Netzwerkadministratoren: Diese VPNs können Ihre IP-Adresse verlieren

Bericht: 23% der VPNs verlieren IP-Adressen Um anonym zu surfen, müssen Benutzer WebRTC, JavaScript und Canvas Rendering deaktivieren, sagt Conner Forrest von TechRepublic.
Erstellen Sie ein Dia-Deck, einen Pitch oder eine Präsentation? Hier sind die großen Imbissbuden:
  • 23% der VPN-Anbieter verlieren Benutzer-IP-Adressen durch einen WebRTC-Fehler, der seit 2015 besteht. - VoidSec, 2018
  • Um anonym zu surfen, sollten Benutzer zunächst WebRTC, JavaScript (oder zumindest einige Funktionen und Canvas Rendering) deaktivieren. - VoidSec, 2018

Laut einem Sicherheitsbericht von VoidSec können 23% der VPN-Anbieter trotz ihrer angeblichen Verwendung zum Schutz der Benutzeranonymität beim Surfen im Internet tatsächlich Benutzer-IP-Adressen verlieren.

Laut Paolo Stagno, dem Forscher, der den VoidSec-Sicherheitsblog betreibt, ist das Problem auf einen Fehler im Open-Source-WebRTC-Projekt zurückzuführen. Die besondere Sicherheitslücke, die bereits 2015 entdeckt wurde, hat mit WebRTC STUN-Servern zu tun, die öffentliche und private IP-Adressen in JavaScript aufzeichnen können.

Noch schlimmer ist, dass die aufgezeichneten IP-Adressen offengelegt werden können, wenn auf einer bestimmten Website bereits eine WebRTC-Verbindung hergestellt wurde. Von den 83 von Stagno getesteten VPN-Apps haben laut Bericht 17 Informationen zu den IP-Adressen verloren.

"Diese Funktionalität könnte auch verwendet werden, um Benutzer zu de-anonymisieren und zu verfolgen, die hinter gängigen Datenschutzdiensten wie VPN, SOCKS-Proxy, HTTP-Proxy und in der Vergangenheit (TOR-Benutzer) stehen", schrieb Stagno in dem Bericht.

Von den getesteten VPN-Anbietern haben folgende IP-Adressen verloren:

  • BolehVPN (nur USA)
  • ChillGlobal (Chrome und Firefox Plugin)
  • Glype (Abhängig von der Konfiguration)
  • hide-me.org
  • Hola! VPN
  • Hola! VPN Chrome-Erweiterung
  • HTTP PROXY-Navigation in einem Browser, der Web RTC unterstützt
  • IBVPN Browser Addon
  • PHP-Proxy
  • phx.piratebayproxy.co
  • psiphon3 (nicht undicht, wenn L2TP / IP verwendet wird)
  • SOCKS Proxy in Browsern mit aktiviertem Web RTC
  • SumRando Web Proxy
  • TOR als PROXY in Browsern mit aktiviertem Web RTC
  • Windscribe Addons

Laut dem Beitrag haben Brave, Mozilla Firefox, Google Chrome, Google Chrome auf Android, Samsungs Browser, Opera und Vivaldi WebRTC standardmäßig aktiviert, heißt es in dem Bericht.

Um beim Surfen im Internet anonym zu bleiben, empfahl Stagno den Benutzern, WebRTC, JavaScript und Canvas Rendering zu deaktivieren. Er empfahl außerdem, für jede Verbindung und jeden Adapter einen DNS-Fallback festzulegen und Browserinstanzen vor und nach jeder VPN-Verbindung zu beenden.

Natürlich können Benutzer auch den Cache, den Verlauf und die Cookies ihres Internetbrowsers löschen und ausgehende Verbindungen trennen, um auch ihre Privatsphäre online zu verbessern.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com