächlich über IP-Adressen sprechen. Ich habe mir erlaubt, den Beitrag entsprechend zu bearbeiten.
Daniel B
Nein Daniel, meine Frage bezieht sich eigentlich auf die MAC-Adresse. Die Dinge, die ich in meinen Fragendetails erwähnt habe, sind, dass ich die IP bereits geändert habe und es dann kein Problem bei der Verwendung derselben IP gibt. Dieser Titel ist jetzt falsch, weil meine Frage die MAC-Adresse betrifft. Ich habe bereits gesagt, dass meine IPs in zwei verschiedenen Browsern unterschiedlich sind. Ich möchte wissen, ob sie trotz all dieser Dinge meine MAC-Adresse sehen können oder nicht. Ich werde mich also freuen, wenn der Titel wieder in MAC-Adresse geändert wird, denn meine Hauptfrage lautet:
Ilhan
@ilhan: Es ist wirklich nicht wichtig, ob sie Ihre MAC-Adresse sehen können, da Ihre MAC-Adresse außerhalb Ihres lokalen Netzwerks bedeutungslos ist. Es wird von Ihrem Router aus dem Netzwerkpaket entfernt (ersetzt durch die MAC-Adresse Ihres Routers, damit der Router Ihres Internetdienstanbieters weiß, an welchen Router das Paket gesendet werden soll).
Slebetman
@ilhan: Worüber Sie sich Sorgen machen sollten, ist Ihre öffentliche IP-Adresse (nicht die IP-Adresse Ihres lokalen Computers, sondern die externe IP-Adresse Ihres Routers, nicht die 127.0.0.1-Adresse). Diese Adresse wird von Ihrem ISP zugewiesen und Sie können sie nicht auf etwas anderes einstellen, ohne Ihre Internetverbindung zu unterbrechen. Die eigentliche Sorge ist, dass Ihr ISP zu Abrechnungszwecken nachverfolgt, welche Adresse wem zu welchem ​​Zeitpunkt zugewiesen wurde. Dies ist, was Menschen, die VPN verwenden, umgehen wollen.
Slebetman
@FYI - Die Sorge besteht hauptsächlich darin, die Regierung daran zu hindern, Ihre Aktivitäten zu überprüfen. Es gab jedoch auch Fälle, in denen Kriminelle (und 4chan) die Datenbanken des Internetdienstanbieters gehackt haben, damit sie diese Informationen verwenden können, um Ihre Privatadresse von Ihrer öffentlichen IP-Adresse zu entlarven.
Slebetman

Antworten:

14

Die einzigen Websites, die auf MAC-Adressen zugreifen können, sind Websites, auf denen Sie eine Softwarekomponente herunterladen müssen, um eine Schnittstelle zu ihnen herzustellen, mit der die Website die üblichen Regeln umgehen kann. Sie müssen also technisch zuerst die Erlaubnis dazu geben. ActiveX & WMI (Windows-Schnittstelle über Windows Management Instrumentation) für Internet Explorer und Java sind Methoden, die eine MAC-Adresse weitergeben können. ActiveX erfordert, dass WMI installiert ist, damit dies funktioniert.

Hier ist ein Skript mit WMI, das MAC-Adressen liest: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [HINWEIS: Dieser Link ist jetzt tot , aber das zuvor an diesem Speicherort gehostete Skript hat die Aufgabe für WMI-fähige Windows-basierte Computer ausgeführt und wird daher weiterhin als Information für diese Frage benötigt.]

Hier ist eine Frage mit Code, um dies in Java auf StackOverflow zu tun: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Wie im Kommentar von Hennes unten erwähnt, sind MAC-Adressen nur intern. Webserver geben diese Informationen im Allgemeinen nicht weiter ... nur die IP-Adressen, und selbst dann zeigen Benutzer häufig nur die IP-Adresse ihres Standorts an. Wenn Sie beispielsweise in einem Café eine Website besuchen, wird die IP-Adresse des Coffeeshops und nicht eines Benutzers im Netzwerk angezeigt.

In Bezug auf IP-Adressen - JavaScript kann WebRTC (diese Beispiele für neuere Versionen von Chrome und Firefox) jetzt verwenden, um interne IP-Adressen anzuzeigen, wie in diesem Artikel erläutert: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Sehen Sie Live-Arbeitsbeispiele hier: http://net.ipcalf.com/ und eines, das versucht, alle IP-Adressen in Ihrem lokalen Bereich hier zu erkennen: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Dies ist nicht mit MAC-Adressdaten zu verwechseln. Wenn Ihr JavaScript deaktiviert ist, funktioniert dies natürlich nicht.

