VPN真的能帮助你隐藏物联网设备的唯一识别号吗？

在我们的日常生活密切与互联网关联的当今，如果你发现自己在某种情况下需要匿名地的在互联网上活动，你必须做的第一件事就是使用VPN。而且你一定想知道VPN是否可以隐藏你每天使用的互联网设备的唯一标识符。因为你知道，如果设备唯一标识符和你的真实身份之间有关联，就会暴露你的真实身份。在这篇文章中，我将和你分享我所学到的，以及我在试图弄清楚这个问题时收集到的相关信息。

VPN不能隐藏你的物联网设备的唯一标识符。虽然VPN可以加密和重新路由你的互联网通讯数据，但它不能掩盖你的物联网设备的唯一标识符。例如，最主要的一个，媒体访问控制（MAC）地址，是嵌入在设备硬件中的，不能被改变或隐藏。因此，即使使用了VPN，你的设备仍然可以被它通信的各方识别出来。

现在，你了解VPN不能帮助你在上网时隐藏你的设备的唯一标识符，而且如果这个设备的唯一标识符已经和你的真实身份（在大多数情况下，你可以确定这一点）有关联，那么，无论你在互联网上做什么，都会被识别出来。如果你想在互联网上做一些需要匿名的事情，你需要了解更多关于你的设备的信息，然后试着找到一个方法来实现你的目标。在这里，我将和你分享我在这个问题上学到或收集到的所有信息，当你读完此文，你就会为自己目标做好最必须的准备。

您的设备上有哪些唯一标识符？

首先，让我们对此文的词有相同的理解。通常，当我们在 谈论VPN 的话题中说到设备的唯一标识符时，我们所说的设备是指具有连接到互联网并通过互联网与其他设备通信的能力的物联网设备 (Internet of Things)。

因此，请记住，当我在本文中谈论设备时，我们都应该知道它是指物联网设备。

所有物联网设备通常都有一些唯一标识符，例如 MAC 地址或序列号，用于识别自己并与网络上的设备通信。这些唯一标识符通常由制造商分配，可用于跟踪和管理设备的整个生命周期。一些物联网设备还可能具有其他唯一标识符，例如 IP 地址，这些地址由网络动态分配。

以下是我们日常使用的设备上所有标识符的列表，例如智能手机、平板电脑和笔记本电脑：

1、MAC 地址

 MAC 地址，即媒体访问控制地址，是分配给网络接口控制器 (NIC) 的唯一标识符，用作网络段内通信中的网络地址。MAC 地址通常显示为六组两个十六进制数字，用冒号或连字符分隔 (例如 – 2C:54:91:88:C9:E3 或 2c-54-91-88-c9-e3)。

MAC 地址用于在网络上识别特定设备，并在设备之间实现数据传输。MAC 地址还用于由路由器为每个设备分配私有 IP 地址。MAC 地址可以存储在硬件中，例如卡的只读存储器，或者通过设备固件（如手机设备上的操作系统）来实现。一些设备允许更改其 MAC 地址，比如你的安卓手机。

MAC 地址的上半部分 (最高有效 24 位) 称为组织唯一标识符 (OUI)，可用于确定设备的制造商。MAC 地址的下半部分 (最低有效 24 位) 由制造商分配，可用于识别特定设备。

这是分配给设备上每个网络接口的唯一标识符。MAC 地址用于在本地网络上识别设备。

2、IMEI (国际移动设备识别码)

IMEI 号，即国际移动设备识别码，是分配给移动电话或卫星电话的唯一标识符，用作蜂窝网络（人们又称其为移动网络）内通信中的网络地址。IMEI 号通常显示为 15 位十进制数字，用连字符分隔 (例如 – 35-209900-176148-1)。

IMEI 号用于在网络上识别特定设备，并在设备之间实现数据传输。IMEI 号还可用于在设备被盗或丢失时将其列入黑名单，或检查设备是否已解锁。IMEI 号存储在硬件中，例如手机的只读存储器，不能更改。

IMEI 号的上半部分 (最高有效 24 位) 称为类型分配码 (TAC)，可用于确定设备的制造商和型号。IMEI 号的下半部分 (最低有效 24 位) 由制造商分配，可用于识别特定设备。

IMEI 号用于在蜂窝网络上识别设备。

3、MEID (移动设备标识符)

