Deanonymisierung via WebRTC: IP-Adressen trotz VPN abrufbar

30. Januar 2015 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Ein VPN schützt nicht gegen alles. Diverse Anbieter speichern auch die IP des Zugreifenden, sodass bei Behördenanfragen unter Umständen doch eure echte IP ans Licht kommt. Momentan sorgt allerdings ein ernsthafter Bug dafür, dass Webseitenbetreiber mit speziell präparierter Webseite eure IPs auslesen können – nicht nur die, die ihr über euren VPN-Betreiber zugewiesen bekommen habt, sondern auch die normale, von eurem Provider.

fu

Mit wenigen Zeilen Code kann die Webseite Anfragen an einen STUN-Server senden und kommt trotz VPN an interne, externe und VPN-IP. Die Lücke betrifft Browser die direkt WebRTC unterstützen, wie beispielsweise Chrome oder Firefox.

Bei Torrentfreak ist zu lesen dass die Lücke nur auf Windows-Maschinen anzutreffen ist, Chrome auf dem Mac zog aber auch trotz VPN bei mir richtig blank. Abhilfe schafft erst einmal die Erweiterung WebRTC Block, Firefox-Nutzer können via about:config den Wert media.peerconnection.enabled auf false setzen.

Der Betreiber TorGuard warnt ebenfalls schon in seinem Blog. Ihr wollt euch selber testen? Dann schmeisst euer VPN an und besucht diese Seite. (danke Stephan!)

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 21762 Artikel geschrieben.