Da dies in der Frage erwähnt wurde, liest JavaScript die Uhrzeit von der Uhr auf Ihrem System. Wenn Sie in einem Formular von einer Seite zur anderen posten, wird möglicherweise die Zeit von Javascript aus angezeigt, wodurch die Zeitzone angegeben wird, in der Sie sich befinden. Anwendungen, die Echtzeit verwenden, wie Online-Gebotsanwendungen, tun dies. Wenn dies anders ist als die Zeit, die der Server sieht, wäre dies sozusagen eine "Flagge". Die Lösung besteht darin, JavaScript zu beenden oder die Uhrzeit zu ändern. An sich gibt es aber nicht viel heraus. Nicht jeder hat seine Uhr richtig eingestellt, aber die meisten haben sie automatisch mit echten Zeitservern synchronisiert, insbesondere mit Mobiltelefonen.

In den Kommentaren unten erwähnte specializt, dass WMI deaktiviert werden kann. Dies gilt auch für ActiveX, JavaScript und Java, die einfach deinstalliert werden können.

Die Cookies selbst erhalten Serverzeit, nicht die Zeit vom Webbrowser. Wenn Sie clientseitige Zeit wünschen, ist die oben erwähnte JavaScript-Methode eine Möglichkeit, dies zu tun.

Wenn Sie sich eine Site ansehen und zwei Webbrowser von derselben IP-Adresse aufgerufen werden (was bei Ihnen der Fall wäre, wenn Sie keine Proxys verwenden würden), müsste kein Cookie überprüft werden, um festzustellen, ob sie vom selben Speicherort stammen. Das IP-Protokoll sagt ihnen das. Sie können nicht wissen, dass es vom selben Computer im 'Labor' stammt, aber es kann vermutet werden, dass sie sich im gleichen Zeitfenster im Weblog befinden. Das mag nicht helfen - eine Person oder eine Person mit einem Komplizen ... es könnte in diesem Licht gesehen werden.

Proxies würden natürlich das IP-Problem des Serverprotokolls lösen. Es ist großartig, wenn beide Browser einen anderen Proxy-Speicherort verwenden, als Sie erwähnt haben.

Jeff Clayton
quelle
Zunächst einmal vielen Dank für Ihre Antworten Jeff und Hennes. Sie sind die besten, die ich bisher gesehen habe. @Hennes, ich habe gehört, dass der MAC des Computers den Router nicht verlassen kann, aber die MAC-Adressinformationen des Routers gehen immer noch an den ISP und dann an die Website usw. Sicher? Ich meine, sie können den MAC meines Computers nicht sehen, aber sie können mich trotzdem identifizieren, indem sie denselben MAC desselben Routers sehen. Ich denke, irre ich mich? Wie kann eine Website außerdem nachweisen, dass zwei Konten derselben Person gehören, außer IP, Browserinformationen (Sprache, Bildschirmauflösung usw.) und MAC? Bin ich anonymisiert und sicher?
Ilhan
Sehr willkommen, ich habe Wi-Fi-Router in mehr als einem Café installiert, daher das Beispiel;)
Jeff Clayton
Websites können Ihren MAC nicht sehen, ohne dass Sie mehr Software installieren, wie bereits erwähnt. Die MAC-Adresse des Computers direkt hinter dem Router wird im Allgemeinen vom Router geklont, kann jedoch vom Webserver, auf dem eine Website angezeigt wird, nicht gelesen werden.
Jeff Clayton
Sie sind sozusagen technisch sicher in einer Menschenmenge. Wenn Sie zu einem öffentlichen WLAN gehen und eine große Anzahl von Personen die gemeinsam genutzte IP-Adresse dieses Standorts verwenden, muss jemand aktiv nach Ihnen suchen, während Sie dort sind, um Sie zu finden. Wenn Sie eine dedizierte IP haben, sind Sie bei Ihrem ISP registriert. Jemand müsste Ihren ISP kontaktieren und ihn nach Ihren Anmeldeinformationen fragen, basierend auf der IP, die seine Website besucht hat.
Jeff Clayton
1
True, es sei denn, man verwendet IPv6 und hat die Datenschutzadressierung nicht konfiguriert. Siehe (meine) Wie vermeide ich, meine MAC-Adresse bei Verwendung von IPv6 offenzulegen?
Arjan
4

Websites können Ihre MAC-Adresse überhaupt nicht sehen, sodass Sie kein VPN verwenden müssen.

