Neue Informationen zum WebRTC IP Leak

JackCarver

Well-known Member
Im Hinblick auf das Thema WebRTC bringt ne VM erstmal per se auch nix. Dort läuft im Grunde ja auch n normales OS wie zb Win und wenn dort das WebRTC Problem besteht, dann leakt die IP im schlimmsten Fall ebenso.
Du musst die VM ebenso dagegen absichern wie das reale System.
 

Fowel

Member
JackCarver;n12257 said:
Im Hinblick auf das Thema WebRTC bringt ne VM erstmal per se auch nix. Dort läuft im Grunde ja auch n normales OS wie zb Win und wenn dort das WebRTC Problem besteht, dann leakt die IP im schlimmsten Fall ebenso.
Du musst die VM ebenso dagegen absichern wie das reale System.

Das ist so nicht korrekt...
Eine VM konfiguriert man so, dass DIESE nur mit einer aktiven VPN Verbindung läuft (alles andere wäre mentaler Dünnschiss)...
Sollte keine VPN Verbindung bestehen, blockiert die Firewall und nichts geht raus oder rein!
( vmnat.exe
 

JackCarver

Well-known Member
Das kannst du im realen System auch so haben, ich kann mein System auch so aufsetzen, dass jeglicher Port, mit Ausnahme des VPN Ports dicht ist. Wie gesagt, absichern musst du auch die VM, wenn das was werden soll.
 

Fowel

Member
JackCarver;n12259 said:
Das kannst du im realen System auch so haben, ich kann mein System auch so aufsetzen, dass jeglicher Port, mit Ausnahme des VPN Ports dicht ist. Wie gesagt, absichern musst du auch die VM, wenn das was werden soll.

Sogesehen hast du ja Recht...
Nur - ein Hauptsystem ist immer angreifbar.

Wie gesagt, WebRTC halte ich für kein Problem - die größeren Angriffsziele kommen wo anders her!
Deswegen ist es für meinen Verstand unverzichtbar ohne VM zu arbeiten.

Aber jedem das seine!
 

Ghost

Active Member
@Fowel

Das Arbeiten mit VM ist bestimmt auch für andere Mitglieder interessant.
Eröffne doch bitte einen neuen Thread mit dem Thema VM und erkläre uns wie man eine VM-Maschine richtig konfiguriert.

Danke dir
 

Fowel

Member
Ghost;n12262 said:
@Fowel

Das Arbeiten mit VM ist bestimmt auch für andere Mitglieder interessant.
Eröffne doch bitte einen neuen Thread mit dem Thema VM und erkläre uns wie man eine VM-Maschine richtig konfiguriert.

Danke dir


Werde die Tage ein TuT aufarbeiten...
Wer die ultimative Sicherheit möchte, der kommt um diesen Schritt nicht drum rum!
 

speedylein

Active Member
@Fowel
Frage zu VMware Player,falls Du den schon mal benutzt hast.Hab jetzt W7 darin laufen.
Klappt ganz gut.Gehe ich recht in der Annahme,das man darin keine Treiber Installieren
kann???
Ich hab' mir z.B die Treiber für Chipset und Audio mal auf das Desktop von der VM kopiert.
Aber schlägt fehl mit der Meldung:System nicht geeignet.Zuerst wurde auch mein
USB3 Stick nicht erkannt.Bis ich dann darauf kam,in den Maschine Einstellungen auf
USB2 zu wechseln.Jetzt sehe ich ihn:p
Den den USB3 Treiber konnte ich auch nicht Installieren.Na ja,aber wenn das alles so
in Ordnung ist...
Ob das alles jetzt sicherer ist,weiß ich nicht.....
PS:pP Manager löppt auch hier Super;)
 

Fowel

Member
speedylein;n12318 said:
@Fowel
Frage zu VMware Player,falls Du den schon mal benutzt hast.Hab jetzt W7 darin laufen.
Klappt ganz gut.Gehe ich recht in der Annahme,das man darin keine Treiber Installieren
kann???
Ich hab' mir z.B die Treiber für Chipset und Audio mal auf das Desktop von der VM kopiert.
Aber schlägt fehl mit der Meldung:System nicht geeignet.Zuerst wurde auch mein
USB3 Stick nicht erkannt.Bis ich dann darauf kam,in den Maschine Einstellungen auf
USB2 zu wechseln.Jetzt sehe ich ihn:p
Den den USB3 Treiber konnte ich auch nicht Installieren.Na ja,aber wenn das alles so
in Ordnung ist...
Ob das alles jetzt sicherer ist,weiß ich nicht.....
PS:pP Manager löppt auch hier Super;)

Dass natürlich nicht alle Treiber und Schnittstellen in einer VM gefunden werden und ausgeführt werden
können ist normal.
Die wichtigsten Funktionen wie USB ect. pp läuft aber (also genau das, was man auch braucht)
Zu dem Audiotreiber musst mal googeln, da findet sich in der Regel schon was dafür!

