Diese Woche hat Daniel Roesler Informationen zu einem Problem in Windows veröffentlicht, dass potentiell die vom Provider zugewiesene IP-Adresse herausgibt, obwohl eine VPN-Verbindung besteht. Möglich ist dies durch die WebRTC-Implementation in Mozilla Firefox und Google Chrome, die es erlaubt, eigene Pakete an der lokalen Routing-Tabelle vorbei zu senden. Roesler stellt auf seiner Seite auf GitHub eine Demonstration zur Verfügung.
Nach Untersuchung dieses Problems können wir folgendes sagen:
Zuallererst ist zu beachten, dass die Lücke nur ausgenutzt werden kann, wenn der Browser mit Administrator-Rechten läuft. Es versteht sich von selbst, dass Nutzer, die Ihre Anonymität mit einem VPN schützen, nicht als Administrator im Internet surfen sollten – das ist prinizipiell eine schlechte Idee.
Zweitens, Perfect-Privacy-Nutzer können sich vor diesem IP-Leak schützen, indem Sie den Firewall-Schutz im Perfect Privacy VPN Manager aktivieren. Jede der Schutzeinstellungen verhindert dass Browser (oder andere Programme) Pakete senden, ohne die lokale Routing-Tabelle einzuhalten.
Außerdem gibt es verschiedene andere Möglichkeiten, sich vor diesem Informations-Leak zu schützen. Chrome-Nutzer können die Extension WebRTC block installieren, um alle WebRTC-Funktionen zu blockieren. In Firefox, kann man in der Konfiguration („about:config“ in die Adressleiste eingeben) den Wert für media.peerconnection.enabled auf „false“ setzen.
Wir empfehlen daher allen Windows-Nutzern, grundsätzlich nicht mit Administrator-Rechten zu browsen und bei Verwendung des Perfect Privacy VPN Managers den Firewall-Schutz für zusätzliche Sicherheit zu aktivieren.
Mit freundlichen Grüssen,
Euer Perfect Privacy Team