Alex Dumitru
quelle
Ich kenne Dienste, die von MAC verboten werden können, daher wäre ich mir nicht so sicher
Tetsujin
Danke für die Antwort Alex. Ich kenne jedoch einige Websites, die mehrere Konten mit unterschiedlichen IP-Adressen erkennen können. Deshalb habe ich gefragt, ob es andere Möglichkeiten gibt, mich zu erkennen.
Ilhan
In diesem Fall verwenden sie eine andere Methode als Ihre MAC-Adresse.
Abenddämmerung -inaktiv-
3
@Tetsujin: Das ist jedoch keine Website, sondern ein Spiel, das direkt auf Ihrem Computer ausgeführt wird. Webserver können Ihre MAC-Adresse nicht sehen, aber auf Ihrem Computer installierte und ausgeführte Software kann dies definitiv.
Ben Voigt
1
True, es sei denn, man verwendet IPv6 und hat die Datenschutzadressierung nicht konfiguriert. Siehe (meine) Wie vermeide ich, meine MAC-Adresse bei Verwendung von IPv6 offenzulegen?
Arjan
4

Die anderen haben Ihnen bereits die wichtigsten technischen Fragen beantwortet, und mein Kommentar zu einigen von ihnen beantwortet Ihre Zweifel an der MAC-Adresse. Also werde ich mich nur darauf konzentrieren:

Und zuletzt,

Gibt es eine zusätzliche Möglichkeit, anonymisiert zu werden, die ich tun kann? Kann beispielsweise meine Systemuhr oder etwas anderes eine Information geben?

Ja, es gibt noch eine Sache, die Sie stolpern kann: Ihre Persönlichkeit. Was Sie versuchen zu tun, heißt Sockenpuppen. Möglicherweise haben Sie bemerkt, dass einige Websites wie Stackoverflow und Reddit Moderatoren haben. Sie sind die letzte Verteidigung gegen Sockenpuppen. Und meiner persönlichen Erfahrung nach stützen sie ihre Erkennung in erster Linie auf "Ahnung".

Sobald sie die Vermutung haben, dass etwas faul ist, graben sie normalerweise Ihren Posting-Verlauf und finden Sätze oder politische Ansichten oder Rechtschreibfehler oder Muster, die konsistent sind. Auf diese Weise wird die Erkennung von Sockenpuppen durchgeführt, sobald Sie an automatischen Detektoren wie der Erkennung von Referrern oder IP-Adressen oder der Ähnlichkeit von Benutzernamen vorbeigekommen sind (es ist erstaunlich, wie manche Leute darauf bestehen, bei der Auswahl von Benutzernamen erkennbare Muster zu verwenden) usw.

Gegen einen anderen Menschen ist es ziemlich schwierig, eine Erkennung zu vermeiden, es sei denn, Ihr zweites Konto unternimmt überhaupt nichts, was mit Ihrem ersten Konto zusammenhängt. Andererseits macht das im Allgemeinen den Zweck von Sockenpuppen zunichte.

Slebetman
quelle
Hervorragende Beschreibung. Vor Jahren fand eine Person, die ich im Internet kannte, eine Website mit einem anderen Namen, weil sie meiner regulären Website ähnelte. Es war ziemlich beeindruckend, dass er das konnte.
Jeff Clayton
2

Die MAC-Adresse eines Clients wird vom Layer-2-Protokoll, z. B. Ethernet, verwendet, um jeden Knoten im lokalen Netzwerk eindeutig zu identifizieren. Es ist sehr wahrscheinlich, dass sich die Website, die Sie erreichen, NICHT in Ihrem lokalen Netzwerk befindet und daher Ihre MAC-Adresse nicht sieht.

Nehmen wir zur Veranschaulichung an, Sie haben einen PC in einem LAN und möchten auf eine Website zugreifen, z. B. google.com. Als erstes müssen Sie den besten Weg zu google.com finden. Dies erfolgt über einen Router. höchstwahrscheinlich eine Art Breitband-Router. Wenn Sie sich im Ethernet befinden, platzieren Ihre Netzwerksysteme einen Ethernet-Frame um Datenblöcke in Ihrer Anfrage. In jedem Frame gibt es eine To-MAC-Adresse und eine From-MAC-Adresse. Die An-MAC-Adresse ist die MAC-Adresse Ihres Routers und die Von-MAC-Adresse ist Ihr PC-MAC.

