Man könnte denken, dass mithilfe einer beliebten und führenden VPN-Lösung stellen Sie sicher, dass Ihre IP-Adresse und online-Aktivitäten verborgen bleiben. Leider schützt Sie selbst das teuerste und anspruchsvollste VPN nicht vor IP-Lecks, die von Ihrem Browser oder Betriebssystem ausgehen., Um zu überprüfen, ob Ihre Informationen und Ihre Identität tatsächlich sicher verborgen sind, müssen Sie überprüfen, ob Ihr System nicht anfällig für IP-oder DNS-Lecks ist, und IP-Lecks, auf die Sie in Ihren Tests stoßen, stoppen.

Die Anatomie von DNS – und IP-Lecks

Jedes Gerät in einem Netzwerk, einschließlich des Internets, hat eine eindeutige Kennung – seine IP-Adresse (Sie können Ihre IP-Adresse mit diesem Tool überprüfen)., Damit Server mehr als eine Website speichern und Benutzern den Zugriff auf diese Websites durch Eingabe von Wörtern anstelle von Zahlen erleichtern können, übersetzen DNS-Server (Domain Name Service) Textzeichenfolgen (Adressen) in numerische Werte (IP-Adressen) und verschiedene Ordner auf dem Server.

Wenn Sie versuchen, auf eine bestimmte Website-Adresse zuzugreifen, benötigt Ihr Browser eine Übersetzung von der URL der Webseite in die numerische Kennung (IP-Adresse) und den Zielordner auf dem jeweiligen Server., Anschließend wird eine Anforderung an den DNS-Server übergeben, die ein gültiges Ziel für die Datei zurückgibt, die der Browser dann lädt. Dieser Vorgang wird als DNS-Auflösung.

Der DNS-Server wird aufgrund der Priorisierung innerhalb des Browsers und des Betriebssystems einschließlich Browserkonfiguration, lokalem DNS-Server, HOSTS-Datei, Netbios usw. für die Auflösung ausgewählt. Diese hierarchische Auswahl des Servers ist wichtig, wenn es um IP-Datenschutz und-Sicherheit geht.,

Bei Verwendung von Virtual Private Networks (VPN) zur Sicherung Ihrer Verbindung sollte die DNS-Auflösung auf den von Ihrem VPN-Anbieter konfigurierten Servern erfolgen. Leider ist dies nicht immer der Fall.

Wenn die DNS-Auflösung auf einem anderen Server ausgeführt wird, ist es möglich, die IP – Adresse zu bestimmen, von der die DNS-Auflösungsanforderung stammt-Ihre IP-Adresse. Die Verwendung eines VPN für Online-Anonymität und Datenschutz wird daher zwecklos., Wenn Dritte Ihre DNS-Anfragen abhören können (denken Sie an einen Man-in-the-Middle-Angriff), können sie Ihre Informationen auch dann erfassen, wenn Sie einen benutzerdefinierten (und sicheren) DNS-Server verwenden. Eine Möglichkeit, dies zu verhindern, besteht darin, DNSCrypt zu verwenden und den Datenverkehr von Ihrem System zum DNS-Server zu verschlüsseln. Dies schützt Ihre IP-Adresse jedoch nicht vor Undichtigkeiten.

So erkennen Sie ein Leck

Bevor wir die Ursachen und Arten häufiger Lecks besprechen, ist es wichtig zu wissen, wie Sie überprüfen können, ob Ihr System anfällig ist.,

Es gibt viele verfügbare Websites und Dienste online, die schnell testen können, ob Ihr System Ihren DNS-Datenverkehr oder Ihre IP-Adresse undicht macht. Wenn Sie noch kein bevorzugtes IP-Leck-Test-Tool haben, können Sie Ihre Verbindungssicherheit mit unserem IP-Leck-Test-Tool überprüfen.

Egal welches Tool Sie verwenden, die Schritte sind ziemlich identisch:

1. Trennen Sie Ihren VPN-Client und verweisen Sie Ihren Webbrowser auf die Testwebsite.
2. Notieren Sie sich Ihre öffentliche IP-und DNS-Serveradresse angezeigt.
3. Verbinden Sie Ihren VPN-Client und gehen Sie auf dieselbe Website. Achten Sie darauf, die Seite zu aktualisieren.,

Sobald Sie mit einem VPN verbunden sind, sollte die Website Ihren zuvor angegebenen IP – oder DNS-Server nicht mehr anzeigen. Wenn dies der Fall ist, leiden Sie an einem Datenschutzleck in Ihrem System.

