Gelöst: Echte IP trotz VPN augelesen!

Ghost

Junior Member
http://stadt-bremerhaven.de/deanonymisierung-webrtc-ip-adressen/

Mit wenigen Zeilen Code kann die Webseite Anfragen an einen STUN-Server senden und kommt trotz VPN an interne, externe und VPN-IP. Die Lücke betrifft Browser die direkt WebRTC unterstützen, wie beispielsweise Chrome oder Firefox.
Bei Torrentfreak ist zu lesen dass die Lücke nur auf Windows-Maschinen anzutreffen ist, Chrome auf dem Mac zog aber auch trotz VPN bei mir richtig blank. Abhilfe schafft erst einmal die Erweiterung WebRTC Block, Firefox-Nutzer können via about:config den Wert media.peerconnection.enabled auf false setzen.
Der Betreiber TorGuard warnt ebenfalls schon in seinem Blog. Ihr wollt euch selber testen? Dann schmeisst euer VPN an und besucht diese Seite
 

Wall-E

Junior Member
...danke für die Info. Ich lasse z.Zt. nur IP Verschleierung direkt über meinen DD-WRT Router per L2TP laufen und da kommt bei dem Test nichts bedenkliches raus (nur die PC-IP im lokalen Netz irgend eine mir nicht bekannte interne IP (;)) und die öffentliche). Aber danke für die Info allemal!
 

Dr_Iwan_Kakalakow

Junior Member
Bei mir (Win-7/64 Bit) erscheinen keine IP's, weil ich "Adblock Plus" im Firefox aktiviert habe. Schalte ich "Adblock Plus" aus, sehe ich alle IP's.

Nachtrag:
1. Wenn ich bei eingeschalteten "Adblock Plus" die IP nicht sehen kann, kann dann der Webseitenbetreiber die IP sehen?
2. Wenn ich "Adblock Plus" ausschalte, sieht man bei mir die IPv4-Adresse, aber nicht die zugeordnete Provider-IP.

Wenn das mal nicht ein satter VPN-GAU für Windowsnutzer ist.
 

WarmRed

Junior Member
Meine IPs wurden alle angezeigt trotz VPN !

Danke für den Hinweis, nun ist die Frage was es für Nachteile mit sich bringt wenn man "media.peerconnection.enabled" auf false setzt, mit dieser Einstellung sieht man keine IPS mehr?
 

Ghost

Junior Member
dass die Lücke nur auf Windows-Maschinen anzutreffen ist, Chrome auf dem Mac zog aber auch trotz VPN bei mir richtig blank.
Wieder ein Grund mehr auf Linux zu switchen!
 

Dr_Iwan_Kakalakow

Junior Member
WarmRed;n11950 said:
Meine IPs wurden alle angezeigt trotz VPN !

Danke für den Hinweis, nun ist die Frage was es für Nachteile mit sich bringt wenn man "media.peerconnection.enabled" auf false setzt, mit dieser Einstellung sieht man keine IPS mehr?
Starte doch den Versuch mit dem Add_on "Adblock Plus für den Firefox. Ich habe ihn drauf und ich konnte keine Rückverfolgung meiner Route, bishin zum Rechner, lesen/sehen. Im Firefox kannst Du ja dann die Einstellung auf "true" lassen.
 

Dr_Iwan_Kakalakow

Junior Member
Ghost;n11956 said:
@Dr_Iwan_Kakalakow

Wie habe ich das zu verstehen?
Dank dafür, dass Du den Bug entdeckt und auch hier eingestellt hast. Jetzt können viele Nutzer (meist Windowsnutzer) ihren PC neu einstellen, damit ihre IPs nicht gesehen werden.
 

