WeBLOG
Firefox und Chrome geben die reale IP-Adresse trotz VPN preis (01.02.2015)
Surft man über ein Virtual Private Network (VPN), um beispielsweise seine Internet-IP-Adresse gegenüber einem angesteuerten Webdienst zu verschleiern, ist man mit den Browsern Mozilla Firefox und Google Chrome leider nicht sicher. Denn das Implantat "WebRTC", welches eigentlich dazu da ist, um Echtzeitkommunikation zwischen zwei Browsern (z.B. Video-Chats) zu gewährleisten, verrät über den vermittelnden STUN-Server die öffentliche IP-Adresse, mit der die VPN-Verbindung aufgebaut wurde. Eigentlich sollte aber nur die VPN-IP-Adresse am Ausgang des VPN-Tunnels zu sehen sein.
Somit ist es einem Webdienst möglich, trotz VPN die Herkunft des Besuchers zu ermitteln, d.h. die Verschleierungstaktik schlägt fehl.

Glücklicherweise kann man dagegensteuern:
  • Firefox: Geben Sie in die Adresszeile des Browsers "about:config" ein und suchen den Wert "media.peerconnection: enabled" und setzen diesen per Doppelklick auf "false".

  • Chrome: Installieren Sie die Browsererweiterung "WebRTC Block".
Eine solche Verschleierungstaktik ist dann notwendig, wenn Sie dem Webserver Ihre Herkunft nicht verraten wollen, weil Sie dem Webdienst nicht trauen, anonym* surfen wollen oder um das Angebot eines ausländischen Videodienstes wie Netflix zu nutzen. Da die Filmindustrie Filmrechte länderbezogen verkauft, kann es sein, dass Sie als erkennbarer deutscher Nutzer den Film nicht sehen können.

Alternativ zur Nutzung eines ausländischen VPN-Zugangs kann man auch einfach über einen Proxyserver im (EU-)Ausland surfen, um beispielsweise YouTube-Angebote zu sehen, die für EU-Länder oder Deutschland gesperrt sind. Dies ist durch eine manuelle Netzwerk-Einstellung im Browser möglich, kann aber auch bequem über Browsererweiterungen per One-Click erfolgen. Für den Firefox gibt es hier z.B. das Add-on "Stealthy" mit vorkonfigurierten Proxy-Serveradressen (so müssen Sie keine recherchieren).

*Geht es nur um reines anonymes Surfen bietet sich das TOR-Netzwerk oder JAP über die TU Dresden an.
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.