¿Puede un sitio web ver / conocer mi dirección MAC incluso si uso una VPN? [duplicar]

10

He buscado otros resultados y leído muchos de ellos, pero no pude obtener suficiente información.

Mi pregunta es si un sitio web puede ver mi dirección MAC o puede tener información sobre que soy la misma persona en estas condiciones:

  1. Estoy usando una VPN y uso dos IP: la primera es normal, la segunda es la IP de la VPN.

  2. Utilizo dos navegadores para esconderme detrás de las huellas digitales del navegador. Yo uso ambos navegadores con el modo incógnito. Siempre uso uno para IP normal, uno para la VPN IP.

  3. No sé si el sitio web utiliza cookies o no. Pero, ¿pueden recopilar una información suficiente para demostrar que estas dos identidades pertenecen a la misma persona?

¿Hay alguna otra forma de que vean que soy la misma persona? Utilizo diferentes IP, diferentes navegadores y uso ambos navegadores en modo incógnito. Incluso cambié el idioma de uno de los navegadores a solo inglés. Entonces, incluso si recopilan mi información del navegador, verán dos navegadores que usan diferentes idiomas.

(Adición después de la edición): por lo tanto, he cambiado mi información de IP y navegador y el sitio web ya no puede acceder a esta información para demostrar que soy la misma persona que usa dos cuentas. Entonces pasemos al título: ¿Pueden ver mi dirección MAC? Porque creo que es la última forma en que pueden identificarme y mi pregunta principal es esa. Escribí la información anterior para mencionar que cambié las direcciones IP y tengo algunas precauciones para evitar las huellas digitales del navegador (por cierto, mi proveedor de VPN ya tiene un servicio para bloquearlo). Los escribí porque leí consejos similares en algunas preguntas relacionadas, pero mi pregunta es si pueden ver mi dirección MAC (o cualquier otra cosa que pueda hacerme detectar) a pesar de todas estas precauciones.

Y por último,

  1. ¿Hay alguna forma adicional de ser anónimo que pueda hacer? Por ejemplo, ¿puede mi reloj del sistema o cualquier otra cosa proporcionar información?

Gracias por adelantado.

vpn browser ip fingerprint ilhan
fuente
Supongo que confundiste las cosas cuando dices dirección MAC de vez en cuando, ya que principalmente hablas de direcciones IP. Me tomé la libertad de editar la publicación en consecuencia.
Daniel B
No Daniel, mi pregunta es sobre la dirección MAC en realidad. Las cosas que mencioné en los detalles de mi pregunta se deben a que ya cambié la IP y luego no habrá ningún problema sobre el uso de la misma IP. Este título está mal ahora porque mi pregunta es sobre la dirección MAC. Ya dije que mis IP son diferentes en dos navegadores diferentes. Lo que quiero saber es que si pueden ver mi dirección MAC o no a pesar de todas estas cosas que hago. Por lo tanto, me alegrará si el título se vuelve a cambiar a la dirección MAC porque mi pregunta principal es esa.
ilhan
@ilhan: Realmente no importa mucho si pueden ver su dirección MAC porque su dirección MAC no tiene sentido fuera de su red local. El enrutador lo elimina del paquete de red (lo reemplaza la dirección MAC de su enrutador para que el enrutador de su ISP sepa a qué enrutador enviar el paquete).
slebetman
@ilhan: Lo que debe preocuparle es su dirección IP pública (no la dirección IP de su máquina local sino la dirección IP externa de su enrutador, no la dirección 127.0.0.1). Esa dirección es asignada por su ISP y no puede establecerla en otra cosa sin interrumpir su conexión a Internet. La verdadera preocupación es que, para fines de facturación, su ISP realiza un seguimiento de qué dirección se asigna a quién y en qué momento. Esto es lo que las personas que usan VPN quieren evitar.
slebetman
@FYI: la preocupación se centra principalmente en evitar que el gobierno vea lo que usted hace, pero también ha habido casos en los que los delincuentes (y 4chan) han pirateado las bases de datos de ISP para que puedan usar esa información para desenmascarar la dirección de su casa de su dirección IP pública.
slebetman

Respuestas:

14

Los únicos sitios web que pueden acceder a las direcciones MAC son aquellos que le permiten descargar un componente de software para interactuar con ellos, lo que permite que el sitio eluda las reglas habituales. Entonces técnicamente tienes que dar permiso primero haciendo eso. ActiveX y WMI (Interfaz de Windows a través de Instrumental de administración de Windows) para Internet Explorer y Java son métodos utilizados que podrían transmitir una dirección MAC. ActiveX requiere que WMI esté instalado para que esto funcione.

Aquí hay una secuencia de comandos que utiliza WMI que lee las direcciones MAC: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [NOTA: este enlace ahora está inactivo , pero el script alojado anteriormente en esa ubicación hizo el trabajo para las computadoras basadas en Windows habilitadas para WMI, por lo que aún se necesita como información para esta pregunta.]

Aquí hay una pregunta con código para hacerlo en Java en StackOverflow: /programming/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic

Como se menciona en el comentario a continuación de Hennes, las direcciones MAC son solo internas. Los servidores web generalmente no transmiten esa información ... solo las direcciones IP, e incluso entonces, los usuarios a menudo solo muestran la dirección IP de su ubicación. Si va a un sitio web, por ejemplo, en una cafetería, la IP que se muestra es la de la cafetería, no un usuario de la red.

Con respecto a las direcciones IP: JavaScript puede usar WebRTC (estos ejemplos para versiones más recientes de Chrome y Firefox) ahora para mostrar las direcciones IP internas como se explica en este artículo: https://hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk / Vea ejemplos de trabajo en vivo aquí: http://net.ipcalf.com/ y uno que intenta detectar todas las direcciones IP en su rango local aquí: https://dl.dropboxusercontent.com /u/1878671/enumhosts.html Esto no debe confundirse con los datos de la dirección MAC. Si su JavaScript está desactivado, esto no funcionará, por supuesto.

Como se mencionó en la pregunta, JavaScript lee la hora del reloj de su sistema. Cuando publica de una página a otra en un formulario, puede publicar la hora desde javascript, revelando la zona horaria en la que se encuentra. Las aplicaciones que usan en tiempo real como las aplicaciones de ofertas en línea lo hacen. Si eso es diferente a la hora en que el servidor ve que sería una 'bandera', por así decirlo. La solución es eliminar JavaScript o cambiar la hora del reloj. Sin embargo, por sí solo no da mucho. No todos tienen su reloj configurado correctamente, pero la mayoría los sincroniza automáticamente con servidores de tiempo real, especialmente móviles.

En los comentarios a continuación, specializt mencionó que WMI se puede deshabilitar. También lo pueden hacer ActiveX, JavaScript y Java, que simplemente se pueden desinstalar.

Las cookies por sí mismas obtienen la hora del servidor, no la hora del navegador web. Si desea tiempo del lado del cliente, el método de JavaScript que mencioné anteriormente es una forma de hacerlo.

Si está buscando un sitio, y dos navegadores web provienen de la misma IP (que los suyos lo harían si no usara proxies), no sería necesario verificar una cookie para saber que provienen de la misma ubicación. El registro de IP les dice eso. No pueden saber que era de la misma computadora en el 'laboratorio', pero se puede adivinar porque están en el mismo intervalo de tiempo en el registro web. Es posible que eso no ayude: una persona o una persona con un cómplice ... podría verse desde esa perspectiva.

Los servidores proxy resolverían el problema de IP de registro del servidor, por supuesto. Ambos navegadores que usan una ubicación proxy diferente como la que mencionaste son geniales.

Jeff Clayton
fuente
En primer lugar, gracias por sus respuestas Jeff y Hennes. Son los mejores que vi hasta ahora. @ Hennes, escuché que el MAC de la computadora no puede salir del enrutador, pero aún así la información de la dirección MAC del enrutador va al ISP y luego al sitio web, etc. Quiero decir, no pueden ver el MAC de mi computadora, pero aún así pueden identificarme al ver el mismo MAC del mismo enrutador. Creo que estoy equivocado. Además de todo, ¿de qué maneras puede llegar un sitio web para probar que dos cuentas pertenecen a la misma persona además de IP, información del navegador (idioma, resolución de pantalla, etc.) y MAC? ¿Estoy anónimo y seguro?
ilhan
Muy bienvenido, he instalado enrutadores wi-fi en más de una cafetería, de ahí el ejemplo;)
Jeff Clayton
Los sitios web no pueden ver su MAC sin que instale más software como mencioné. La máquina directamente detrás del enrutador generalmente tiene su dirección MAC clonada por el enrutador, pero aún no puede ser leída por el servidor web que le muestra un sitio web.
Jeff Clayton el
Estás técnicamente seguro en una multitud, por así decirlo. Si va a un servicio de wi-fi público, con una gran cantidad de personas que utilizan la IP compartida de esa ubicación, entonces alguien tendría que estar buscándolo activamente, mientras esté allí, para encontrarlo. Si tiene una ip dedicada, entonces está registrado con su ISP. Alguien tendría que contactar a su ISP y pedirle sus credenciales basadas en la IP que visitó su sitio web.
Jeff Clayton
1
Es cierto, a menos que uno esté usando IPv6 y no haya configurado el direccionamiento de privacidad. Consulte (mi) ¿Cómo evitar exponer mi dirección MAC cuando uso IPv6?
Arjan
4

Los sitios web no pueden ver su dirección MAC en absoluto, por lo que no necesita usar una VPN.

Alex Dumitru
fuente
Conozco servicios que pueden prohibirse por MAC, así que no estaría tan seguro
Tetsujin
Gracias por responder Alex. Pero conozco algunos sitios web que pueden detectar cuentas múltiples con diferentes IP. Es por eso que pregunté si hay otras formas para que me detecten.
ilhan
Si es así, están utilizando otro método que no sea su dirección MAC.
duskwuff -inactive-
3
@Tetsujin: Sin embargo, ese no es un sitio web, es un juego que se ejecuta directamente en su computadora. Los servidores web no pueden ver su dirección MAC, pero el software instalado y funcionando en su computadora definitivamente sí.
Ben Voigt
1
Es cierto, a menos que uno esté usando IPv6 y no haya configurado el direccionamiento de privacidad. Consulte (mi) ¿Cómo evitar exponer mi dirección MAC cuando uso IPv6?
Arjan
4

Los demás ya han respondido sus principales preguntas técnicas y mi comentario a algunos de ellos responde a sus dudas sobre la dirección MAC. Así que me concentraré en esto:

Y por último,

¿Hay alguna forma adicional de ser anónimo que pueda hacer? Por ejemplo, ¿puede mi reloj del sistema o cualquier otra cosa proporcionar información?

Sí, hay una cosa más que puede hacerte tropezar: tu personalidad. Lo que estás tratando de hacer se llama chupón. Es posible que haya notado que algunos sitios como Stackoverflow y Reddit tienen moderadores. Son la defensa de última línea contra los títeres de calcetines. Y en mi experiencia personal es que basan su detección principalmente en "presentimiento".

Una vez que tienen el presentimiento de que algo es sospechoso, generalmente cavarán su historial de publicaciones y encontrarán frases u opiniones políticas o errores ortográficos o cualquier patrón que sea consistente. Así es como se realiza la detección de títeres de calcetín una vez que pasa los autodetectores como detección de referencia o detección de dirección IP o detección de similitud de nombre de usuario (es sorprendente cómo algunas personas insisten en usar patrones reconocibles al elegir nombres de usuario), etc.

