Was sind IP-Leaks und wie können Sie sie verhindern?
Ein IP-Leck ist per Definition ganz einfach das, was passiert, wenn Ihre echte IP-Adresse verborgen bleiben sollte, aber das ist nicht der Fall. IP-Lecks sind untrennbar mit virtuellen privaten Netzwerken (VPN) verbunden Verstecken Sie Ihre ursprüngliche IP-Adresse und ersetzen Sie es durch die IP-Adresse des VPN-Servers, mit dem Sie verbunden sind. VPNs tauschen auch Ihre DNS-Server aus, normalerweise auf ihre eigenen DNS-Server im Tunnel, sodass Dritte nicht über Ihre DNS-Anfragen an Ihren Webverlauf gelangen können. Mit diesen Maßnahmen ist es schwieriger, Sie zu identifizieren, zu lokalisieren und zu verfolgen, wenn Sie mit dem VPN verbunden sind, was Ihre Online-Privatsphäre verbessert. Das ist im Wesentlichen ein VPNZweck.
Das Obige zeigt, wie die Dinge funktionieren sollen. Aber manchmal geht etwas schief und Ihre ursprüngliche IP-Adresse oder die IP-Adresse Ihres DNS-Servers/Ihrer DNS-Server wird offengelegt, obwohl eine Verbindung zum VPN-Server besteht. Wenn das passiert, liegen IP-Adresslecks vor.
In diesem Beitrag werfen wir einen Blick auf die häufigsten IP-Adresslecks, erklären, was sie verursacht und was Sie tun können, um sie zu verhindern.
Bedenken Sie jedoch, dass es bei der Nutzung eines hochwertigen VPN-Dienstes zu keinerlei IP-Lecks kommen sollte. Obwohl wir in diesem Beitrag einige Lösungen für IP-Lecks anbieten, würde ich als echte Lösung einen Anbieterwechsel empfehlen und die hier bereitgestellten Tipps nur als Überbrückungsmaßnahme nutzen, bis Sie den Wechsel vollziehen.
IP-Adressen
Jedes mit Ihrem Heimnetzwerk verbundene Gerät verfügt normalerweise über zwei IP-Adressen: eine private IP-Adresse und eine öffentliche IP-Adresse. Ihr Desktop, Ihr Laptop, Ihr Tablet und Ihr Smartphone verfügen also jeweils über eine private IP-Adresse, die sie verwenden, um über Ihr Heimnetzwerk miteinander zu „sprechen“. Beispielsweise „kommuniziert“ Ihr iPhone mit Ihrem Plex-Server, wenn Sie einen Song oder ein Video abspielen möchten. Private IP-Adressen werden Ihren Geräten von Ihrem Router zugewiesen und liegen normalerweise im Bereich 192.168.X.X, 10.X.X.X oder 172.16.X.X. Möglicherweise haben Sie diese schon einmal gesehen.
Darüber hinaus teilt sich jedes Gerät in Ihrem Netzwerk auch eine öffentliche IP-Adresse, die für die Verbindung mit dem Internet verwendet wird – private IP-Adressen können nicht über das Internet weitergeleitet werden. Diese IP-Adresse wird von Ihrem ISP zugewiesen und von allen Ihren Geräten gemeinsam genutzt, wenn Sie Anfragen über das Internet stellen. Wenn Sie eine Verbindung zu einem VPN herstellen, wird Ihre öffentliche IP-Adresse durch die IP-Adresse des VPN-Servers, mit dem Sie verbunden sind, ausgetauscht, sodass es so aussieht, als ob Sie sich am selben Standort wie der VPN-Server befinden, und nicht an Ihrem tatsächlichen Standort.
Ob öffentlich oder privat, es gibt heute zwei Arten von IP-Adressen: IPv4- und IPv6-Adressen . In meinem obigen Beispiel für eine private IP-Adresse wurden IPv4-Adressen verwendet. Eine IPv4-Adresse besteht aus vier durch Punkte getrennten Zahlen im Bereich von 0 bis 255.
IPv6-Adressen bestehen aus acht Gruppen mit vier Hexadezimalziffern, wobei jede Gruppe durch Doppelpunkte getrennt ist. Beispiel: 2002:0de6:0001:0084:0100:9c4e:0390:7244. Die IPv6-Adressierung entstand, weil uns die möglichen IPv4-Adresskombinationen ausgehen.
