Un site Web peut-il voir / connaître mon adresse MAC même si j'utilise un VPN? [dupliquer]

J'ai cherché d'autres résultats et en ai lu beaucoup mais je n'ai pas pu obtenir suffisamment d'informations.

Ma question est la suivante: un site Web peut-il voir mon adresse MAC ou peut-il avoir des informations sur le fait que je suis la même personne dans les conditions suivantes:

1. J'utilise un VPN et j'utilise deux IP: la première est normale, la seconde est l'IP du VPN.

2. J'utilise deux navigateurs pour me cacher derrière les empreintes digitales du navigateur. J'utilise les deux navigateurs avec le mode navigation privée. J'utilise toujours un pour l'IP normal, un pour l'IP VPN.

3. Je ne sais pas si le site utilise des cookies ou non. Mais peuvent-ils recueillir suffisamment d'informations pour prouver que ces deux identités appartiennent à la même personne?

Y a-t-il un autre moyen pour eux de voir que je suis la même personne? J'utilise différentes adresses IP, différents navigateurs et j'utilise les deux navigateurs en mode navigation privée. J'ai même changé la langue de l'un des navigateurs en anglais uniquement. Ainsi, même s'ils collectent mes informations à partir d'un navigateur, ils verront deux navigateurs utilisant des langues différentes.

(Ajout après modification): J'ai donc changé mes informations IP et de navigateur et le site Web ne peut plus accéder à ces informations pour prouver que je suis la même personne utilisant deux comptes. Venons-en ensuite au titre: peuvent-ils voir mon adresse MAC? Parce que je pense que c'est la dernière façon dont ils peuvent m'identifier et ma principale question est celle-ci. J'ai écrit les informations ci-dessus pour mentionner que j'ai changé d'adresse IP et j'ai quelques précautions pour éviter les empreintes digitales du navigateur (entre autres mon fournisseur VPN a déjà un service pour le bloquer). Je les ai écrits parce que j'ai lu des conseils similaires dans certaines questions connexes, mais ma question est de savoir s'ils peuvent voir mon adresse MAC (ou tout ce qui peut me faire détecter) malgré toutes ces précautions.

Et enfin,

4. Existe-t-il un moyen supplémentaire d'être anonymisé que je peux faire? Par exemple, mon horloge système ou autre peut-elle donner des informations?

Merci d'avance.

Les seuls sites Web qui peuvent accéder aux adresses MAC sont les sites sur lesquels vous téléchargez un composant logiciel pour vous connecter avec eux, ce qui permet au site de contourner les règles habituelles. Donc, techniquement, vous devez d'abord donner la permission en faisant cela. ActiveX et WMI (interface Windows via Windows Management Instrumentation) pour Internet Explorer et Java sont des méthodes utilisées qui pourraient transmettre une adresse MAC. ActiveX nécessite que WMI soit installé pour que cela fonctionne.

Voici un script utilisant WMI qui lit les adresses MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [REMARQUE: ce lien est maintenant mort , mais le script précédemment hébergé à cet emplacement a fait le travail pour les ordinateurs Windows activés pour WMI, donc toujours nécessaires comme informations pour cette question.]

Voici une question avec du code pour le faire en Java sur StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Comme mentionné dans le commentaire ci-dessous par Hennes, les adresses MAC sont uniquement internes. Les serveurs Web ne transmettent généralement pas ces informations ... seulement les adresses IP, et même alors, les utilisateurs ne montrent souvent que l'adresse IP de leur emplacement. Si vous allez sur un site Web par exemple, dans un café, l'IP indiquée est celle du café, pas d'un utilisateur du réseau.

Concernant les adresses IP - JavaScript peut utiliser WebRTC (ces exemples pour les versions plus récentes de Chrome et Firefox) maintenant pour afficher les adresses IP internes comme expliqué dans cet article: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Voir des exemples de travail en direct ici: http://net.ipcalf.com/ et celui qui tente de détecter toutes les adresses IP de votre plage locale ici: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html À ne pas confondre avec les données d'adresse MAC. Si votre JavaScript est désactivé, cela ne fonctionnera bien sûr pas.

