VPNを使用している場合でも、WebサイトでMACアドレスを表示/認識できますか?
私は他の結果を検索してそれらの多くを読みましたが、十分な情報を得ることができませんでした。
私の質問は、ウェブサイトが私のMACアドレスを見ることができるか、またはこれらの条件下で私が同じ人物であるという情報を彼らが持つことができるかということです:
私はVPNを使用していて、2つのIPを使用しています。1つ目は通常のIPで、2つ目はVPNのIPです。
2つのブラウザーを使用して、ブラウザーのフィンガープリントを隠しています。シークレットモードで両方のブラウザを使用しています。私は常に通常のIPに1つ、VPN IPに1つ使用します。
ウェブサイトがCookieを使用しているかどうかはわかりません。しかし、これら2つのIDが同じ人物に属していることを証明するのに十分な情報を収集できますか?
彼らが私が同じ人物であることを他の方法で確認する方法はありますか?さまざまなIPとさまざまなブラウザを使用し、両方のブラウザをシークレットモードで使用しています。ブラウザーの言語の1つを英語にさえ変更しました。そのため、ブラウザーから私の情報を収集しても、異なる言語を使用する2つのブラウザーが表示されます。
(編集後の追加):IPとブラウザの情報を変更しましたが、Webサイトがこの情報にアクセスできなくなって、私が2つのアカウントを使用している同じ人物であることを証明できます。次に、タイトルに移りましょう。私のMACアドレスは表示されますか?彼らが私を特定できる最後の方法だと思うので、私の主な質問はそれです。上記の情報を書いて、IPを変更したことと、ブラウザーのフィンガープリントを回避するためにいくつかの予防策があることを述べました(ところで、私のVPNプロバイダーはすでにそれをブロックするサービスを持っています)。いくつかの関連する質問で同様のアドバイスを読んだので、私はそれらを書きましたが、私の質問は、これらすべての予防策にもかかわらず、私のMACアドレス(または私を検出させることができる他の何か)を見ることができるということです。
そして最後に、
- 匿名化するための特別な方法はありますか?たとえば、システムクロックなどで情報を提供できますか?
前もって感謝します。
MACアドレスにアクセスできる唯一のWebサイトは、ソフトウェアコンポーネントをダウンロードしてそれらとやり取りし、通常のルールを回避できるサイトです。したがって、技術的には、最初に許可を与える必要があります。 Internet ExplorerのActiveX&WMI(Windows Management Instrumentationを介したWindowsインターフェース)およびJavaは、MACアドレスを渡すことができるメソッドです。ActiveXが機能するには、WMIがインストールされている必要があります。
MACアドレスを読み取るWMIを使用するスクリプトは次のとおりです。 http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [注:このリンクは現在無効になっていますが、以前その場所でホストされていたスクリプトは、WMI対応のWindowsベースのコンピューター用のジョブを実行したため、この質問の情報として必要でした。]
Javaでこれを行うためのコードの質問です: https://stackoverflow.com/questions/10962072/get-mac-address-in-Java-using -gethardwareaddress-non-deterministic
Hennesによる以下のコメントで述べたように、MACアドレスは内部専用です。通常、Webサーバーはその情報を渡さず、IPアドレスだけを渡します。さらに、ユーザーは自分の場所のIPアドレスしか表示しないことがよくあります。たとえばコーヒーショップのWebサイトにアクセスする場合、表示されるIPはネットワーク上のユーザーではなく、コーヒーショップのIPです。
IPアドレスに関して-JavaScriptはWebRTC(ChromeとFirefoxの新しいバージョンの例)を使用して、この記事で説明されている内部IPアドレスを表示することができます: https:// hacking .ventures/local-ip-discovery-with-html5-webrtc-security-and-privacy-risk / ここで実際の作業例を参照: http://net.ipcalf.com/ およびここでローカル範囲内のすべてのIPアドレスを検出するために使用するもの: https://dl.dropboxusercontent.com/u/1878671/enumhosts.html これはMACアドレスデータと混同しないでください。 JavaScriptがオフになっていると、これはもちろん機能しません。
質問で言及されているため、JavaScriptはシステムの時計から時刻を読み取ります。フォームのあるページから別のページに投稿すると、JavaScriptから時刻が投稿され、現在のタイムゾーンが解放されます。オンライン入札アプリケーションのようにリアルタイムを使用するアプリケーションがそれを行います。それがサーバーが認識する時間と異なる場合は、いわば「フラグ」になります。解決策は、JavaScriptを強制終了するか、時刻を変更することです。それだけではあまり効果はありません。誰もが時計を正しく設定しているわけではありませんが、ほとんどの人はリアルタイムサーバー、特にモバイルと自動同期しています。
以下のコメントで、specializtはWMIを無効にできると述べました。したがって、ActiveX、JavaScript、およびJavaをアンインストールするだけでかまいません。
Cookie自体は、Webブラウザからの時間ではなく、サーバー時間を取得します。クライアント側の時間を必要とする場合は、上で述べたJavaScriptメソッドがその方法です。
サイトを見ていて、2つのWebブラウザーが同じIPから起動する場合(プロキシを使用しなかった場合はこれが表示されます)-Cookieを確認して、同じ場所から取得されたことを確認する必要はありません。 IPログはそれらにそれを告げます。彼らはそれが「ラボ」内の同じコンピューターからのものであることを知ることはできませんが、Webログの同じタイムスロットにいるため、推測される可能性があります。それは役に立たないかもしれません-一人または共犯者...それはその光の中で見ることができました。
もちろん、プロキシはサーバーログIPの問題を解決します。あなたが言ったように異なるプロキシの場所を使用する両方のブラウザは素晴らしいです。
WebサイトはMACアドレスをまったく認識できないため、VPNを使用する必要はありません。
他の人はすでにあなたに主な技術的な質問に答えており、それらのいくつかへの私のコメントはMACアドレスについてのあなたの疑問に答えます。だから私はこれに集中します:
そして最後に、
匿名化するための特別な方法はありますか?たとえば、システムクロックなどで情報を提供できますか?
