Achtung! Firefox und Chrome erlauben das Ausspähen der IP trotz VPN

Wie kürzlich bekannt wurde, kann durch die sog. WebRTC Funktion in Firefox und Chrome die tatsächliche IP-Adresse eines Nutzers ermittelt werden, selbst wenn ein VPN oder eine andere anonymisierungstechnologie eingesetzt wird. WebRTC ist eine Funktion, die z.B. Videotelefonie im Browser ermöglicht und ist in Firefox und Chrome standardmäßig aktiviert. Daniel Roesler von daylightpirates.org hat die Sicherheitslücke beschrieben und demonstriert, wie sie ausgenutzt werden kann. Besucher einer entsprechende präparierten Website müssen demnach damit rechnen, dass Ihr Browser die tatsächliche IP-Adresse trotz VPN “ausplaudert”. Es scheint, als seinen ausschließlich Windows User von dem Problem betroffen, momentan ist der einzig mögliche Schutz, WebRTC zu deaktivieren oder über AddOns zu blockieren. Wir zeigen dir, wie Du die Lücke schließen kannst:

In Firefox geht dies, in dem Du die Seite about:config besuchst und den Wert für “media.peerconnection.enabled” auf “false” stellen. Alternativ kann auch das No-Script AddOn das Ausnutzen der Lücke verhindern.

Für Chrome wurde eine Extension mit dem Namen WebRTC Block veröffentlicht.
Update: Mittlerweile gibt es ein besseres Plugin, welches die sonstigen WebRTC Funktionen nicht deaktiviert: WebRTC leak prevent Nach der Installation der Extension ist der Browser wieder sicher.

Wir hoffen, dass die Lücke schnellstmöglich geschlossen wird, damit eine sichere Verschleierung auch ohne Fachwissen und Extensions wieder möglich wird.

3/5 (4)

Wie gefällt dir dieser Artikel?