Firefox & Chrome: WebRTC verrät IP auch trotz VPN-Nutzung

Wer einen VPN-Dienst oder eine entsprechende Browser-Erweiterung verwendet, will eigentlicht nicht, dass seine "Original-IP" mit geringem Aufwand erkennbar ist. Ein Entwickler hat nun gezeigt, wie eine unvorteilhafte Implementierung von WebRTC in ... mehr... Browser, Firefox, Chrome, Internet Explorer, Safari Bildquelle: Google / Microsoft / Mozilla / Apple Google, IP-Adresse, Whois Google, IP-Adresse, Whois Google / Microsoft / Mozilla / Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wen interessiert die IP? Benutzer werden doch schon seit Ewigkeiten über andere Merkmale identifiziert.
 
@RalphS: es geht weniger darum Nutzer zu identifizieren sondern deren Herkunft um entsprechend der lokation den dienst zu sperren oder freizugeben (oder nur bestimmte Inhalte anzubieten), das machen fast alle vod dienste und selbst unsere öffentlich rechtlichen.
 
@RalphS: Welche Merkmale sind das? Facebook-Buttons, Cookies? Interessiert mich sehr.
 
@Teddy-Watson: Er meint Browser Fingerprinting, bei dem sehr viele Parameter des Browsers ausgelesen werden die letztendlich eine praktisch eindeutige Identifizierung möglich machen.
https://panopticlick.eff.org
 
@Johnny Cache: Denke ich auch. Wie man darueber den Standort ermitteln kann, die Erklaerung ist er uns aber noch schuldig.
 
@Teddy-Watson: Super-Cookies
 
ich liebe es. vpn schießen aus dem boden wie unkraut und versprechen einem, wie sicher vpns sind und dass jeder einen braucht.

ein wietere beweis wie useless ein vpn in sachen sicherheit ist.
 
@Mezo: dann kannst du doch sicher die Frage beantworten, ob man auch als NichtVPN Nutzer das entsprechend umkonfigurieren sollte und wenn ja wieso oder wieso nicht, so gut Bescheid wie du darüber weißt?
 
Ob WebRTC Block so eine gute Idee ist, wenn man VPN nutzt um anonym zu sein? Denn um WebRTC Block zu nutzten muss man wiederum der Berechtigung "alle ihre daten auf von ihnen besuchten websites lesen und ändern" zustimmen. Hm. Da nutze ich für VPN Verbindungen doch lieber den IE.
 
@ Mods : An der Überschrift arbeiten wir aber noch oder? Note 5- für den Versuch. ^^ EDIT: Entweder "auch" oder "trotz" aber beides ist redundant. JIC das der Mod da kein Deutsch hatte in der Schule. ^^
 
@FuckTheMods: Hier mal dein Kommentar, wie er hätte eher geschrieben werden müssen:

An der Überschrift arbeiten wir aber noch, oder? Note 5- für den Versuch. EDIT: Entweder "auch" oder "trotz", aber beides ist redundant. JIC, dass der Mod da kein Deutsch hatte in der Schule.
 
@klein-m: Ich hätte noch eine Wortkorrektur, anstelle von "Mod" wäre "Redakteur" besser.
 
@Knerd: Es ging, glaube ich, um Rechtschreibung und Grammatik. Nicht darum, ob der Inhalt an sich richtig ist. "Mod" ist die offizielle Abkürzung von "Moderator". "Redakteur" passt zwar besser, die Abkürzung "Mod" ist hier aber weder grammatikalisch falsch, noch aus Sicht der Rechtschreibung.
 
@Scaver: Wenn wir schon alle dabei sind und alle ach so kleinlich sind dann bitte vor dem "noch" bei Dir KEIN Komma! Siehe>>>http://www.duden.de/rechtschreibung/weder
 
Wenn ich das richtig verstehe ist das nur möglich wenn das OS auch den normalen NIC mit der original IP sehen kann. Sobald z.B. die VPN-Verbindung via eines Routers aufgebaut wird, ist auch diese Verbindung sicher.
 
@Johnny Cache: Sicher ist relativ, weil auch wenn du über VPN oder Whatever in Netz gehst, gehst du dennoch über deinen Provider, der wiederrum alles aufzeichnen muss.

P.S
Du weißt ja, die NSA kann "ALLES" in echtzeit entschlüsseln.... :D
*ironie off*
 
@fuba: Es gilt immer: Sicher ist dass Nichts im Internet sicher ist!
 
WebRTC wird für den WhatsApp Browser-Client benötigt.
 
