Ihr Standort: Ihre IP: Ihr Status:GeschütztUngeschützt · Zu den Tests »

Hinweise zur IP-Leak-Schwachstelle via WebRTC

Hinweise zur IP-Leak-Schwachstelle via WebRTC

Diese Woche hat Daniel Roesler Informationen zu einem Problem in Windows veröffentlicht, dass potentiell die vom Provider zugewiesene IP-Adresse herausgibt, obwohl eine VPN-Verbindung besteht. Möglich ist dies durch die WebRTC-Implementation in Mozilla Firefox und Google Chrome, die es erlaubt, eigene Pakete an der lokalen Routing-Tabelle vorbei zu senden. Roesler stellt auf seiner Seite auf GitHub eine Demonstration zur Verfügung.

Nach Untersuchung dieses Problems können wir folgendes sagen:

Zuallererst ist zu beachten, dass die Lücke nur ausgenutzt werden kann, wenn der Browser mit Administrator-Rechten läuft. Es versteht sich von selbst, dass Nutzer, die Ihre Anonymität mit einem VPN schützen, nicht als Administrator im Internet surfen sollten – das ist prinizipiell eine schlechte Idee.

Zweitens, Perfect-Privacy-Nutzer können sich vor diesem IP-Leak schützen, indem Sie den Firewall-Schutz im Perfect Privacy VPN Manager aktivieren. Jede der Schutzeinstellungen verhindert dass Browser (oder andere Programme) Pakete senden, ohne die lokale Routing-Tabelle einzuhalten.

Außerdem gibt es verschiedene andere Möglichkeiten, sich vor diesem Informations-Leak zu schützen. Chrome-Nutzer können die Extension WebRTC block installieren, um alle WebRTC-Funktionen zu blockieren. In Firefox, kann man in der Konfiguration („about:config“ in die Adressleiste eingeben) den Wert für media.peerconnection.enabled auf „false“ setzen.

Wir empfehlen daher allen Windows-Nutzern, grundsätzlich nicht mit Administrator-Rechten zu browsen und bei Verwendung des Perfect Privacy VPN Managers den Firewall-Schutz für zusätzliche Sicherheit zu aktivieren.

Mit freundlichen Grüssen,

Euer Perfect Privacy Team

Diese Webseite verwendet Cookies zur Analyse der Zugriffe und zur Steuerung unserer Werbung. Wenn Sie diese Seite nutzen, stimmen Sie der Cookie-Nutzung zu. Mehr Informationen finden Sie in unserer Datenschutzerklärung.