Firefox und Chrome verraten IP-Adressen trotz VPN
Viele Nutzer verschleiern ihre eigentliche IP-Adresse und damit ihren Standort, indem Sie über einen VPN-Server ins Internet gehen. Die WebRTC-Implementierungen von Mozilla Firefox und Google Chrome plaudern aber die Adresse aus.
(Bild: dpa, Franz-Peter Tschauner)
Ein VPN-Zugang im Ausland ist eine praktische Sache. Durch ihn erkennt ein Webdienst nicht, wo man sich tatsächlich aufhält. Denn in allen mit ihm ausgetauschen IP-Paketen steht die IP-Adresse des VPN-Anbieters an der Stelle, wo normalerweise die vom deutschen Internetprovider zugeteilte Adresse stehen sollte. Ein Zweck dieser Verschleierungstaktik ist zum Beispiel, gerade das US-amerikanische Angebot eines Film- und Video-Dienstes wie Netflix nutzen zu können. Das gefällt der Filmindustrie natürlich gar nicht, weil sie die Rechte länderbezogen verkauft. Daher versuchen Netflix und Co. immer mal wieder, VPN-Nutzer zu erkennen und auszusperren.
Jetzt hat der Programmierer und Ingenieur Daniel Roesler auf Github gezeigt, wie ein Server-Betreiber die ursprüngliche IP-Adresse des Benutzers trotzdem erfahren kann. Firefox und Mozilla implementieren WebRTC, eine Technik zur Echtzeitkommunikation im Browser. Damit sind unter anderem Video-Chats zwischen zwei Browsern möglich – ohne zusätzlichen Dienst wie Skype. Natürlich sollen auch Rechner mitchatten dürfen, die hinter einer Firewall sitzen und (NAT-sei-Dank) eine private statt einer öffentlichen, aus dem Internet erreichbaren IP-Adresse haben. Deshalb erlauben Firefox und Chrome einer Webseite, mit JavaScript einen STUN-Server nach der öffentlichen IP-Adresse zu fragen, mit der sie im Internet zu sehen sind.
Zum Glück gibt es Abhilfe
In einer Demo zeigt Roesler, dass der öffentliche STUN-Server stun.services.mozilla.com dabei nicht nur die Adresse übermittelt, mit der man sozusagen am Ausgang des VPN-Tunnels zu sehen ist.. Er verrät auch die öffentliche Adresse, von der aus die VPN-Verbindung aufgebaut wurde. Wenn ein Webdienst solchen Code in seine Webseite einbaut, hat er ein weiteres Mittel, um trotz VPN herauszufinden, wo der Rechner des Benutzers steht.
Zum Glück gibt es Abhilfe: Für Chrome gibt es die Erweiterung WebRTC Block. In Firefox kann der Benutzer in about:config den Wert media.peerconnection.enabled einfach auf False setzen. (it)
