ComputerBase Menü
Aktuelles

VPN versagt und zeigt real IP aber nur im bestimmten Browser! Hä?

I

Imperator2011

Cadet 3rd Year
Registriert
Jan. 2014
Beiträge
57
Hallo Forum,

mein VPN zeigt im Brave-Browser meine tatsächliche/echte IP an und in ALLEN anderen Browsern zur gleichen Zeit die gewollte IP des VPN. Wie kann das denn bitte passieren?

Kurz ein paar Infos:
- Ich nutze Surfshark auf dem Windows 10 Desktop-PC

- Gesamter Internetverkehr vom PC läuft über das VPN und Kill Switch ist aktiviert (Stufe "Stark", was laut Surfshark Erläuterungen bedeutet, dass sämtlicher Internetzugriff deaktiviert wird, sofern keine VPN-Verbindung bestehen sollte)

- Im Brave-Browser wird mir auf fünf gängigen "meine aktuelle IP-Seiten" immer meine tatsächliche/echte IP (die von der Telekom) angezeigt. Den eigenen VPN-Dienst im Brave-Browser oder die Funktion "TOR-Netzwerk" nutze ich nicht. Bin ganz normal nur im Brave-Browser und habe für das gesamte System Surfshark VPN an

- Gleichzeitig habe ich den Test in meinen anderen Browsern wiederholt. In allen anderen Browsern wurde mir auf den gleichen "IP-Testseiten" die korrekte/gewünschte IP des Surfshark VPN angezeigt

Ich konnte das gar nicht glauben und habe diverse Länder/Städte im Surfshark-VPN durchgewechselt. Es war IMMER das selbe Ergebnis. Alle Browser haben mir als meine aktuelle IP die in Surfshark gewählte angezeigt. Nur Brave hat mit immer meine richtige von der Telekom genannt. Zahl für Zahl 100% korrekt in Klarschrift :-(

Wie kann das sein? Warum versagt das VPN nur hier, obwohl Kill Switch bei evtl. auftauchenden Problemen eigentlich alles dicht machen sollte. Warum läuft es aber in allen anderne Browsern völlig korrekt.

Ich habe diese Panne im Brave Browser auch nur durch reinen Zufall entdeckt und konnte meinen Augen gar nicht glauben.

Kann jemand das bei sich reproduzieren?

PS: Alle Software ist auf dem aktuellsten Stand (Browser und Surfshark).

Bin sehr gespannt auf eure Antworten :-)
 
Ich meine IPV4.

IPv6 konnte lt. der Test-Webseiten nicht ermittelt werden und wurde mir somit auch nicht angezeigt. Auch im Surfshark wird immer nur IPv4 angezeigt.
 
@CoMo Sorry, ich bin wirklich absoluter Anfänger was Netzwerk/IP usw. betrifft.

Ich habe die Seite mit Brave und den anderen Browsern aufgerufen. In den anderen Browsern wird mir bei "IP4 Adress" und "Public IP Adress" die von Surfshark angezeigt.

Im Brave Browser wird mir bei "IP4 Adress" meine echte bei und "Public IP Adress" die von Surfshark angezeigt. Zusätzlich erhalte ich im Brave den Hinweis "WebRTC IP doesn't match your Remote IP"

Du scheinst also auf dem richtigen Weg zu sein :-)

Kannst du mir das und "QUIC" für Anfänger erklären?

Ist Surfshark im Brave nun nichst zuverlässig?
 
QUIC brauchen wir ja gar nicht weiter zu schauen. Der DNS-Leak kommt via WebRTC. Das geht prinzipiell in jedem Browser, der entsprechende APIs anbietet.

Imperator2011 schrieb:
Ist Surfshark im Brave nun nichst zuverlässig?
Zum Vergrößern anklicken....

Nein, ist es sowieso nie, wenn die Endgeräte selbst den Tunnel aufbauen. Warum macht das nicht dein Router?
 
Imperator2011 schrieb:
Sorry, ich bin wirklich absoluter Anfänger was Netzwerk/IP usw. betrifft.
Zum Vergrößern anklicken....
was ist denn überhaupt dein ziel mit surfshark?
 
  • Gefällt mir
Reaktionen: Der Lord
Hab das auf dem Router nicht hinbekommen.

Nein, ist es sowieso nie, wenn die Endgeräte selbst den Tunnel aufbauen
Zum Vergrößern anklicken....
@CoMo Das interessiert mich, bitte ausführen :-)
Ergänzung ()

madmax2010 schrieb:
was ist denn überhaupt dein ziel mit surfshark?
Zum Vergrößern anklicken....
Ich weiß, 100%ige Sicherheit/Anonymität gibt es auch mit VPN nicht, aber Telekom soll nicht so viel schnüffeln;)
 
Na ganz einfach. Die Software auf dem Endgerät muss sich in deine bestehende Netzwerkkonfiguration einklinken und den Netzwerkverkehr durch das VPN-Interface schicken. Wie du siehst, funktioniert das mal mehr und mal weniger erfolgreich.

Wenn dein Router den Tunnel aufbaut, bekommt dein Betriebssystem davon nichts mit. Es schickt die Daten wie üblich an den einzigen Weg nach draußen, den es kennt, das Standardgateway (deinen Router). Da kann keine Software dran vorbeifunken.
 
  • Gefällt mir
Reaktionen: Gliese und Imperator2011
madmax2010 schrieb:
was ist denn überhaupt dein ziel mit surfshark?
Zum Vergrößern anklicken....
Vermutlich: Irgendwas irgendwas Anonymität irgendwas Datenschutz Privatsphäre irgendwas irgendwas Sicherheit.

Gut, kennt jetzt halt shady Firma B das Surfverhalten, statt halb-shady Firma A. 🤷‍♂️
 
  • Gefällt mir
Reaktionen: Der Lord und dms
Imperator2011 schrieb:
Ich weiß, 100%ige Sicherheit/Anonymität gibt es auch mit VPN nicht, aber Telekom soll nicht so viel schnüffeln;)
Zum Vergrößern anklicken....
Da einem VPN ANbieter mehr vertrauen, als deinem Provider ist schon fragwürdig in der Argumentation. Ich nutze auch VPN, aber aus Gründen die meiner in Privacy Sinn ergeben (Wohnort im Providernamen).
 
Imperator2011 schrieb:
Ich weiß, 100%ige Sicherheit/Anonymität gibt es auch mit VPN nicht, aber Telekom soll nicht so viel schnüffeln;)
Zum Vergrößern anklicken....
Durch surfshark reduzierst du aber dein level an Anonymität deutlich.
Du gibst fremdem, die sich nicht an deutsches Recht halten müssen die möglichkeit deinen traffic komplett unverschlüsselt und ohne dein Wissen zu lesenund analysieren
Wenn die Telekom das versucht bekommst du es mit.

IP Adressen sind abgesehen davon nur kleiner Teil der Identifikation von Usern.

Wenn dir das Thema wichtig ist, kündige das Abo.
Beschäftige dich mit den Grundlagen. Die eff hat da meine ich ganz gute Anleitungen
 
  • Gefällt mir
Reaktionen: chrigu
@madmax2010 Also würdest du grundsätzlich gar kein VPN einsetzen? Oder nur einen anderen Anbieter? Was ist mit ProtonVPN?

Was meinst du mit "Die eff" kenne diese Abkürzung nicht.

Danke.
Ergänzung ()

Sykehouse schrieb:
Vermutlich: Irgendwas irgendwas Anonymität irgendwas Datenschutz Privatsphäre irgendwas irgendwas Sicherheit.

Gut, kennt jetzt halt shady Firma B das Surfverhalten, statt halb-shady Firma A. 🤷‍♂️
Zum Vergrößern anklicken....

FCK_PTN schrieb:
Da einem VPN ANbieter mehr vertrauen, als deinem Provider ist schon fragwürdig in der Argumentation. Ich nutze auch VPN, aber aus Gründen die meiner in Privacy Sinn ergeben (Wohnort im Providernamen).
Zum Vergrößern anklicken....

Ich bin was das ganze Thema Netzwerk und Sicherheit betrifft wirklich nicht sehr versiert. Aber überall hört und liest man, das ein VPN gut für den Datenschutz usw. ist. Daher habe ich mir ein VPN-Abo geholt.

Hab die letzten 20 Jahre ohne gesurft, aber auf einmal hat man es überall gelesen und empfohlen bekommen.

Welchen Anbieter würdet ihr empfehlen und dann auf jeden Fall über den Router direkt laufen lassen?
 
VPN ist um gedacht um zwei Standorte zu verbinden oder damit du dich von unterwegs in dein Heimnetz einwählen kannst. VPN kannst du auch nutzen um Zensur zu umgehen..

Aber: VPN bietet keine Anonymität. Es verschleiert deine Herkunft, mehr nicht.

Guck mal die "unique" du bist mit einigen dieser Seiten: https://www.google.com/search?q=browser+fingerprint+test .

Du lenkst nur alle deine Verbindungen um. Jemand anderes, vor allem aus einem anderem Land mit anderem Rechtssitz, kann alle deine Daten mitlesen, aufzeichnen, etc.

Wenn du mehr verschleiern willst, dann boote eine immutable Linux Distro mit default settings und gehe per VPN irgendwo hin. Nur das bringt dir auch nicht weil. Du wirst dennoch eindeutige Spuren hinterlassen weil du immer wieder Seite 535 + Seite 84674 + Seite 645 aufrufst. Wer dich identifizieren will, der kann da ansetzen. Allein durch die Metadaten.
 
  • Gefällt mir
Reaktionen: Der Lord
Imperator2011 schrieb:
Welchen Anbieter würdet ihr empfehlen und dann auf jeden Fall über den Router direkt laufen lassen?
Zum Vergrößern anklicken....
ähm... keiner?
vpn ist ein punkt zu punkt verschlüsselung, damit du von zuhause direkt und ohne angegriffen zu werden auf das netzwerk des geschäftes zugreifen kannst.
vpn-dienstleister preisen dir irgendwelche fantasie-versprechen an, die sie gar nicht halten können.
fazit: sie machen mit deiner angst viel geld, nutzen was anonymität oder datensicherheit angeht gleich null.
denn... solange du im internet verschlüsselst rumsurfst (am schloss im browser zu sehen) kann dich niemand deine daten klauen (ausser auf präparierten websiten die als normalo sowieso nie hingehst). ein vpn-dienstleister entschlüsselt auf seinen server deine daten (verschlüsselt ist nur von dir bis zum dienstleister) und gibt sie danach (wenns gut läuft) verschlüsselt (https ans internet weiter. also ganz doller datenschutz.
 
Zuletzt bearbeitet:
@redjack1000 Hier nur mal ein Beispiel auf der Seite vom BSI - Bundesamt für Sicherheit in der Informationstechnik:
https://www.bsi.bund.de/DE/Themen/V...ks-VPN/virtual-private-networks-vpn_node.html

Hier heißt es z.B.
"Warum Sie ein VPN verwenden sollten, erfahren Sie in unserem YouTube-Video zum Thema VPN"

"Zudem kann ein VPN Ihren kompletten Internetverkehr verschlüsseln, sodass Ihre Kommunikation nicht ohne Weiteres mitgelesen oder verändert werden kann."

"Durch eine VPN-Verbindung verringert sich technologiebedingt meist die Übertragungsgeschwindigkeit. Dafür ermöglichen verschlüsselte VPN-Tunnel eine sichere Kommunikation über ein vergleichsweise unsicheres und wenig vertrauenswürdiges Medium wie das öffentliche Internet."

"Ganz unabhängig von der jeweiligen VPN-Variante erhält Ihr Gerät bei der VPN-Einwahl meist die extern sichtbare IP-Adresse des VPN-Servers. Dadurch wird es für Internetfirmen schwieriger, Ihr Surfverhalten per Tracking nachzuverfolgen. Ist zum Beispiel der eigene Router das VPN-Gateway, d.h. der Einwahlknoten, dann erhält das hierüber verbundene Endgerät im Internet immer die sichtbare IP-Adresse, als wäre es im eigenen Heimnetznetz hinter dem eigenen Router eingebunden – egal, wo die Einwahl tatsächlich erfolgt. Höhere Abhörsicherheit geht bei VPNs also Hand in Hand mit dem Schutz Ihrer Privatsphäre. Darüber hinaus können Sie die Sicherheit Ihrer Kommunikation noch weiter erhöhen, indem Sie beim Surfen Webangebote mit HTTPS-Verschlüsselung bevorzugen und beim Chatten auf verschlüsselte Messenger-Apps achten."

Hört sich für mich alles nach PRO VPN an.

Verstehe auch nicht warum man hier so "angegriffen" wird, wenn man wie millionen anderer Nutzer ein VPN Anbieter hat. Selbst das BSI scheint es ja wie gesagt zu beführworten.

Werde mir aber wohl einen anderen Anbieter mit deutschem Datenschutz suchen. Kann einer einen empfehlen? Danke
 
Du hast einen wichtigen Satz vergessen und der ist in meinen Augen entscheidend

1761765526837.png


Dafür nutze ich täglich VPN Verbindungen, um meine Daten "geschützt" zwischen definierten Standorten/Endpunkten zu übertragen.

Imperator2011 schrieb:
Verstehe auch nicht warum man hier so "angegriffen" wird
Zum Vergrößern anklicken....
Wieso angegriffen? Wer hat dich angegriffen?