Dies alles um zu sagen, dass heutzutage, da wir immer näher an die Erschöpfung der IPv4-Adressen heranrücken, einige ISPs ihren Kunden nun zwei öffentliche IP-Adressen zuweisen, eine IPv4-Adresse und eine IPv6-Adresse. In diesem Fall müssen Sie sich auf die eine oder andere Weise um beide öffentlichen IP-Adressen (IPv4 und IPv6) kümmern, wenn Sie einen IP-Maskierungsdienst wie ein VPN verwenden. Wenn eine Ihrer öffentlichen IP-Adressen preisgegeben wird, haben Sie Ihre Privatsphäre gefährdet.
Wie kann man auf IP-Lecks testen?
Das Testen auf IP-Lecks ist einfach. Sie müssen lediglich Ihr VPN verbinden und eine IP-Leak-Website besuchen. Beliebte Optionen sind browserleaks.com Und ipleak.net . Es gibt auch andere.
Vergleichen Sie die Ergebnisse dieser Websites mit verbundenem und getrenntem VPN. Wenn eine der angezeigten IP-Adressen vor und nach der Verbindung mit dem VPN identisch ist, liegt ein Leck vor.
browserleaks.com
ipleak.net
Auf jeder dieser Websites werden Ihre erkannten IPv4-, IPv6-, DNS- und WebRTC-Adressen aufgelistet. Wenn bei einer dieser Adressen Ihre vom ISP zugewiesene IPv4-, IPv6-, DNS- oder WebRTC-IP-Adresse anstelle der vom VPN zugewiesenen Gegenstücke angezeigt wird, liegt ein IP-Adressleck vor.
Zu den Leaks. Wir beginnen mit IPv6-Lecks.
IPv6-Lecks
Die überwiegende Mehrheit der Internetnutzer nutzt heute immer noch hauptsächlich IPv4-Adressen. Die meisten VPN-Anbieter unterstützen IPv6 noch nicht. Das häufigste Szenario ist daher, dass Ihre IPv6-Adresse verloren geht und Ihre maskierte IPv4-Adresse gefährdet wird. Wenn Ihre IPv4-Adresse verloren geht, während Sie mit einem VPN verbunden sind, bedeutet das wahrscheinlich, dass die Verbindung fehlgeschlagen ist. Entweder das, oder Ihr VPN macht überhaupt nichts, was unwahrscheinlich erscheint – aber man weiß nie.
IPv6-Lecks treten auf, wenn ein VPN-Anbieter eines von zwei Dingen nicht tut:
- Vollständige Unterstützung von IPv6 und Tunneln des gesamten IPv6-Verkehrs durch das VPN.
- Deaktivieren Sie den IPv6-Verkehr vollständig auf Systemebene.
IPv6-Lecks verhindern
- Wählen Sie einen VPN-Dienst, der den IPv6-Verkehr vollständig unterstützt und tunnelt.
- Wählen Sie einen VPN-Server, der einer Client-App IPv6-Leckschutz bietet.
- Deaktivieren Sie IPv6 manuell auf Ihrem Gerät. Wir haben einen vollständigen Artikel, der es erklärt So deaktivieren Sie IPv6 unter macOS und Windows .
DNS-Lecks
DNS steht für Domain Name System. Und das Domain-Name-System ermöglicht Ihnen den Zugriff auf Websites über den Namen und nicht über die IP-Adresse. Wenn Sie also website.com in Ihren Browser eingeben, wird zunächst eine Verbindung zu einem DNS-Server hergestellt, um website.com in eine IP-Adresse zu übersetzen, und dann werden Sie zur Website weitergeleitet.
Das heißt, wenn ich Ihre DNS-Einträge ausspionieren kann, kann ich Ihren gesamten Webbrowser-Verlauf einsehen – selbst wenn Sie mit einem VPN verbunden sind. Und deshalb tauscht ein gutes VPN Ihre ursprünglichen DNS-Server (die normalerweise von Ihrem ISP stammen) durch eigene, im Tunnel befindliche DNS-Server aus: So bleiben alle Ihre Aktivitäten innerhalb des VPN-Tunnels.
DNS-Lecks können aus verschiedenen Gründen auftreten. Aber normalerweise kommt es darauf an:
- Eine schlecht erstellte native VPN-Client-App, die DNS-Anfragen nicht ordnungsgemäß weiterleitet.
- Eine schlecht erstellte native VPN-Client-App, die IPv6-DNS-Server nicht berücksichtigt, was zu einem IPv6-DNS-Leck führt.
- Eine DNS-Fehlkonfiguration in einer Client-App eines Drittanbieters.
- Ein Gerätebetriebssystem kann die DNS-Anfragen nicht über das VPN weiterleiten.
- Ein VPN verwendet die Standard-DNS-Server des Geräts anstelle seiner eigenen
Verhindern von DNS-Lecks
- Wählen Sie einen VPN-Dienst, der Schutz vor DNS-Lecks bietet (d. h. Ihre DNS-Anfragen werden an die Tunnel-DNS-Server des Anbieters weitergeleitet).
- Überprüfen Sie Ihr VPN mit unserem DNS-Leak-Test.
- Wenn nur ein IPv6-DNS-Leck auftritt, deaktivieren Sie IPv6 manuell auf Ihrem System.
- Ändern Sie Ihre DNS-Server auf Ihrem System manuell in die DNS-Server Ihres VPN-Anbieters. Dadurch wird das Leck selbst technisch gesehen nicht behoben, aber Sie geben DNS an Ihren VPN-Anbieter und nicht an Ihren ISP weiter. Ihre DNS-Anfragen werden von den Tunnel-DNS-Servern Ihres VPN-Anbieters aufgelöst.
WebRTC-Lecks
WebRTC ist eine HTML5-Plattform, die Sprach- und Videokommunikation über einen Webbrowser ermöglicht. Fast alle modernen Browser unterstützen mittlerweile WebRTC, darunter Chrome, Firefox, Opera, Edge, Safari und Brave. WebRTC ermöglicht es Web-Apps, Peer-to-Peer-Verbindungen mit lediglich einem Standard-Webbrowser zu initiieren.
Das Problem mit WebRTC besteht darin, dass selbst wenn Sie mit einem VPN verbunden sind und Sie eine WebRTC-fähige Website besuchen, diese mit Ihrem Gerät interagieren und Daten außerhalb des VPN-Tunnels übertragen kann. Durch diese Interaktion wird der betreffenden Website Ihre tatsächliche IP-Adresse angezeigt, wodurch die Datenschutzverbesserungen des VPN zunichte gemacht werden.
WebRTC-Lecks können auftreten, wenn:
- Eine schlecht erstellte VPN-Client-App kann WebRTC-Lecks auf IPv4 oder IPv6 nicht beheben.
Entschärfung von WebRTC-Lecks
- Verwenden Sie einen VPN-Dienst, der WebRTC-Lecks entschärft.
- Deaktivieren Sie WebRTC manuell in Ihrem Browser. Hier ist eine gute Anleitung dazu So deaktivieren Sie WebRTC in Ihrem Webbrowser .
VPN-Verbindungsabbrüche und Netzwerkstörungen
Es gibt andere Szenarien, in denen Ihre IP-Adresse preisgegeben werden kann: Wenn Ihre VPN-Verbindung plötzlich unterbrochen wird oder eine Netzwerkstörung auftritt (z. B. wenn WLAN plötzlich nicht mehr erreichbar ist), was dazu führt, dass Ihr VPN Daten verliert oder die Verbindung ganz unterbrochen wird. Im Gegensatz zu den anderen oben beschriebenen Ursachen für IP-Lecks sind die hier beschriebenen Lecks eher vorübergehender als dauerhafter Natur. Und das liegt daran, dass Trennungs- und Unterbrechungslecks durch ein externes Ereignis ausgelöst werden
Von Aussetzern kann es insbesondere bei Personen kommen, die Torrents über VPN nutzen. Das Abrufen großer Dateien kann viel Zeit in Anspruch nehmen. Daher lassen viele Torrenter ihren Computer unbeaufsichtigt, während sie auf den Abschluss des Downloads warten. Sollte es zu einem VPN-Ausfall kommen, während der Computer unbeaufsichtigt ist, kann es sein, dass Sie Ihre IP-Adresse stundenlang verlieren, während Ihr Datenverkehr über Ihre ISP-Verbindung läuft.