MEID 号，即移动设备标识符，是分配给使用 CDMA2000 技术的移动电话或平板电脑的唯一标识符，用作网络段内通信中的网络地址。MEID 号通常显示为 14 位十六进制数字 (例如 – A000002C9B9FA8)。

MEID 号用于在网络上识别特定设备，并在设备之间实现数据传输。MEID 号还可用于在设备被盗或丢失时将其列入黑名单，或检查设备是否已解锁。MEID 号存储在硬件中，例如手机的只读存储器，不能更改。

MEID 号由三个字段组成：一个 8 位区域代码 (RR)、一个 24 位制造商代码和一个 24 位制造商分配的序列号。区域代码可用于确定设备的销售或注册地区。制造商代码可用于确定设备的制造商。序列号可用于识别特定设备。

MEID 号用于在蜂窝网络和 Wi-Fi 网络上识别设备。

4、蓝牙设备地址 (BD_ADDR)

蓝牙是一种无线通信技术，它在 2.4 GHz 频段中工作，可以实现设备之间的短距离数据传输。蓝牙设备可以形成称为小型网络的网络，其中一个设备充当主设备，最多七个设备充当从设备。

蓝牙确实有每个设备的唯一标识符。它称为蓝牙设备地址 (或 BD_ADDR)，是由制造商分配给每个蓝牙设备的 48 位标识符。蓝牙设备地址通常显示为六个字节，用十六进制表示，用冒号分隔 (例如 – 00:11:22:33:FF:EE)。

蓝牙设备地址的上半部分 (最高有效 24 位) 称为组织唯一标识符 (OUI)，可用于确定设备的制造商。蓝牙设备地址的下半部分 (最低有效 24 位) 由制造商分配，可用于识别特定设备。

蓝牙还使用其他标识符用于不同目的，例如服务 ID、协议 ID、配置文件 ID、属性 ID 和特征 ID。这些标识符通常是 16 位或 128 位的值，由蓝牙特别兴趣小组 (SIG) 或单独开发者分配。这些标识符用于定义蓝牙设备可以提供或使用的服务、协议、配置文件、属性和特征。

5、NFC ID

NFC (近场通信) 是一种无线通信技术，可以实现兼容设备之间的短距离、高频数据交换。在智能手机或智能手表上，NFC 技术可用于多种目的，包括：

1. 移动支付：使用智能手机作为非接触式支付设备
2. 数据传输：快速在 NFC 支持的设备之间传输文件和信息
3. 访问控制：使用智能手机或智能手表作为电子钥匙，解锁门或访问受限区域
4. 触发动作：使用 NFC 在智能手机上触发动作，例如启动应用或设置提醒。 NFC 需要智能手机中的特定硬件才能工作，并非所有智能手机都具有 NFC 功能。要使用 NFC，智能手机和另一台设备必须彼此靠近，通常在几厘米之内。

您具有 NFC能力 的设备将具有一个称为 NFC ID 或 NFC UID (唯一标识符) 的唯一标识符。该标识符是一系列十六进制数字，用于唯一标识 NFC 设备。

6、网络上的唯一地址

物联网设备通常也有与其在网络层级相关联的唯一地址。这些唯一地址用于在网络基础设施中识别物联网设备的所有者或网络位置。

IPv4 和 IPv6 是物联网设备常用的两种互联网协议 (IP) 地址方案。IPv4 (互联网协议版本 4) 是较旧且更广泛使用的地址方案，而 IPv6 (互联网协议版本 6) 是较新且更可扩展的地址方案，旨在解决 IPv4 的限制，例如地址耗尽。

IPv4 地址是 32 位数字地址，以四组十进制数字的形式表示，用句点分隔 (例如，192.168.0.1)，而 IPv6 地址是 128 位十六进制地址，以八组四个十六进制数字的形式表示，用冒号分隔 (例如，2001:0db8:85a3:0000:0000:8a2e:0370:7334)。这些唯一的 IP 地址由网络基础设施分配给物联网设备，并用于通信和路由目的，使设备能够在互联网或其他网络上发送和接收数据包。

除了 IP 地址外，另一种在物联网网络中常用的唯一地址方案是 6LoWPAN (低功耗无线个域网上的 IPv6)。6LoWPAN 是一种专门为低功耗无线物联网设备设计的协议，例如传感器和执行器，它们具有有限的计算资源和电池寿命。6LoWPAN 使这些设备能够在受限的网络环境中使用 IPv6 地址，例如低功耗无线个域网 (WPAN)、Zigbee 或 Thread 网络。

这些唯一地址，例如 IPv4、IPv6 和 6LoWPAN，在网络基础设施中识别物联网设备的所有者或网络位置方面起着至关重要的作用。它们促进了物联网设备之间，以及与外部网络或应用程序之间的通信和数据交换，同时也使网络管理员能够管理和保护网络中的设备。对这些唯一地址进行适当管理和它们的安全性，对于确保你的物联网设备，以及其传输的数据之隐私和安全至关重要。

7、设备序列号

序列号是在物联网设备制造过程中分配给物联网设备的唯一标识符。它是一系列字符或数字，用作每个单独设备的唯一标识。序列号用于网络中唯一识别物联网设备，并实现各种网络管理和安全功能。

序列号在物联网网络中的一个常见用途是设备配置和注册。当物联网设备制造时，它被分配一个唯一的序列号，该序列号在配置过程中用于将设备注册到网络或云平台。这使得网络或云平台能够在设备连接到网络时识别和验证设备，确保只有授权的设备被授予访问权限。

序列号也用于网络管理和设备跟踪。网络管理员可以使用序列号跟踪和管理网络中的设备，监控其状态，并排除可能出现的任何问题。序列号可用于在网络管理工具、配置文件和日志中唯一识别设备，使得在网络中管理和监控大量物联网设备变得更容易。

此外，序列号还可用于设备身份验证和安全目的。例如，设备可以使用其序列号作为身份验证过程的一部分，以与网络中的其他设备或系统建立信任关系。序列号还可用于访问控制列表 (ACL) 或防火墙规则中，根据其序列号限制或允许特定设备的访问，有助于提高物联网网络的安全性。

8、硬件型号

物联网设备的硬件型号是指其物理特征和组件，例如处理器、内存、传感器、执行器、通信模块和其他构成设备的硬件组件。这些硬件特征可用作网络中的标识符，用于各种目的，例如设备识别、身份验证和通信。

一种常见的方法是使用物联网设备的硬件型号作为网络通信的唯一标识符。这可以通过在制造过程中为每个设备分配一个唯一的硬件型号或序列号来实现，然后将其用作网络目的的标识符。例如，在局域网 (LAN) 或广域网 (WAN) 中，可以根据设备的唯一硬件型号或序列号来识别和验证设备，从而实现安全的通信和控制。

9、Android ID

Android ID 是由 Android 操作系统分配给每个 Android 设备的唯一标识符。它是一个 64 位数字 (以十六进制字符串形式表示)，用于由应用和服务唯一识别 Android 设备。Android ID 经常被应用开发者和广告商用于跟踪和分析目的。

与一些其他设备标识符，例如硬件序列号或 IMEI 号不同，Android ID 可以由用户重置或禁用。用户可以通过进入设备的设置 > 备份和重置 > 恢复出厂设置来手动重置 Android ID，这将擦除设备上的所有数据，包括 Android ID，并将其重置为默认出厂状态。用户还可以通过进入设备的设置 > Google > 广告 > 重置广告 ID 来禁用 Android ID，这将为设备生成一个新的 Android ID。

值得一提的是，Android ID 不是设计为永久或不可变的标识符，它可能会在某些情况下发生变化，例如当设备恢复出厂设置、进行重大软件更新或在多用户设备上创建新的用户配置文件时。

这是分配给每个 Android 设备的唯一标识符。Android ID 用于跟踪不同应用和服务中的设备，但可以由用户重置或禁用。

10、IDFA

苹果设备也有可用于识别和跟踪目的的唯一标识符。在 iOS 设备的情况下，例如 iPhone、iPad 和 iPod，唯一标识符通常称为“广告商标识符” (IDFA)。IDFA 是一个随机生成的、非永久的标识符，由广告商和应用开发者用于跟踪和针对个别 iOS 设备投放广告。

IDFA 旨在保护用户隐私，因为用户可以随时在设备设置中重置或禁用它。此外，根据苹果的 App Store 指南和隐私政策，应用在访问 IDFA 用于广告或跟踪目的之前，需要获得用户同意。

IDFA 被广告商和应用开发者用于各种目的，例如投放个性化广告、衡量广告效果和分析用户行为。它允许广告商根据其唯一标识符针对特定 iOS 设备投放广告，但不会泄露任何关于设备用户的个人身份信息 (PII)。

