VPN-Leak
Was ist VPN-Leak?
VPN-LeakVersagen eines VPN-Tunnels, bei dem identifizierender Traffic – IP, DNS, IPv6 oder WebRTC – am verschlüsselten Kanal vorbei ins offene Netz gelangt.
Ein VPN-Leak ist jede Situation, in der Traffic, der eigentlich durch den VPN-Tunnel laufen sollte, ins offene Internet entweicht und die echte IP, DNS-Anfragen oder beides preisgibt. Häufige Kategorien sind IP-Leaks während eines Reconnects oder bei einem ausfallenden Kill Switch, DNS-Leaks bei direkter Abfrage des System-Resolvers, IPv6-Leaks wenn der VPN nur IPv4 routet sowie WebRTC-Leaks über STUN-Kandidaten. Jede Variante untergräbt den Datenschutzzweck des VPNs. Gegenmassnahmen umfassen einen zuverlässigen Kill Switch, der bei Tunnelausfall sämtlichen Traffic blockiert, erzwungenes DNS durch den Tunnel, das Deaktivieren oder Tunneln von IPv6, mDNS-anonymisierte WebRTC-Kandidaten sowie regelmässige Leaktests auf Diensten wie ipleak.net.
● Beispiele
- 01
Echte IP wird für einige Sekunden preisgegeben, wenn der VPN ohne Kill Switch neu verbindet.
- 02
IPv6-Traffic geht direkt heraus, während IPv4 im Tunnel bleibt, weil der Client IPv6 nicht blockiert.
● Häufige Fragen
Was ist VPN-Leak?
Versagen eines VPN-Tunnels, bei dem identifizierender Traffic – IP, DNS, IPv6 oder WebRTC – am verschlüsselten Kanal vorbei ins offene Netz gelangt. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet VPN-Leak?
Versagen eines VPN-Tunnels, bei dem identifizierender Traffic – IP, DNS, IPv6 oder WebRTC – am verschlüsselten Kanal vorbei ins offene Netz gelangt.
Wie funktioniert VPN-Leak?
Ein VPN-Leak ist jede Situation, in der Traffic, der eigentlich durch den VPN-Tunnel laufen sollte, ins offene Internet entweicht und die echte IP, DNS-Anfragen oder beides preisgibt. Häufige Kategorien sind IP-Leaks während eines Reconnects oder bei einem ausfallenden Kill Switch, DNS-Leaks bei direkter Abfrage des System-Resolvers, IPv6-Leaks wenn der VPN nur IPv4 routet sowie WebRTC-Leaks über STUN-Kandidaten. Jede Variante untergräbt den Datenschutzzweck des VPNs. Gegenmassnahmen umfassen einen zuverlässigen Kill Switch, der bei Tunnelausfall sämtlichen Traffic blockiert, erzwungenes DNS durch den Tunnel, das Deaktivieren oder Tunneln von IPv6, mDNS-anonymisierte WebRTC-Kandidaten sowie regelmässige Leaktests auf Diensten wie ipleak.net.
Wie schützt man sich gegen VPN-Leak?
Schutzmaßnahmen gegen VPN-Leak kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für VPN-Leak?
Übliche alternative Bezeichnungen: VPN-Tunnel-Leak, Tunnel-Bypass.
● Verwandte Begriffe
- privacy№ 339
DNS-Leak
Datenschutz-Schwachstelle, bei der DNS-Anfragen am VPN- oder Tor-Tunnel vorbei im Klartext an den ISP oder den Standardresolver gehen.
- privacy№ 1231
WebRTC-IP-Leak
Browser-Leck, bei dem die STUN/ICE-Mechanik von WebRTC die tatsächlichen lokalen und öffentlichen IP-Adressen offenlegt, selbst wenn ein VPN oder Proxy aktiv ist.
- network-security№ 1212
VPN (Virtual Private Network)
Eine Technologie, die einen verschlüsselten, authentifizierten Tunnel über ein öffentliches Netz aufbaut, sodass der Verkehr scheinbar über ein privates Netz läuft.