¿Puede un sitio web ver / conocer mi dirección MAC incluso si uso una VPN? [duplicar]

He buscado otros resultados y leído muchos de ellos, pero no pude obtener suficiente información.

Mi pregunta es si un sitio web puede ver mi dirección MAC o puede tener información sobre que soy la misma persona en estas condiciones:

1. Estoy usando una VPN y uso dos IP: la primera es normal, la segunda es la IP de la VPN.

2. Utilizo dos navegadores para esconderme detrás de las huellas digitales del navegador. Yo uso ambos navegadores con el modo incógnito. Siempre uso uno para IP normal, uno para la VPN IP.

3. No sé si el sitio web utiliza cookies o no. Pero, ¿pueden recopilar una información suficiente para demostrar que estas dos identidades pertenecen a la misma persona?

¿Hay alguna otra forma de que vean que soy la misma persona? Utilizo diferentes IP, diferentes navegadores y uso ambos navegadores en modo incógnito. Incluso cambié el idioma de uno de los navegadores a solo inglés. Entonces, incluso si recopilan mi información del navegador, verán dos navegadores que usan diferentes idiomas.

(Adición después de la edición): por lo tanto, he cambiado mi información de IP y navegador y el sitio web ya no puede acceder a esta información para demostrar que soy la misma persona que usa dos cuentas. Entonces pasemos al título: ¿Pueden ver mi dirección MAC? Porque creo que es la última forma en que pueden identificarme y mi pregunta principal es esa. Escribí la información anterior para mencionar que cambié las direcciones IP y tengo algunas precauciones para evitar las huellas digitales del navegador (por cierto, mi proveedor de VPN ya tiene un servicio para bloquearlo). Los escribí porque leí consejos similares en algunas preguntas relacionadas, pero mi pregunta es si pueden ver mi dirección MAC (o cualquier otra cosa que pueda hacerme detectar) a pesar de todas estas precauciones.

Y por último,

4. ¿Hay alguna forma adicional de ser anónimo que pueda hacer? Por ejemplo, ¿puede mi reloj del sistema o cualquier otra cosa proporcionar información?

Gracias por adelantado.

Los únicos sitios web que pueden acceder a las direcciones MAC son aquellos que le permiten descargar un componente de software para interactuar con ellos, lo que permite que el sitio eluda las reglas habituales. Entonces técnicamente tienes que dar permiso primero haciendo eso. ActiveX y WMI (Interfaz de Windows a través de Instrumental de administración de Windows) para Internet Explorer y Java son métodos utilizados que podrían transmitir una dirección MAC. ActiveX requiere que WMI esté instalado para que esto funcione.

Aquí hay una secuencia de comandos que utiliza WMI que lee las direcciones MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [NOTA: este enlace ahora está inactivo , pero el script alojado anteriormente en esa ubicación hizo el trabajo para las computadoras basadas en Windows habilitadas para WMI, por lo que aún se necesita como información para esta pregunta.]

Aquí hay una pregunta con código para hacerlo en Java en StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Como se menciona en el comentario a continuación de Hennes, las direcciones MAC son solo internas. Los servidores web generalmente no transmiten esa información ... solo las direcciones IP, e incluso entonces, los usuarios a menudo solo muestran la dirección IP de su ubicación. Si va a un sitio web, por ejemplo, en una cafetería, la IP que se muestra es la de la cafetería, no un usuario de la red.

Con respecto a las direcciones IP: JavaScript puede usar WebRTC (estos ejemplos para versiones más recientes de Chrome y Firefox) ahora para mostrar las direcciones IP internas como se explica en este artículo: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Vea ejemplos de trabajo en vivo aquí: http://net.ipcalf.com/ y uno que intenta detectar todas las direcciones IP en su rango local aquí: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Esto no debe confundirse con los datos de la dirección MAC. Si su JavaScript está desactivado, esto no funcionará, por supuesto.

Como se mencionó en la pregunta, JavaScript lee la hora del reloj de su sistema. Cuando publica de una página a otra en un formulario, puede publicar la hora desde javascript, revelando la zona horaria en la que se encuentra. Las aplicaciones que usan en tiempo real como las aplicaciones de ofertas en línea lo hacen. Si eso es diferente a la hora en que el servidor ve que sería una 'bandera', por así decirlo. La solución es eliminar JavaScript o cambiar la hora del reloj. Sin embargo, por sí solo no da mucho. No todos tienen su reloj configurado correctamente, pero la mayoría los sincroniza automáticamente con servidores de tiempo real, especialmente móviles.

En los comentarios a continuación, specializt mencionó que WMI se puede deshabilitar. También lo pueden hacer ActiveX, JavaScript y Java, que simplemente se pueden desinstalar.

Las cookies por sí mismas obtienen la hora del servidor, no la hora del navegador web. Si desea tiempo del lado del cliente, el método de JavaScript que mencioné anteriormente es una forma de hacerlo.

Si está buscando un sitio, y dos navegadores web provienen de la misma IP (que los suyos lo harían si no usara proxies), no sería necesario verificar una cookie para saber que provienen de la misma ubicación. El registro de IP les dice eso. No pueden saber que era de la misma computadora en el 'laboratorio', pero se puede adivinar porque están en el mismo intervalo de tiempo en el registro web. Es posible que eso no ayude: una persona o una persona con un cómplice ... podría verse desde esa perspectiva.

