Wer einen VPN-Dienst nutzt, möchte eigentlich anonym surfen können. Richtig? Richtig! Doof ist aber, dass man auf den VPN-Diensteanbieter angewiesen ist. Falls der seine Hausaufgaben nicht macht, wird die eigene IP mal eben weiter gereicht – dann ist es mit der Anonymität nicht mehr weit her.
Anzeige
Auf eine als "Port-Fail" bezeichnete Lücke im VPN-Protokoll weist diese Website hin. Bei einem Test wurden 9 bekanntere VPN-Anbieter auf Port-Forwarding bei VPN-Verbindungen hin untersucht. Bei fünf dieser VPN-Anbieter ließ sich die IP-Adresse des Surfers herausfinden.
- Voraussetzung ist, dass der Angreifer ein aktives Konto beim gleichen VPN-Anbieter wie der auf Anonymität bedachte Surfer hat (was bei Geheimdiensten, Strafverfolgern etc. vorausgesetzt werden kann).
- Zudem muss der Exit-Knoten mit seiner IP-Adresse, die bei der VPN-Verbindung des Surfers verwendet wird, bekannt sein. Das ist auch kein Problem, wenn der Surfer eine präparierte Webseite (unter Kontrolle des Angreifers) aufruft, oder IRC oder einen Torrent-Client verwendet.
- Der Angreifer aktiviert dann einfach Port-Forwarding für seinen Account (der überwachte Surfer braucht Port-Forwarding nicht zu aktivieren).
Dann kann der Angreifer über ein "IP-Leak" mittels verschiedener Schritte die reale IP-Adresse des Surfers ermitteln, die Anonymität ist aufgehoben. (via)
Anzeige
Gut zu wissen, aber wie kann man das Problem umgehen bzw. welche VPN Anbieter haben denn ihre Hausaufgaben gemacht und sind von diesem Exploit gesichert, würde mich noch interessieren?
Da Perfect Privacy ja wohl ein Anbieter ist, müsste der seine Hausaufgaben gemacht haben ;-).
https://www.perfect-privacy.com/german/faq/