Contra otro ser humano es bastante difícil evitar la detección a menos que su segunda cuenta no haga nada relacionado con su primera cuenta. Por otra parte, eso generalmente derrota el propósito de los títeres de calcetines.

slebetman
fuente
Excelente descripcion. Hace años, una persona que conocía en la red encontró un sitio web mío con un nombre diferente porque parecía mi sitio habitual. Era bastante impresionante que él pudiera hacer esto.
Jeff Clayton
2

La dirección MAC de un cliente es utilizada por el protocolo de capa 2, por ejemplo, ethernet, para identificar de forma única cada nodo en la red local. Es muy probable que el sitio web al que está llegando NO esté en su red de área local y, por lo tanto, no vea su dirección MAC.

En aras de la ilustración, supongamos que tiene una PC en una LAN y desea acceder a un sitio web, por ejemplo, google.com. Lo primero que debe hacer es encontrar la mejor ruta a google.com. Esto será a través de un enrutador. muy probablemente algún tipo de enrutador de banda ancha. Si está en Ethernet, sus sistemas de red colocan un marco de Ethernet alrededor de fragmentos de datos en su solicitud. En cada cuadro habrá una dirección MAC y una dirección MAC. La dirección MAC es la dirección MAC de su enrutador y la dirección MAC de MAC de su PC.

El enrutador, cuando recibe el marco, lo despojará y lo replanteará para el próximo tramo del viaje. No sé mucho sobre el encuadre ADSL, pero todavía se usará un marco, algún tipo de marco de tipo dsl. Esta vez, la dirección MAC será la MAC del siguiente nodo en la ruta a google.com. El de MAC será el MAC del lado de banda ancha de su enrutador.

Como puede ver, google.com nunca verá la dirección MAC de su PC. Ve su dirección IP, claro, pero no su MAC.

usuario619818
fuente
2

Creo que es bastante obvio que el software que se ejecuta en su computadora puede proporcionar prácticamente cualquier información necesaria para romper su anonimato. Por lo tanto, puede ser un software instalado accidentalmente. Si tiene acceso a la red más tarde y a la capa de software, probablemente pueda hablar consigo mismo para establecer una conexión a través de ambas redes y renunciar a su identidad. Creo que ejecutar dos máquinas virtuales es un método un poco más fuerte, aunque no perfecto. Hay muy pocas posibilidades de que el software dentro de una máquina virtual le hable a otra máquina virtual si lo configura correctamente, sin embargo, por supuesto, el software dentro de la máquina virtual puede transmitir la dirección MAC a algo que pueda coincidir. Al final del día, aún pueden coincidir con nombres de usuario similares u otros patrones, y hay poco que pueda hacer al respecto.

Gavin
fuente
0

Depende del sitio web al que acceda y de qué scripts especiales se ejecuten en sus servidores.

Por ejemplo:

Cuando se conecta a un punto de acceso wifi, primero se lo dirigirá a una página web de inicio de sesión donde tendrá que ingresar sus credenciales para tener más acceso a Internet. Si verifica la barra de direcciones de esa página de inicio de sesión, descubrirá su dirección MAC allí y probablemente la dirección MAC del enrutador al que se está conectando. No necesita haber instalado ningún software especial en su computadora. Un script, que es descargado por el navegador desde el servidor donde se encuentra la página web de inicio de sesión, lo hace. Es decir, el script lee la información sobre su adaptador de red y crea la cadena compleja ubicada en la barra de direcciones del navegador.

Después de iniciar sesión, el proveedor de punto de acceso wifi coloca la información sobre su dirección MAC enviada por su computadora y sus credenciales (identificación de usuario y contraseña) en una base de datos. A partir de ese momento, cada vez que se conecte a esa red wifi (independientemente del hotpsot físico), su dirección MAC se verificará en la base de datos. Si las credenciales siguen vigentes y son válidas, se le dará acceso a Internet, sin necesidad de otro inicio de sesión.

El proveedor de punto de acceso wifi puede usar su dirección MAC y / o sus credenciales para monitorear y limitar su acceso a la red en función de la longitud del acceso, el tiempo de acceso, la cantidad de datos transferidos, el tipo de datos accedidos, etc.

Para responder la pregunta original, un sitio web puede leer su dirección MAC, pero necesitan tener scripts especiales en sus servidores y obligar a su navegador a descargarlos.

usuario20001
fuente