Sicherer ist es jetzt schon allemal - du musst nur noch auf deinem Hauptsystem die Firewall so konfigurieren,
dass die VM nur mit Internet versorgt wird, wenn PP als VPN läuft!


Viele Grüße
 

speedylein

Active Member
Na ja,mit dem Sound ist unproblematisch.Muß nicht sein.
Hört sich hier nicht anders an,als auf dem Host.Ausserdem
will ich ja mit mit dem Teil keine Supergames zocken,oder
oder Feten als DJ feiern:rolleyes:
Auf dem Host ist jetzt eingestellt,das nix geht,sobald
der PP Manager gestartet ist,aber nicht verbunden ist.
Klappt super.
Bin erst mal froh,das ich das gestern allein hinbekommen
hab....

Nachtrag.Mit USB3 hat sich erledigt:
Auf der VMware Seite gefunden
Sie können in virtuellen Maschinen die meisten USB 2.0-Geräte nutzen, ohne dass zusätzliche Setup-Schritte vorgenommen werden müssen. Hierzu zählen z.B. Videokameras, externe Festplattenlaufwerke, GPS-Geräte und vieles mehr. In virtuellen Maschinen mit Windows 8 oder höher können Sie auch auf USB 3.0-Geräte zugreifen und diese verwenden.
Also ab Win 8 Automatische Unterstüzung.Treiber lassen sich nicht unter Win 7 Installieren.
Und der Sound ist exakt der gleiche,wie auf dem Hauptsystem,keine Unterschiede festzustellen.
Na ja,Chipsatztreiber werden wohl nicht gebraucht.
Einzigste,wozu ich noch nix gefunden hab,RAM Menge für die VM.Hab jetzt Probeweise mal von
meinen 16GB>8 der VM zugewiesen.Alles löppt gut.Abwarten....
 
Moin, wenn ich das jetzt richtig verstanden habe setzt man den Windows-Programmen oder auch jeglichen anderen Programmen, die irgendeine Information über meine reale IP unverschlüsselt übermitteln wollen einen Riegel vor, wenn man sein System einfach nach " https://board.perfect-privacy.com/fo...wall-absichern " dieser Anleitung absichert oder ?
So hat nur beispw. OpenVPN zugriff nach außen, wenn keine VPN Verbindung besteht. Oder sehe ich das verkehrt ?
Den WebRTC Leak hab ich zusätzlich durch Surfen ohne Adminrechte und der Einstellung in Firefox ja unterbunden oder ?

So läuft es bei mir nämlich im Moment.

MfG
 

JackCarver

Well-known Member
Wenn du die FW so eingestellt hast, dass nix raus kann außer via VPN, dann kann auch deine reale IP nicht leaken. Das betrifft auch WebRTC, da dies auch das Win Feature ausnutzt unter bestimmten Umständen, die Routing Tabelle zu umgehen. Wenn das aber dicht ist, kann auch nix umgangen werden.
 

Dr_Iwan_Kakalakow

Active Member
@ALL,
wäre schön, wenn man mal wüsste, um welche Häkchen es da geht. D.h. dann auch, dass sich Windows auch keine Update ziehen kann. Updates nur dann, wenn man es erlaubt und selbige dann durch VPN laufen. Bei mir (Win7/64Bit) funktioniert die eingebaute Firewallregelung im BETA-Manager nicht oder nicht komplett - kann das nicht kontrollieren.
 

PP Stephan

Staff member
Dr_Iwan_Kakalakow;n12324 said:
@ALL,
wäre schön, wenn man mal wüsste, um welche Häkchen es da geht. D.h. dann auch, dass sich Windows auch keine Update ziehen kann. Updates nur dann, wenn man es erlaubt und selbige dann durch VPN laufen. Bei mir (Win7/64Bit) funktioniert die eingebaute Firewallregelung im BETA-Manager nicht oder nicht komplett - kann das nicht kontrollieren.


Was die einzelnen Optionen aka Häkchen bedeuten, ist auf unserer Client-Seite recht ausgiebig erklärt: https://www.perfect-privacy.com/german/vpn-client/

Was meinst Du mit, kannst Du nicht kontrollieren? Wie auf Seite 1 in diesem Thread beschrieben funktioniert der eingebaut Firewall-Schutz nicht, wenn Du in deinem LAN in einer 10'er IP-Range bist.
 

Dr_Iwan_Kakalakow

Active Member
@stephan,
deshalb möchte ich die Häkchen ja selbst setzen, wenn die BETA es (noch) nicht schafft. Schaue mir den Link gleich an.

