Ein vermeintliches Sicherheitsgefühl schützt nicht vor Leaks. Mit diesen Leak Tools macht man DNS-Lecks ausfindig und schützt die eigene Privatsphäre.
VPN-Sicherheitstest: Mit diesen 3 Leak Tools lässt sich die Sicherheit eines VPNs überprüfen.
Jeder möchte sein Recht auf Privatsphäre im Netz bewahren. Gleichzeitig finden Hacker immer wieder neue Wege, um an private Daten zu gelangen. Wer einen VPN-Anbieter nutzt, erzeugt immerhin eine erste wichtige Schutzbarriere.
VPN Leak Test
In einem zweiten Schritt sollte der VPN Anbieter auf Leaks überprüft werden. Der VPN Leak Test beinhaltet drei verschiedene Sicherheitskategorien:
- DNS Leaks
- WebRTC Leaks
- IPv6 Leaks
IP Check
Was ist eine IP-Adresse?
Eine IP-Adresse verrät Ihren Standort und verfolgt Ihre Aktivitäten beim Surfen. Es handelt sich um eine einzigartige Nummer. Jedes Endgerät (Router, PC, Drucker und andere Geräte) besitzt eine eigene IP. Sie ist entweder 32-Bit (IPv4) oder 128-Bit (IPv6) lang.
Was verrät die IP-Adresse?
Wenn Sie ohne VPN surfen, ist die IP Ihres Providers sofort sichtbar. Sie verrät Ihren Standort und den Datenstrom. Ihr Provider weiß, wonach man im Netz sucht, welche Seiten man besucht und welche Dateien man herunterlädt.
Ein VPN verbirgt Ihre IP-Adresse und schützt Sie gleichzeitig. Wenn die VPN-Verbindung unterbrochen ist und sich der VPN neu einwählt, ist Ihre IP beispielsweise ungeschützt. Leider kommt es häufig vor, dass die echte IP-Adresse des Nutzers geleakt wird.
Wie gut Ihr VPN Service arbeitet, erkennen Sie mit einem IP-Leck-Test-Tool.
Hinweis: Nutzen Sie das Tool, wenn sich die Verbindung neu einwählt. An dieser Stellen treten die meisten Sicherheitslücken auf.
DNS Leak
Was ist DNS?
DNS steht für Domain Name Server. Es ist eine große, dezentralisierte Datenbank, die alle IP-Adressen in “sprechende” Domains übersetzt.
“Möglicher DNS Leak” – Was bedeutet das?
Ein VPN vermittelt möglicherweise ein falsches Sicherheitsgefühl, während private Daten angreifbar sind. Bedauerlicherweise kommt es bei VPNs immer wieder zu Leaks.
Beim DNS Leak schickt der Nameserver seine Anfragen über ein ungesichertes Netz – vorbei am VPN-Tunnel. Es kann vorkommen, dass bestimmte Betriebssysteme trotz VPN weiterhin den Standard-DNS-Server verwenden. Der anonyme DNS-Server des VPNs wird in diesem Moment nicht genutzt. Hierbei handelt es sich um ein Leck.
Mit einem VPN Leak Test testet man, ob DNS-Anfragen verschlüsselt über den VPN laufen.
Über den OpenVPN kann man einen DNS Leak Test durchführen. Wer ein Leck findet, sollte über einen Wechsel des VPN Anbieters nachdenken.
WebRTC Leak
Was genau ist WebRTC?
WebRTC steht für „Web-Echtzeitkommunikation“. Darunter laufen Echtzeitverbindung wie Video Sharing, Chats, Datentransfer und Application Sharing. Über eine API bzw. Programmierschnittstelle kann man ohne zusätzliche Plug-ins und Programme miteinander auf verschiedenste Wege kommunizieren.
Was kann über WebRTC preisgeben werden?
WebRTC ist nicht vollkommen sicher! Über einen STUN-Server können aufgerufene Webseiten über JavaScript die tatsächliche IP-Adresse erfragen. Die IP-Adresse kann also trotz VPN-Verbindung über JavaScript ausgelesen werden.
Der Protokollstandard für WebRTC ist verschlüsselt. Google definierte die WebRTC-APIs ausschließlich für HTTPS Webseiten. WebRTC kann jedoch Schwachstellen bei der VPN Nutzung zeigen. Das betrifft alle gängigen Browser wie Chrome, Opera oder Firefox. Da WebRTC browserbasiert funktioniert, definiert der Browser selbst die Sicherheitsaspekte.
Ein weiterer Faktor ist die Sicherheit, die der Entwickler der Anwendung definiert. Eine gute Anwendung berücksichtigt – neben Funktionalität und Benutzerfreundlichkeit – die Sicherheit.
WebRTC-Leak Test
WebRTC kann unter Umständen Ihre öffentlich erreichbare IP offenlegen. Bei einem WebRTC-Leak sieht man:
- die öffentliche IP des VPN Servers
- die IP des eigenen Internet-Providers
Ein Leck kann man kurzfristig verhindern, indem man WebRTC im Browser deaktiviert.
IPv6 Leak?
IPv6 ist das aktuellste Internetprotokoll, das IPv4 sukzessive ersetzt. Viele Computer, Netzwerke und Webseiten sind bereits heute voll IPv6 fähig. Im Vergleich zu IPv4 bietet IPv6 Sicherheit auf Netzwerkebene über IPsec. Eine falsche Konfiguration der VPN-Software kann jedoch zu einem Leak der IP-Adresse führen.
Was kann IPv6 preisgeben?
Angenommen, man besucht eine Website, die nur per IPv6 erreichbar ist. Der PC wird diese über IPv6 aufrufen. Ein IPv6 Leak ist abhängig vom VPN. Wenn der VPN nur für IPv4 konfiguriert ist, ist weiterhin die originale IPv6-Adresse öffentlich.
Worst-Case-Szenario: Einige VPN Anbieter können IPv6 Anfragen teilweise noch nicht umsetzen. Bei einer IPv6 DNS Anfrage antwortet dann der DNS-Server des Internet-Providers. Genau das will man nicht!