VPN-Leaks erkennen und verhindern

VPN-Leaks erkennen und verhindern

 

Ein Virtuelles Privates Netzwerk (VPN) wie das von Perfect Privacy wird dazu genutzt, um den gesamten Internetverkehr zu verschlüsseln und die Privatsphäre des Nutzers zu schützen. Doch Vorsicht:

Hat das VPN ein Leak, ist die Privatsphäre in Gefahr. Doch wie kann man ein Leak erkennen und verhindern?

Was ist ein VPN-Leak?

Nutzt man ein VPN, tritt man im Internet mit einer IP-Adresse des VPN-Providers auf. So können weder der Internetanbieter (ISP) noch Betreiber von Webseiten anhand der IP-Adresse Rückschlüsse auf den Nutzer ziehen. Wer ein VPN zum Schutz seiner Privatsphäre oder zum Umgehen von Geoblocking verwendet, möchte seinen gesamten Internetverkehr durch das VPN leiten – ohne Ausnahme. Sobald Datenpakete versehentlich am VPN vorbei ins Internet gelangen, nennt man dies „VPN-Leak“. Ein VPN-Leak verrät so die echte IP-Adresse oder andere Metadaten eines Nutzers trotz VPN-Nutzung, obwohl ein funktionierendes VPN ja genau das verhindern soll.

Indem Sie ohne VPN unsere Check-IP-Seite besuchen, können Sie ihre echten IP-Adressen (IPv4 und IPv6) herausfinden. Bei Nutzung von Perfect Privacy VPN sollten ausschließlich IP-Adressen von Perfect Privacy angezeigt werden.

Welche Arten von VPN-Leaks gibt es?

Abbruch der Verbindung

Das VPN eines Nutzers kann über verschiedene Weise „leaken“. Die häufigste Art ist die sogenannte Dropped Connection. Das passiert, wenn die Verbindung zum VPN-Server abbricht und der Internetverkehr dann automatisch unverschlüsselt durchs normale Internet geleitet wird. Für diesen Fall hat Perfect Privacy einen Kill-Switch entwickelt, der mit Firewallregeln dafür sorgt, dass ohne bestehende VPN-Verbindung jeglicher Zugang zum Internet gesperrt ist. Dieser Leak-Schutz ist bei Erstinstallation von Perfect Privacy standardmäßig aktiviert und lässt sich in der VPN-App unter „Firewall“ in 3 verschiedenen Sicherheitsstufen bequem einstellen.

Neben dieser Art von VPN-Leaks gibt es noch komplexere Gefahren:

DNS-Leak

Der Domain Name Service (DNS) ist dafür verantwortlich, Domainnamen in IP-Adressen zu verwandeln. Möchte ein Nutzer eine Webseite aufrufen, muss der Computer oder das Smartphone zuerst eine Anfrage an einen DNS-Server senden, der mit der zugehörigen IP-Adresse antwortet.

Ein DNS-leak tritt auf, wenn zwar ein VPN-Tunnel besteht, das Endgerät aber seine Anfragen an den DNS-Server (Nameserver) am VPN vorbei schickt. Am häufigsten passiert das, wenn Ihr Heim-Router einen Nameserver bereitstellt und Ihr Betriebssystem diesen nutzt – meistens automatisch konfiguriert.

Bei einem DNS-Leak ist zwar der eigentliche Datenverkehr verschleiert; da aber die DNS-Anfragen direkt ins Internet gelangen, ist z. B. trotzdem zu erkennen, welche Webseiten Sie besuchen. Darum sollte sichergestellt sein, dass alle DNS-Anfragen ausschließlich über den verschlüsselten VPN-Tunnel geleitet werden.

Mit der Perfect-Privacy-App können sich darauf verlassen, dass Sie immer einen sicheren DNS-Server verwenden, wenn Sie eine verschlüsselte Verbindung herstellen. Die VPN-App von Perfect Privacy bietet auch hier 3 verschiedene Sicherheits-Stufen, die je nach Wunsch eingestellt werden können. Auf unserer DNS-Leak Test-Seite können Sie herausfinden, ob Ihr VPN ordnungsgemäß funktioniert und auch vor VPN-Leaks über DNS schützt.

WebRTC-Leak

Wenn Sie Audio- und Videotelefonie sowie P2P-Filesharing in ihrem Browser durchführen wollen, verwendet Ihr Browser dafür in der Regel eine Technologie namens WebRTC. Alle modernen Browser wie z. B. Chrome oder Firefox unterstützen diese mittlerweile. Leider hat WebRTC eine Funktion, mit der trotz VPN-Zugang Ihre öffentliche IP-Adresse herausgefunden werden kann, selbst wenn sich Ihr Rechner hinter einem NAT-Router (Network Address Translation) befindet. Ein Hacker könnte auf jeder beliebigen Webseite WebRTC nutzen, um an Ihre IP-Adresse zu gelangen und so Ihre Privatsphäre auszuhebeln.

Nutzt man einen (meist günstigen) VPN-Anbieter, der anfällig für diese Schwachstelle ist, würde man auf unserem WebRTC-Leak Test 2 öffentliche IP-Adressen sehen: Die von Ihrem Internet-Anbieter (ISP) zugewiesene und die von dem VPN-Server.

Vor einen WebRTC-Leak kann man sich schützen, indem man entsprechende Firewallregeln setzt, die das Senden solcher schädlichen Pakete außerhalb des VPN-Tunnels verbieten. Die VPN-App von Perfect Privacy setzt diese Firewall-Regeln selbstverständlich automatisch, um Ihre Privatsphäre bestmöglich zu schützen. Mit der Nutzung der App bekommen Sie im WebRTC-Test nur die IP-Adresse des VPN-Servers von Perfect Privacy zu sehen.


Weitere Posts aus 12/2018

Diese Webseite verwendet Cookies zur Analyse der Zugriffe und zur Steuerung unserer Werbung. Wenn Sie diese Seite nutzen, stimmen Sie der Cookie-Nutzung zu. Mehr Informationen finden Sie in unserer Datenschutzerklärung.