È possibile che un sito Web rilevi il mio vero indirizzo MAC anche se utilizzo una macchina virtuale diversa ogni volta che visito il sito?

5

Supponiamo che io usi un proxy e una macchina virtuale diversa ogni volta che visito un determinato sito Web, un sito web sarà ancora in grado di rilevare il mio indirizzo MAC e / o identificarmi in modo univoco? Supponiamo che il proprietario del sito web violi le violazioni della privacy come l'inserimento di cookie ecc.

    
posta srikanth chandrasekaran 28.05.2013 - 21:04
fonte

4 risposte

14

La domanda nel titolo originale del tuo post (" Un sito web può ancora rilevare il mio vero indirizzo MAC anche se utilizzo una macchina virtuale diversa ogni volta che visito il sito web? ") è diverso dal domanda nel corpo del tuo post.

Alla domanda nel titolo originale: No, un sito Web non dovrebbe mai essere in grado di "rilevare" il tuo indirizzo MAC, in nessuna circostanza. L'indirizzo MAC identifica solo la scheda NIC sul segmento di rete locale, non viene trasferito a monte a un sito Web a cui accedi tramite router intermedi.

Alla domanda nel corpo del post: il sito Web è in grado di identificarti in modo univoco e potrebbe non esserlo. Esistono sicuramente modi per provare e impronte digitali a un utente ripetuto (cookie, flash cookie, profili del browser, registrazione degli indirizzi IP, ecc.) Che consentono vari livelli di confidenza. Come accennato da Rory, l'utilizzo della stessa base VM potenzialmente ti lascia vulnerabile alle impronte digitali del browser, ma elimina la minaccia dai cookie.

Tuttavia, per essere relativamente sicuro della tua privacy, non so che mi preoccuperei della "nuova VM ogni visita" e mi concentrerò su misure di protezione della privacy più tradizionali come la disattivazione dei plugin del browser, utilizzando il tuo modalità di navigazione privata del browser scelto e, soprattutto, utilizzando Tor.

    
risposta data 28.05.2013 - 21:13
fonte
7

Gli indirizzi MAC di solito non sono disponibili al di fuori della rete locale, quindi non sarà un problema.

Se utilizzi una VM diversa, potrebbe essere possibile impronte digitali se stai clonando ripetutamente la stessa macchina base (es. panopticlick ), tuttavia se utilizzi diverse macchine di base, l'unico modo probabile di identificarti (supponendo che tu non autentichi come lo stesso utente ovviamente!) sarebbe l'indirizzo IP sorgente, che è un meccanismo inaffidabile dato che molti utenti potrebbero venire attraverso lo stesso server proxy.

    
risposta data 28.05.2013 - 21:13
fonte
2

Utilizzare una VM diversa significa che stai utilizzando un computer diverso, quindi in teoria sei una persona diversa. Se lo identificano come lo stesso individuo, lo fanno potenzialmente in modo errato - o almeno assumono erroneamente che altri utenti unici siano effettivamente la stessa persona.

Il modo in cui avrebbero quasi certamente fatto questo raggruppamento è per indirizzo IP. Più macchine virtuali probabilmente condividono lo stesso indirizzo IP pubblico, più o meno come più computer indipendenti sulla stessa rete privata condividono lo stesso indirizzo IP visibile pubblicamente.

I proprietari di siti possono presumere che tutti i visitatori di un singolo IP siano effettivamente lo stesso utente; lo farebbero in modo errato, ma nel tuo caso fonderebbero correttamente le tue identità multiple in un singolo utente.

E anche se gli utenti che condividono un singolo IP possono essere unici, in genere sono anche in qualche modo collegati, motivo per cui molti proprietari di siti collegheranno comunque tali utenti. Ad esempio, se ottieni vietato di pubblicare nuove domande su Stack Overflow , tale divieto si applica a tutti gli utenti che condividono il tuo stesso IP.

Tieni presente che, sebbene tu abbia affermato di utilizzare un proxy, se stai utilizzando lo stesso stesso proxy, sei sempre la stessa persona. Inoltre, i proxy possono essere rilevati .

    
risposta data 28.05.2013 - 22:59
fonte
1

Credo che un sito web possa identificare il tuo indirizzo mac usando il protocollo STUN / TURN tramite webRTC, vedi: "Christian Frichot - Hooked Browser Meshed-Networks con WebRTC e BeEF - DEF CON 23 Conference." Il video è disponibile sul sito Web di defcon o su youtube e sfugge ad alcune spaventose implicazioni sulla sicurezza in webRTC

    
risposta data 23.11.2016 - 21:52
fonte

Leggi altre domande sui tag