Kurz erklärt: VPN-Verbindung gegen WebRTC absichern

Posted by GSL-Team - 1. Februar 2015 - Kurz erklärt, Sicherheit - No Comments

Die Browser Chrome und Firefox von Google bzw. Mozilla können die vom Provider vergebene IP-Adresse verraten. Wer aus Gründen der Anonymität über ein Virtuelles Privates Netzwerk (VPN) ins Internet geht, zum Beispiel um das amerikanische Netflix-Angebot nutzen zu können oder um unerkannt Musik oder Filme herunter zu laden, geht davon aus, dass man in seinen IP-Paketen nur die IP-Adresse seines VPN-Providers sieht.

Wie andere Ihre echte IP-Adresse herausbekommen

Jetzt zeigte Daniel Roesler auf Github, wie Serverbetreiber die ursprüngliche IP-Adresse des Benutzers trotzdem herausfinden können.

Denn sowohl Firefox als auch Mozilla haben WebRTC zur Echtzeitkommunikation im Browser eingebaut. Damit kann man zum Beispiel Video-Chats zwischen zwei Browsern etablieren, und zwar ohne zusätzlichen Dienst wie Skype.

Weil auch Rechner mitchatten können sollen, die hinter einer Firewall sitzen und per NAT eine private anstelle einer öffentlich aus dem Internet erreichbaren IP-Adresse nutzen, gestatten Firefox und Chrome einer Internetseite, mit JavaScript einen STUN-Server nach der öffentlichen IP-Adresse des Surfers zu fragen, mit der sie im Internet zu sehen sind.

Eine solche Abfrage durch den Serverbetreiber oder einen Rechteinhaber führt dann dazu, dass man von Netflix USA wieder ausgesperrt wird, weil die Rechte an Filmen länderbezogen verkauft werden, dass man das in Holland national übertragene Fussballspiel aus Deutschland nicht mehr frei schauen kann – oder im Falle von Copyright-Verletzungen durch Download von Musik oder Filmen zu einer teuren Abmahnung.

Absichern von Chrome und Firefox

Es gibt aber für beide Browser möglichkeiten, das VPN wieder dicht zu machen:

  • Chrome lässt sich durch Installation der BrowsererweiterungWebRTC Block an der Preisgabe der “echten” IP gehindert werden.
  • Bei Firefox kann man in about:config den Wert peerconnection.enabled auf False setzen
  • Nutzt man einen anderen Browser ohne WebRTC, ist die Gefahr auch erst mal vorbei.

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.