即使我使用 VPN,网站是否可以看到/知道我的 MAC 地址?

即使我使用 VPN,网站是否可以看到/知道我的 MAC 地址?

我搜索了其他结果并阅读了其中的许多内容,但仍无法获得足够的信息。

我的问题是,网站是否可以看到我的 MAC 地址,或者在以下情况下他们是否可以获得有关我是同一个人的信息:

  1. 我正在使用VPN,并且使用两个IP:第一个是普通IP,第二个是VPN的IP。

  2. 我使用两个浏览器来隐藏浏览器指纹。我使用两个浏览器的隐身模式。我总是使用一个浏览器来访问普通 IP,另一个浏览器来访问 VPN IP。

  3. 我不知道该网站是否使用 cookies。但他们能收集到足够的信息来证明这两个身份属于同一个人吗?

还有其他方法可以让他们知道我是同一个人吗?我使用不同的 IP、不同的浏览器,并且我在隐身模式下使用两种浏览器。我甚至将其中一个浏览器的语言改为仅英语。因此,即使他们从浏览器收集我的信息,他们也会看到两个使用不同语言的浏览器。

(编辑后添加):所以我更改了我的 IP 和浏览器信息,网站无法再获取这些信息来证明我是使用两个帐户的同一个人。然后让我们来看看标题:他们能看到我的 MAC 地址吗?因为我认为这是他们识别我的最后一种方式,我的主要问题是。我写上述信息是为了提到我更改了 IP,并且我采取了一些预防措施来避免浏览器指纹识别(顺便说一下,我的 VPN 提供商已经提供了阻止它的服务)。我写它们是因为我在一些相关问题中看到了类似的建议,但我的问题是,尽管采取了所有这些预防措施,他们是否能看到我的 MAC 地址(或任何其他可以检测到我的东西)?

最后,

  1. 还有其他方法可以让我匿名吗?例如,我的系统时钟或其他任何东西可以提供信息吗?

提前致谢。

答案1

唯一可以访问 MAC 地址的网站是那些让您下载软件组件来与之交互的网站,这使该网站能够规避通常的规则。因此,从技术上讲,您必须首先授予权限。Internet Explorer 和 Java 的 ActiveX 和 WMI(通过 Windows 管理规范的 Windows 界面)是可以传递 MAC 地址的方法。ActiveX 需要安装 WMI 才能工作。

以下是使用 WMI 读取 MAC 地址的脚本:http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer[注意:此链接现在已失效,但之前托管在该位置的脚本已为启用了 WMI 的 Windows 计算机完成了工作,因此仍然需要作为该问题的信息。]

以下是 StackOverflow 上用 Java 实现此操作的一个问题,其中包含代码:https://stackoverflow.com/questions/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

正如 Hennes 在下面的评论中提到的,MAC 地址仅供内部使用。Web 服务器通常不会传递该信息……只传递 IP 地址,即使这样,用户通常也只显示其所在位置的 IP 地址。例如,如果您要访问咖啡店的网站,则显示的 IP 是咖啡店的 IP,而不是网络上用户的 IP。

关于 IP 地址 - JavaScript 现在可以使用 WebRTC(这些示例适用于较新版本的 Chrome 和 Firefox)来显示内部 IP 地址,如本文所述:https://hacking.ventures/local-ip-discovery-with-html5-webrtc-security-and-privacy-risk/请在此处查看实时工作示例:http://net.ipcalf.com/还有一个尝试检测您本地范围内的所有 IP 地址:https://dl.dropboxusercontent.com/u/1878671/enumhosts.html请勿将其与 MAC 地址数据混淆。如果您的 JavaScript 已关闭,则此操作当然不起作用。

既然问题中提到了这一点,JavaScript 会从系统时钟读取时间。当您以表单形式从一个页面发布到另一个页面时,它可能会从 JavaScript 发布时间,从而泄露您所在的时区。使用实时时间的应用程序(如在线竞价应用程序)会这样做。如果该时间与服务器看到的时间不同,则可以说是一个“标志”。解决方案是终止 JavaScript 或更改您的时钟时间。但它本身并不会泄露太多信息。并非每个人都正确设置了时钟,但大多数人都会让时钟与实时服务器自动同步,尤其是移动设备。

在下面的评论中,specializt 提到可以禁用 WMI。ActiveX、JavaScript 和 Java 也可以,只需将其卸载即可。

Cookie 本身会获取服务器时间,而不是 Web 浏览器的时间。如果您想要客户端时间,我上面提到的 JavaScript 方法是一种方法。

如果您正在查看一个网站,并且两个 Web 浏览器都来自同一个 IP(如果您不使用代理,您的浏览器就会这样)——无需检查 Cookie 即可知道它们来自同一位置。IP 日志会告诉他们这一点。他们无法知道它来自“实验室”中的同一台计算机,但可以猜测,因为它们在 Web 日志中处于同一时间段。这可能没有帮助——一个人或一个有同谋的人……可以从这个角度来看。

当然,代理和 VPN 可以解决服务器日志 IP 问题。像您提到的那样,两个浏览器都使用不同的代理位置是很好的。

答案2

其他人已经回答了你的主要技术问题,我对其中一些问题的评论回答了你对 MAC 地址的疑问。所以我只集中讨论这一点:

最后,

还有其他方法可以让我匿名吗?例如,我的系统时钟或其他任何东西可以提供信息吗?

是的,还有一件事可能会让你绊倒:你的个性。你试图做的事情被称为傀儡。你可能已经注意到,像 Stackoverflow 和 Reddit 这样的一些网站都有版主。他们是抵御傀儡的最后一道防线。根据我的个人经验,他们主要根据“直觉”进行检测。

一旦他们预感到有什么不对劲,他们通常会挖掘你的发帖历史,找到短语、政治观点、拼写错误或任何一致的模式。这就是通过自动检测器(如引荐来源检测、IP 地址检测或用户名相似性检测)等进行傀儡检测的方式(令人惊讶的是,有些人坚持在选择用户名时使用可发现的模式)。

面对另一个人,除非你的第二个账户不做任何与第一个账户相关的事情,否则很难避免被发现。不过,这通常会违背傀儡的目的。

答案3

网站根本看不到您的 MAC 地址,因此您不需要使用 VPN。

答案4

客户端的 MAC 地址由第 2 层协议(例如以太网)用来唯一标识本地网络上的每个节点。您访问的网站很可能不在您的局域网上,因此看不到您的 MAC 地址。

为了便于说明,假设您在 LAN 上有一台 PC,并且想要访问一个网站,例如 google.com。您需要做的第一件事就是找到通往 google.com 的最佳路径。这将通过路由器实现。最有可能是某种宽带路由器。如果您使用的是以太网,您的网络系统会将以太网帧放在请求中的数据块周围。每个帧中都会有一个目标 MAC 地址和一个来源 MAC 地址。目标 MAC 地址是路由器的 MAC 地址,来源 MAC 地址是您的 PC MAC。

路由器在收到帧时会剥离该帧并重新构造帧以进行下一轮传输。我对 ADSL 帧结构了解不多,但仍然会使用一个帧 - 某种 dsl 类型的帧。这次,目的地 MAC 地址将是通往 google.com 的路由上的下一个节点的 MAC。出发 MAC 将是路由器宽带端的 MAC。

所以你看,google.com 永远不会看到你电脑的 MAC 地址。它当然能看到你的 IP 地址,但看不到你的 MAC 地址。

相关内容