需要注意的是，虽然 IDFA 是 iOS 设备的唯一标识符，但它不是像硬件序列号那样的永久或不可变标识符。用户可以随时在设备设置中重置或禁用 IDFA，从而影响应用和广告商的跟踪和定位能力。

UWB

超宽带(UWB) 是一种无线通信技术，它使用无线电波在宽频带上通信，通常跨越几十兆赫 (GHz)。UWB 技术可以在位置跟踪、定位和测距应用中实现高精度和准确性。在设备识别方面，UWB 可以用于确定附近具有 UWB 功能的设备的位置和距离，这可以在某些情况下作为这些设备的唯一标识符。

UWB 技术常用于各种应用，包括资产跟踪、室内定位、智能家居设备、汽车系统和医疗设备。UWB 支持的设备可以使用分布在宽频谱上的短时脉冲彼此通信，从而实现精确的测距和定位能力。这可以实现一系列用例，例如根据接近度解锁门、定位丢失的物品、实时跟踪资产以及促进设备之间的安全通信。

UWB 技术可以实现精确的测距和定位能力，这可以用于根据其精确的位置和距离测量建立设备的唯一身份。

这是一个有点长的列表，不是吗？这是我学到的关于你每天都在使用的设备上哪个组件具有唯一标识符的知识，它将帮助你的敌人识别你是谁。

VPN 可以隐藏的唯一标识符

现在你已经了解了你的设备上有哪些唯一标识符。而你想通过使用 VPN 在互联网上保持匿名。那么 VPN 真的有帮助吗？

我会说 VPN 只能做一点。在你每天使用的设备上的唯一标识符列表中，VPN 可以隐藏的唯一一项是“网络上的唯一地址”中的 IPv4 地址。

VPN 可以通过将设备的互联网流量通过 VPN 服务提供商运营的服务器重新路由，来改变设备在网上冲浪时的 IP 地址。当用户连接到 VPN 时，他们的设备与 VPN 服务器建立一个安全的连接，该服务器充当用户设备和互联网之间的中介。

一旦连接建立，VPN 服务器会为用户设备分配一个新的 IP 地址，该地址取代了用户互联网服务提供商 (ISP) 分配的原始 IP 地址。这个新的 IP 地址通常与 VPN 服务器的位置相关，而不是用户的实际位置。这个过程被称为 IP 地址掩码或 IP 地址欺骗。

当然，VPN 可以加密所有包含各种唯一标识符的数据，当它们在互联网上传输时，为你的隐私提供同样的保护。但它离提供你追求的匿名性还很远。

要想在互联网上保持匿名，你必须严格执行不同活动相互隔离和安全操作（ OPSEC）的实践，而 VPN 是这种方法的核心组成部分。如果你想了解更多关于这个话题的内容，请阅读本网站上另一篇名为“揭开真相：你的 VPN 真的能让你在网上保持匿名吗？”的文章。

在你上网时保持匿名的方法

现在你已经知道，在我们生活的这个时代，几乎不可能在网上保持匿名，因为我们使用的所有这些物联网设备都是我们的日常生活必须的一部分，我们日常生活的重要部分依赖于互联网。

然而，如果你是一个决心得到追求目标的人，并且有所需的资源可用，你仍然可以在网上实现某种程度的匿名。在这里，我将与你分享一些你可以采取的行动来实现这一目标：

1. 根据需要创建尽可能多的Whonix虚拟机 (VM)，使用 不同的Whonix虚拟机 来执行不同的活动；
2. 为上一步中创建的每个虚拟机创建一个人物角色。确保它有自己的电子邮件地址、比特币钱包作为支付方式、手机号码等。
3. 严格地地在不同的虚拟机上执行选定的工作，并尽力不要在它们之间建立任何联系。
4. 使用有信誉的 VPN 和 Tor 一起加密通信流量并隐藏你的实际 IP 地址。
5. 确保所有这些东西，例如电子邮件地址、手机号码、物联网设备等，与你的真实身份没有任何关联。
6. 使用保持你匿名的比特币购买所有你需要建立上述虚拟机的服务和设备。

如果你想了解更多，请阅读我在本网站上写的另一篇文章，它的名字是“揭开真相：你的 VPN 真的能让你在网上保持匿名吗？”你可以点击提供的链接阅读它。