Wenn der Router den Frame empfängt, entfernt er den Frame und rahmt ihn für die nächste Etappe der Reise neu ein. Ich weiß nicht viel über ADSL-Framing, aber es wird immer noch ein Frame verwendet - eine Art DSL-Frame. Diesmal ist die An-MAC-Adresse der MAC des nächsten Knotens auf der Route zu google.com. Der From MAC ist der MAC der Breitband-Seite Ihres Routers.

Sie sehen also, google.com wird die MAC-Adresse Ihres PCs niemals sehen. Es sieht zwar Ihre IP-Adresse, aber nicht Ihren MAC.

user619818
quelle
2

Ich denke, es ist ziemlich offensichtlich, dass Software, die auf Ihrem Computer ausgeführt wird, praktisch alle Informationen liefern kann, die erforderlich sind, um Ihre Annonymität zu brechen. Es kann sich also um eine versehentlich installierte Software handeln. Wenn es später Zugriff auf das Netzwerk und die Softwareschicht hat, kann es wahrscheinlich mit sich selbst sprechen, um eine Verbindung über beide Netzwerke herzustellen und Ihre Identität preiszugeben. Ich glaube, dass das Ausführen von zwei virtuellen Maschinen eine etwas stärkere Methode ist, wenn auch nicht perfekt. Es besteht nur eine sehr geringe Wahrscheinlichkeit, dass Software in einer virtuellen Maschine mit einer anderen virtuellen Maschine spricht, wenn Sie sie richtig eingerichtet haben. Natürlich kann Software in der virtuellen Maschine die MAC-Adresse an etwas senden, das abgeglichen werden kann. Am Ende des Tages stimmen sie möglicherweise noch mit ähnlichen Benutzernamen oder anderen Mustern überein, und Sie können wenig dagegen tun.

Gavin
quelle
0

Dies hängt von der Website ab, auf die Sie zugreifen, und davon, welche speziellen Skripts auf ihren Servern ausgeführt werden.

Zum Beispiel:

Wenn Sie eine Verbindung zu einem WLAN-Hotspot herstellen, werden Sie zunächst zu einer Anmeldeseite weitergeleitet, auf der Sie Ihre Anmeldeinformationen eingeben müssen, um weiter auf das Internet zugreifen zu können. Wenn Sie die Adressleiste dieser Anmeldeseite überprüfen, finden Sie dort Ihre MAC-Adresse und höchstwahrscheinlich die MAC-Adresse des Routers, zu dem Sie eine Verbindung herstellen. Sie müssen keine spezielle Software auf Ihrem Computer installiert haben. Ein Skript, das vom Browser von dem Server heruntergeladen wird, auf dem sich die Anmeldewebseite befindet, führt dies aus. Das Skript liest also die Informationen zu Ihrem Netzwerkadapter und erstellt die komplexe Zeichenfolge in der Adressleiste des Browsers.

Nach dem Anmelden werden die Informationen zu Ihrer von Ihrem Computer gesendeten MAC-Adresse und Ihren Anmeldeinformationen (Benutzer-ID und Kennwort) vom WLAN-Hotspot-Anbieter in einer Datenbank gespeichert. Von diesem Moment an wird bei jeder Verbindung mit diesem WLAN-Netzwerk (unabhängig vom physischen Hotpsot) Ihre MAC-Adresse mit der Datenbank verglichen. Wenn die Anmeldeinformationen noch aktuell und gültig sind, erhalten Sie Zugriff auf das Internet, ohne dass Sie sich erneut anmelden müssen.

Ihre MAC-Adresse und / oder Ihre Anmeldeinformationen können vom WLAN-Hotspot-Anbieter weiter verwendet werden, um Ihren Zugriff auf das Netzwerk basierend auf Zugriffsdauer, Zugriffszeit, übertragener Datenmenge, Art der zugegriffenen Daten usw. zu überwachen und zu beschränken.

Um die ursprüngliche Frage zu beantworten, kann eine Website Ihre MAC-Adresse lesen, sie muss jedoch spezielle Skripte auf ihren Servern haben und Ihren Browser zwingen, diese herunterzuladen.

user20001
quelle