Запрет на отслеживание мак-адреса
Добрый день!
Ситуация следующая:
Есть интернет-банк-клиент, войти в аккаунт для управления счетом можно только через интернет-эксплорер. При входе в личный кабинет на главной странице отображает данные о прошлой сессии: дата и время входа, ip, c которого произошел вход, а также данные ip-адресов и мак-адресов всех сетевых карт компьютера, с которого последний раз происходил вход в банк-клиент.
Смущает в этой ситуации именно последний пункт – про все ip и маки компьютера. Как предотвратить передачу этих данных – вот вопрос?
Пробовал через vpn и через сеть тор – не получается. Иногда, видимо, при медленном соединении, выдает вместо значений "connection timeout"
Буду рад советам.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 7 документов: 1 редакций: 1
комментариев: 2 документов: 0 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 511 документов: 2 редакций: 70
Если у эксплорера есть права на чтение сетевой конфигурации, во многих случаях он сможет определить, спрятана ли ОС за проксями/VPN'ами или нет.
Не совсем в тему топика, но всё же: софт может детектировать запуск себя в виртуалке и бороться с ним.
комментариев: 7 документов: 1 редакций: 1
Проблема осложняется тем, что я захожу в сервис, используя VPS, соответственно, уже из виртуальной машины. Попытки установить виртуальную машину в этом VPS к успеху не приводят, ибо, как я понял, виртуализацию на нем не включить. Пробовал virtualPC – черный экран и virtualbox – vps зависает.
комментариев: 92 документов: 0 редакций: 0
Как именно вы его используете?
комментариев: 7 документов: 1 редакций: 1
комментариев: 2 документов: 0 редакций: 0
комментариев: 7 документов: 1 редакций: 1
Схема такая (может я неправильно объяснил):
Сажусь за свой/чужой компьютер, запускаю RDP, подключаюсь к этому VPS, получаю на экране локального компьютера компьютер виртуальный (vps), на этом vps открываю IE и захожу к клиент-банк. Проблема – в том, что клиент-банк определяет ip и mac этого виртуального компьютера.
В принципе, настроил на своем компьютере виртуальную машину, которая позволяет передать любое значение мак-адреса.
Идеальный вариант – чтобы эта виртуальная машина запускалась на этом моем VPS. Чтобы в случае "утери" моего компьютера никто бы не получил доступ и не заподозрил осуществление подключения с него к КБ, соответственно, наличие на нем ключей для входа и т.д.
комментариев: 511 документов: 2 редакций: 70
Всё правильно, вы запускаете софт на удалённой VPS-машине и ещё чему-то удивляетесь. Чтобы было так, как вы хотите, софт нужно запускать локально, в своей виртуалке (гостевой ОС), заставив её слать весь трафик через VPS. Для этого на VPS, например, должна быть поднята прокси или OpenVPN-сервер, а гостевая ОС должна быть настроена на работу через эту самую прокси/VPN.
комментариев: 7 документов: 1 редакций: 1
Такой вариант я уже настроил, только с помощью TOR – весь трафик с виртуалки идет через ТОР, таким образом, нужный результат частично мной получен.
комментариев: 511 документов: 2 редакций: 70
Все удалённые системы (к которым нет физического доступа) уступают по безопасности локальным, поэтому предпочтительнее всё запускать локально, причём железо с нужной ОС всегда таскается с собой, либо доступ к нему строго регламентируется. Заходить в критическую к безопасности среду с какого попало компьютера... — не знаю, что может быть хуже.
На удалённой системе тоже можно поставить виртуалку, но понадобится не VPS брать, а так называемый dedicated server на полноценном железе, которое поддерживает виртуализацию.
комментариев: 7 документов: 1 редакций: 1
Всем спасибо за комментарии! Все особенности проблемы стали более-менее ясны. Про dedicated server – важное замечание, благодарю. В принципе, пути решения мне теперь понятны.
Хотя, самый крутой путь был бы, зная, откуда IE берет параметры сетевых карт для передачи интернет-клиенту, подменять их нужными данными, либо не передавать в принципе.
комментариев: 511 документов: 2 редакций: 70
Помимо MAC-адреса (который, к слову, также зашивается в параметры файловой системы NTFS) есть множество другой уникальной информации о железе, как то серийники винчестеров и многое другое. В логах загрузки системы о компьютере можно прочитать детальную исчерпывающую информацию, всю её не подменить никак в существующих архитектурах, поэтому кардинальное решение — только виртуалки.