Was ist ein WebRTC-Leak?
Auch wenn Sie ein verwenden, können Netzwerkinformationen über Browserfunktionen sichtbar werden.
Ein typisches Thema dabei ist der WebRTC-Leak.
WebRTC ist ein Mechanismus, mit dem Sprach- und Videoanrufe, Bildschirmfreigaben und Echtzeitkommunikation im Browser möglich werden. Es ist eine nützliche Funktion, aber je nach Einstellungen und Umgebung können Netzwerkinformationen, die Sie mit einem VPN oder Proxy verborgen zu haben glaubten, über den Browser zu sichtbaren Hinweisen werden.
Dieser Artikel ordnet ein, was ein WebRTC-Leak bedeutet, wie er mit VPNs und zusammenhängt und was für Anonymität geprüft werden sollte.
Was ist WebRTC?
WebRTC steht für Web Real-Time Communication.
Es wird genutzt, um Audio, Video und Daten in Echtzeit zwischen Browsern oder zwischen einem Browser und einem Dienst auszutauschen.
Dazu gehören zum Beispiel Videokonferenzen im Browser, Sprachanrufe, Bildschirmfreigaben und P2P-artige Kommunikationsfunktionen.
| Nutzung | Beispiel | Worauf bei Anonymität zu achten ist |
|---|---|---|
| Sprachanrufe | Browseranrufe | Mikrofon und Kommunikationsweg sind beteiligt |
| Videoanrufe | Webkonferenzen | Kamera, Hintergrund und Stimme werden ebenfalls zu Hinweisen |
| Bildschirmfreigabe | Freigabefunktion im Browser | Benachrichtigungen, Kontonamen und Tabs können sichtbar werden |
| Echtzeitkommunikation | Einige Web-Apps | Prüfen, wie Netzwerkinformationen behandelt werden |
WebRTC ist an sich keine schlechte Technik. Das Problem besteht darin, dass Nutzerinnen und Nutzer in Situationen, in denen Anonymität wichtig ist, oft nicht überblicken, welche Informationen der Browser nach außen gibt.
Was kann bei einem WebRTC-Leak sichtbar werden?
Der Ausdruck WebRTC-Leak bezeichnet vor allem das Problem, dass IP-Adressen oder netzwerkbezogene Informationen über den Browser sichtbar werden.
Bei VPN-Nutzung ist die Grundannahme, dass die Zielwebsite die IP-Adresse des VPN-Servers sieht. Über den WebRTC-Mechanismus können jedoch Informationen aus dem lokalen Netzwerk oder je nach Umgebung unerwartete IP-Informationen sichtbar werden.
Moderne Browser haben ihre Gegenmaßnahmen verbessert. Trotzdem lohnt es sich bei der Betrachtung von Anonymität zu prüfen, was in der eigenen aktuellen Umgebung angezeigt wird.
| Information | Beschreibung | Hinweis |
|---|---|---|
| Lokale IP | Die IP des Geräts im internen Netzwerk | Allein daraus ergibt sich kein Personenname, aber sie wird zu einem Umgebungshinweis |
| Externe IP | Die von außen sichtbare IP | Bei VPN-Nutzung prüfen, ob sie der Absicht entspricht |
| Browserinformationen | WebRTC-Unterstützung und Verhalten | Kann Teil eines Fingerprints werden |
| Kommunikationsverhalten | Über welche Route die Kommunikation läuft | Hängt mit der Prüfung des VPN- oder Proxy-Umfangs zusammen |
Ein WebRTC-Leak identifiziert eine Person nicht zwangsläufig allein. In Kombination mit IP, , Login-Status, Browser-Fingerprint und Veröffentlichungszeit wird er jedoch zu Material für Korrelation.
Warum bei VPN-Nutzung darauf geachtet wird
WebRTC-Leaks werden häufig im Zusammenhang mit VPN-Nutzung diskutiert.
Ein Zweck eines VPN besteht darin, es Zielseiten zu erschweren, die IP-Adresse von Zuhause oder Arbeitsplatz direkt zu sehen. Wenn jedoch Netzwerkinformationen über eine andere Browserfunktion hinausgehen, entsteht eine Lücke in der Sichtbarkeit, die das VPN eigentlich verändern sollte.
| Zustand | Was geschieht | Was geprüft werden sollte |
|---|---|---|
| Kein VPN | Gewöhnliche Leitungsinformationen sind sichtbar | Die übliche Sichtbarkeit verstehen |
| VPN aktiv | Das Ziel sieht die VPN-IP | Prüfen, ob auch WebRTC-Tests wie beabsichtigt aussehen |
| Unklare Browsereinstellungen | Unerwartete Informationen werden angezeigt | WebRTC-Einstellungen und Erweiterungen ansehen |
| Mehrere Browser | Das Verhalten unterscheidet sich je nach Browser | Im Browser für anonyme Nutzung prüfen |
Auch wenn die VPN-App "verbunden" anzeigt, prüfen Sie getrennt, was auf Browserseite nach außen gelangt.
Für Anonymität müssen Kommunikationsweg und Browserumgebung zusammen betrachtet werden.
Zusammenhang mit Tor Browser
Tor Browser nutzt nicht nur das Tor-Netzwerk, sondern ist auch so gestaltet, dass identifizierende Informationen aus dem Browser reduziert werden.
