myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Computer & Technik > Sicherheit & Anonymität
Seite neu laden

Firefox und Chrome verraten IP-Adressen trotz VPN

Willkommen

myGully

Links

Forum

 
 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 31.01.15, 20:41   #1
Green Eagle
Anfänger
 
Registriert seit: Nov 2014
Beiträge: 12
Bedankt: 48
Green Eagle ist noch neu hier! | 5 Respekt Punkte
Standard Firefox und Chrome verraten IP-Adressen trotz VPN
Gerade auf heise.de gelesen und es werden bestimmt noch nicht alle das Plugin von Chrome installiert bzw. die Einstellungen bei FireFox abgeändert.

Quelle: heise.de

Zitat:
Viele Nutzer verschleiern ihre eigentliche IP-Adresse und damit ihren Standort, indem Sie über einen VPN-Server ins Internet gehen. Die WebRTC-Implementierungen von Mozilla Firefox und Google Chrome plaudern aber die Adresse aus.

Ein VPN-Zugang im Ausland ist eine praktische Sache. Durch ihn erkennt ein Webdienst nicht, wo man sich tatsächlich aufhält. Denn in allen mit ihm ausgetauschen IP-Paketen steht die IP-Adresse des VPN-Anbieters an der Stelle, wo normalerweise die vom deutschen Internetprovider zugeteilte Adresse stehen sollte. Ein Zweck dieser Verschleierungstaktik ist zum Beispiel, gerade das US-amerikanische Angebot eines Film- und Video-Dienstes wie Netflix nutzen zu können. Das gefällt der Filmindustrie natürlich gar nicht, weil sie die Rechte länderbezogen verkauft. Daher versuchen Netflix und Co. immer mal wieder, VPN-Nutzer zu erkennen und auszusperren.

Jetzt hat der Programmierer und Ingenieur Daniel Roesler auf Github gezeigt, wie ein Server-Betreiber die ursprüngliche IP-Adresse des Benutzers trotzdem erfahren kann. Firefox und Mozilla implementieren WebRTC, eine Technik zur Echtzeitkommunikation im Browser. Damit sind unter anderem Video-Chats zwischen zwei Browsern möglich – ohne zusätzlichen Dienst wie Skype. Natürlich sollen auch Rechner mitchatten dürfen, die hinter einer Firewall sitzen und (NAT-sei-Dank) eine private statt einer öffentlichen, aus dem Internet erreichbaren IP-Adresse haben. Dehalb erlauben Firefox und Chrome einer Webseite, mit JavaS***** einen STUN-Server nach der öffentlichen IP-Adresse zu fragen, mit der sie im Internet zu sehen sind.

Zum Glück gibt es Abhilfe

In einer Demo zeigt Roesler, dass der öffentliche STUN-Server stun.services.mozilla.com dabei nicht nur die Adresse übermittelt, mit der man sozusagen am Ausgang des VPN-Tunnels zu sehen ist.. Er verrät auch die öffentliche Adresse, von der aus die VPN-Verbindung aufgebaut wurde. Wenn ein Webdienst solchen Code in seine Webseite einbaut, hat er ein weiteres Mittel, um trotz VPN herauszufinden, wo der Rechner des Benutzers steht.

Zum Glück gibt es Abhilfe: Für Chrome gibt es die Erweiterung WebRTC Block. In Firefox kann der Benutzer in about:config den Wert media.peerconnection.enabled einfach auf False setzen. (it)
Green Eagle ist offline   Mit Zitat antworten
Die folgenden 36 Mitglieder haben sich bei Green Eagle bedankt:
j4k63l (30.11.17)
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:04 Uhr.


myGully - Archiv - Nach oben
Sitemap

().