はい、あなたをつまずかせることができるもう一つがあります:あなたの人格です。あなたがやろうとしていることは、sockpuppetingと呼ばれています。 StackoverflowやRedditなどのサイトにはモデレーターがいることに気づいたかもしれません。彼らは靴下人形に対する最後の防衛策です。そして、私の個人的な経験では、彼らは検出を主に「直感」に基づいているということです。
彼らは何かが怪しいという予感を抱くと、通常、投稿履歴を掘り下げて、フレーズ、政治的見解、スペルミス、または一貫性のあるパターンを見つけます。これが、リファラーの検出やIPアドレスの検出、ユーザー名の類似性の検出などの自動検出機能を通過したときにsock人形の検出が行われる方法です(ユーザー名を選択するときに、発見可能なパターンの使用を主張する人がいるのは驚くべきことです)など。
別の人間に対しては、2番目のアカウントが最初のアカウントに関連することをまったく行わない限り、検出を回避するのは非常に困難です。繰り返しになりますが、それは一般的に靴下人形の目的に反します。
あなたのコンピュータ内で実行されているソフトウェアが、あなたの匿名性を打破するために必要な事実上あらゆる情報を提供できることはかなり明白だと思います。そのため、誤ってインストールされたソフトウェアである可能性があります。後でネットワークとソフトウェアレイヤーにアクセスできる場合、おそらくそれ自体と通信して両方のネットワークを介して接続を確立し、IDを提供することができます。 2つの仮想マシンを実行することは、完璧ではありませんが、少し強力な方法だと思います。正しく設定すれば、仮想マシン内のソフトウェアが別の仮想マシンと通信する可能性はほとんどありませんが、仮想マシン内のソフトウェアは、一致するものにMACアドレスをブロードキャストする可能性があります。結局のところ、類似したユーザー名や他のパターンに一致する可能性があり、そのためにできることはほとんどありません。
クライアントのMACアドレスは、イーサネットなどのレイヤー2プロトコルで使用され、ローカルネットワーク上の各ノードを一意に識別します。アクセスしているWebサイトがローカルエリアネットワーク上にないため、MACアドレスが表示されない可能性があります。
説明のために、LANにPCがあり、google.comなどのWebサイトにアクセスしたいとします。最初に行う必要があるのは、google.comへの最適なルートを見つけることです。これはルーター経由になります。おそらく何らかのブロードバンドルーターです。イーサネットを使用している場合、ネットワークシステムは、イーサネットフレームのラウンドデータのチャンクをリクエストに配置します。各フレームには、to MACアドレスとfrom MACアドレスがあります。 to MACアドレスはルーターのMACアドレスで、from MACアドレスはPC MACです。
ルーターは、フレームを受信すると、フレームを取り除き、次の行程のためにフレームを再構成します。私はADSLフレーミングについてはあまり知りませんが、使用されるフレームはあるでしょう-ある種のdslタイプのフレーム。今回は、宛先MACアドレスは、google.comへのルート上の次のノードのMACになります。 from MACは、ルーターのブロードバンド側のMACになります。
つまり、google.comにはPCのMACアドレスが表示されません。確かにあなたのIPアドレスは見えますが、あなたのMACは見えません。
これは、アクセスしているWebサイトと、そのサーバーで実行されている特別なスクリプトによって異なります。
例えば:
Wifiホットスポットに接続すると、最初にログインWebページが表示されます。ここで資格情報を入力すると、インターネットにさらにアクセスできるようになります。そのログインページのアドレスバーを確認すると、そこにMACアドレスが表示され、接続しているルーターのMACアドレスが表示されている可能性があります。コンピュータに特別なソフトウェアをインストールする必要はありません。ログインWebページが配置されているサーバーからブラウザーによってダウンロードされるスクリプトがそれを行います。つまり、スクリプトはネットワークアダプターに関する情報を読み取り、ブラウザーのアドレスバーに配置される複雑な文字列を作成します。
ログインすると、コンピューターから送信されたMACアドレスと資格情報(ユーザーIDとパスワード)に関する情報が、WiFiホットスポットプロバイダーによってデータベースに配置されます。その瞬間から、そのwifiネットワークに接続するたびに(物理的なホットスポットに関係なく)、MACアドレスがデータベースと照合されます。資格情報が現在も有効である場合は、インターネットにアクセスでき、再度ログインする必要はありません。
Wifiホットスポットプロバイダーは、MACアドレスや資格情報をさらに使用して、アクセスの長さ、アクセス時間、転送されたデータの量、アクセスされたデータのタイプなどに基づいて、ネットワークへのアクセスを監視および制限できます。
元の質問に答えるために、WebサイトはMACアドレスを読み取ることができますが、サーバーに特別なスクリプトがあり、ブラウザに強制的にダウンロードさせる必要があります。