Сканировать что? Летящие зашифрованные пакеты?

Как виртуалка будет знать про вафлю?

Это я для примера сказал. Если, к примеру, к виртуалке подключён вай-фай адаптер, а в фаерфоксе не выключен geo.enabled, то при запросе местоположения, гугл вполне может определить. Но такого не произойдёт, если айпи из Германии или Нидерландов.
Это был лишь пример. В моей ситуации нет подключённых адаптеров

Ну давайте смотреть. У нас виртуалка подключена к сетке через мост. Это типа к вафле (так и хост и гость подключается), но для виртуалки это обычный езернет. А если подключена через нат -так все равно, у нутрях виртуалки это тот эе эзернет (я говорю про вмварю, других виртуалок я особо не пользую, потому не скажу за всех).

А как у вас сетка поднимается без сетевых интерфейсов то?!!

Очень сомнительная какая-то фигня

То есть в Нидерландах, например, карты нормально не работают?

У тебя в кэше браузера разрешены уведомления для каких нибудь сайтов?

Не обязательно открывать какую нибудь страницу чтобы спалиться

Вобщем ты какой-то "уловимый джо". Меня с vpn никуда ни в один гуглсервис не пускает с сигапурского ip

хочу в Рандомно

Гостевая подключается через эзэрнет к малинке, которая подключена к интернету. Использую qemu/kvm. Все действия происходят на линукс

значит впн с серым айпи, возможно, на сервере поднимали открытую тор-ноду

стесняюсь спросить, как это деанономизирует

Работают, стараясь не нарушить местное законодательство

Вроде при запуске браузера все эти ресурсы проверяются на наличие новых сообщений

Ну вот и спрашивается, как они это делают, не отсылая список точек вайфай

И что из этого? У вас малина чем занимается тут?
Я же вам уже написал, надо проверить не протекает ли у вас ДНС, в таком плане: не может ли браузер вашей виртуалки где-то—как-то подтянуть ДНС через провайдера, — а это роутинг и стенка на интерфейсах, для того, чтобы заблочить ненужное. Например доступ из браузера на ДНС кеш вашего роутера или ДНС провайдера вам для экспериментов совершенно не нужен, значит надо закрыть доступ туда стенкой. Если вы куда-то прокидываете ssh — значит закрыть доступ к любому адресу для всех приложений минуя ssh тоннель.
Например у меня в домашней сетке большая часть железок, типа ноута ходят через ВПН в Голландию поднятый на роутере. И совершенно всё равно как эти все железки подключены — вафлей или проводом (сейчас 11 портов из 24 в роутере занято, один под вафлю, остальные телевизор, камеры, ДВР, стационарник и т.д.) и каждый интерфейс ходит только туда, куда ему нужно: остальное всё стенкой режется с уведомлением о нештатном поведении в почту.
И не может Гугл сказать что-то про выход в интернет, поскольку для него мой ноут всегда выходит в Голландии, а телефон на Украине, планшет в Германии, а телевизор в Испании, планшет жены вообще через РФ. Да, это держать кучу поднятых ВПН соединений, но так сильно лучше, чем… хотя когда запускаются на планшете/телефоне сервисы Гугла, которые сразу дёргают службы геолокации (к которым доступ можно и нужно выключить ещё при первой настройке железки) — он может что-то определить по ЖПС/соседних вайфай точек доступа, но… просто правильно настроив железку можно 99% такого плана ненужных действий программ решить.
Да, Андроид в данном случае вообще не вариант, там данные сливаются ГИГАБАЙТАМИ/неделю, даже на условно «чистых» системах.

Заблокировал сейчас днс на стороне шлюза. Не помогло

нет,сканирует маки вокруг себя.
Деталей незнаю,но знаю что такое есть.