网站如何能够唯一地跟踪我的计算机?
我知道:Cookies/Tracking、Super Cookies(HTML5 Cache)、IP、Referrer、UA 等
我一直在尝试使用私人代理和 VPN,但我听说(从不可靠的来源)即使使用 VPN,某些网站也会跟踪您路由器的 Mac 地址,从而识别您的计算机。
现在,如果我擦除我的计算机并安装新的操作系统、浏览器等,甚至获得新的 IP,网站仍然能够识别我的机器吗?像唯一的硬件 ID 之类的?
我还听说 Javascript 能够获取您的 MAC 地址。因此能够确定您是在运行虚拟机还是实际的物理机。
而且我认为使用 Chrome 会让 Google 更容易识别我使用的是同一台计算机,对吗?
为什么我要问这一切:
如果您安装了 Flash、Java 甚至其他插件,使用基于浏览器的 VPN 插件可能会出卖您。任何可以对您的文件系统进行读/写访问的东西都会暴露您的存在。
最近发现的一个漏洞利用影响了 VPN 提供商的私人互联网访问用户。
即使您在一堆代理背后,在线跟踪您也并不难。为什么?
User A连接到Proxy A时间X。Proxy A连接到Proxy B接近X时间的Y时间。Proxy B连接到Proxy C接近Y时间的Z时间。浏览器插件通常只会重新路由进出浏览器请求的流量。而已。如果您正在玩基于浏览器的游戏,那么当然,我不明白为什么不这样做。
桌面游戏不会被重定向,除非浏览器插件做了一些奇怪的蠢事,设法在你的桌面上安装了一个应用程序来做到这一点。
一些网站跟踪您的路由器的 Mac 地址,从而识别您的计算机。
您可以很容易地欺骗您的 MAC 地址。如果网站正在获取您的 mac 地址,那是因为您启用了 Java 或 Flash。如果不使用漏洞,Javascript 就无法做到这一点。
现在,如果我擦除我的计算机并安装新的操作系统、浏览器等,甚至获得新的 IP,网站仍然能够识别我的机器吗?像唯一的硬件 ID 之类的?
是的,Flash 可以枚举您的设备信息,并通过这种方式轻松帮助您跟踪。
我还听说 Javascript 能够获取您的 MAC 地址。因此能够确定您是在运行虚拟机还是实际的物理机。
除非有路过式下载漏洞。Javascript 无法自行获取此信息。
找出你是否使用虚拟机也是 Javascript 无法做到的,除非你使用的是非标准分辨率。然后它可能会将其检测为潜在的虚拟机。例如,假设您调整了 VM 的大小。它很可能会在您的浏览器中显示为一个不正常使用的非常时髦的分辨率 - 根本没有。
而且我认为使用 Chrome 会让 Google 更容易识别我使用的是同一台计算机,对吗?
当然。Google Chrome Incognito 用于打电话回家。我不确定它是否仍然存在,但我不信任 Chrome。
如果不竭尽全力,您无法 100% 避免它(漏洞利用来来去去),但您可以让它变得更加困难。
Host OS如果断开连接,VPN 会终止连接。Guest OS即不在Windows中)与网络浏览器(Tor是好的,但慢)不具备的Java或Flash安装,也没有启用JavaScript。这可能根本没有多大帮助。为什么?因为当您使用 Windows 的合法副本连接到 Windows Update 时,他们会知道您的唯一密钥/帐户,并且 Microsoft 会记录该特定密钥/帐户的每个 IP 地址。这意味着您将与第一个 VPN 连接相关联,即使您隐藏在多个代理和虚拟机后面。
但这如何帮助跟踪?每个小面包屑都很重要,任何将您与在线任何内容相关联的内容都可以轻松帮助合适的人找到您。
但是Linux呢?作为更新过程的一部分,大多数发行版都会打电话回家。Qubes是我所知道的少数几个不会执行此操作的操作系统之一。
有很多不同的和创造性的方式可以被追踪。底线是,如果有人真的,真的想知道你在做什么,有很多不同的工具可以做到这一点。
脱下你的锡纸帽子。可靠地将自己与广告商联系起来是一回事,而且并不难。100% 将自己与所有人和一切隔离开来,只有在计算机断电并拔掉电源的情况下才有可能。
如果您在线,那么最终会有漏洞利用您。而且,如果您要竭尽全力保护自己的隐私,那么您将无限吸引那些比您更伟大的人的注意。
