VPNを使用している場合でも、WebサイトでMACアドレスを表示/認識できますか？[重複]

私は他の結果を検索してそれらの多くを読みましたが、十分な情報を得ることができませんでした。

私の質問は、ウェブサイトが私のMACアドレスを見ることができるか、またはこれらの条件下で私が同じ人物であるという情報を持つことができるかです：

1. 私はVPNを使用していて、2つのIPを使用しています。1つ目は通常のIPで、2つ目はVPNのIPです。

2. 2つのブラウザーを使用して、ブラウザーのフィンガープリントを隠しています。シークレットモードで両方のブラウザを使用しています。私は常に通常のIPに1つ、VPN IPに1つ使用します。

3. ウェブサイトでCookieが使用されているかどうかはわかりません。しかし、これらの2つのIDが同じ人物に属していることを証明するのに十分な情報を収集できますか？

彼らが私が同じ人物であることを他の方法で確認する方法はありますか？使用しているIPとブラウザが異なり、シークレットモードで両方のブラウザを使用しています。私はブラウザの言語の1つを英語だけに変更しました。そのため、ブラウザーから私の情報を収集しても、異なる言語を使用する2つのブラウザーが表示されます。

（編集後の追加）：IPとブラウザーの情報を変更しましたが、Webサイトがこの情報にアクセスできなくなり、私が2つのアカウントを使用して同じ人物であることを証明できます。次に、タイトルに移りましょう。私のMACアドレスは表示されますか？彼らが私を特定できる最後の方法だと思うので、私の主な質問はそれです。上記の情報を書いて、IPを変更したことと、ブラウザーのフィンガープリントを回避するためにいくつかの予防策があることを述べました（私のVPNプロバイダーはすでにそれをブロックするサービスを持っています）。いくつかの関連する質問で同様のアドバイスを読んだので、私はそれらを書きましたが、私の質問は、これらすべての予防策にもかかわらず、私のMACアドレス（または私を検出させることができる他の何か）を見ることができるということです。

そして最後に、

4. 匿名化するための特別な方法はありますか？たとえば、システムクロックなどで情報を提供できますか？

前もって感謝します。

MACアドレスにアクセスできる唯一のWebサイトは、ソフトウェアコンポーネントをダウンロードしてそれらとやり取りし、通常のルールを回避できるサイトです。したがって、技術的には最初にそれを行うことによって許可を与える必要があります。Internet ExplorerおよびJava用のActiveXおよびWMI（Windows Management Instrumentationを介したWindowsインターフェース）は、MACアドレスを渡すことができる方法として使用されます。ActiveXが機能するには、WMIがインストールされている必要があります。

ここでは、MACアドレスを読み取っWMIを使用してスクリプトされていますhttp://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [注：このリンクは今死んでいます、しかし、以前その場所でホストされていたスクリプトは、WMI対応のWindowsベースのコンピューター用のジョブを実行したため、この質問の情報として必要でした。]

StackOverflowのJavaでこれを行うためのコードに関する質問は次のとおりです。https：//stackoverflow.com/questions/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Hennesによる以下のコメントで述べたように、MACアドレスは内部専用です。通常、Webサーバーはその情報を渡さず、IPアドレスだけを渡します。ユーザーは自分の場所のIPアドレスしか表示しないことがよくあります。たとえばコーヒーショップのWebサイトにアクセスする場合、表示されるIPはコーヒーショップのIPであり、ネットワーク上のユーザーではありません。

IPアドレスについて-JavaScriptはWebRTC（ChromeとFirefoxの新しいバージョンのこれらの例）を使用して、この記事で説明されている内部IPアドレスを表示できるようになりました：https : //hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk /ここで実際に動作している例を参照してください：http : //net.ipcalf.com/およびここでローカル範囲のすべてのIPアドレスを検出するように試みたもの：https ://dl.dropboxusercontent.com /u/1878671/enumhosts.htmlこれは、MACアドレスデータと混同しないでください。JavaScriptがオフになっている場合、これはもちろん機能しません。

質問で言及されているため、JavaScriptはシステムの時計から時刻を読み取ります。フォームのあるページから別のページに投稿すると、JavaScriptから時刻が投稿され、現在のタイムゾーンが解放されます。オンライン入札アプリケーションのようにリアルタイムを使用するアプリケーションがそれを行います。それがサーバーが認識する時間と異なる場合は、いわば「フラグ」になります。解決策は、JavaScriptを強制終了するか、時刻を変更することです。それだけではあまり効果はありません。誰もが時計を正しく設定しているわけではありませんが、ほとんどの人はリアルタイムサーバー、特にモバイルと自動同期しています。

以下のコメントで、specializtはWMIを無効にできると述べました。アンインストールできるActiveX、JavaScript、Javaも同様です。

Cookie自体はサーバー時刻を取得しますが、Webブラウザーからの時刻は取得しません。クライアント側の時間を必要とする場合は、上で述べたJavaScriptメソッドがその方法です。

サイトを見ていて、2つのWebブラウザーが同じIPから起動した場合（プロキシを使用しなかった場合は、IPが表示されます）-Cookieをチェックして、同じ場所から取得されたことを確認する必要はありません。IPログはそれらにそれを告げます。彼らはそれが「ラボ」内の同じコンピューターからのものであることを知ることはできませんが、Webログ内の同じタイムスロットにいるため、推測されている可能性があります。それは役に立たないかもしれません-一人または共犯者...それはその光の中で見ることができました。

もちろん、プロキシはサーバーログIPの問題を解決します。あなたが言及したように異なるプロキシの場所を使用する両方のブラウザは素晴らしいです。

WebサイトはMACアドレスをまったく認識できないため、VPNを使用する必要はありません。

他の人はすでにあなたに主要な技術的な質問に答えており、それらのいくつかへの私のコメントはMACアドレスについてのあなたの疑問に答えます。だから私はこれに集中します：

そして最後に、

匿名化するための特別な方法はありますか？たとえば、システムクロックなどで情報を提供できますか？

はい、あなたをつまずかせる可能性があるもう1つがあります：あなたの性格です。あなたがやろうとしていることは、sockpuppetingと呼ばれています。StackoverflowやRedditなどのサイトにはモデレーターがいることに気づいたかもしれません。彼らは靴下人形に対する最後の防衛策です。そして、私の個人的な経験では、彼らは検出を主に「直感」に基づいているということです。

彼らは何かが怪しげであるという予感を抱くと、通常、あなたの投稿履歴を掘り下げ、フレーズや政治的見解、誤字、または一貫したパターンを見つけます。これが、リファラーの検出やIPアドレスの検出、ユーザー名の類似性の検出などの自動検出機能を通過したときにsock人形の検出が行われる方法です（ユーザー名を選択するときに、発見可能なパターンの使用を主張する人が驚くほどです）。

別の人間に対しては、2番目のアカウントが最初のアカウントに関連することをまったく行わない限り、検出を回避するのは非常に困難です。繰り返しになりますが、それは一般的に靴下人形の目的に反します。

クライアントのMACアドレスは、イーサネットなどのレイヤー2プロトコルで使用され、ローカルネットワーク上の各ノードを一意に識別します。アクセスしているWebサイトがローカルエリアネットワーク上にないため、MACアドレスが表示されない可能性があります。

説明のために、LAN上にPCがあり、google.comなどのWebサイトにアクセスしたいとします。最初に行う必要があるのは、google.comへの最適なルートを見つけることです。これはルーター経由になります。おそらく何らかのブロードバンドルーターです。イーサネットを使用している場合、ネットワーキングシステムは、イーサネットフレームラウンドデータのチャンクをリクエストに配置します。各フレームには、to MACアドレスとfrom MACアドレスがあります。宛先MACアドレスはルーターのMACアドレスで、宛先MACアドレスはPC MACです。

ルーターは、フレームを受信すると、フレームを取り除き、次の行程のためにフレームを再構成します。ADSLフレーミングについてはあまり知りませんが、使用されるフレームはあります-ある種のdslタイプのフレーム。今回は、宛先MACアドレスは、google.comへのルート上の次のノードのMACになります。from MACは、ルーターのブロードバンド側のMACになります。

つまり、google.comにはPCのMACアドレスが表示されません。確かにあなたのIPアドレスは見えますが、あなたのMACは見えません。

あなたのコンピュータ内で実行されているソフトウェアが、あなたの匿名性を破るのに必要なほとんどすべての情報を提供できることはかなり明白だと思います。そのため、誤ってインストールされたソフトウェアである可能性があります。後でネットワークとソフトウェアレイヤーにアクセスできる場合、おそらくそれ自体と通信して両方のネットワークを介して接続を確立し、IDを放棄することができます。2つの仮想マシンを実行することは、完璧ではありませんが、少し強力な方法だと思います。正しく設定すれば、仮想マシン内のソフトウェアが別の仮想マシンと通信する可能性はほとんどありませんが、仮想マシン内のソフトウェアは、一致するものにMACアドレスをブロードキャストする可能性があります。結局のところ、同じようなユーザー名や他のパターンに一致する可能性があり、そのためにできることはほとんどありません。

これは、アクセスしているWebサイトと、サーバーで実行されている特別なスクリプトによって異なります。

例えば：

wifiホットスポットに接続すると、最初にログインWebページが表示されます。ここで資格情報を入力すると、インターネットにさらにアクセスできるようになります。そのログインページのアドレスバーを確認すると、そこにMACアドレスがあり、接続しているルーターのMACアドレスであることがわかります。コンピュータに特別なソフトウェアをインストールする必要はありません。ログインWebページが配置されているサーバーからブラウザーによってダウンロードされるスクリプトがそれを行います。つまり、スクリプトはネットワークアダプターに関する情報を読み取り、ブラウザーのアドレスバーに配置される複雑な文字列を作成します。

ログインすると、コンピューターから送信されたMACアドレスと資格情報（ユーザーIDとパスワード）に関する情報が、WiFiホットスポットプロバイダーによってデータベースに配置されます。その瞬間から、そのwifiネットワークに接続するたびに（物理ホットスポットに関係なく）、MACアドレスがデータベースと照合されます。資格情報が現在も有効である場合は、インターネットにアクセスできます。別のログインは必要ありません。

wifiホットスポットプロバイダーは、MACアドレスや資格情報をさらに使用して、アクセスの長さ、アクセス時間、転送されたデータの量、アクセスされたデータのタイプなどに基づいて、ネットワークへのアクセスを監視および制限できます。

元の質問に答えるために、WebサイトはMACアドレスを読み取ることができますが、サーバーに特別なスクリプトがあり、ブラウザに強制的にダウンロードさせる必要があります。