VPNを使用している場合でも、WebサイトでMACアドレスを表示/認識できますか?[重複]


10

私は他の結果を検索してそれらの多くを読みましたが、十分な情報を得ることができませんでした。

私の質問は、ウェブサイトが私のMACアドレスを見ることができるか、またはこれらの条件下で私が同じ人物であるという情報を持つことができるかです:

  1. 私はVPNを使用していて、2つのIPを使用しています。1つ目は通常のIPで、2つ目はVPNのIPです。

  2. 2つのブラウザーを使用して、ブラウザーのフィンガープリントを隠しています。シークレットモードで両方のブラウザを使用しています。私は常に通常のIPに1つ、VPN IPに1つ使用します。

  3. ウェブサイトでCookieが使用されているかどうかはわかりません。しかし、これらの2つのIDが同じ人物に属していることを証明するのに十分な情報を収集できますか?

彼らが私が同じ人物であることを他の方法で確認する方法はありますか?使用しているIPとブラウザが異なり、シークレットモードで両方のブラウザを使用しています。私はブラウザの言語の1つを英語だけに変更しました。そのため、ブラウザーから私の情報を収集しても、異なる言語を使用する2つのブラウザーが表示されます。

(編集後の追加):IPとブラウザーの情報を変更しましたが、Webサイトがこの情報にアクセスできなくなり、私が2つのアカウントを使用して同じ人物であることを証明できます。次に、タイトルに移りましょう。私のMACアドレスは表示されますか?彼らが私を特定できる最後の方法だと思うので、私の主な質問はそれです。上記の情報を書いて、IPを変更したことと、ブラウザーのフィンガープリントを回避するためにいくつかの予防策があることを述べました(私のVPNプロバイダーはすでにそれをブロックするサービスを持っています)。いくつかの関連する質問で同様のアドバイスを読んだので、私はそれらを書きましたが、私の質問は、これらすべての予防策にもかかわらず、私のMACアドレス(または私を検出させることができる他の何か)を見ることができるということです。

そして最後に、

  1. 匿名化するための特別な方法はありますか?たとえば、システムクロックなどで情報を提供できますか?

前もって感謝します。


主にIPアドレスについて話しているので、MACアドレスを時々言うと混乱するだけだと思います。私はそれに応じて自由に投稿を編集しました。
ダニエルB

いいえダニエル、私の質問は実際にはMACアドレスについてです。質問の詳細で述べたことは、既にIPを変更しているため、同じIPを使用しても問題は発生しないためです。私の質問はMACアドレスについてなので、このタイトルは間違っています。2つの異なるブラウザーではIPが異なるとすでに述べました。私が知りたいのは、これらすべてのことをしても、MACアドレスが表示されるかどうかです。タイトルをMACアドレスに戻してもらえると嬉しいです。
ilhan 2014

@ilhan:MACアドレスはローカルネットワークの外では意味がないため、MACアドレスが表示されても問題はありません。ルーターによってネットワークパケットから取り除かれます(ISPのルーターがパケットを送信するルーターを認識できるように、ルーターのMACアドレスに置き換えられます)。
slebetman 2014

@ilhan:心配する必要があるのは、パブリックIPアドレスです(ローカルマシンのIPアドレスではなく、ルーターの外部IPアドレスであり、127.0.0.1アドレスではありません)。そのアドレスはISPによって割り当てられ、インターネット接続を切断せずに別のアドレスに設定することはできません。本当の心配は、請求のために、ISPがどのアドレスがいつ誰に割り当てられているかを追跡し続けることです。これは、VPNを使用する人々が回避したいことです。
slebetman 2014

@FYI-心配は主に政府があなたの行動を見ないようにすることですが、犯罪者(および4chan)がISPのデータベースをハッキングして、その情報を使用して自宅のアドレスをパブリックIPアドレスから明らかにするケースもあります。
slebetman 2014

回答:


14

MACアドレスにアクセスできる唯一のWebサイトは、ソフトウェアコンポーネントをダウンロードしてそれらとやり取りし、通常のルールを回避できるサイトです。したがって、技術的には最初にそれを行うことによって許可を与える必要があります。Internet ExplorerおよびJava用のActiveXおよびWMI(Windows Management Instrumentationを介したWindowsインターフェース)は、MACアドレスを渡すことができる方法として使用されます。ActiveXが機能するには、WMIがインストールされている必要があります。

ここでは、MACアドレスを読み取っWMIを使用してスクリプトされていますhttp://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [注:このリンクは今死んでいます、しかし、以前その場所でホストされていたスクリプトは、WMI対応のWindowsベースのコンピューター用のジョブを実行したため、この質問の情報として必要でした。]

StackOverflowのJavaでこれを行うためのコードに関する質問は次のとおりです。https//stackoverflow.com/questions/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Hennesによる以下のコメントで述べたように、MACアドレスは内部専用です。通常、Webサーバーはその情報を渡さず、IPアドレスだけを渡します。ユーザーは自分の場所のIPアドレスしか表示しないことがよくあります。たとえばコーヒーショップのWebサイトにアクセスする場合、表示されるIPはコーヒーショップのIPであり、ネットワーク上のユーザーではありません。

