[Elvis]

Zitat:

VPN-Verbindungen wie das beliebte Tool CyberGhost VPN sollen Nutzern eigentlich anonymes Surfen im Internet ermöglichen. Damit lassen sich auch in Deutschland gesperrte Websites wie Pandora.com aufrufen. Wie nun bekannt wurde, plaudern sowohl Mozilla Firefox, als auch der Google-Browser Chrome trotz aktivierter VPNs aufgrund der Implementierung von WebRTC die IP-Adresse des Nutzers und damit auch dessen Standort aus.

Video: Anonym im Internet: Wofür ein VPN?


Web-Browser: VPN-Tools wirkungslos


Wie der Entwickler Daniel Roesler erklärt, können die Standorte von Chrome- und Firefox-Nutzern ganz einfach trotz aktiver VPN-Verbindung ermittelt werden. Roesler begründet das mit der Implementierung von WebRTC.

Bei WebRTC (Web Real-Time Communication) handelt es sich um einen offenen Standard, der für die Echtzeitkommunikation in Web-Anwendungen verwendet wird. So werden Telefonate und Video-Chats ohne Plug-ins im Browser ermöglicht. Damit lässt sich mittels eines einfachen JavaScripts die originale IP-Adresse des Nutzers ermitteln.

WebRTC: Web-Standard verrät Standort und IP-Adresse


Mit dem von Daniel Roesler veröffentlichten Beispiel zeigt er an einer einfachen Anwendung, wie leicht sich der Standort eines Firefox-Nutzers bei aktiver VPN-Verbindung bestimmen lässt. Dafür greift der Entwickler auf einen von Mozilla selbst betriebenen, öffentlich zugänglichen Server zu. Problematisch für VPN-Nutzer ist diese sehr einfache Methode vor allem deshalb, weil so Anbieter ganz einfach den Standort ihrer Nutzer herausfinden können, auch wenn diese aktiv versuchen, das zu verhindern.

Um WebRTC zu unterdrücken, müssen Sie Ihren Firefox-Browser umkonfigurieren. Geben Sie dafür in die Adresszeile Ihres Browsers "about:config" ein. Ändern Sie nun unter dem Punkt "media.peerconnection.enabled" den Wert "true" auf "false".

Nutzer von Google Chrome greifen für den selben Effekt einfach auf eine Erweiterung zurück. Die Extension WebRTC Block blockiert den WebRTC-Standard und verhindert, dass Ihr Standort so ermittelt werden kann.

Quelle:Chip.de

[Frigania]

Für den Firefox gibt es auch ein add-on
Disable WebRTC

[Bootdiskette]

WebRTC kann man beim Firefox auch ohne Addon abschalten.
Im Firefox about:config eingeben, nach media.peerconnection.enabled suchen und auf false stellen.

[Molcho]

wie und wo kann ich denn java deaktivieren nachdem ich "media.peerconnection.enabled " auf "false" getzt habe?

Danke schonmal

[Molcho]

wie und wo kann ich denn java deaktivieren nachdem ich "media.peerconnection.enabled " auf "false" getzt habe?

Danke schonmal

[manhattan88]

Das Problem ist, wenn ich Java und Javascript deaktiviert habe, kann ich kaum noch wie gewohnt surfen, weil ich für fast jede Seite Java und oder Javascript brauche.
Benützt ihr dann zwei verschiedene Browser, je nach dem, was ihr machen wollt?

[tsrh]

Man soll ja auch nicht Javascript deaktivieren!

[HeathenMan]

nutze statutory und dolus gegen webrtc und header auslese.
bin mir nicht sicher ob java über plugin läuft, die deaktiviere ich allerdings standardmässig alle zwecks fingerprint (der hier übrigens noch nicht genannt wurde obwohl es selbst unter tor zum problem wird). um trotz deaktivierten plugins und durch noscript geblocktem javascript surfen zu können gibt es entsprechende addon zur aktivierung falls benötigt. unter windows könnte man den browser in einer sandbox und unter linux ebenfalls unter vm laufen lassen , was unter den webgecko basierten leistungsbasiert eher schlecht ausfällt
über dns nutzerdaten auslesen? ja gut wenn man nur google kennt und deren dns nutzt ..
ich empfehle dnscrypt.

[HeathenMan]

nutze statutory und dolus gegen webrtc und header auslese.
bin mir nicht sicher ob java über plugin läuft, die deaktiviere ich allerdings standardmässig alle zwecks fingerprint (der hier übrigens noch nicht genannt wurde obwohl es selbst unter tor zum problem wird). um trotz deaktivierten plugins und durch noscript geblocktem javascript surfen zu können gibt es entsprechende addon zur aktivierung falls benötigt. unter windows könnte man den browser in einer sandbox und unter linux ebenfalls unter vm laufen lassen , was unter den webgecko basierten leistungsbasiert eher schlecht ausfällt
über dns nutzerdaten auslesen? ja gut wenn man nur google kennt und deren dns nutzt ..
ich empfehle dnscrypt.