matomo

WebRTC kann Ihre IP-Adresse trotz VPN offenlegen

David Wibergh,

WebRTC ist eine API, die für Google Chrome, Mozilla Firefox und Opera verfügbar ist. Der Zweck der API besteht darin, eine direkte Verbindung zwischen Webbrowsern zu ermöglichen, wenn Dienste wie VoIP und Peer-to-Peer-Filesharing genutzt werden.

Kürzlich wurde ein kleines Stück JavaScript-Code veröffentlicht, der es ermöglicht, auf die internen und externen IP-Adressen anderer Benutzer zuzugreifen, obwohl diese Proxy und/oder VPN verwenden.

Wie schützen Sie sich?

Dies ist ein sehr ernstes Problem, da viele Benutzer ihrem VPN vertrauen, das schon immer die offensichtliche Wahl für Anonymität und Sicherheit im Internet war. Da WebRTC nur selten verwendet wird, empfehlen wir, es sofort zu deaktivieren.

WebRTC in Firefox blockieren

Installieren Sie die Browsererweiterung von OVPN, die WebRTC blockiert.

Sie können auch about:config im Browser besuchen und nach media.peerconnection.enabled suchen und den Wert auf False ändern, indem Sie auf diese Zeile doppelklicken:

WebRTC in Chrome blockieren

Installieren Sie die Browsererweiterung von OVPN, die WebRTC blockiert.

Wie funktioniert WebRTC?

WebRTC sendet so genannte STUN-Anfragen und gibt die internen und externen IP-Adressen Ihres Netzwerkadapters zurück. Da diese STUN-Anforderungen über UDP erfolgen, werden sie nicht über HTTP oder SOCKS transportiert, die beide auf dem Netzwerkprotokoll TCP basieren. So sieht eine Anfrage aus:

Plugins wie Ghostery, Adblock, Disconnect und Flashblock können diese Anfragen nicht blockieren.

Es sei darauf hingewiesen, dass dies nur ein Problem bei der Verwendung von Windows ist. Wenn Sie OSX oder Linux verwenden, wird Ihre interne IP-Adresse immer noch offengelegt, aber nicht Ihre öffentliche IP-Adresse, was es viel sicherer macht. Wenn Sie jedoch Firefox unter OSX oder Linux verwenden, empfehlen wir trotzdem, WebRTC zu deaktivieren.


Stellen Sie sicher, dass WebRTC deaktiviert ist.

Nach der Installation des Plugins oder wenn Sie sich entschieden haben, WebRTC manuell zu deaktivieren, ist es eine gute Idee, zu überprüfen, ob es wie beabsichtigt funktioniert.

Am einfachsten ist es, wenn Sie zu unserem Dashboard gehen, wo wir einen WebRTC-Test für Sie durchführen, oder direkt zu unserer WebRTC-Lecktestseite.

David Wibergh