IPアドレスについて-JavaScriptはWebRTC(ChromeとFirefoxの新しいバージョンのこれらの例)を使用して、この記事で説明されている内部IPアドレスを表示できるようになりました:https : //hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk /ここで実際に動作している例を参照してください:http : //net.ipcalf.com/およびここでローカル範囲のすべてのIPアドレスを検出するように試みたもの:https ://dl.dropboxusercontent.com /u/1878671/enumhosts.htmlこれは、MACアドレスデータと混同しないでください。JavaScriptがオフになっている場合、これはもちろん機能しません。

質問で言及されているため、JavaScriptはシステムの時計から時刻を読み取ります。フォームのあるページから別のページに投稿すると、JavaScriptから時刻が投稿され、現在のタイムゾーンが解放されます。オンライン入札アプリケーションのようにリアルタイムを使用するアプリケーションがそれを行います。それがサーバーが認識する時間と異なる場合は、いわば「フラグ」になります。解決策は、JavaScriptを強制終了するか、時刻を変更することです。それだけではあまり効果はありません。誰もが時計を正しく設定しているわけではありませんが、ほとんどの人はリアルタイムサーバー、特にモバイルと自動同期しています。

以下のコメントで、specializtはWMIを無効にできると述べました。アンインストールできるActiveX、JavaScript、Javaも同様です。

Cookie自体はサーバー時刻を取得しますが、Webブラウザーからの時刻は取得しません。クライアント側の時間を必要とする場合は、上で述べたJavaScriptメソッドがその方法です。

サイトを見ていて、2つのWebブラウザーが同じIPから起動した場合(プロキシを使用しなかった場合は、IPが表示されます)-Cookieをチェックして、同じ場所から取得されたことを確認する必要はありません。IPログはそれらにそれを告げます。彼らはそれが「ラボ」内の同じコンピューターからのものであることを知ることはできませんが、Webログ内の同じタイムスロットにいるため、推測されている可能性があります。それは役に立たないかもしれません-一人または共犯者...それはその光の中で見ることができました。

もちろん、プロキシはサーバーログIPの問題を解決します。あなたが言及したように異なるプロキシの場所を使用する両方のブラウザは素晴らしいです。


まず、あなたの答えをありがとうジェフとヘネス。彼らは私が今まで見た中で最高のものです。@Hennes、コンピューターのMACはルーターから出られないと聞きましたが、それでもルーターのMACアドレス情報はISPに送信され、次にWebサイトなどに送信されますか?つまり、彼らは私のコンピューターのMACを見ることができませんが、同じルーターの同じMACを見ることで私を識別できます。さらに、2つのアカウントがIP、ブラウザ情報(言語、画面解像度など)およびMAC以外の同じ人物に属していることを証明するために、Webサイトはどのような方法で到達できますか?私は匿名で安全ですか?
ilhan 2014

どういたしまして。Wi-Fiルーターを複数のコーヒーショップに設置しているので、例を示します;)
Jeff Clayton

私が述べたようにあなたがより多くのソフトウェアをインストールしなければ、ウェブサイトはあなたのMACを見ることができません。ルーターの真後ろにあるマシンは、通常、ルーターによって複製されたMACアドレスを持っていますが、Webサーバーを表示してWebサイトを表示することはできません。
ジェフクレイトン

いわば、群集の中で技術的に安全です。あなたがその場所の共有IPを使用している多数の人々がいる公共のwi-fiに行く場合、誰かがあなたを見つけているために、あなたがそこにいる間、積極的にあなたを探している必要があります。専用のIPがある場合は、ISPに登録されています。誰かがあなたのISPに連絡し、彼らのWebサイトを訪問したIPに基づいてあなたの資格情報を彼らに尋ねなければならないでしょう。
ジェフクレイトン

1
真。ただし、IPv6を使用しており、プライバシーのアドレス指定を構成していない場合を除きます。(私の)IPv6を使用するときにMACアドレスが公開されないようにする方法を
Arjan、2015年

4

WebサイトはMACアドレスをまったく認識できないため、VPNを使用する必要はありません。


MACで禁止できるサービスを知っているので、確信が持てない
鉄人

回答ありがとうございます。しかし、異なるIPを持つマルチアカウントを検出できるWebサイトをいくつか知っています。そのため、他の方法で私を検出する方法がないかと尋ねました。
ilhan 2014

その場合は、MACアドレス以外の方法を使用しています。
duskwuff -inactive- 2014

3
@鉄人:それはウェブサイトではありませんが、それはあなたのコンピュータ上で直接走るゲームです。WebサーバーはMACアドレスを認識できませんが、コンピューターにインストールされて実行されているソフトウェアは確実に認識できます。
Ben Voigt 2014

1
真。ただし、IPv6を使用しており、プライバシーのアドレス指定を構成していない場合を除きます。(私の)IPv6を使用するときにMACアドレスが公開されないようにする方法を
Arjan、2015年

4

他の人はすでにあなたに主要な技術的な質問に答えており、それらのいくつかへの私のコメントはMACアドレスについてのあなたの疑問に答えます。だから私はこれに集中します:

そして最後に、

匿名化するための特別な方法はありますか?たとえば、システムクロックなどで情報を提供できますか?

はい、あなたをつまずかせる可能性があるもう1つがあります:あなたの性格です。あなたがやろうとしていることは、sockpuppetingと呼ばれています。StackoverflowやRedditなどのサイトにはモデレーターがいることに気づいたかもしれません。彼らは靴下人形に対する最後の防衛策です。そして、私の個人的な経験では、彼らは検出を主に「直感」に基づいているということです。

彼らは何かが怪しげであるという予感を抱くと、通常、あなたの投稿履歴を掘り下げ、フレーズや政治的見解、誤字、または一貫したパターンを見つけます。これが、リファラーの検出やIPアドレスの検出、ユーザー名の類似性の検出などの自動検出機能を通過したときにsock人形の検出が行われる方法です(ユーザー名を選択するときに、発見可能なパターンの使用を主張する人が驚くほどです)。

別の人間に対しては、2番目のアカウントが最初のアカウントに関連することをまったく行わない限り、検出を回避するのは非常に困難です。繰り返しになりますが、それは一般的に靴下人形の目的に反します。


優れた説明。何年か前に、ネットで知っている人が、私の通常のサイトのように見えたため、別の名前の私のWebサイトを見つけました。彼がこれを行うことができたことはかなり印象的でした。
ジェフクレイトン

2

クライアントのMACアドレスは、イーサネットなどのレイヤー2プロトコルで使用され、ローカルネットワーク上の各ノードを一意に識別します。アクセスしているWebサイトがローカルエリアネットワーク上にないため、MACアドレスが表示されない可能性があります。

説明のために、LAN上にPCがあり、google.comなどのWebサイトにアクセスしたいとします。最初に行う必要があるのは、google.comへの最適なルートを見つけることです。これはルーター経由になります。おそらく何らかのブロードバンドルーターです。イーサネットを使用している場合、ネットワーキングシステムは、イーサネットフレームラウンドデータのチャンクをリクエストに配置します。各フレームには、to MACアドレスとfrom MACアドレスがあります。宛先MACアドレスはルーターのMACアドレスで、宛先MACアドレスはPC MACです。

ルーターは、フレームを受信すると、フレームを取り除き、次の行程のためにフレームを再構成します。ADSLフレーミングについてはあまり知りませんが、使用されるフレームはあります-ある種のdslタイプのフレーム。今回は、宛先MACアドレスは、google.comへのルート上の次のノードのMACになります。from MACは、ルーターのブロードバンド側のMACになります。

つまり、google.comにはPCのMACアドレスが表示されません。確かにあなたのIPアドレスは見えますが、あなたのMACは見えません。


2

あなたのコンピュータ内で実行されているソフトウェアが、あなたの匿名性を破るのに必要なほとんどすべての情報を提供できることはかなり明白だと思います。そのため、誤ってインストールされたソフトウェアである可能性があります。後でネットワークとソフトウェアレイヤーにアクセスできる場合、おそらくそれ自体と通信して両方のネットワークを介して接続を確立し、IDを放棄することができます。2つの仮想マシンを実行することは、完璧ではありませんが、少し強力な方法だと思います。正しく設定すれば、仮想マシン内のソフトウェアが別の仮想マシンと通信する可能性はほとんどありませんが、仮想マシン内のソフトウェアは、一致するものにMACアドレスをブロードキャストする可能性があります。結局のところ、同じようなユーザー名や他のパターンに一致する可能性があり、そのためにできることはほとんどありません。


0

これは、アクセスしているWebサイトと、サーバーで実行されている特別なスクリプトによって異なります。

例えば:

wifiホットスポットに接続すると、最初にログインWebページが表示されます。ここで資格情報を入力すると、インターネットにさらにアクセスできるようになります。そのログインページのアドレスバーを確認すると、そこにMACアドレスがあり、接続しているルーターのMACアドレスであることがわかります。コンピュータに特別なソフトウェアをインストールする必要はありません。ログインWebページが配置されているサーバーからブラウザーによってダウンロードされるスクリプトがそれを行います。つまり、スクリプトはネットワークアダプターに関する情報を読み取り、ブラウザーのアドレスバーに配置される複雑な文字列を作成します。

ログインすると、コンピューターから送信されたMACアドレスと資格情報(ユーザーIDとパスワード)に関する情報が、WiFiホットスポットプロバイダーによってデータベースに配置されます。その瞬間から、そのwifiネットワークに接続するたびに(物理ホットスポットに関係なく)、MACアドレスがデータベースと照合されます。資格情報が現在も有効である場合は、インターネットにアクセスできます。別のログインは必要ありません。

wifiホットスポットプロバイダーは、MACアドレスや資格情報をさらに使用して、アクセスの長さ、アクセス時間、転送されたデータの量、アクセスされたデータのタイプなどに基づいて、ネットワークへのアクセスを監視および制限できます。

元の質問に答えるために、WebサイトはMACアドレスを読み取ることができますが、サーバーに特別なスクリプトがあり、ブラウザに強制的にダウンロードさせる必要があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.