Deanonymisierung via WebRTC: IP-Adressen trotz VPN abrufbar

Ein VPN schützt nicht gegen alles. Diverse Anbieter speichern auch die IP des Zugreifenden, sodass bei Behördenanfragen unter Umständen doch eure echte IP ans Licht kommt. Momentan sorgt allerdings ein ernsthafter Bug dafür, dass Webseitenbetreiber mit speziell präparierter Webseite eure IPs auslesen können – nicht nur die, die ihr über euren VPN-Betreiber zugewiesen bekommen habt, sondern auch die normale, von eurem Provider.

fu

Mit wenigen Zeilen Code kann die Webseite Anfragen an einen STUN-Server senden und kommt trotz VPN an interne, externe und VPN-IP. Die Lücke betrifft Browser die direkt WebRTC unterstützen, wie beispielsweise Chrome oder Firefox.

Bei Torrentfreak ist zu lesen dass die Lücke nur auf Windows-Maschinen anzutreffen ist, Chrome auf dem Mac zog aber auch trotz VPN bei mir richtig blank. Abhilfe schafft erst einmal die Erweiterung WebRTC Block, Firefox-Nutzer können via about:config den Wert media.peerconnection.enabled auf false setzen.

Der Betreiber TorGuard warnt ebenfalls schon in seinem Blog. Ihr wollt euch selber testen? Dann schmeisst euer VPN an und besucht diese Seite. (danke Stephan!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

36 Kommentare

  1. Tom Franzen says:

    Dürfte bei Vodafone-Kunden schwierig werden, weil Vodafone laut eigenen Angaben bei Flatrate-Kunden rein gar nichts speichert. Zur Abrechnung ist es schließlich nicht nötig.

  2. @Caschy
    Bist du sicher, dass die 10.xx.xx.xx deine von deinem Provider zugewiesene IP ist?
    Bei mir zeigt er bei VPN-Verbindung auch die 192.xx und die 10.xx an sowie als Public die des VPN-Servers. Sobald ich den VPN ausschalte erscheint eine 219.xx als Public-IP.

  3. @Local ist einmal intern, die 95 meine KD, trotz VPN

  4. Tor Browser: Weder lokale, noch public IP wird angezeigt
    Me stealthy 😉
    Gut, in der config ist ja schon standardmäßig media.peerconnection.enabled auf false gesetzt.

  5. Dann scheint meine IP trotz Chrome auf dem Mac nicht angezeigt zu werden.

  6. Obwohl bei mir media.peerconnection.enabled auf true steht, witd bei der obigen Seite nur die VPN IP angezeigt, nicht die meines ISP.

  7. Achso: Windoof 8.1 und aktuellster Firefox 😉

  8. Komisch, funktioniert bei mir nicht! Meine Interne IP bekomme ich angezeigt – meine public IP ist nur die rumänische von meinem VPN-Anbieter…

    Windows 8.1
    Chrome 40
    Cyberghost VPN

    Bild: http://abload.de/img/vpn2deixc.jpg

    Jemand ne Erklärung dafür? Hab auch kein WebRTC-Blocker drin…

  9. Habe es gerade auch mit Cyberghost versucht, selbes Ergebnis wie bei Mirco.
    Bekomme nur die VPN-IP angezeigt, mit Firefox und Chrome

  10. Cyberghost VPN Premium – NoSpyProxy, alles ok

  11. Meine echte IP wird mit Cyberghost auch nicht angezeigt.

  12. Chrome für Mac mit TunnelBear zeigt nur VPN IP an.

  13. Die Frage ist ob es langfristig sinniger ist so eine Erweiterung zum blocken zu installieren. Theoretisch hat diese Erweiterung Zugriff auf alle Browserdaten und kann selbst zur Gefahr werden. Da ist so eine Option wie beim Firefox schon besser. Chrome hat da echt ne kleine Lücke.

  14. Local IP, also eine davon passt. Pub IP nicht, bzw ist die vom VPN – so wie es sein soll 😉

  15. Bei mir kein Leak

    Browser: Firefox 35.0.1
    System: Windows 7 / 64bit
    VPN Anbieter: Perfect Privacy

  16. Bei mir zeigt er tatsächlich die echte IP an. Faszinierend.
    Windows 8.1 64bit, Chrome Stable

  17. phantomaniac says:

    Mit PP wie bei Knorker keine Probleme….

  18. Browser: Firefox 35.0.1
    System: Windows 8.1 / 64bit
    VPN Anbieter: Perfect Privacy

    VPN deaktiviert + media.peerconnection.enabled = true
    –> tatsächliche IP

    VPN + media.peerconnection.enabled = true
    –> VPN IP + tatsächliche IP

    VPN + media.peerconnection.enabled = false
    –> keine IP

  19. Löchriger Handschuh bei Schneesturm says:

    Da hilft nur ein Wegwerfsmartphone.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.