Ghost

Junior Member
Dr_Iwan_Kakalakow;n11957 said:
Dank dafür, dass Du den Bug entdeckt und auch hier eingestellt hast. Jetzt können viele Nutzer (meist Windowsnutzer) ihren PC neu einstellen, damit ihre IPs nicht gesehen werden.
Achso.....Nichts zu danken.
So läuft das in einer guten Community :)
 

JackCarver

Junior Member
Grad mal getestet, ist auf dem Mac recht ineffektiv, unterm Safari zeigt er die IPs noch nichtmal ohne VPN an, er zeigt einfach gar nix an. Unterm FF zeigt er sie ohne an, mit wiederum nur die VPN IP. FF alt @ Version 28.0
 

SmaSh-Man2k

Junior Member
Moin,

habe jetzt auch mal " https://diafygi.github.io/webrtc-ips/ " aufgerufen, mit aktiven "no script Addon" natürlich nichts zu sehen.
Aber auch, wenn ich bei der Seite alle Sperrungen aufhebe, sehe ich bei PulicIP die VPN IP.
Mein Firefox läuft inner Sandbox, weiß nicht, ob das auch was damit zu tun hat.
Werde aber trotzdem die Einstellung zum BugFix vornehmen, sicher ist sicher ;D

MfG
 

theoth

Junior Member
das hat weniger was mit dem OS zu tun als mit java-script. Da steht ja deutlich, daß ein STUN connect versucht wird. Ist das Stun-Port geblockt, sieht man nicht mal die externe IP des VPN.
Außerdem ist das nur ein Problem, wenn der VPN-Tunnel von dem gleichen System aufgemacht wird, von dem man aus surft. Wenn man einen externen router/firewall einsetzt ist das völlig entspannt.
Das Feature dient dazu in-browser video-telefonie zu ermöglichen - also grundsätzlich schon interessant. Würde dann Skype ersetzen...
 

PP Stephan

Staff member

Pfadfinder

Junior Member
Außerdem ist das nur ein Problem, wenn der VPN-Tunnel von dem gleichen System aufgemacht wird, von dem man aus surft. Wenn man einen externen router/firewall einsetzt ist das völlig entspannt.
Und was mach ich, wenn ich einen Router von den Telekomikern habe (Speedport), in dem man noch nicht mal einen anderen DNS-Server konfigurieren kann - von der Installation eines VPN-Clients mal ganz zu schweigen?
 

Pfadfinder

Junior Member
Wir empfehlen daher allen Windows-Nutzern, grundsätzlich nicht mit Administrator-Rechten zu browsen und bei Verwendung des Perfect Privacy VPN Managers den Firewall-Schutz für zusätzliche Sicherheit zu aktivieren.
Ich nutze PP teilweise auch auf einem Firmencomputer, der dort im Netzwerk eingebunden ist. In der Firma haben alle leitenden Angestellten Adminrechte.
Das hat Vor- und Nachteile:
Vorteil ist sicherlich, dass ich sonst PP-VPN gar nicht hätte installieren können.
Nachteil ist, dass ich die Admin-Eigenschaft aber nicht abschalten kann, da die Gruppen-Berechtigungen auf dem Server im ActiveDirerectory definiert sind und ich darauf keinen Zugriff habe. Und selbst wenn ichs könnte, wäre es blöd, denn dann würde ich mich ja aus der Admin-Gruppe quasi selbst aussperen und käme nicht wieder hinein.

Frage:
Wie problematisch ist es denn nun wirklich, wenn ich im www mit Admin-Rechten unterwegs bin?
Und schützt mich die PP-VPN-Manager-Firewall (die ich natürlich aktiviert habe) trotzdem?

Immer wieder liest man auch, dass JavaScript trotz VPN die echte IP auslesen und auf einer Website verraten kann.
Ich habe zwar NoScript installiert, aber leider muss man das ja auf vielen Seiten ausschalten, weil ohne Skripte dort sonst einfach nix läuft.
Schützt mich die Firewall auch vor solchen Java-Script-Leaks ??

Dank & Gruß
Pfadi
 
Top