V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zhangsec
V2EX  ›  问与答

淘宝能获取电脑硬件信息吗 ?

  •  
  •   zhangsec · 2015-01-12 15:40:28 +08:00 · 13208 次点击
    这是一个创建于 3604 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不安装阿里旺旺,和数字证书等插件,仅仅在浏览器里面登录淘宝,支付宝

    它能获取到 网卡地址,硬盘 ,主板 等硬件信息么,或者操作系统信息

    17 条回复    2015-01-13 19:18:04 +08:00
    xinhugo
        2
    xinhugo  
       2015-01-12 16:03:56 +08:00
    不安装或启用 插件/控件的话,结果如下:


    1.网卡地址指的是网卡 MAC 地址吗?

    「MAC 地址属于 ISO 7层模型的链路层(层次比 IP 层低)
    在互联网上传输的信息,至少都是 IP 层及 IP 层之上的。
    如果你访问互联网上的网站(不论是否用代理),目标网站看到的都是 IP 地址,而不是 MAC 地址。

    除非你本地安装的软件会泄漏你的硬件信息,或者你的 ISP(在某些情况下)有可能知道你的 MAC 地址。
    否则的话,通常 MAC 地址不会被泄露。」

    via 编程随想:如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)
    http://program-think.blogspot.com/2013/01/howto-cover-your-tracks-7.html?comment=1358219482200


    2.硬盘、主板等硬件信息获取不到。


    3.其他网站可获取的信息,见: http://whoer.net/ 所示。
    CRVV
        3
    CRVV  
       2015-01-12 19:33:00 +08:00
    @xinhugo 看到了“虚拟机隐匿公网IP”这几个字觉得很奇怪,就去看了那个帖子。那个作者是完全不懂TCP/IP协议么,整一那么麻烦的方法,就设定了一个全局的路由表而已...
    zzNucker
        4
    zzNucker  
       2015-01-12 19:47:42 +08:00
    明显不行。。。。
    xinhugo
        5
    xinhugo  
       2015-01-12 19:49:53 +08:00
    @CRVV 你确定认真看完文章?

    核心:使用虚拟机,是避免某些软件不使用代理设置直接联网,暴露公网IP。
    wenketel
        6
    wenketel  
       2015-01-12 19:53:32 +08:00
    操作系统肯定可以获取得到的,其他的 http://noc.to/ 感觉比较详细了。
    manhan9100
        7
    manhan9100  
       2015-01-12 20:39:01 +08:00
    在一个刚刚安装好的Windows操作系统中,通过IE直接访问淘宝无法获取到网卡地址,硬盘 ,主板 等硬件信息,操作系统信息可以获取到。
    CRVV
        8
    CRVV  
       2015-01-12 20:39:20 +08:00
    @xinhugo 我基本没看上面那个链接里的内容,我去看了编号6的原理介绍,这个核心我当然看出来了
    要实现这个功能最简单的方法是用链路层或者网络层的VPN,用OpenVPN就可以实现。把路由表设置成全部走VPN的线路就好了。Windows和Linux都能用
    用Shadowsocks配合iptables可以让系统上所有的TCP包走代理,一般很少有软件用UDP协议或者直接用IP协议吧
    总之如果让我想办法“避免某些软件不使用代理设置”,再想十条也想不到他这个方法,简直麻烦。其实就是用虚拟机实现路由器的功能,一个虚拟机是路由器,另一个虚拟器是客户端,直接在两台机器的链路层设置规则把大部分网络通讯拦掉,另开一个好像是HTTP代理来实现通讯
    xinhugo
        9
    xinhugo  
       2015-01-12 20:58:02 +08:00
    @CRVV 要实现「安全性」,通常要牺牲「方便性」。

    VPN 的确可以隐藏公网 IP,但在要求高安全性的场合,仅仅是 VPN 是不够的。

    因为 VPN 服务商有可能记录了你的网络日志,一旦发生日志泄露或被迫披露有关网络访问记录,那么你的上网行为也就暴露了。

    用了多重代理之后,任何一个代理服务器记录你的网络流量,都无法对你的流量进行分析。


    参见:如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理隐匿公网IP
    http://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html
    CRVV
        10
    CRVV  
       2015-01-12 21:07:21 +08:00
    @xinhugo
    刚才在说“避免某些软件不使用代理设置直接联网”,多重代理和虚拟机也没关系,多重代理完全是另外一回事了。而且我的意思是可以用简单的办法实现同样的效果。
    我只是觉得这个博客的内容比较奇葩,我并不需要避免跨省追捕。就这样吧,这问题也没什么好讨论的,翻墙技术在这个网站也很普及了
    xinhugo
        11
    xinhugo  
       2015-01-13 00:42:48 +08:00
    @CRVV 可能你有「一目十行」的习惯,但希望你在回复前,认真看内容。

