web-dev-qa-db-fra.com

Un site Web peut-il voir / connaître mon adresse MAC même si j'utilise un VPN?

J'ai cherché d'autres résultats et en ai lu beaucoup, mais je ne pouvais pas obtenir suffisamment d'informations.

Ma question est la suivante: un site Web peut-il voir mon adresse MAC ou peuvent-ils avoir une information à ce sujet, je suis la même personne dans les conditions suivantes:

  1. J'utilise un VPN et deux adresses IP: la première est la normale, la deuxième est l'adresse IP du VPN.

  2. J'utilise deux navigateurs pour me cacher derrière les empreintes digitales des navigateurs. J'utilise les deux navigateurs avec le mode Incognito. J'utilise toujours un pour l'IP normale, un pour l'IP VPN.

  3. Je ne sais pas si le site utilise des cookies ou non. Mais peuvent-ils collecter suffisamment d'informations pour prouver que ces deux identités appartiennent à la même personne?

Y a-t-il un autre moyen pour eux de voir que je suis la même personne? J'utilise différentes adresses IP, différents navigateurs et j'utilise les deux navigateurs en mode de navigation privée. J'ai même changé l'une des langues de navigateur en anglais uniquement. Ainsi, même s'ils collectent mes informations depuis un navigateur, ils verront deux navigateurs utilisant des langues différentes.

(Ajout après modification): J'ai donc changé d'adresse IP et de navigateur et le site Web ne peut plus accéder à cette information pour prouver que je suis la même personne et que je possède deux comptes. Venons-en au titre: peuvent-ils voir mon adresse MAC? Parce que je pense que c'est la dernière façon pour eux de m'identifier et ma principale question est la suivante. J'ai écrit les informations ci-dessus pour mentionner que j'ai changé d'adresse IP et que j'ai quelques précautions à prendre pour éviter les empreintes digitales de navigateur (d'ailleurs, mon fournisseur de VPN dispose déjà d'un service de blocage). Je les ai écrites parce que j'ai lu des conseils similaires dans des questions connexes, mais ma question est la suivante: peuvent-ils voir mon adresse MAC (ou tout ce qui peut me faire détecter) malgré toutes ces précautions?.

Et enfin,

  1. Y a-t-il un moyen supplémentaire d'être anonymisé que je puisse faire? Par exemple, mon horloge système ou autre chose peut-il donner une information?

Merci d'avance.

9
ilhan

Les seuls sites Web pouvant accéder aux adresses MAC sont les sites dans lesquels vous téléchargez un composant logiciel pour l'interface avec eux, ce qui permet au site de contourner les règles habituelles. Donc, techniquement, vous devez d'abord donner votre permission en faisant cela. ActiveX et WMI (interface Windows via Windows Management Instrumentation) pour Internet Explorer et Java sont des méthodes utilisées pouvant transmettre une adresse MAC. ActiveX nécessite que WMI soit installé pour que cela fonctionne.

Voici un script utilisant WMI qui lit les adresses MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet- Explorateur [REMARQUE: ce lien est maintenant mort, mais le script précédemment hébergé à cet emplacement remplissait les tâches pour les ordinateurs Windows compatibles WMI, donc toujours nécessaire comme information pour cette question.]

Voici une question avec le code pour le faire en Java sur StackOverflow: https://stackoverflow.com/questions/10962072/get-mac-address-in-Java-using-gethardwareaddress-non -déterministe

Comme mentionné dans le commentaire ci-dessous par Hennes, les adresses MAC sont internes uniquement. Les serveurs Web ne transmettent généralement pas ces informations, mais uniquement les adresses IP, et même dans ce cas, les utilisateurs ne montrent souvent que l'adresse IP de leur emplacement. Si vous allez sur un site Web, par exemple, dans un café, l'adresse IP indiquée est celle du café, pas un utilisateur du réseau.

En ce qui concerne les adresses IP, JavaScript peut utiliser WebRTC (ces exemples pour les versions plus récentes de Chrome et Firefox) pour afficher les adresses IP internes, comme expliqué dans cet article: https://hacking.ventures/local -ip-discovery-with-html5-webrtc-security-and-privacy-risk/ Consultez des exemples de travail en direct ici: http: //net.ipcalf .com/ et celui qui tente de détecter toutes les adresses IP de votre plage locale ici: https://dl.dropboxusercontent.com/u/1878671/ enumhosts.html Ceci ne doit pas être confondu avec les données d'adresse MAC. Si votre JavaScript est désactivé, cela ne fonctionnera bien sûr pas.

Comme cela a été mentionné dans la question, JavaScript lit l'heure de l'horloge sur votre système. Lorsque vous postez d'une page à une autre dans un formulaire, il est possible que l'heure soit affichée à partir de javascript, en indiquant le fuseau horaire dans lequel vous vous trouvez. Les applications qui utilisent le temps réel comme les applications d'enchères en ligne le font également. Si cela diffère de l'heure que le serveur voit, il s'agirait d'un "indicateur" pour ainsi dire. La solution consiste à supprimer JavaScript ou à modifier l'heure de votre horloge. En soi, cela ne donne pas grand chose cependant. Tout le monde n'a pas son horloge correctement réglée, mais la plupart les synchronise automatiquement avec les serveurs de temps réels, en particulier les mobiles.

Dans les commentaires ci-dessous, Specializt a mentionné que WMI peut être désactivé. Il en va de même pour ActiveX, JavaScript et Java, qui peuvent simplement être désinstallés.

Les cookies eux-mêmes obtiennent l'heure du serveur, pas l'heure du navigateur Web. Si vous voulez du temps côté client, la méthode JavaScript que j'ai mentionnée ci-dessus est un moyen de le faire.

Si vous consultez un site et que deux navigateurs Web proviennent de la même adresse IP (ce que le vôtre ferait si vous n’utilisiez pas de serveurs proxy), il ne serait pas nécessaire de vérifier un cookie pour savoir qu’ils venaient du même endroit. Le journal IP leur dit cela. Ils ne peuvent pas savoir que cela provenait du même ordinateur du "laboratoire", mais on peut le deviner, car ils se trouvent dans le même créneau horaire dans le journal Web. Cela peut ne pas aider - une personne ou une personne avec un complice ... cela pourrait être vu dans cette optique.

Les mandataires résoudraient évidemment le problème IP du journal du serveur. Les deux navigateurs utilisant un emplacement de proxy différent, comme vous l'avez mentionné, sont excellents.

14
Jeff Clayton

Les sites Web ne peuvent pas voir votre adresse MAC du tout, vous n'avez donc pas besoin d'utiliser un VPN.

4
Alex Dumitru

Les autres ont déjà répondu à vos principales questions techniques et mon commentaire à certaines d’entre elles répond à vos doutes sur l’adresse MAC. Alors je vais juste me concentrer sur ceci:

Et enfin,

Y a-t-il un moyen supplémentaire d'être anonymisé que je puisse faire? Par exemple, mon horloge système ou autre chose peut-il donner une information?

Oui, il y a encore une chose qui peut vous faire trébucher: votre personnalité. Ce que vous essayez de faire s'appelle sockpuppeting. Vous avez peut-être remarqué que certains sites comme Stackoverflow et Reddit ont des modérateurs. Ils sont la défense de dernière ligne contre les marionnettes à chaussettes. Et dans mon expérience personnelle, ils fondent leur détection principalement sur "l'intuition".

Une fois qu’ils ont l’impression que quelque chose est louche, ils creusent généralement l’historique de vos publications et trouvent des phrases, des opinions politiques, des fautes d’orthographe ou tout motif cohérent. C’est ainsi que la détection des chaussettes est effectuée une fois que vous avez dépassé les auto-détecteurs tels que la détection des référents ou des adresses IP ou la similarité des noms d’utilisateur (c’est étonnant de voir comment certaines personnes insistent pour utiliser des modèles pouvant être découverts lors du choix d’un nom d’utilisateur), etc.

Contre un autre humain, il est très difficile d'éviter la détection, à moins que votre deuxième compte ne fasse rien qui soit lié à votre premier compte. Là encore, cela va généralement à l’encontre du but des marionnettes à chaussettes.

3
slebetman

Je pense qu'il est assez évident que les logiciels en cours d'exécution sur votre ordinateur peuvent fournir pratiquement toutes les informations nécessaires pour rompre votre anonymat. Donc, il se peut que le logiciel soit installé accidentellement. S'il a accès au réseau plus tard et à la couche logicielle, il peut probablement se parler pour établir une connexion via les deux réseaux et donner votre identité. Je crois que l'exécution de deux machines virtuelles est une méthode légèrement plus forte, bien que pas parfaite. Il y a très peu de chance qu'un logiciel d'une machine virtuelle communique avec une autre machine virtuelle si vous le configurez correctement. Toutefois, il est évident que les logiciels de la machine virtuelle peuvent diffuser l'adresse MAC avec quelque chose qui peut être mis en correspondance. À la fin de la journée, ils peuvent toujours correspondre à des noms d'utilisateur similaires, ou à d'autres modèles, et vous ne pouvez rien y faire.

2
Gavin

L'adresse MAC d'un client est utilisée par le protocole de couche 2, par exemple Ethernet, pour identifier de manière unique chaque nœud du réseau local. Il est fort probable que le site Web que vous atteignez ne soit PAS sur votre réseau local et ne verra donc pas votre adresse MAC.

À titre d’illustration, disons que vous avez un PC sur un réseau local et que vous souhaitez accéder à un site Web, par exemple google.com. La première chose à faire est de trouver le meilleur itinéraire pour google.com. Ce sera via un routeur. très probablement une sorte de routeur à large bande. Si vous êtes sur Ethernet, votre système de réseau place une trame Ethernet autour de morceaux de données dans votre demande. Dans chaque trame, il y aura une adresse MAC et une adresse MAC. L'adresse to MAC est l'adresse MAC de votre routeur et l'adresse MAC de départ est votre PC MAC.

Lorsque le routeur reçoit le cadre, il le dépouille et le recadre pour la prochaine étape du voyage. Je ne connais pas grand chose au sujet du cadrage ADSL, mais il y aura toujours un cadre utilisé - une sorte de cadre de type DSL. Cette fois, l’adresse MAC sera le MAC du prochain nœud sur la route vers google.com. De MAC sera le MAC du côté large bande de votre routeur.

Donc, vous voyez, google.com ne verra jamais l'adresse MAC de votre PC. Il voit votre adresse IP, bien sûr, mais pas votre MAC.

2
user619818

Cela dépend du site Web auquel vous accédez et des scripts spéciaux exécutés sur leurs serveurs.

Par exemple:

Lorsque vous vous connectez à un point d'accès Wi-Fi, vous serez d'abord dirigé vers une page Web de connexion sur laquelle vous devez entrer vos informations d'identification pour pouvoir accéder plus loin à Internet. Si vous vérifiez la barre d'adresse de cette page de connexion, vous découvrirez votre adresse MAC et probablement l'adresse MAC du routeur auquel vous vous connectez. Vous n'avez pas besoin d'installer de logiciel spécial sur votre ordinateur. Un script, téléchargé par le navigateur à partir du serveur sur lequel se trouve la page Web de connexion, le fait. En d'autres termes, le script lit les informations sur votre adaptateur réseau et crée la chaîne complexe placée dans la barre d'adresse du navigateur.

Une fois connecté, les informations sur votre adresse MAC envoyées par votre ordinateur et vos informations d'identification (identifiant et mot de passe) sont placées dans une base de données par le fournisseur de points d'accès wifi. À partir de ce moment, chaque fois que vous vous connecterez à ce réseau wifi (quel que soit le hotpsot physique), votre adresse MAC sera vérifiée par rapport à la base de données. Si les informations d'identification sont toujours actuelles et valides, vous aurez accès à Internet sans avoir besoin d'un autre identifiant.

Votre adresse MAC et/ou vos informations d'identification peuvent être utilisées davantage par le fournisseur de points d'accès wifi pour surveiller et limiter votre accès au réseau en fonction de la durée de l'accès, du temps d'accès, de la quantité de données transférée, du type de données auquel vous avez accédé, etc.

Pour répondre à la question initiale, un site Web peut lire votre adresse MAC, mais il doit disposer de scripts spéciaux sur ses serveurs et forcer votre navigateur à les télécharger.

0
user20001