VPN schützt nicht: Google Chrome und Mozilla Firefox verraten IP
Ein VPN schützt im Zweifel nicht ausreichend, das ist die jüngste Erkenntnis zur Sicherheit im Internet. Wer seine IP mit einem VPN verschleiert, läuft nämlich Gefahr, dass der Browser die wahre IP via WebRTC-Protokoll verrät und damit ist der Schutz weg.
Wer mit VPN im Internet unterwegs ist, fühlt sich eigentlich sicher. Doch der Schein trügt wie so oft in der digitalen Welt. Eine VPN-Verbindung alleine muss kein ausreicher Schutz davor sein, die eigene IP zu verschleiern. Die Browser Mozilla Firefox und Google Chrome verraten die tatsächliche IP dennoch. Der Grund ist der WebRTC-Dienst. Der kann zur Echtzeitkommunikation mit einem Server genutzt werden und ermöglicht so beispielsweise Chats ohne speziellen Client.
Allerdings hat diese Funktion auch den Haken, dass sie neben der IP vom VPN-Anbieter auch die eigene IP, mit der die Verbindung zum VPN läuft, übermittelt. Damit ist auch die Sicherheit hinüber, die das VPN eigentlich gewährleisten sollte. Die Gegenseite muss also nur das WebRTC-Protokoll in Empfang nehmen, um die wahre IP des Surfers herauszufinden. Das wäre auch einer Webseite mit einem recht einfachen Javascript möglich.
Daniel Roesler hat das "Leck" zuerst entdeckt und das Problem publik gemacht. Er zeigt anhand von Beispielen, wie einfach die Abfrage ist. Insbesondere Streaming-Dienste wie Netflix sind natürlich daran interessiert, denn dort hat man ein besonderes Interesse daran, VPN-Nutzer aufzuspüren. Die Rechteinhaber pochen darauf, weil deren Lizenzmodell eine Lokalvermarktung vorsieht, die deutlich lukrativer ist.
Die gute Nachricht ist: Im Firefox lässt sich das Problem in "about:config" abstellen, in dem man den Wert "media.peerconnection.enabled" auf false setzt. Chrome-Nutzer müssen zu einem Addon greifen. WebRTC Block etwa erfüllt diesen Zweck. Allerdings sind Addons auch immer mit Vorsicht zu genießen. Ob solche Maßnahmen dann ausreichen, um die eigene Identität zu verschleiern, kann und muss bezweifelt werden. Erfahrungsgemäß findet sich immer ein Schlupfloch.
Nur wozu, dann kann doch der Proxy?
Wozu die Mühe des VPN?
Da gucke ich doch glatt mal in die Wikipedia.
Virtual Private Network – Wikipedia
Proxy (Rechnernetz) – Wikipedia
Wer würde über ein VPN zu Netzflix gehen?
Wir wollen uns in ein fremdes Netzwerk einloggen? Eine gesicherte und verschlüsselte Verbindung aufbauen?
Eine virtuelle-LAN-Leitung durch das Internet spannen?
Für Streaming?*
Dabei wird zwangsläufig deine IP an den Dienstanbieter gesendet.
Wenn dieser dann noch einen VPN zu Netflix aufbaut und nur "Vermittler ist, der ab da nichts mehr leistet...
Totaler Schwachsinn. Da wurde vom Artikelschreiber wohl etwas missverstanden.
(Dafür müsste Infrastruktur aufgebaut werden. Den gleichen Job kann ein Proxy machen.
Also für den Netflix-Dienst, wir wollen nur behaupten aus den USA zu sein. Das ist kompliziert und kostet Geld.)
Oder verstehe ich das falsch?
* Aus Grundrecht-Sicht: Je mehr verschlüsselt wird, desto schwieriger wird es für "Geheimdienste" den Bload vom wichtigen zu trennen. Etwa Schreiben mit Anwalt/Arzt/Psychologen/Medien/Whistleblowern.... Also immer ran da.
nagut ich erklärs dir,
ja VPN stellt eine gesicherte Verbindung in ein anderes Netz her... es gibt allerdings auch spezielle Dienste, die dir aus einem per VPN erreichbaren Netz eine Internetverbindung anbieten. Damit sollten alle Aktionen die du Im Internet tust so aussehen, als ob diese von dem Netzwerk kommen, über dass du dich per VPN eingewählt hast.
Per Javascript ließ sich aber schon früher die IP auslesen. Da hilft einfach deaktivieren.
Wie schauts denn bei Opera aus? Mein Tipp Surfen mit Tor wenn die Geschwindigkeit ausreicht und runterladen über VPN mit nem Downloadmanager anstatt im Browser
Da gucke ich doch glatt mal in die Wikipedia.
Virtual Private Network – Wikipedia
Proxy (Rechnernetz) – Wikipedia
Wer würde über ein VPN zu Netzflix gehen?