Webseite kann Identität und MAC Adresse auslesen - wie verhindern?

[BaseComputa]

Ich war immer der Meinung, mit einem VPN ist man einigermaßen vor dem ganzen Tracking-Wahnsinn im Netz geschützt. Sofern die IP "verschlüsselt" ist, kennt die Webseite die Identität nicht. Alles aber in Grenzen, Polizei o.Ä. findet wohl auch einen Weg, allerdings gehts mir ja um nichts kriminelles sondern um die Privatsphäre - also alles gut.

Allerdings ist mir dann aufgefallen, dass eine Webseite doch meine Identität kennt, obwohl ich hinter einem VPN bin (Mullvad, dieser soll wohl recht gut sein und war zudem sehr günstig). Daher habe ich es sowohl mit Linux, einer externen virtuellen Maschine und dem iPhone im Privat-Modus getestet. Bei Linux wurde ich wohl auch hinter der VPN identifiziert, bei der virtuelle Maschine anscheinend nicht (evtl. weil hier keine statische MAC vorhanden ist?). Beim iPhone bin ich mir nicht ganz sicher. iOS soll aber wohl auch nur eine virtuelle MAC-Adresse ausgeben. Laut Google kann die Webseite die MAC nicht auslesen, es gibt aber wohl doch Wege. Der Support der Webseite sagte mir auch, es wird wohl über die MAC-Adresse identifiziert.

Jetzt stellen sich mir zwei Fragen:

1. Gibt es Tools, mit denen ich testen kann, ob es möglich ist, die MAC-Adresse bzw. meine Identität auszulesen?
2. Wie könnte ich mich davor schützen? Es scheint wohl so, als ob trotz VPN ich klar identifiziert werden. Lässt sich das irgendwie verhindern? Alles über eine VM zu steuern wäre möglich, aber auch etwas umständlich. Dabei gehts mir um normale Webseiten und nicht darum, sich vor der Polizei zu verstecken - dafür wäre wohl einiges mehr nötig.

 

[Zer0DEV]

JavaScript deaktivieren. Dann gehen halt nur die Mehrheit der Webseiten nicht mehr zu bedienen.

Ergänzung (22. Oktober 2022)

Noch ein nützlicher Link > https://browserleaks.com/

 

[slrzo]

https://coveryourtracks.eff.org/learn

Gibt zig Möglichkeiten dich bzw. deinen Browser zu identifizieren.

 

[foo_1337]

Kein mir bekannter Browser erlaubt seiner Javascript Engine zugriff auf Informationen wie die MAC Adresse der NIC(s) in einem Rechner. Wie kommst du darauf?

Dass es andere Tracking Methoden gibt, steht außer Frage. Aber die Nummer mit der MAC ist Quatsch.

 

[Beneee]

Wenn Du vorher schon auf der Seite warst und diese Cookies gesetzt hat bringt dir ein VPN auch nix. Surf die Seite doch mal mit VPN und Inkognito Modus an.

 

[zoz]

Wie geschrieben wurde: keine Webseite kann unter normalen Umständen deine MAC auslesen weil es damit nie in Berührung kommt.

 

[PHuV]

Nur mal so, mit IPv6 läßt sich so oder so keine MAC Adresse mehr verbergen.

 

[Web-Schecki]

Ich war immer der Meinung, mit einem VPN ist man einigermaßen vor dem ganzen Tracking-Wahnsinn im Netz geschützt.

Tracking findet heutzutage fast ausschließlich unabhängig von IP-Adressen statt. In Zeiten von CGNAT, IPv6-Privacy-Extensions, wechselnde Zugangsnetze, usw. braucht man ohnehin andere Methoden.

Dein VPN-Anbieter freut sich natürlich. Einerseits kann er von dir abkassieren, gleichzeitig erhält er Metadaten über deinen kompletten Traffic, die extrem viel wert sind. Natürlich würde er diese niemals speichern oder gar verkaufen. Hat er ja immerhin versprochen

Nur mal so, mit IPv6 läßt sich so oder so keine MAC Adresse mehr verbergen.

Das ist natürlich quatsch. Es gibt Privacy-Extensions.

 

[foo_1337]

Nur mal so, mit IPv6 läßt sich so oder so keine MAC Adresse mehr verbergen.

Ja, 2005 war das mal so.
https://www.rfc-editor.org/rfc/rfc4941

 

[MortyMcFly]

Also erstens ist ein VPN - außer in dem engen Fall, dass du in einem Netzwerk bist, dem du nicht vertraust, wie zum Beispiel ein Restaurant oder Hotel - kein Werkzeug um dich unidentifizierbar zu machen.

Das ganze läuft über Browser Fingerprinting.
Google kann dir da einen ganzen Stapel mal mehr und mal weniger sinnvoller Plugins für deinen Browser empfehlen um dies zu unterbinden.