Wie Sie im Screenshot unten sehen können, ist es sicher zu sagen, dass meine IP-und DNS-Informationen sicher sind, da im Abschnitt Öffentliche IP-Adresse nichts angezeigt wird.

Wenn Sie jedoch Ihre VPN-Verbindung mit unserem IP-Leckerkennungstool getestet und festgestellt haben, dass Ihr VPN Ihren Webzugriff nicht ganz anonymisiert, finden Sie im Folgenden die häufigsten Ursachen (und Korrekturen) für das Leck in Ihrer Privatsphäre.

1., Browser-IP-Lecks

Die häufigste Ursache für IP-Lecks ist eine Browser-Schwachstelle, die WebRTC verwendet. WebRTC ist eine API, mit der Webanwendungen (wie Chat und P2P File Sharing) ohne installierte Erweiterungen oder Plugins ausgeführt werden können. Aber es kommt mit einem Haken.

Die Browser, die WebRTC unterstützen – wie Chrome und Firefox-verwenden einen STUN-Server (Session Traversal Utilities for NAT), um eine externe Netzwerkadresse abzurufen., Eine Website, die Ihre echte IP-Adresse wissen möchte, kann sehr leicht einen Javascript-Code verbergen, um UDP-Anforderungen an diesen STUN-Server zu stellen, der diese Anforderungen dann an alle verfügbaren Netzwerkschnittstellen weiterleitet.

In dieser Situation können sowohl Ihre echte IP-Adresse als auch Ihre VPN-IP-Adresse offengelegt werden, und es ist besorgniserregend einfach, einen solchen Code in eine angeblich unschuldige Website einzubetten., Um die Situation noch schlimmer zu machen, da diese Anforderungen nicht wie typische HTTP-Anforderungen sind, kann die Entwicklerkonsole sie nicht erkennen und Browser-Plugins können diese Art von Leck nicht zuverlässig blockieren (selbst wenn sie für eine solche Fähigkeit werben).

Es gibt zwei Möglichkeiten zu verhindern, dass WebRTC Ihre Privatsphäre gefährdet:

1. Legen Sie die richtigen Firewall-Regeln fest, die Anfragen blockieren, die außerhalb Ihrer eingerichteten VPN-Verbindung gestellt werden.
2. Deaktivieren Sie WebRTC in den unterstützten Browsern. Sie können die Datenschutzeinstellungen Ihres Browsers umgehen oder einfach Google „So deaktivieren Sie WebRTC“., Es gibt keinen Mangel an Tutorials und Anleitungen, die Ihnen helfen.

2. IP-Adresse, die aus dem VPN austritt

Selbst wenn eine VPN-Verbindung aktiv ist, sollten Sie sich niemals auf den von Ihrem ISP bereitgestellten DNS-Server verlassen, da Ihre Privatsphäre gefährdet sein könnte. Sie können versuchen, öffentliche DNS-Server wie die von Google bereitgestellten zu verwenden, aber wenn Sie für ein VPN-Servicepaket bezahlen, gibt es wirklich keinen Grund dafür, keine sichere DNS-Auflösung auf einem dedizierten Server aufzunehmen.

Ein weiteres Szenario, in dem Ihr VPN-Dienstanbieter der Schuldige für ein Leck sein könnte, ist, wenn IPv6 nicht unterstützt wird., Das IPv4-Protokoll, das 32-Bit-Adressierung verwendet, ermöglicht bis zu 2^32 Geräte in der Welt eine eindeutige öffentliche IP-Adresse zu empfangen. Mit dem beispiellosen Wachstum des Internets gingen uns diese Adressen aus, so dass IPv6 eingeführt wurde. Es verwendet 128-Bit-Adressierung, so dass die Anzahl der verfügbaren IP-Adressen jetzt 2^128 ist – eine viel höhere Zahl.

Leider ist die weltweite Einführung des neueren IPv6-Protokolls zu langsam. Einige große Websites unterstützen beide Protokolle und bedienen den entsprechenden Kanal gemäß dem Clientsystem., Das Problem tritt auf, wenn ein VPN-Dienstanbieter IPv6 nicht unterstützt und anstatt das Problem anzugehen, es einfach blind ignoriert.