    多重代理与虚拟机的关系在于:虚拟机内的软件,如果不使用代理连接,它将无法联网,避免泄露公网 IP。

    刚才已经说过了,要实现「安全性」,通常要牺牲「方便性」。你的实现方法,仅仅是一层代理,不适合安全要求高的场合。

    该系列文章,目标读者是对安全要求高的人,目的是「隐匿身份」,并不是简单的绕过防火长城的限制。
    gnup
        12
    gnup  
       2015-01-13 01:07:16 +08:00
    现在都虚拟机跑淘宝了,那些插件太恐怖。
    gnup
        13
    gnup  
       2015-01-13 01:09:24 +08:00
    IE浏览器可能获取,火狐跟chrome获取不到。
    你要装插件了,那就全被淘宝记录了
    CRVV
        14
    CRVV  
       2015-01-13 14:14:14 +08:00
    @xinhugo 我才要请您认真看内容好么?
    多重代理是自己计算机之外的事情,是把数据包从自己的公网地址发出去之后的事情。这里虚拟机是自己的公网地址之内的事情,完全是两回事
    虚拟机是控制了自己计算机上的软件,不要写上自己的真实地址往外发信
    多重代理是说自己计算机上发出去的信,先从北京寄到上海,再寄到广州,再寄到香港,再寄到武汉,然后有人看到武汉的收件人收了封信,他也不知道这信是从北京寄出来的
    我说用OpenVPN是直接保证了在操作系统的层次上限制了软件写自己的真实地址往外发信。当然这也不是OpenVPN,是操作系统的路由表的功能。所以说简单的设置一下路由表的事,他要整一堆虚拟机
    至于信寄出去了怎么走,你完全可以在OpenVPN的服务器上设置多重代理

    想隐匿身份,先把TCP/IP协议差不多搞明白再说吧
    xinhugo
        15
    xinhugo  
       2015-01-13 14:43:14 +08:00
    @CRVV 感谢你的回复,我仍希望你在回复前,认真思考,不要意气用事。

    仅使用 VPN,可以 [简单] 隐匿你的公网 IP,安全要求高的场合,需要使用多重代理。原因在 9 楼 说过,这里不重复。

    使用虚拟机,有以下作用:
    1.确保联网的软件使用多重代理,否则不能联网。在不使用虚拟机的情况下,联网的软件有可能忽略代理设置,直接使用 VPN 甚至直接联网(VPN 断开);
    2.隔离应用程序。不排除应用程序存在间谍行为。

    你提到「在OpenVPN的服务器上设置多重代理」,不知道你是否想过:租用服务器如何确保物理层面的安全?

    隐匿身份,仅仅从网络层面防范是不够的。租用服务器的交易信息有可能暴露身份。
    CRVV
        16
    CRVV  
       2015-01-13 17:53:18 +08:00
    @xinhugo
    那本来的这个多重代理是在哪设置的?
    既然要求了安全性,这个"多重"的每一重都得是安全的。如果自己有那么多安全的服务器了,还在乎离自己最近的这一个服务器么
    xinhugo
        17
    xinhugo  
       2015-01-13 19:18:04 +08:00
    @CRVV 提出问题前,你真的认真看过系列文章了?还是说博主文笔太差,你无法理解呢?

    1.问:那本来的这个多重代理是在哪设置的?
    答:(1)单虚拟机方案,联网的程序运行在虚拟机,代理运行在宿主机。
    (2)双虚拟机方案,联网的程序运行在虚拟机A,代理运行在虚拟机B。

    2.问:既然要求了安全性,这个"多重"的每一重都得是安全的。如果自己有那么多安全的服务器了,还在乎离自己最近的这一个服务器么
    答:(1)多重代理有助于提高隐匿性,增加追踪难度,但不表示绝对安全,也不存在绝对安全。
    (2)多重代理,没有要求 [每一重] 都得是安全的,也难以保证能做到这一点。
    (3)多重代理相对于单一代理,优势在于:「任何一个代理服务器记录你的网络流量,都无法对你的流量进行分析。」
    (4)假设所有代理流量都是加密的,第一重代理,虽然知道你访问了第二重代理的 IP 地址,但不知道你使用第二重代理访问了什么网站以及内容。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1095 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:23 · PVG 02:23 · LAX 10:23 · JFK 13:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.