Nachtrag:
Linkinhalt gelesen. Das weiss ich ja.
Ich meine die Häkchen in meiner Windows-Firewall, die ich selbst setzen möchte, sobald ich mit VPN online bin.
 

7even

Junior Member
Wäre nett wenn jemand mal eine Anleitung hochstellt wie man eine VM richtig konfiguriert, das Webcam, Sound, USB Geräte problemlos erkannt werden. Und was man sonst noch wichtiges zu beachten hat.!

Und wie man eine VM am bequemstem auf Standart zurücksetzt, also so als hätte man das Betriebssystem gerade frisch installiert.

Und eine Anleitung zu DNScrypt wäre auch sehr interessant wer das machen möchte und bescheid weis
 

kingb7

Member
Hab auch alles hier in einer VM.

VMware Player, Windows 7, normales user konto, pp vpn manager, firewall dauerhaft aktiv...firefox mit foxyproxy und pp tunnel manager....j downloader konfiguriert und die downloads dann irgendwann per USB Stick auf den normalen rechner kopiert nach virenscann etc.

Windows 7 hat nur die absolut nötigsten sachen zum downloaden und schutz. Keine anderen programme.Nur Updates Virenscanner, Firefox, Java für Jdownloader, Jdownloader, VLC.

Man braucht eigentlich nur die Windows 7 Iso, der VMware player macht den rest.

Zum surfen dann VPN mit OpenVPN, und und https proxy durch den ssh tunnel. No-Script, better privacy, cookie destructor etc. im Firefox mit deaktiviertem WebRTC. Startseite IPleak.net, dann seh ich immer,falls was nicht läuft wie es soll, obwohl mit den PP Firewall Einstellungen nicht viel schief gehen kann.

Zum downloaden ab und zu noch einen Socks5 Proxy davor, wenn es ganz aktuelle filme sind oder so :D.

Läuft super.

Verschlüsselt habe ich die VM nicht extra, habe meine System SSD und das Datengrad mit Truecrypt verschlüsselt mit PW über 35 Stelle. Das sollte langen.

Alles normale habe ich dann im normalen Windows, wie FB und mein normales Surfverhalten auf Technikseiten etc...alles aus grauzonenbereichen etc nur in der VM.

Läuft auch mit TON dank der Vmware tools super. Am besten habt ihr eine CPU VT-d, dann kann man die Hardware wirklich so an die VM durchreichen. Hat mein I7 leider nicht :( Aber mein NAS Server, da läuft es super, aber anderes Thema :D

Habe eine 840 Evo SSD, i7 4770k@4,5Ghz,16 GB Ram und beide System laufen super fluffig nebeneinander. Beide auf der SDD und es ist alles sehr flott gebootet.

Alles in allem etwas paranoia für meine harmlosen anwedungsgebiete aber ich fühle mich so sicher :D
 

Wall-E

Member
...für mich wird langsam aber ganz sicher klar, warum ich z.Zt. noch mein PP über einen dd-wrt bestückten herkömmlichen Router laufen lasse, aber mit den kommenden Routern Richtung 2016 auf einen wechsle, der von Haus aus z.B. OpenVPN unterstützt und entsprechende Rechenpower besitzt (wie z.B. die jetzigen Asus Router). Wenn meine "normale" IP oder der "normale Zugang" gar nicht erst an irgendeiner Netzwerkkarte im Rechner anliegt, kann da auch nix hintenrum abgegriffen werden - alle anderen Sicherheitsaspekte haben ja sowieso mehr mit dem eigenen Verhalten und der eigenen brain.exe zu tun als mit der Computertechnik an sich.
 

kingb7

Member
Naja, also ich empfinde so einen Router als nicht so praktisch...du gehst quasi gleichzeit mit deiner IP "anonym" surfen über vpn auf diversen seiten oder lädst filme runter, andererseits geht jemand mit dem Smartphone oder andere Bewohner des Hauses bei FB online, über die selbe IP. Das wars dann mit Anonymität. Wenn du nur alleine den Router benutzt und keine social media sachen nutzt, ist das sicher bequem, aber in einer VM lässt sich super leicht und schnell auf ziemliche Anonymität umstellen. Für Banken etc will ich dann auch keinen VPN benutzten, nachher klopfen die noch an, warum immer leute aus komischen Ländern oder immer anderen Standorten zugreifen ;-). Aber jedem das Seine.
 

speedylein

Active Member
Falls da jemand,der ne'VM nutzt,was weiß.
Habe jetzt auf einigen Seiten gelesen,das man in den Network Einstellungen
nicht NAT,sondern Bridget/Automatic wählen sollte.
Wo ist denn da der Unterschied...
 
Top