Deshalb ist es beim Websurfen mit hohen Anforderungen an Anonymität als Design verständlicher, Tor Browser zu verwenden, statt einem gewöhnlichen Browser Tor-bezogene Einstellungen hinzuzufügen.
Wenn Sie jedoch auch mit Tor Browser in ein Klarnamenkonto eingeloggt sind, wird das Verhalten mit diesem Konto verknüpft. Wenn Apps außerhalb von Tor Browser über die normale Leitung kommunizieren, gehen Informationen über eine andere Route hinaus.
Allein WebRTC zu deaktivieren macht nicht anonym. Browser, Konto, Kommunikationsweg und Beitragsinhalt müssen gemeinsam getrennt werden.
Blickwinkel bei der Prüfung
Wenn Sie auf einen WebRTC-Leak prüfen, sehen Sie sich die IP-Informationen an, die eine externe Testseite anzeigt.
Wichtig ist dabei nicht das Testergebnis an sich, sondern ob es zum eigenen Zweck passt.
Wenn Sie zum Beispiel ein VPN verwenden, weil Sie der Zielseite Ihre heimische IP nicht zeigen wollen, prüfen Sie, ob im Testergebnis Informationen erscheinen, die nach Ihrer Heimleitung aussehen. Wenn Sie einen Browser für anonyme Nutzung vom gewohnten Browser trennen wollen, prüfen Sie auch, ob in beiden Umgebungen ähnliche Merkmale erscheinen.
| Prüfpunkt | Warum prüfen? |
|---|---|
| Angezeigte externe IP | Prüfen, ob sie der Absicht von VPN oder Tor entspricht |
| Anzeige der lokalen IP | Prüfen, ob Informationen aus dem internen Netzwerk sichtbar sind |
| Unterschiede zwischen Browsern | Anonyme und gewohnte Umgebung trennen |
| Erweiterungen | Sehen, ob hinzugefügte Erweiterungen das Verhalten ändern |
| OS- und VPN-Einstellungen | Nicht nur den Browser, sondern die Einstellungen des gesamten Geräts betrachten |
BrowserLeaks WebRTC ist eine Prüfseite, auf der sich WebRTC-bezogene Informationen prüfen lassen, die vom Browser aus sichtbar sind. Bei VPN-Nutzung oder bei der Trennung eines Browsers für anonyme Nutzung hilft sie zu sehen, ob unbeabsichtigte IP-Informationen oder Netzwerkinformationen von der Browserseite hinausgehen.
URL : https://browserleaks.com/webrtc
Die Ergebnisse von Testseiten ändern sich je nach Umgebung und Browserversion. Verlassen Sie sich deshalb nicht allein auf die angezeigten Testergebnisse, sondern prüfen Sie anhand der Frage, ob die Informationen, die Sie verbergen wollen, von außen sichtbar sind.
Nur WebRTC zu betrachten reicht nicht
WebRTC-Leaks sind ein wichtiger Prüfpunkt.
Fehlschläge bei Anonymität entstehen jedoch nicht nur durch WebRTC.
Selbst wenn Sie ein VPN verwenden und die WebRTC-Anzeige keine offensichtlichen Probleme zeigt, werden Sie als derselbe Browser behandelt, wenn Sie dasselbe Cookie senden. Wenn Sie in ein Klarnamenkonto eingeloggt sind, wird das Verhalten mit dem Konto verknüpft. Wenn Sie denselben Schreibstil, dieselben Bilder und dieselbe Veröffentlichungszeit verwenden, kann Korrelation auch außerhalb des Netzwerks entstehen.
| Verbleibender Hinweis | Beschreibung |
|---|---|
| Cookie | Wird als erneuter Besuch desselben Browsers behandelt |
| Login-Status | Verhalten wird mit dem Konto verknüpft |
| User-Agent | Informationen zu Browser und OS werden gesendet |
| Schreibstil und Beitragsinhalt | Können Beiträgen unter Klarnamen ähneln |
| Bilder und Dateien | Metadaten und Hintergründe können Rückschlüsse ermöglichen |
WebRTC-Gegenmaßnahmen sind ein Teil der Prüfung der Browserumgebung. Sie ersetzen keine ganzheitliche Betrachtung von Anonymität.
Zusammenfassung
WebRTC ist ein Mechanismus für Echtzeitkommunikation im Browser. Es wird für Sprachanrufe, Videoanrufe, Bildschirmfreigaben und ähnliche Funktionen genutzt.
Bei einem WebRTC-Leak ist problematisch, dass Netzwerkinformationen über den Browser sichtbar werden können. Besonders bei VPN-Nutzung müssen Sie prüfen, ob von der Browserseite andere Informationen hinausgehen, obwohl Sie glaubten, die für das Ziel sichtbare IP geändert zu haben.
Allein WebRTC anzupassen reicht jedoch nicht für Anonymität. Cookie, Login-Status, Browser-Fingerprint, DNS, Beitragsinhalt, Bilder, Zeit und frühere Informationen müssen ebenfalls getrennt geprüft werden.
Für Anonymität müssen Sie nicht nur ein einzelnes Leck betrachten, sondern auch, wie mehrere kleine Hinweise miteinander verknüpft werden.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
DNSLeakTest
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
BrowserLeaks Fingerprint
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
EFF Cover Your Tracks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.