Ausfälle können auch mobile Benutzer betreffen, die zwischen WLAN und mobilen Daten wechseln, während sie mit einem VPN verbunden sind. Während des Wechsels kann es sein, dass Ihr VPN die Verbindung trennt und Ihre echte IP-Adresse preisgibt, bis die Verbindung wiederhergestellt ist. Oder der Wechsel könnte eine Netzwerkunterbrechung auslösen und Ihre VPN-App könnte Daten verlieren. Es dauert nur wenige Sekunden, Ihre Privatsphäre online zu gefährden.
VPN-Verbindungen sind wie jede andere Netzwerkverbindung anfällig für Netzwerkstörungen und können ausfallen. Ein ordnungsgemäß implementierter Kill-Schalter kann Ihnen im Falle einer vollständigen Verbindungsunterbrechung helfen. Aber Ihre VPN-Verbindung wird nach einer Netzwerkunterbrechung nicht unbedingt getrennt; Möglicherweise befindet es sich einfach in einem falsch konfigurierten Zustand und beginnt, Daten preiszugeben – ein Notausschalter hilft Ihnen in dieser Situation nicht weiter.
Daher ist ein Disconnect-Leck einfacher zu bewältigen als ein Netzwerkunterbrechungsleck, da ein Kill-Switch Ihnen dabei hilft. Aber bei Störungslecks können Sie nicht viel tun. Das Einzige, was ich empfehlen würde, ist, Ihre VPN-Verbindung regelmäßig auf Lecks zu testen. Es sollte nicht lange dauern, bis Sie herausfinden, ob Ihr VPN-Anbieter regelmäßig Daten preisgibt. Wechseln Sie in diesem Fall den Anbieter.
Hier ist ein Artikel, in dem VPN-Anbieter auf verschiedene Arten von Lecks getestet wurden – eine ziemlich ernüchternde Lektüre.
Reduzierung von VPN-Trennungs- und Netzwerkunterbrechungslecks
- Wählen Sie einen VPN-Anbieter, dessen Client-App über einen integrierten Kill-Switch verfügt. Dieser Artikel listet einige etablierte auf VPN-Anbieter, die Kill-Switches unterstützen und auf welcher Plattform (nicht alle Anbieter unterstützen Kill-Switches in allen ihren Apps).
- Wenn Sie über Netzwerkkenntnisse verfügen und eine ausgehende Firewall auf Ihrem System installiert haben, können Sie Ihren eigenen Kill-Switch manuell erstellen. Ich werde nicht auf Einzelheiten eingehen, da die genaue Methode von der von Ihnen installierten Firewall abhängt. Aber grundsätzlich müssen Sie eine Firewall-Regel hinzufügen, die den gesamten ausgehenden Datenverkehr auf Ihrem ISP-Gateway blockiert. Fügen Sie dann eine weitere Regel hinzu, die Datenverkehr aus Ihrem VPN-Gateway zulässt. Der Vorteil dieser Methode besteht darin, dass Ihr Kill-Switch intakt bleibt, selbst wenn Ihre VPN-App vollständig abstürzt. Hier ist eine Anleitung dazu So erstellen Sie einen VPN-Kill-Switch unter Linux .
- Testen Sie Ihre VPN-Verbindung regelmäßig auf Lecks und wechseln Sie den Anbieter, wenn es ständig zu Lecks kommt.
Abschluss
Das ist also, kurz gesagt, der Deal mit IP-Lecks. IP-Lecks sind eine große Sache. Ein IP-Leck zerstört den Hauptzweck eines VPN: Ihre tatsächliche IP-Adresse und Ihren Standort zu verbergen. Wofür bezahlen Sie, wenn Sie für ein VPN bezahlen, das Ihre IP auf die eine oder andere Weise preisgibt? Ich glaube, dass die Illusion von Sicherheit viel schlimmer ist, als nicht sicher zu sein und sich dessen bewusst zu sein.
Glücklicherweise ist das Testen auf IP-Lecks einfach und die beste Methode zum Beheben von IP-Lecks: Wählen Sie eine VPN-Anbieter, der nichts verliert . (Es ist wirklich nicht so schwierig).