WARNUNG! IP Adresse trotz VPN auslesbar!

webrtcblockWer weiter anonym und sicher surfen oder seine Lieblingsserien bei Netflix in den USA auf englisch ansehen möchte, sollte für den Browser Chrome unbedingt die Erweiterung WebRTC Block installieren. Wer Mozilla Firefox benutzt, sollte in der Adresszeile

about:config

eingeben und den Wert media.peerconnection.enabled  auf  „false“ setzen. Es reicht, mit der rechten Maustaste auf den Eintrag zu gehen und im Menü „umschalten“ zu wählen.

Warum? Weil leider eine gravierende Sicherheitslücke für VPN User bekannt wurde. Und nachdem sich die Neuigkeit gerade wie wild verbreitet, wird die Lücke sicher innerhalb weniger Tage von Abmahnern, kriminellen Regierungen, deren Geheimdiensten und Streamingprovidern eingesetzt.

Also – JETZT schnell handeln, wenn ihr mit Chrome oder Firefox unterwegs seid. Weiterlesen könnt ihr in 30 Sekunden, wenn ihr die Erweiterung installiert habt oder die Konfiguration von Firefox geändert habt.

hier könnt ihr ausprobieren, ob die Änderungen etwas gebracht haben:

https://diafygi.github.io/webrtc-ips/

 

ok, dann kanns ja weitergehen. 🙂

Wie der Ingenieur Daniel Roesler herausgefunden hat ( bei Github ), können Serverbetreiber die echte IP Adresse ihrer User auf den Browsern Chrome und Firefox mit einem Trick herausfinden.

Mozilla (Firefox) und Chrome implementieren WebRTC, um Echtzeitkommunikation, also z.B. Video und Telefonie im Browser zu ermöglichen. Dies soll natürlich auch hinter Firewalls und Browsern möglich sein, deshalb erlauben es die Browser, mittels Javascript einen STUN Server nach der öffentlichen IP Adresse zu fragen, mit welcher der Browser des Users im Internet surft.

Allerdings übermittelt der STUN Server nicht nur die IP Adresse des VPN-Anbieters – dummerweise auch die original-IP, die ja gerade durch eine VPN versteckt werden soll. Dadurch kann z.B. Netflix herausfinden, dass ihr doch in einem Land sitzt, wo sie euch ihre Videos nicht zeigen wollen.

Diese Sicherheitslücke ist wirklich gravierend und muss unverzüglich geschlossen werden. Es gibt schon die ersten Meldungen, dass auch bei der Benutzung von Tor die IP Adresse so herausgefunden werden kann.

Glücklicherweise lässt sich die ganze Misere einfach beheben. Dennoch möge man bitte den Entwickler, der das eingebaut hat, bitte Teeren und Federn!  Mehr dazu auch bei heise und Torrentfreak.

 

Rezension schreiben

2 Leser-Berichte über “WARNUNG! IP Adresse trotz VPN auslesbar!”
  1. Michael Gloggnitzer, 30. März 2017
    100 100

    danke! sehr hilfreich, ich war heute wirklich verblüfft, als ich mit nordvpn (server in deutschland) meinen standopt im google.maps 20m neben meinem tatsächlichen angezeigt bekam – also noch dichter machen – ist openvpn sicherer? gruss aus graz,
    michael

  2. noname, 12. März 2017

    liebe leute es fehlt ein Datum!
    eine Sicherheitslücke wird normalerweise innnerhalb kurzer Zeit geschlossen; das netz ist voll von alten Warnungen.

    Grüsse