Deanonymisierung via WebRTC: IP-Adressen trotz VPN abrufbar
von caschy | 36 Kommentare
Ein VPN schützt nicht gegen alles. Diverse Anbieter speichern auch die IP des Zugreifenden, sodass bei Behördenanfragen unter Umständen doch eure echte IP ans Licht kommt. Momentan sorgt allerdings ein ernsthafter Bug dafür, dass Webseitenbetreiber mit speziell präparierter Webseite eure IPs auslesen können – nicht nur die, die ihr über euren VPN-Betreiber zugewiesen bekommen habt, sondern auch die normale, von eurem Provider.
Mit wenigen Zeilen Code kann die Webseite Anfragen an einen STUN-Server senden und kommt trotz VPN an interne, externe und VPN-IP. Die Lücke betrifft Browser die direkt WebRTC unterstützen, wie beispielsweise Chrome oder Firefox.
Bei Torrentfreak ist zu lesen dass die Lücke nur auf Windows-Maschinen anzutreffen ist, Chrome auf dem Mac zog aber auch trotz VPN bei mir richtig blank. Abhilfe schafft erst einmal die Erweiterung WebRTC Block, Firefox-Nutzer können via about:config den Wert media.peerconnection.enabled auf false setzen.
Der Betreiber TorGuard warnt ebenfalls schon in seinem Blog. Ihr wollt euch selber testen? Dann schmeisst euer VPN an und besucht diese Seite. (danke Stephan!)
Wird geladen ...
Dürfte bei Vodafone-Kunden schwierig werden, weil Vodafone laut eigenen Angaben bei Flatrate-Kunden rein gar nichts speichert. Zur Abrechnung ist es schließlich nicht nötig.
@Caschy
Bist du sicher, dass die 10.xx.xx.xx deine von deinem Provider zugewiesene IP ist?
Bei mir zeigt er bei VPN-Verbindung auch die 192.xx und die 10.xx an sowie als Public die des VPN-Servers. Sobald ich den VPN ausschalte erscheint eine 219.xx als Public-IP.
@Local ist einmal intern, die 95 meine KD, trotz VPN
Tor Browser: Weder lokale, noch public IP wird angezeigt
Me stealthy 😉
Gut, in der config ist ja schon standardmäßig media.peerconnection.enabled auf false gesetzt.
Dann scheint meine IP trotz Chrome auf dem Mac nicht angezeigt zu werden.
Obwohl bei mir media.peerconnection.enabled auf true steht, witd bei der obigen Seite nur die VPN IP angezeigt, nicht die meines ISP.
Achso: Windoof 8.1 und aktuellster Firefox 😉
Komisch, funktioniert bei mir nicht! Meine Interne IP bekomme ich angezeigt – meine public IP ist nur die rumänische von meinem VPN-Anbieter…
Windows 8.1
Chrome 40
Cyberghost VPN
Bild: http://abload.de/img/vpn2deixc.jpg
Jemand ne Erklärung dafür? Hab auch kein WebRTC-Blocker drin…
Habe es gerade auch mit Cyberghost versucht, selbes Ergebnis wie bei Mirco.
Bekomme nur die VPN-IP angezeigt, mit Firefox und Chrome
Cyberghost VPN Premium – NoSpyProxy, alles ok
Meine echte IP wird mit Cyberghost auch nicht angezeigt.
Chrome für Mac mit TunnelBear zeigt nur VPN IP an.
Die Frage ist ob es langfristig sinniger ist so eine Erweiterung zum blocken zu installieren. Theoretisch hat diese Erweiterung Zugriff auf alle Browserdaten und kann selbst zur Gefahr werden. Da ist so eine Option wie beim Firefox schon besser. Chrome hat da echt ne kleine Lücke.
Local IP, also eine davon passt. Pub IP nicht, bzw ist die vom VPN – so wie es sein soll 😉
Bei mir kein Leak
Browser: Firefox 35.0.1
System: Windows 7 / 64bit
VPN Anbieter: Perfect Privacy
Bei mir zeigt er tatsächlich die echte IP an. Faszinierend.
Windows 8.1 64bit, Chrome Stable
Mit PP wie bei Knorker keine Probleme….
Browser: Firefox 35.0.1
System: Windows 8.1 / 64bit
VPN Anbieter: Perfect Privacy
VPN deaktiviert + media.peerconnection.enabled = true
–> tatsächliche IP
VPN + media.peerconnection.enabled = true
–> VPN IP + tatsächliche IP
VPN + media.peerconnection.enabled = false
–> keine IP
Da hilft nur ein Wegwerfsmartphone.
Siehe auch
https://community.hide.me/threads/neue-luecke-zeigt-lokale-ip-adresse-trotz-vpn.1957
Weitere Sicherheitseinstellungen, die man bei about:config vornehmen muss, sind die hier:
https://community.hide.me/threads/genaue-standortbestimmung-ueber-browser-lokalisierung.1891/#post-12173