Запрет на отслеживание мак-адреса
Добрый день!
Ситуация следующая:
Есть интернет-банк-клиент, войти в аккаунт для управления счетом можно только через интернет-эксплорер. При входе в личный кабинет на главной странице отображает данные о прошлой сессии: дата и время входа, ip, c которого произошел вход, а также данные ip-адресов и мак-адресов всех сетевых карт компьютера, с которого последний раз происходил вход в банк-клиент.
Смущает в этой ситуации именно последний пункт – про все ip и маки компьютера. Как предотвратить передачу этих данных – вот вопрос?
Пробовал через vpn и через сеть тор – не получается. Иногда, видимо, при медленном соединении, выдает вместо значений "connection timeout"
Буду рад советам.
Запускать в виртуалке.
Думал об этом, но надеюсь, что есть более простой путь. Например, если знать, откуда ie берет маки (например, из реестра), сделать запрет на чтение этой информации.
А если попробовать FF c Noscript? Сбер например сейчас заточен под ff.
Клиент, очевидно, написан на какой-нибудь Java или ActiveX (иначе бы он не смог собрать параметры сетевых интерфейсов), так что браузерные ограничения JS совсем не в тему.
Если у эксплорера есть права на чтение сетевой конфигурации, во многих случаях он сможет определить, спрятана ли ОС за проксями/VPN'ами или нет.
Не совсем в тему топика, но всё же: софт может детектировать[link1] запуск себя в виртуалке и бороться с ним.
Спасибо за советы!
Проблема осложняется тем, что я захожу в сервис, используя VPS, соответственно, уже из виртуальной машины. Попытки установить виртуальную машину в этом VPS к успеху не приводят, ибо, как я понял, виртуализацию на нем не включить. Пробовал virtualPC – черный экран и virtualbox – vps зависает.
Как именно вы его используете?
Есть арендованный vps на сервере в другой стране. Я подключаюсь к нему, из него – в интернет-клиент.
Не через, а с vps пробовал?
Немного не понял, как это с vps?
Схема такая (может я неправильно объяснил):
Сажусь за свой/чужой компьютер, запускаю RDP, подключаюсь к этому VPS, получаю на экране локального компьютера компьютер виртуальный (vps), на этом vps открываю IE и захожу к клиент-банк. Проблема – в том, что клиент-банк определяет ip и mac этого виртуального компьютера.
В принципе, настроил на своем компьютере виртуальную машину, которая позволяет передать любое значение мак-адреса.
Идеальный вариант – чтобы эта виртуальная машина запускалась на этом моем VPS. Чтобы в случае "утери" моего компьютера никто бы не получил доступ и не заподозрил осуществление подключения с него к КБ, соответственно, наличие на нем ключей для входа и т.д.
Всё правильно, вы запускаете софт на удалённой VPS-машине и ещё чему-то удивляетесь. Чтобы было так, как вы хотите, софт нужно запускать локально, в своей виртуалке (гостевой ОС), заставив её слать весь трафик через VPS. Для этого на VPS, например, должна быть поднята прокси или OpenVPN-сервер, а гостевая ОС должна быть настроена на работу через эту самую прокси/VPN.
Но в таком случае виртуальная ОС будет физически расположена на моем локальном компьютере, что вносит ряд неудобств, самое основное из которых – необходимость иметь виртуальную ОС на каждом компьютере, с которого я планирую выходить на нужный сайт.
Такой вариант я уже настроил, только с помощью TOR – весь трафик с виртуалки идет через ТОР, таким образом, нужный результат частично мной получен.
Все удалённые системы (к которым нет физического доступа) уступают по безопасности локальным, поэтому предпочтительнее всё запускать локально, причём железо с нужной ОС всегда таскается с собой, либо доступ к нему строго регламентируется. Заходить в критическую к безопасности среду с какого попало компьютера... — не знаю, что может быть хуже.
На удалённой системе тоже можно поставить виртуалку, но понадобится не VPS брать, а так называемый dedicated server на полноценном железе, которое поддерживает виртуализацию.
Всем спасибо за комментарии! Все особенности проблемы стали более-менее ясны. Про dedicated server – важное замечание, благодарю. В принципе, пути решения мне теперь понятны.
Хотя, самый крутой путь был бы, зная, откуда IE берет параметры сетевых карт для передачи интернет-клиенту, подменять их нужными данными, либо не передавать в принципе.
Помимо MAC-адреса (который, к слову, также зашивается[link2] в параметры файловой системы NTFS) есть множество другой уникальной информации о железе, как то серийники винчестеров и многое другое. В логах загрузки системы о компьютере можно прочитать детальную исчерпывающую информацию, всю её не подменить никак в существующих архитектурах, поэтому кардинальное решение — только виртуалки.
Да, теперь больше стал понимать в этом вопросе, спасибо за разъяснения.