@Shadow27374: Tja, da wird man sich dann nun mal entscheiden müssen: Client oder VPN ohne IP Erkennung durch WebRTC.
 
Öhm, seit wann geht es bei einem VPN um Anonymität? Für so was sollte man eher Proxies oder gleich Proxy-Ketten verwenden. Bei nem VPN geht es primär um die komplett verschlüsselte Datenübertragung und nicht darum, dass niemand die IP der Endpunkte erkennt.
 
@HeadCrash: Also, eigtl. geht es bei VPN um nichts anderes, als über das Internet eine sichere Verbindung in das normalerweise von außen unzugängliche LAN an einem anderen Standort aufzubauen, um remote auf die dortigen lokalen Ressourcen wie Drucker und Netzlaufwerke zugreifen zu können. In offenen unsicheren WLANs VPN zu nutzen, um die Verbindung abzusichern, ist eigtl. schon eine Zweckentfremdung.
 
@mh0001: Im Prinzip ist es wurscht, wo Du die Verbindung aufbaust und was Du damit schützt. Das Ziel ist der verschlüsselte "Tunnel" durch ein ansonsten ungeschütztes Netz. Und bei dem ist es, bezogen auf das VPN, unerheblich, ob jemand die IP erkennen kann, da er auch mit dieser nicht in den Tunnel eindringen kann. Von daher wundert mich ein bisschen, dass das nun als so schlimm angesehen wird.
 
Nebenbei kann man hier ganz gut testen welche Infos der Browser mit oder ohne vpn so liefert:
http://ip-check.info/?lang=en
 
ich weiß warum ich den neueren FF mißtraue...

das liegt wohl an der partnerschaft mit google das es möglich ist ;) die amerikaner sind ja weltmeister im bespizeln :P
 
@anon_anonymous: Ist diese Partnerschaft nicht erst beendet?
 
@knirps: k.a. wie gesagt ich benutze FF nicht mehr...wegen drm implementierung
 
@anon_anonymous: Äh, ja. Man könnte auch einfach den Inhalt meiden. BIsschen falsche Prinzipien, findeste nicht?
 
@knirps: Da hat er recht FF bewegt sich in letzter Zeit in die Falsche Richtung. Die Community muss schnell handeln und diverse Köpfe austauschen/beseitigen.
 
@Menschenhasser: Grundsätzlich stimmt das. Aber in dem Punkt wie von anon_anonymous angesprochen ist das Blödsinn.
 
@anon_anonymous: Dir ist da stattdessen Silverlight lieber? Ernsthaft?
 
Musste lachen. Habe mal ausgetestet mit dem Link von @LaBeliby und den von WF oben genannten Beispiel. Weder meine IP stimmte und in dem Beispiel-Link gab es meine IP gar nicht. Bei IP-Check.info stimmte eigentlich auch nix, außer meine Windowsversion. Selbst die Bildschirmauflösung lag 100% daneben, statt 3840*1200 wurden nur 1920*1200 angezeigt.
 
@Roger_Tuff: Zumindest die Auflösung ist logisch, schließlich wird immer nur ein Displays angezeigt.
Wenn man beide nähme käme oft Murks dabei raus, so wie bei meinem 1920x1080+1050x1680.
 
@Johnny Cache: Ist Witzig, meine reale IP soll 10.129.5.142 sein und meine gefakte stimmt: 85.9.20.137 aus Rumänien. Mozilla stimmte auch noch aber Netscape eher nicht. Deine Auflösung ist in der tat sehr ungewöhnlich. Was soll mir die 10.129.5.142 jetzt sagen?
 
@Roger_Tuff: Es werde ja auch in Deutschland mittlerweile schon rumänische (usw.) IP's von manchen Providern vergeben wegen Knappheit ;)
 
Wie sieht es beim Opera aus?
 
@Feediator: Ist egal welchen browser du verwendest, wenn es der eine kann, kann es der andere auch.
 
@fuba: Nö nicht egal... Im IE geht es nicht, aber nur weil er es nicht kann.

Einfach selber Testen:
https://diafygi.github.io/webrtc-ips/
 
Leute hier gibts ein Video dazu mit allen Erklärungen.
http://youtu.be/_bWLqJG8G3M
 
hmm aber warum denn dann die IP des ISP? Ich denke das geht soweit zurück das letztendlich die lokale IP des Rechner's angezeigt wird (bspw. 192.168.178.20...), oder? Damit kann man ja dann auch sooo viel anfangen.....
 
Natürlich verrät Chrome die IP.
Wie sonst soll Google die Nutzer zuverlässig verfolgen?!
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte