Moin moin,

gestern bin ich über eine Seite mit Werbung für VPNs gestolpert. Die Werbung war sogar recht… clever. Sie zeigt einem die eigene IP und warnt davor, dass diese für den Service sichtbar ist.

Im ersten Moment dachte ich mir, na und, ist ja nur die Addresse meines VPN. Trotzdem hat es mich etwas stutzig gemacht, die IPv6 Addresse kam mir irgendwie bekannt vor. Tja.

Sie kommt aus meinem Heimnetz. Ich lande auf https://test-ipv6.com/ und sehe, dass neben der IPv4 meines VPN auch eine v6 meines ISPs offen ist. Hmmm…

Bin gerade sehr verwirrt, was ich damit anfangen soll. Wieso kommt es zu diesem Leak? Wieso scheitert der VPN? Was tue ich am besten dagegen? Scheinbar kann ich auf meinen Geräten IPv6 deaktivieren, das könnte aber vor allem zukünftig Einschränkungen in Funktionalität bedeuten.

Falls ihr spannende Stichworte zum recherchieren habt oder anderweitig interessante Infos, gerne her damit.

  • dwt@feddit.orgDeutsch
    191·
    21 days ago

    Mal vorsichtig formuliert: digitale Selbstverteidigung (Fachwort OpSec - Operational Security) ist nicht so einfach wie einfach nur irgend ein VPN zu installieren. Da gibt es selbstverständlich große Unterschiede.

    Moderne Computer lecken an so vielen Stellen private Informationen dass es echt nicht lustig ist. IPv6 ist da leider nur ein Element. Ein Browser hat noch Cookies, Information zur Bildschirm Größe, welche Schriften installiert sind, Plugins….

    Ganz viel davon kann verwendet werden um dich zu deanonymosieren. Ob das ein Problem ist, hängt aber natürlich von deinem Angriffsprofil aus, ist also auch schon mal gar nicht einfach zu beantworten.

    Wenn dich das wirklich interessiert, würde ich empfehlen in einen lokalen Hackspace einzutreten, und zu CCC Veranstaltungen zu gehen, da gibt’s dazu sehr viel zu lernen.

    • Ihnivid@feddit.orgOP
      5·
      21 days ago

      Mal vorsichtig formuliert: digitale Selbstverteidigung (Fachwort OpSec - Operational Security) ist nicht so einfach wie einfach nur irgend ein VPN zu installieren. Da gibt es selbstverständlich große Unterschiede.

      Irgendwo war mir das auch klar, habe da bisher auf jeden Fall viel geschludert. Bei meinem Threatlevel ist das denke ich auch einigermaßen vertretbar. Trotzdem ist es nun an der Zeit, tiefer in die Thematik einzusteigen.

      Wenn dich das wirklich interessiert, würde ich empfehlen in einen lokalen Hackspace einzutreten, und zu CCC Veranstaltungen zu gehen, da gibt’s dazu sehr viel zu lernen.

      Da habe ich tatsächlich kürzlich schon drüber nachgedacht, werde ich glaube ich echt mal angehen.