Comme il a été mentionné dans la question, JavaScript lit l'heure de l'horloge de votre système. Lorsque vous publiez d'une page à une autre dans un formulaire, il peut afficher l'heure à partir de javascript, indiquant le fuseau horaire dans lequel vous vous trouvez. Les applications qui utilisent en temps réel comme les applications de soumission en ligne le font. Si cela est différent de l'heure à laquelle le serveur voit, ce serait un «drapeau» pour ainsi dire. La solution est de tuer JavaScript ou de changer l'heure de votre horloge. En soi, cela ne donne pas grand-chose. Tout le monde n'a pas correctement réglé son horloge, mais la plupart d'entre eux les synchronisent automatiquement avec des serveurs temps réel, en particulier les mobiles.

Dans les commentaires ci-dessous, specializt a mentionné que WMI peut être désactivé. Il en va de même pour ActiveX, JavaScript et Java qui peuvent simplement être désinstallés.

Les cookies eux-mêmes obtiennent l'heure du serveur, pas l'heure du navigateur Web. Si vous voulez du temps côté client, la méthode JavaScript que j'ai mentionnée ci-dessus est un moyen de le faire.

Si vous consultez un site et que deux navigateurs Web proviennent de la même adresse IP (ce qui serait le cas si vous n'utilisiez pas de proxy) - il ne serait pas nécessaire de vérifier un cookie pour savoir qu'ils proviennent du même emplacement. Le journal IP leur dit cela. Ils ne peuvent pas savoir qu'il s'agissait du même ordinateur dans le «laboratoire», mais cela peut être deviné car ils se trouvent dans le même intervalle de temps dans le journal Web. Cela peut ne pas aider - une personne ou une personne avec un complice ... cela pourrait être vu sous cet angle.

Les proxys résoudraient bien sûr le problème IP du journal du serveur. Les deux navigateurs utilisant un emplacement proxy différent comme vous l'avez mentionné sont parfaits.

Les sites Web ne peuvent pas voir votre adresse MAC du tout, vous n'avez donc pas besoin d'utiliser un VPN.

Les autres ont déjà répondu à vos principales questions techniques et mon commentaire à certains d'entre eux répond à vos doutes sur l'adresse MAC. Je vais donc me concentrer sur ceci:

Et enfin,

Existe-t-il un moyen supplémentaire d'être anonymisé que je peux faire? Par exemple, mon horloge système ou autre peut-elle donner des informations?

Oui, il y a encore une chose qui peut vous faire trébucher: votre personnalité. Ce que vous essayez de faire est appelé sockpuppeting. Vous avez peut-être remarqué que certains sites comme Stackoverflow et Reddit ont des modérateurs. Ils sont la défense de dernière ligne contre les marionnettes à chaussettes. Et d'après mon expérience personnelle, ils fondent leur détection principalement sur "l'intuition".

Une fois qu'ils ont le sentiment que quelque chose est louche, ils creusent généralement votre historique de publication et trouvent des phrases ou des opinions politiques ou des fautes d'orthographe ou tout modèle cohérent. C'est ainsi que la détection de marionnettes est effectuée une fois que vous avez passé les détecteurs automatiques comme la détection de référent ou la détection d'adresse IP ou la détection de similitude de nom d'utilisateur (c'est incroyable de voir comment certaines personnes insistent pour utiliser des modèles détectables lors du choix des noms d'utilisateur), etc.

Contre un autre humain, il est assez difficile d'éviter la détection à moins que votre deuxième compte ne fasse rien du tout lié à votre premier compte. Là encore, cela va généralement à l'encontre du but des marionnettes à chaussettes.

L'adresse MAC d'un client est utilisée par le protocole de couche 2, par exemple Ethernet, pour identifier de manière unique chaque nœud du réseau local. Il est très probable que le site Web auquel vous accédez ne se trouve PAS sur votre réseau local et ne verra donc pas votre adresse MAC.

Par exemple, disons que vous avez un PC sur un LAN et que vous souhaitez accéder à un site Web, par exemple google.com. La première chose que vous devez faire est de trouver le meilleur itinéraire vers google.com. Ce sera via un routeur. très probablement une sorte de routeur à large bande. Si vous êtes sur Ethernet, vos systèmes de mise en réseau placent une trame Ethernet autour de blocs de données dans votre demande. Dans chaque trame, il y aura une adresse MAC et une adresse MAC. L'adresse MAC est l'adresse MAC de votre routeur et l'adresse MAC de votre PC MAC.

Le routeur, lorsqu'il reçoit le cadre, le dépouille et le recadre pour la prochaine étape du voyage. Je ne sais pas grand chose sur le cadrage ADSL mais il y aura toujours un cadre utilisé - une sorte de cadre de type dsl. Cette fois, l'adresse MAC sera le MAC du nœud suivant sur la route vers google.com. Le MAC sera le MAC du côté large bande de votre routeur.

Donc, vous voyez, google.com ne verra jamais l'adresse MAC de votre PC. Il voit votre adresse IP, bien sûr, mais pas votre MAC.

Je pense qu'il est assez évident que les logiciels exécutés sur votre ordinateur peuvent fournir pratiquement toutes les informations nécessaires pour briser votre annonce. Il peut donc s'agir d'un logiciel installé accidentellement. S'il a accès au réseau ultérieurement et à la couche logicielle, il peut probablement se parler pour établir une connexion via les deux réseaux et renoncer à votre identité. Je pense que l'exécution de deux machines virtuelles est une méthode légèrement plus efficace, mais pas parfaite. Il y a très peu de chances qu'un logiciel au sein d'une machine virtuelle parle à une autre machine virtuelle si vous le configurez correctement, cependant, bien sûr, le logiciel au sein de la machine virtuelle peut diffuser l'adresse MAC à quelque chose qui peut être associé. À la fin de la journée, ils peuvent toujours correspondre à des noms d'utilisateur similaires ou à d'autres modèles, et vous ne pouvez pas faire grand-chose à ce sujet.

Cela dépend du site Web auquel vous accédez et des scripts spéciaux exécutés sur leurs serveurs.

Par exemple:

Lorsque vous vous connectez à un hotspot wifi, vous serez d'abord dirigé vers une page Web de connexion où vous devrez saisir vos informations d'identification pour bénéficier d'un accès plus étendu à Internet. Si vous cochez la barre d'adresse de cette page de connexion, vous y découvrirez votre adresse MAC et très probablement l'adresse MAC du routeur auquel vous vous connectez. Vous n'avez pas besoin d'avoir installé de logiciel spécial sur votre ordinateur. Un script, qui est téléchargé par le navigateur depuis le serveur où se trouve la page Web de connexion, fait cela. Autrement dit, le script lit les informations sur votre carte réseau et crée la chaîne complexe placée dans la barre d'adresse du navigateur.

Après votre connexion, les informations sur votre adresse MAC envoyées par votre ordinateur et vos identifiants (identifiant et mot de passe) sont placés dans une base de données par le fournisseur de hotspot wifi. À partir de ce moment, à chaque fois que vous vous connectez à ce réseau wifi (quel que soit le hotpsot physique), votre adresse MAC sera vérifiée par rapport à la base de données. Si les informations d'identification sont toujours à jour et valides, vous aurez accès à Internet, sans avoir besoin d'une autre connexion.

Votre adresse MAC et / ou vos informations d'identification peuvent être davantage utilisées par le fournisseur de hotspot wifi pour surveiller et limiter votre accès au réseau en fonction de la durée d'accès, de l'heure d'accès, de la quantité de données transférées, du type de données consultées, etc.

Pour répondre à la question d'origine, un site Web peut lire votre adresse MAC, mais il doit avoir des scripts spéciaux sur ses serveurs et forcer votre navigateur à les télécharger.