Los servidores proxy resolverían el problema de IP de registro del servidor, por supuesto. Ambos navegadores que usan una ubicación proxy diferente como la que mencionaste son geniales.

Los sitios web no pueden ver su dirección MAC en absoluto, por lo que no necesita usar una VPN.

Los demás ya han respondido sus principales preguntas técnicas y mi comentario a algunos de ellos responde a sus dudas sobre la dirección MAC. Así que me concentraré en esto:

Y por último,

¿Hay alguna forma adicional de ser anónimo que pueda hacer? Por ejemplo, ¿puede mi reloj del sistema o cualquier otra cosa proporcionar información?

Sí, hay una cosa más que puede hacerte tropezar: tu personalidad. Lo que estás tratando de hacer se llama chupón. Es posible que haya notado que algunos sitios como Stackoverflow y Reddit tienen moderadores. Son la defensa de última línea contra los títeres de calcetines. Y en mi experiencia personal es que basan su detección principalmente en "presentimiento".

Una vez que tienen el presentimiento de que algo es sospechoso, generalmente cavarán su historial de publicaciones y encontrarán frases u opiniones políticas o errores ortográficos o cualquier patrón que sea consistente. Así es como se realiza la detección de títeres de calcetín una vez que pasa los autodetectores como detección de referencia o detección de dirección IP o detección de similitud de nombre de usuario (es sorprendente cómo algunas personas insisten en usar patrones reconocibles al elegir nombres de usuario), etc.

Contra otro ser humano es bastante difícil evitar la detección a menos que su segunda cuenta no haga nada relacionado con su primera cuenta. Por otra parte, eso generalmente derrota el propósito de los títeres de calcetines.

La dirección MAC de un cliente es utilizada por el protocolo de capa 2, por ejemplo, ethernet, para identificar de forma única cada nodo en la red local. Es muy probable que el sitio web al que está llegando NO esté en su red de área local y, por lo tanto, no vea su dirección MAC.

En aras de la ilustración, supongamos que tiene una PC en una LAN y desea acceder a un sitio web, por ejemplo, google.com. Lo primero que debe hacer es encontrar la mejor ruta a google.com. Esto será a través de un enrutador. muy probablemente algún tipo de enrutador de banda ancha. Si está en Ethernet, sus sistemas de red colocan un marco de Ethernet alrededor de fragmentos de datos en su solicitud. En cada cuadro habrá una dirección MAC y una dirección MAC. La dirección MAC es la dirección MAC de su enrutador y la dirección MAC de MAC de su PC.

El enrutador, cuando recibe el marco, lo despojará y lo replanteará para el próximo tramo del viaje. No sé mucho sobre el encuadre ADSL, pero todavía se usará un marco, algún tipo de marco de tipo dsl. Esta vez, la dirección MAC será la MAC del siguiente nodo en la ruta a google.com. El de MAC será el MAC del lado de banda ancha de su enrutador.

Como puede ver, google.com nunca verá la dirección MAC de su PC. Ve su dirección IP, claro, pero no su MAC.

Creo que es bastante obvio que el software que se ejecuta en su computadora puede proporcionar prácticamente cualquier información necesaria para romper su anonimato. Por lo tanto, puede ser un software instalado accidentalmente. Si tiene acceso a la red más tarde y a la capa de software, probablemente pueda hablar consigo mismo para establecer una conexión a través de ambas redes y renunciar a su identidad. Creo que ejecutar dos máquinas virtuales es un método un poco más fuerte, aunque no perfecto. Hay muy pocas posibilidades de que el software dentro de una máquina virtual le hable a otra máquina virtual si lo configura correctamente, sin embargo, por supuesto, el software dentro de la máquina virtual puede transmitir la dirección MAC a algo que pueda coincidir. Al final del día, aún pueden coincidir con nombres de usuario similares u otros patrones, y hay poco que pueda hacer al respecto.

Depende del sitio web al que acceda y de qué scripts especiales se ejecuten en sus servidores.

Por ejemplo:

Cuando se conecta a un punto de acceso wifi, primero se lo dirigirá a una página web de inicio de sesión donde tendrá que ingresar sus credenciales para tener más acceso a Internet. Si verifica la barra de direcciones de esa página de inicio de sesión, descubrirá su dirección MAC allí y probablemente la dirección MAC del enrutador al que se está conectando. No necesita haber instalado ningún software especial en su computadora. Un script, que es descargado por el navegador desde el servidor donde se encuentra la página web de inicio de sesión, lo hace. Es decir, el script lee la información sobre su adaptador de red y crea la cadena compleja ubicada en la barra de direcciones del navegador.

Después de iniciar sesión, el proveedor de punto de acceso wifi coloca la información sobre su dirección MAC enviada por su computadora y sus credenciales (identificación de usuario y contraseña) en una base de datos. A partir de ese momento, cada vez que se conecte a esa red wifi (independientemente del hotpsot físico), su dirección MAC se verificará en la base de datos. Si las credenciales siguen vigentes y son válidas, se le dará acceso a Internet, sin necesidad de otro inicio de sesión.

El proveedor de punto de acceso wifi puede usar su dirección MAC y / o sus credenciales para monitorear y limitar su acceso a la red en función de la longitud del acceso, el tiempo de acceso, la cantidad de datos transferidos, el tipo de datos accedidos, etc.

Para responder la pregunta original, un sitio web puede leer su dirección MAC, pero necesitan tener scripts especiales en sus servidores y obligar a su navegador a descargarlos.