Skip to content

Nicht anonym im Netz mit WebRTC

Geschrieben von Hadley B. Jones am

Da kann man noch so vorsichtig sein und alle Möglichkeiten ausnutzen, um durch das Verwenden diverser Möglichkeiten seine IP im Netz zu verschleiern, wenn eine simple Funktion des Browsers, nämlich die Web-Echtzeitkommunikation, das alles zunichte macht. Diese Funktion sorgt dafür, dass einzelne Webanwendungen, und Browser sind nichts anderes, untereinander kommunizieren können. Dies geht aber nur mit einer IP zu IP-Verbindung! WebRTC, so die Kurzform, ist in allen modernen Browsern fest eingebaut und lässt sich nur mit Hilfsmitteln abschalten.

Eine Demonstration

Dies hier ist meine IP, die ich im Moment von meinem Provider bekommen habe (die letzten drei Ziffern sind verpixelt):

webrtc001

 

Dabei handelt es sich um eine dynamische IP-Adresse, mit der mein Rechner aber einwandfrei im Netz registriert und identifiziert werden kann. Starte ich die Verbindung im Router neu, bekomme ich eine andere IP-Adresse, die aber wiederum 18 Monate vom Provider gespeichert werden müssen. Das bedeutet: Jede IP, die man zugewiesen bekommt, wird vom Provider mit folgenden Daten gespeichert (Quelle Wikipedia):

  • die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse
  • eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt
  • den Beginn und das Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone

Jetzt schalte ich ZenMate für den Firefox ein und lasse damit meine IP-Adresse verschleiern:

webrtc002

Das ist jetzt nicht mehr meine IP-Adresse, sondern die Adresse eines Proxyservers der Firma ZenMate. Mit dieser IP-Adresse meldet mich dieser Server nun bei meinen weiteren Ausflügen ins Internet an. Ich  bin anonym, da die Webserver jetzt nicht mehr meine tatsächliche IP-Adresse erhalten. Dachte ich bis jetzt jedenfalls.

Doch nicht anonym durch WebRTC

Die Funktion WebTRC braucht immer die original IP-Adresse, um eine P2P-Verbindung (Peer to Peer, Direktverbindung zwischen zwei Stellen) aufzubauen. Aus diesem Grund merkt sich die WebRTC-Funktion in den modernen Browsers einfach diese IP und gibt diese auch weiter. Mit einem einfachen Script kann jeder Server und jede Webseite diese, von WebRTC gespeicherte und benötigte echte IP-Adresse auslesen. Damit ist der ganze Schutz dahin:

webrtc003

webrtc004

Diesen Test können Sie kostenlos auf dieser Webseite machen: Browserleaks.

WebRTC unbedingt abschalten

Wenn Sie wirklich anonym ins Internet möchten, sollten Sie diese Funktion in Ihrem Browser unbedingt abschalten. Für Firefox, Chrome und Opera gibts es dazu passende Addons:

WebRTC Control für Firefox

webrtc005

WebRTC Control für Chrome

webrtc006

WebRTC Control für Opera

webrtc007

Damit sind Sie auf jeden Fall auf der sicheren Seite:

webrtc008

Einfache Lösung ohne die PlugIns für Browser

Die einfachste Lösung für dieses Problem ist z.B. das Programm Cyberghost. Dieses Programm lenkt den gesamten Datenverkehr aus und in das Internet über alle Ports und nicht nur, wie die Browser über bestimmte Ports die zum Surfen im Internet notwendig sind. Außerdem werden alle Daten, die ins Internet geschickt werden, über AES verschlüsselt:

webrtc009

Dadurch wird auch die originale IP-Adresse verschleiert, trotz eingeschaltetem WebRTC:

 webrtc010

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.