Bei Verwendung eines solchen veralteten VPN-Dienstes sind Websites, die nur IPv4 unterstützen, über das VPN sicher zugänglich. Bei IPv6-fähigen Websites kann die VPN-Verbindung die Anforderung jedoch nicht tunneln, sodass Ihr Browser eine (unverschlüsselte) Klartext-Anforderung außerhalb Ihres VPN sendet. So lassen Sie Ihre echte IP-Adresse offen.,

Um zu verhindern, dass Ihre IP-Adresse durch Ihre VPN-Verbindung durchsickert, gehen Sie wie folgt vor::

1. Verwenden Sie ein VPN, das einen dedizierten DNS-Server und einen integrierten DNS-Leckschutz bietet.
2. Verwenden Sie ein VPN, das IPv6 unterstützt, oder mindestens eines, das eine Art Problemumgehung bietet (z. B. Deaktivieren von IPv6 in Ihrem Betriebssystem).
3. Deaktivieren von IPv6 im Betriebssystem manuell. Sie können mehrere Anleitungen online finden, wie dies auf verschiedenen Geräten zu tun.

3., DNS undicht aus dem Betriebssystem

So sehr Menschen Microsoft-Produkte lieben oder hassen, ist die Realität, dass die Mehrheit der Menschen Windows als Haupt-Desktop-Betriebssystem verwendet. Es gibt jedoch einige Nuancen, die Sie beachten müssen, wenn Sie ein VPN unter Windows verwenden.

die DNS-Auflösung erfolgt in einer bestimmten hierarchischen Reihenfolge auf jedem Betriebssystem. Die erste in der Reihenfolge ist die Hostdatei, in der Sie DNS-Zuordnungen angeben können., Wenn diese nicht verfügbar sind, verwendet das Betriebssystem die Netzwerkverbindung konfigurierte DNS-Server, und wenn sie auch die angeforderte URL nicht auflösen, wird die Anforderung dann an Netbios gesendet werden. Wenn der DNS-Server mit der höchsten Priorität die Anforderung auflösen kann, konsultiert Windows keine anderen Server.

Im Fall von Windows 10 werden jedoch Anforderungen an alle verfügbaren Netzwerkadapter gesendet, und je nachdem, welcher DNS-Server zuerst antwortet, können Sie Ihren Browser an seine Zielwebadresse weiterleiten., Dies bedeutet, dass selbst wenn Sie mit einem VPN verbunden sind, die DNS-Auflösungsanforderungen möglicherweise immer noch an den Server Ihres ISP gesendet werden, sodass Sie völlig anfällig sind.

Eine andere Sache, die bei der Verwendung von VPN unter Windows zu beachten ist, ist das Problem mit IPv6-Adressen, das wir oben besprochen haben. Windows verwendet Teredo-Tunneling, um IPv6-Adressen für Hosts zu unterstützen, die sich noch im IPv4-Netzwerk befinden und keine native IPv6-Unterstützung haben. Dies bedeutet, dass Sie Ihr DNS möglicherweise außerhalb Ihres VPN-Netzwerks verlieren., Um diese Art von Leck zu verhindern, führen Sie die folgenden Schritte aus:

1. Deaktivieren Sie Teredo Tunneling
2. Deaktivieren Sie die Windows 10-Optimierung, indem Sie die Auflösung von Smart-Multi-Homed-Namen im Gruppenrichtlinieneditor deaktivieren. Bitte beachten Sie, dass Windows 10 home Basic keine Option zum Bearbeiten der Gruppenrichtlinie hat.

Um sicherzustellen, dass Ihre IP-Adresse und Ihr DNS-Datenverkehr wirklich privat und sicher sind, sind VPNs eine großartige Lösung. Sie sind jedoch nicht fehlerfrei und es ist wichtig, ihre Wirksamkeit regelmäßig zu überprüfen, anstatt sich blind auf VPN-Dienstanbieter zu verlassen.,

Um VPN-Lecks zu vermeiden-Verwenden Sie ein getestetes VPN

Wir haben Hunderte von VPNs getestet – auf Sicherheit, Geschwindigkeiten und natürlich auf Lecks. Wir können Ihnen garantieren, dass die hier aufgeführten VPNs nicht auslaufen und Sie in Gefahr bringen (aber wenn Sie die vollständige Liste sehen möchten – klicken Sie hier)