 

[Goldsmith]

Surf die Seite doch mal mit VPN und Inkognito Modus an.

Was im Grunde auch logisch und richtig wäre, denn sonst können ja alle Cookies ausgelesen werden

 

[MortyMcFly]

Nur mal so, mit IPv6 läßt sich so oder so keine MAC Adresse mehr verbergen.

Das stimmt natürlich nicht. Außer du hast die Privacy Extensions aus, was eigentlich nicht der Fall sein sollte.
Normalerweise generiert das Interface in festen Zeitabständen eine neue IPv6 und fertig.

 

[R4ID]

Wer so viel Aufwand betreibt nur für die "Privatsphäre" naja ich weis ja nicht.....
Anonym sein ist eine Sache aber man kann es auch übertreiben.

Wer der ganzen Online Sache nicht traut sollte lieber den Stecker ziehen und raus an die frische Luft

 

[DJMadMax]

Das stimmt natürlich nicht. Außer du hast die Privacy Extensions aus, was eigentlich nicht der Fall sein sollte.
Normalerweise generiert das Interface in festen Zeitabständen eine neue IPv6 und fertig.

Jaein. Du überträgst dennoch und zwangsweise Informationen. Allein zum Verbindungsaufbau und für jedes Ping/Pong sind physikalische Adapter-Adressen zwingend notwendig und werden deswegen auch seit je her im OSI übertragen.

 

[Teleschirm]

Geh mal auf dein-ip-check und schau ob du Auffälligkeiten findest.

 

[MortyMcFly]

Jaein. Du überträgst dennoch und zwangsweise Informationen. Allein zum Verbindungsaufbau und für jedes Ping/Pong sind physikalische Adapter-Adressen zwingend notwendig und werden deswegen auch seit je her im OSI übertragen.

Damit dann deine Client Mac rauskommt, musst du aber schon ohne Router online sein mit dem Client. Was so in der Praxis nicht vorkommt.
Ich mag da gerade falsch liegen, aber mir wäre kein Weg bekannt wie ich einen Rechner hinter einem Internetanschluss anhand des Paketheaders identifizieren könnte.

Außerdem bezog sich meine Aussage auf "mit IPv6 ist deine Mac sichtbar". Das ist einfach nicht der Fall.

 

[BlubbsDE]

Und warum sollte ein VPN Tunnel gegen Browsertracking schützen? Browsertracking passiert auf Deiner Maschine. Wie die online ist, das spielt nicht wirklich ein Rolle. Wo wir wieder da sind. VPN bringt kein mehr an Sicherheit und auch kein mehr an Privatsphäre. Auch wenn die VPN Anbieter damit heftig werben.

 

[foo_1337]

Du überträgst dennoch und zwangsweise Informationen. Allein zum Verbindungsaufbau und für jedes Ping/Pong sind physikalische Adapter-Adressen zwingend notwendig

Die sind nach dem ersten Layer 3 GW nicht mehr sichtbar. Und das steht üblicherweise direkt im Heimnetz

 

[.one]

Welche MAC-Adresse? Nach außen sind die der Clients gar nicht sichtbar...

 

[chrigu]

1. Ich war immer der Meinung, mit einem VPN ist man einigermaßen vor dem ganzen Tracking-Wahnsinn im Netz geschützt.

2. Daher habe ich es sowohl mit Linux, einer externen virtuellen Maschine und dem iPhone im Privat-Modus

3. Gibt es Tools, mit denen ich testen kann, ob es möglich ist, die MAC-Adresse bzw. meine Identität auszulesen?
4. Wie könnte ich mich davor schützen? Es scheint wohl so, als ob trotz VPN ich klar identifiziert werden. Lässt sich das irgendwie verhindern? Alles über eine VM zu steuern wäre möglich, aber auch etwas umständlich. Dabei gehts mir um normale Webseiten und nicht darum, sich vor der Polizei zu verstecken - dafür wäre wohl einiges mehr nötig.

1. Falsch *VPN Dienste haben mit #anonym# oder #verstecken# nichts zu tun.
2. Privat-modus des iPhone bedeutet: der Browser speichert nichts und wird über den *vps-Dienst von Apple geleitet.
3. Eine Mac-Adresse kann man mit einfachsten Mitteln verändern, aber wozu? Mac Adressen sind Geräte-id z.b. von Router, lanadapter usw., da diese millionenfach auf der ganzen Welt laufen kann die Mac weder Standort noch Benutzer verraten. Die müssten schon in dein Netzwerk kommen. Dafür gibt es tausend andere Tracking Möglichkeiten die viel effektiver sind Die du täglich nutzt.
4. Richtig. Wenn du Straftaten begehen willst! wirst du gefunden, egal auf welche werbeversprechen du reinfällst.
* VPN Dienste: bitte dies genau durchlesen was das genau ist.. https://gist.github.com/joepie91/5a9909939e6ce7d09e29