Dein Verständnis eines VPN bezieht sich darauf, das du der Meinung bist, damit ist alles sicherer und das ist einfach falsch. Das einzige was passiert ist, das deine IP-Adresse "eventuell" verschleiert wird.

Cu
redjack
 
Das widerspricht sich alles nicht, hatte das mit dem Artikel vom bsi auch neulich mit @FCK_PTN weshalb ich Das Mal durchgetippt habe
madmax2010 schrieb:
Ich versuche mal diesen Post nicht so zwischen Tür und Angel zu schreiben
Es geht mir hier explizit um die Behauptung, dass die Nutzung von kommerziellen VPN Diensten die Sicherheit oder Privatsphäre verbessern. Das tun sie nicht. Zu dem warum haben ja @prian und @chrigu schon ein wenig gesagt. All das, und was ich gleich noch schreibe, ist komplett im Einklang mit dem was das BSI schreibt. Verdient an der Empfehlung halt mit, aber auch der 1. link passt schon noch dazu.

Wenn man ein Tool nutzen will um etwas zu schützen, muss die genutzte Lösung zu dem Bedrohungsmodell passen.
Wenn du in einem Internetcafe in einem offenen wifi, einen unverschlüsselten DNS Server auf unverschlüsselte Websites zugreifen willst, und nicht willst, das andere die mit dir i gleichen Netz sind, deinen Traffic mitlesen, kann ein VPN Dienst sinnvoll sein.
In diese Situation muss man sich mit aktuellen Betriebssystemen und Browsern jedoch bewusst bringen wollen.

Was die VPN-Werbung - besonders von Anbietern wie NordVPN – oft verspricht: volle Anonymität, Umgehung von Zensur, mehr Sicherheit und vollständige Privatsphäre.
Um mehr Sicherheit zu gewährleisten, muss der Traffic entschlüsselt werden – andernfalls kann er nicht auf Bedrohungen analysiert werden, und / oder Netze aus denen Bedrohungen kommen müssen geblockt werden

Aber zurück zum eigentlichen Thema - Nicht ausspioniert werden.
Hier gibt es unterschiedliche Bedrohungsmodelle. Zuerst einmal ist da die Frage wer jemanden in DE tracken kann. Nehmen wir mal exemplarisch (a) Regierungen (b) ISPs und (c) die Betreiber von Websites.

Ich denke (a) kann man ohne viele Belege zu googeln allem was in den letzten 20 Jahren zu dem thema in den Nachrichten war Abhandeln. Sei es quellen tkü, Bundestrojaner, Gopherset, Keyscore, DROPOUTJEEP oder was dir sonst so einfällt. Das setzt alles am Endgerät an an bevor ein VPN greift.

(b) Bekommt heutzutage vor allem mit welche Websites du abrufst. Inhalte können dank SSL+HSTS nicht mitgelesen werden. Die Menge an erfassbaren Verbindungsdaten ist hier sehr gering und es ist gesetzlich streng geregelt wie lange ISPs Verbindungen speichern dürfen (und zu welchem Zweck) und Danke BGH /EuGH:). Diesen Gesetzen Unterliegen Firmen auf den Cayman Islands, Panama oder an anderen exotischen Orten nicht. Hier gilt die DSGVO, basierend auf der GDPR. Dort nicht.
Sobald du deine Daten durch ein VPN schickst, ist es jedoch deutlich einfacher SSL Verbindungen zu terminieren und neu zu verpacken - hier schadet dir die Nutzung eines VPNs wie u.a hier dokumentiert:
https://www.techradar.com/news/new-...yprvpn-are-installing-risky-root-certificates
Ob ein Root-Zertifikat direkt im System hinterlegt oder über den VPN-Client eingebracht wird – der Endnutzer bekommt das im Zweifelsfall gar nicht mit.

(c) Ist heutzutage eher egal welche IP du hast. Viele Konzerne haben als Kerngeschäft user und ihre Interessen zu tracken.

CookieLawInfo:
  • Cookies und Skripte
  • Web-Beacons
  • Browser-Fingerprinting
  • IP-Adressverfolgung
  • HTTP-Referrer
  • Supercookies
Firewall Times:
  • Web-Cookies
  • Geräte-Fingerprinting
  • IP-Überwachung
  • Tracking-Pixel
Digital Trends / The Guardian:
  • Einsatz von Drittanbieter-Cookies
  • Browser-Fingerprinting
  • Cross-Site-Tracking

Da hilft ein VPN gegen IP Tracking. Yay. Oh wait - brauchen sie dank der restlichen auch gar nicht mehr
https://www.cookielawinfo.com/technologies-and-methods-websites-use-to-track-its-users/
https://firewalltimes.com/how-companies-track-you-online/
https://www.digitaltrends.com/web/top-100-websites-how-are-they-tracking-you/

So weit die Ebene der Bedrohungsmodelle aus Richtung "Wer will und wie kommt er dran".


Jetzt noch ein wenig zur Seite von NordVPN VPN Diensten im allgemeinen (wobei hier Regierungen / RZ Betreiber auch die sind, die den simpelsten Zugang erlangen können)

Durch die Nutzung eines VPNs wird das Vertrauen vom (ISP) auf den VPN-Anbieter verlagert. Wenn der VPN-Anbieter nicht transparent agiert oder in einem Land mit strengen Überwachungsgesetzen ansässig ist, besteht die Gefahr, dass Nutzerdaten gespeichert oder weitergegeben werden.
Gleich im NordVPN Wikipedia Artikel wird beschrieben, wie jemand 2018 Zugang zu Nordvpn Servern bekommen konnte https://de.wikipedia.org/wiki/NordVPN
Ein absolut normaler Angriffsvektor im RZ Betrieb. Kommt vor, wird wieder vorkommen. Sei es durch Schlamperei, Backdoors oder 0 Days, es kommt vor und es ist verdammt schwer bis unmöglich seine Infra komplett abzuschirmen. Vor allem wenn ihr Hauptzweck Routing / Proxying / Analyse von Traffic ist.


Dann gibt es gern noch Tracking gleich in den Anwendungen der VPN Dann fallen aus dem Stegreif fällt mir cyberghost ein. Aber hey, das ist ohnehin eine Firma deren Hauptprodukt lange das Tracking von Usern war..



Natürlich sollte man nicht diesen hier schon hundertfach verlinkten Artikel vergessen:
https://gist.github.com/joepie91/5a9909939e6ce7d09e29
https://overengineer.dev/blog/2019/04/08/very-precarious-narrative/
https://medium.com/@denschub/vpn-a-very-precarious-narrative-362e442098a4
https://duckduckgo.com/?q=Very+Precarious+Narrative&t=ffab&atb=v430-1
ich glaube der 1. ist das original ,von dem in etwa alle anderen abgeschrieben haben

geht auf noch mehr Aspekte als wir hier ein.



Und es ist einer mit dem vieles geht. Aufs eigene Heimnetz zugreifen, oder aufs Firmennetz, oder halt Netflix aus Indonesien schauen. Nur privater wird man nicht.


hehe, habe es gestern erst gesagt..



So. Rechtschreibung und Korrekturlesen mache ich morgen. Einige Formulierungen sind auch noch unsauber, aber ich denke die Kernpunkte werden klar und begründen / belegen obige Aussage halbwegs nachvollziehbar. gute nacht :)
Zum Vergrößern anklicken....
Ergänzung ()

Imperator2011 schrieb:
Werde mir aber wohl einen anderen Anbieter mit deutschem Datenschutz suchen. Kann einer einen empfehlen? Danke
Zum Vergrößern anklicken....
https://ssd.eff.org/
Fang Mal hier mit den basics an
Nimm quad9 als DNS, mach DNS nur via https/tls (in deinen Browser Einstellungen DoH oder DoT
VPNs helfen dir in unverschlüsselten Umgebungen. Beispielsweise im ice oder in Cafés
 
  • Gefällt mir
Reaktionen: Der Lord
Imperator2011 schrieb:
Hört sich für mich alles nach PRO VPN an.
Zum Vergrößern anklicken....
aber nur solange beide Endpunkte "sicher" sind. Beispiel: Heimnetz und Arbeitgeber. Oder unterwegs dein Handy und dein Router zuhause.

In deinem beschriebenen Fall ist der zweite Endpunkt aber ein willkürlicher fremder Anbieter, der Geld verdienen möchte - schlimmstenfalls mit deinen Daten.

Das BSI meint bei den Beispielen definitiv keinen dieser vielen VPN-Tunnel-Anbieter aus dem Netz, die dir sonst was versprechen.

PS: keiner greift dich hier an, man versucht dir nur klar zu machen, dass dein Verständnis von VPN nicht korrekt ist. Was ja okay ist, keiner weiß alles. Man lernt eben nie aus. :)
 
  • Gefällt mir
Reaktionen: redjack1000 und madmax2010
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz