Laut eines kürzlich veröffentlichten Berichts seien einige VPN Provider gegen Angriffe über DNS oder IPv6 nicht ausreichend geschützt (siehe Artikel auf Heise Online). Der Bericht enthält einen Test mit 14 VPN Providern, bei denen die Forscher Ihre Methoden ausprobiert haben. Perfect Privacy war nicht Teil dieser Auswahl aber wir wollen trotzdem Stellung zu dem Bericht nehmen und erklären, inwieweit dies Perfect-Privacy-Nutzer betrifft.
Die Sicherheitsforscher beschreiben zwei unterschiedliche Methoden, um ein Datenleck zu erzeugen: Über DNS und IPv6. Wir gehen auf beide Methoden separat ein.
DNS-Leak: Die Sicherheitsforscher beschreiben drei verschiedene Fälle, in denen ein DNS-Leak erzeugt wird. In den ersten beiden benutzt der VPN Provider entweder Nameserver eines Drittanbieters oder er ändert den vom Provider zugewiesenen Nameserver überhaupt nicht. Dies ist bei Perfect Privacy nicht der Fall; wir setzen eigene und sichere Nameserver für die exklusive Nutzung unserer Kunden ein.
Im dritten Fall, bei dem der VPN Provider seine eigenen Nameserver einsetzt, beschreiben die Forscher ein Szenario in dem der Angreifer Zugriff auf den DHCP-Server des Opfers hat – das ist beispielsweise vorstellbar, wenn es einen öffentlichen WLAN-Hotspot benutzt. In diesem Fall ist das System möglicherweise Anfällig für einen Route-Injection-Angriff. Perfect-Privacy-Nutzer, die unsere Client-Software benutzen, sind davon aus zwei Gründen nicht betroffen: Zum einen überprüft die Software den verwendeten Nameserver und zum anderen stellt der integrierte DNS-Leak-Schutz sicher, dass kein unvertrauter DNS verwendet wird.
IPv6: Das Daten-Leak über IPv6 nutzt die Tatsache aus, dass die meisten VPN Provider IPv6 nicht unterstützen, so dass ein Angreifer das System des Opfers dazu bringen kann, den unverschlüsselten IPv6-Adapter statt das VPN-geschützte IPv4 zu benutzen. Wie die Sicherheitsforscher selbst einräumen, ist der einfachste Schutz dagegen, IPv6 zu deaktivieren. Wenn Sie die Perfect-Privacy-Software verwenden, sorgt der integrierte Firewall-Schutz ohnehin dafür, dass Netzwerkverkehr nur über den verschlüsselten VPN-Tunnel gesendet wird.
Update: Wenn Sie den Perfect Privacy VPN Manager nutzen, sollten Sie IPv6 nicht deaktivieren. Wir bieten anonyme IPv6-Adressen auf vielen Servern, so erhalten Sie sicheren Zugriff auf alle Internet-Dienste , die inzwischen IPv6 erfordern.
Mit freundlichen Grüssen,
Euer Perfect Privacy Team