Un site Web peut-il voir / connaître mon adresse MAC même si j'utilise un VPN? [dupliquer]

10

J'ai cherché d'autres résultats et en ai lu beaucoup mais je n'ai pas pu obtenir suffisamment d'informations.

Ma question est la suivante: un site Web peut-il voir mon adresse MAC ou peut-il avoir des informations sur le fait que je suis la même personne dans les conditions suivantes:

  1. J'utilise un VPN et j'utilise deux IP: la première est normale, la seconde est l'IP du VPN.

  2. J'utilise deux navigateurs pour me cacher derrière les empreintes digitales du navigateur. J'utilise les deux navigateurs avec le mode navigation privée. J'utilise toujours un pour l'IP normal, un pour l'IP VPN.

  3. Je ne sais pas si le site utilise des cookies ou non. Mais peuvent-ils recueillir suffisamment d'informations pour prouver que ces deux identités appartiennent à la même personne?

Y a-t-il un autre moyen pour eux de voir que je suis la même personne? J'utilise différentes adresses IP, différents navigateurs et j'utilise les deux navigateurs en mode navigation privée. J'ai même changé la langue de l'un des navigateurs en anglais uniquement. Ainsi, même s'ils collectent mes informations à partir d'un navigateur, ils verront deux navigateurs utilisant des langues différentes.

(Ajout après modification): J'ai donc changé mes informations IP et de navigateur et le site Web ne peut plus accéder à ces informations pour prouver que je suis la même personne utilisant deux comptes. Venons-en ensuite au titre: peuvent-ils voir mon adresse MAC? Parce que je pense que c'est la dernière façon dont ils peuvent m'identifier et ma principale question est celle-ci. J'ai écrit les informations ci-dessus pour mentionner que j'ai changé d'adresse IP et j'ai quelques précautions pour éviter les empreintes digitales du navigateur (entre autres mon fournisseur VPN a déjà un service pour le bloquer). Je les ai écrits parce que j'ai lu des conseils similaires dans certaines questions connexes, mais ma question est de savoir s'ils peuvent voir mon adresse MAC (ou tout ce qui peut me faire détecter) malgré toutes ces précautions.

Et enfin,

  1. Existe-t-il un moyen supplémentaire d'être anonymisé que je peux faire? Par exemple, mon horloge système ou autre peut-elle donner des informations?

Merci d'avance.

ilhan
la source
Je suppose que vous venez de confondre les choses lorsque vous dites de temps en temps une adresse MAC, car vous parlez principalement d'adresses IP. J'ai pris la liberté de modifier le message en conséquence.
Daniel B
Non Daniel, ma question concerne l'adresse MAC en fait. Les choses que j'ai mentionnées dans les détails de ma question sont à cause de cela, j'ai déjà changé l'IP et ensuite il n'y aura pas de problème pour utiliser la même IP. Ce titre est faux maintenant parce que ma question concerne l'adresse MAC. J'ai déjà dit que mes IP sont différentes dans deux navigateurs différents. La chose que je veux savoir, c'est que s'ils peuvent voir mon adresse MAC ou non malgré toutes ces choses que je fais. Je serai donc heureux si le titre est changé en adresse MAC car ma principale question est celle-ci.
ilhan
@ilhan: Peu importe vraiment s'ils peuvent voir votre adresse MAC car votre adresse MAC n'a pas de sens en dehors de votre réseau local. Il est retiré du paquet réseau par votre routeur (remplacé par l'adresse MAC de votre routeur afin que le routeur de votre FAI sache à quel routeur envoyer le paquet).
slebetman
@ilhan: Ce qui devrait vous inquiéter, c'est votre adresse IP publique (pas l'adresse IP de votre machine locale mais l'adresse IP externe de votre routeur, pas l'adresse 127.0.0.1). Cette adresse est attribuée par votre FAI et vous ne pouvez pas la définir sur autre chose sans interrompre votre connexion Internet. Le vrai souci est qu'à des fins de facturation, votre FAI garde une trace de quelle adresse est attribuée à qui à quel moment. C'est ce que les gens qui utilisent le VPN veulent contourner.
slebetman
@FYI - le souci est principalement d'empêcher le gouvernement de regarder ce que vous faites, mais il y a également eu des cas où des criminels (et 4chan) ont piraté les bases de données des FAI afin qu'ils puissent utiliser ces informations pour démasquer votre adresse personnelle de votre adresse IP publique.
slebetman

Réponses:

14

Les seuls sites Web qui peuvent accéder aux adresses MAC sont les sites sur lesquels vous téléchargez un composant logiciel pour vous connecter avec eux, ce qui permet au site de contourner les règles habituelles. Donc, techniquement, vous devez d'abord donner la permission en faisant cela. ActiveX et WMI (interface Windows via Windows Management Instrumentation) pour Internet Explorer et Java sont des méthodes utilisées qui pourraient transmettre une adresse MAC. ActiveX nécessite que WMI soit installé pour que cela fonctionne.

Voici un script utilisant WMI qui lit les adresses MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [REMARQUE: ce lien est maintenant mort , mais le script précédemment hébergé à cet emplacement a fait le travail pour les ordinateurs Windows activés pour WMI, donc toujours nécessaires comme informations pour cette question.]

Voici une question avec du code pour le faire en Java sur StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Comme mentionné dans le commentaire ci-dessous par Hennes, les adresses MAC sont uniquement internes. Les serveurs Web ne transmettent généralement pas ces informations ... seulement les adresses IP, et même alors, les utilisateurs ne montrent souvent que l'adresse IP de leur emplacement. Si vous allez sur un site Web par exemple, dans un café, l'IP indiquée est celle du café, pas d'un utilisateur du réseau.

Concernant les adresses IP - JavaScript peut utiliser WebRTC (ces exemples pour les versions plus récentes de Chrome et Firefox) maintenant pour afficher les adresses IP internes comme expliqué dans cet article: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Voir des exemples de travail en direct ici: http://net.ipcalf.com/ et celui qui tente de détecter toutes les adresses IP de votre plage locale ici: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html À ne pas confondre avec les données d'adresse MAC. Si votre JavaScript est désactivé, cela ne fonctionnera bien sûr pas.

Comme il a été mentionné dans la question, JavaScript lit l'heure de l'horloge de votre système. Lorsque vous publiez d'une page à une autre dans un formulaire, il peut afficher l'heure à partir de javascript, indiquant le fuseau horaire dans lequel vous vous trouvez. Les applications qui utilisent en temps réel comme les applications de soumission en ligne le font. Si cela est différent de l'heure à laquelle le serveur voit, ce serait un «drapeau» pour ainsi dire. La solution est de tuer JavaScript ou de changer l'heure de votre horloge. En soi, cela ne donne pas grand-chose. Tout le monde n'a pas correctement réglé son horloge, mais la plupart d'entre eux les synchronisent automatiquement avec des serveurs temps réel, en particulier les mobiles.

Dans les commentaires ci-dessous, specializt a mentionné que WMI peut être désactivé. Il en va de même pour ActiveX, JavaScript et Java qui peuvent simplement être désinstallés.

Les cookies eux-mêmes obtiennent l'heure du serveur, pas l'heure du navigateur Web. Si vous voulez du temps côté client, la méthode JavaScript que j'ai mentionnée ci-dessus est un moyen de le faire.

Si vous consultez un site et que deux navigateurs Web proviennent de la même adresse IP (ce qui serait le cas si vous n'utilisiez pas de proxy) - il ne serait pas nécessaire de vérifier un cookie pour savoir qu'ils proviennent du même emplacement. Le journal IP leur dit cela. Ils ne peuvent pas savoir qu'il s'agissait du même ordinateur dans le «laboratoire», mais cela peut être deviné car ils se trouvent dans le même intervalle de temps dans le journal Web. Cela peut ne pas aider - une personne ou une personne avec un complice ... cela pourrait être vu sous cet angle.

Les proxys résoudraient bien sûr le problème IP du journal du serveur. Les deux navigateurs utilisant un emplacement proxy différent comme vous l'avez mentionné sont parfaits.

Jeff Clayton
la source
Tout d'abord, merci pour vos réponses Jeff et Hennes. Ce sont les meilleurs que j'ai vus jusqu'à présent. @Hennes, j'ai entendu que le MAC de l'ordinateur ne peut pas sortir du routeur, mais les informations d'adresse MAC du routeur vont toujours au FAI, puis au site Web, etc. Je veux dire, ils ne peuvent pas voir le MAC de mon ordinateur mais ils peuvent toujours m'identifier en voyant le même MAC du même routeur, je pense, je me trompe? En plus de tout, comment un site Web peut-il trouver pour prouver que deux comptes appartiennent à la même personne que IP, les informations du navigateur (langue, résolution d'écran, etc.) et MAC? Suis-je anonymisé et en sécurité?
ilhan
Très bienvenu, j'ai installé des routeurs wi-fi dans plus d'un café, d'où l'exemple;)
Jeff Clayton
Les sites Web ne peuvent pas voir votre MAC sans avoir installé plus de logiciels comme je l'ai mentionné. La machine directement derrière le routeur a généralement son adresse MAC clonée par le routeur, mais toujours pas lisible par le serveur Web vous montrant un site Web.
Jeff Clayton
Vous êtes techniquement en sécurité dans une foule pour ainsi dire. Si vous allez dans un réseau Wi-Fi public, avec un grand nombre de personnes utilisant l'IP partagée de cet emplacement, alors quelqu'un devrait être activement à votre recherche, pendant que vous y êtes, afin de vous trouver. Si vous avez une adresse IP dédiée, vous êtes inscrit auprès de votre FAI. Quelqu'un devrait contacter votre FAI et lui demander vos informations d'identification en fonction de l'adresse IP qui a visité son site Web.
Jeff Clayton
1
Vrai, sauf si l'on utilise IPv6 et n'a pas configuré d'adressage de confidentialité. Voir (mon) Comment éviter d'exposer mon adresse MAC lors de l'utilisation d'IPv6?
Arjan
4

Les sites Web ne peuvent pas voir votre adresse MAC du tout, vous n'avez donc pas besoin d'utiliser un VPN.

Alex Dumitru
la source
Je connais des services qui peuvent être interdits par MAC, donc je n'en serais pas si sûr
Tetsujin
Merci d'avoir répondu Alex. Mais je connais certains sites Web qui peuvent détecter plusieurs comptes avec différentes IP. C'est pourquoi j'ai demandé s'il y avait un autre moyen pour eux de me détecter.
ilhan
Si c'est le cas, ils utilisent une autre méthode que votre adresse MAC.
duskwuff -inactive-
3
@Tetsujin: Ce n'est pas un site Web, mais c'est un jeu qui s'exécute directement sur votre ordinateur. Les serveurs Web ne peuvent pas voir votre adresse MAC, mais les logiciels installés et exécutés sur votre ordinateur le peuvent certainement.
Ben Voigt
1
Vrai, sauf si l'on utilise IPv6 et n'a pas configuré d'adressage de confidentialité. Voir (mon) Comment éviter d'exposer mon adresse MAC lors de l'utilisation d'IPv6?
Arjan
4

Les autres ont déjà répondu à vos principales questions techniques et mon commentaire à certains d'entre eux répond à vos doutes sur l'adresse MAC. Je vais donc me concentrer sur ceci:

Et enfin,

Existe-t-il un moyen supplémentaire d'être anonymisé que je peux faire? Par exemple, mon horloge système ou autre peut-elle donner des informations?

Oui, il y a encore une chose qui peut vous faire trébucher: votre personnalité. Ce que vous essayez de faire est appelé sockpuppeting. Vous avez peut-être remarqué que certains sites comme Stackoverflow et Reddit ont des modérateurs. Ils sont la défense de dernière ligne contre les marionnettes à chaussettes. Et d'après mon expérience personnelle, ils fondent leur détection principalement sur "l'intuition".

Une fois qu'ils ont le sentiment que quelque chose est louche, ils creusent généralement votre historique de publication et trouvent des phrases ou des opinions politiques ou des fautes d'orthographe ou tout modèle cohérent. C'est ainsi que la détection de marionnettes est effectuée une fois que vous avez passé les détecteurs automatiques comme la détection de référent ou la détection d'adresse IP ou la détection de similitude de nom d'utilisateur (c'est incroyable de voir comment certaines personnes insistent pour utiliser des modèles détectables lors du choix des noms d'utilisateur), etc.

Contre un autre humain, il est assez difficile d'éviter la détection à moins que votre deuxième compte ne fasse rien du tout lié à votre premier compte. Là encore, cela va généralement à l'encontre du but des marionnettes à chaussettes.

Slebetman
la source
Excellente description. Il y a des années, une personne que je connaissais sur le net a trouvé un de mes sites Web avec un nom différent car cela SEMBLait comme mon site habituel. C'était assez impressionnant qu'il puisse faire ça.
Jeff Clayton
2

L'adresse MAC d'un client est utilisée par le protocole de couche 2, par exemple Ethernet, pour identifier de manière unique chaque nœud du réseau local. Il est très probable que le site Web auquel vous accédez ne se trouve PAS sur votre réseau local et ne verra donc pas votre adresse MAC.

Par exemple, disons que vous avez un PC sur un LAN et que vous souhaitez accéder à un site Web, par exemple google.com. La première chose que vous devez faire est de trouver le meilleur itinéraire vers google.com. Ce sera via un routeur. très probablement une sorte de routeur à large bande. Si vous êtes sur Ethernet, vos systèmes de mise en réseau placent une trame Ethernet autour de blocs de données dans votre demande. Dans chaque trame, il y aura une adresse MAC et une adresse MAC. L'adresse MAC est l'adresse MAC de votre routeur et l'adresse MAC de votre PC MAC.

Le routeur, lorsqu'il reçoit le cadre, le dépouille et le recadre pour la prochaine étape du voyage. Je ne sais pas grand chose sur le cadrage ADSL mais il y aura toujours un cadre utilisé - une sorte de cadre de type dsl. Cette fois, l'adresse MAC sera le MAC du nœud suivant sur la route vers google.com. Le MAC sera le MAC du côté large bande de votre routeur.

Donc, vous voyez, google.com ne verra jamais l'adresse MAC de votre PC. Il voit votre adresse IP, bien sûr, mais pas votre MAC.

user619818
la source
2

Je pense qu'il est assez évident que les logiciels exécutés sur votre ordinateur peuvent fournir pratiquement toutes les informations nécessaires pour briser votre annonce. Il peut donc s'agir d'un logiciel installé accidentellement. S'il a accès au réseau ultérieurement et à la couche logicielle, il peut probablement se parler pour établir une connexion via les deux réseaux et renoncer à votre identité. Je pense que l'exécution de deux machines virtuelles est une méthode légèrement plus efficace, mais pas parfaite. Il y a très peu de chances qu'un logiciel au sein d'une machine virtuelle parle à une autre machine virtuelle si vous le configurez correctement, cependant, bien sûr, le logiciel au sein de la machine virtuelle peut diffuser l'adresse MAC à quelque chose qui peut être associé. À la fin de la journée, ils peuvent toujours correspondre à des noms d'utilisateur similaires ou à d'autres modèles, et vous ne pouvez pas faire grand-chose à ce sujet.

Gavin
la source
0

Cela dépend du site Web auquel vous accédez et des scripts spéciaux exécutés sur leurs serveurs.

Par exemple:

Lorsque vous vous connectez à un hotspot wifi, vous serez d'abord dirigé vers une page Web de connexion où vous devrez saisir vos informations d'identification pour bénéficier d'un accès plus étendu à Internet. Si vous cochez la barre d'adresse de cette page de connexion, vous y découvrirez votre adresse MAC et très probablement l'adresse MAC du routeur auquel vous vous connectez. Vous n'avez pas besoin d'avoir installé de logiciel spécial sur votre ordinateur. Un script, qui est téléchargé par le navigateur depuis le serveur où se trouve la page Web de connexion, fait cela. Autrement dit, le script lit les informations sur votre carte réseau et crée la chaîne complexe placée dans la barre d'adresse du navigateur.

Après votre connexion, les informations sur votre adresse MAC envoyées par votre ordinateur et vos identifiants (identifiant et mot de passe) sont placés dans une base de données par le fournisseur de hotspot wifi. À partir de ce moment, à chaque fois que vous vous connectez à ce réseau wifi (quel que soit le hotpsot physique), votre adresse MAC sera vérifiée par rapport à la base de données. Si les informations d'identification sont toujours à jour et valides, vous aurez accès à Internet, sans avoir besoin d'une autre connexion.

Votre adresse MAC et / ou vos informations d'identification peuvent être davantage utilisées par le fournisseur de hotspot wifi pour surveiller et limiter votre accès au réseau en fonction de la durée d'accès, de l'heure d'accès, de la quantité de données transférées, du type de données consultées, etc.

Pour répondre à la question d'origine, un site Web peut lire votre adresse MAC, mais il doit avoir des scripts spéciaux sur ses serveurs et forcer votre navigateur à les télécharger.

user20001
la source