IP, WebRTC & DNS Leak Test: Prüfen Sie Ihre VPN & Torrent IP

IP-Adresslecks treten auf, wenn Ihr VPN Ihre persönliche IP-Adresse nicht mit einer eigenen maskiert.

Ein IP-Leck ist ein erhebliches Risiko für die Privatsphäre, da Ihr Internetanbieter und alle Websites, die Sie besuchen, Ihre echte IP-Adresse sehen können.

Wenn Ihre IP-Adresse durchgesickert ist, funktioniert Ihr VPN nicht richtig. Ihre Privatsphäre ist nicht geschützt und Ihr Online-Standort wird preisgegeben, wodurch der VPN-Dienst wertlos wird.

Wenn Ihr VPN ein Leck hat und Sie es nicht beheben können, raten wir Ihnen, stattdessen einen der von uns empfohlenen besten VPN-Anbieter zu nutzen.

IPv4-Lecks

Der erste Test, den dieses Tool durchführt, besteht darin, Ihre echte öffentliche IP-Adresse abzurufen. Das ist die IP-Adresse, die Sie allen anderen im Internet zeigen.

70-80% der Internetnutzer verwenden IPv4-Adressen.

Wenn Sie diesen Test bei ausgeschaltetem VPN durchführen, verwenden Sie Ihre “echte” IP-Adresse – diejenige, die Ihrem Router oder Gerät von Ihrem Internetanbieter zugewiesen wurde.

Ihre IP-Adresse ist für Sie eindeutig und kann sowohl zur Identifizierung Ihres Geräts als auch zur Ermittlung Ihres tatsächlichen Standorts verwendet werden.

Wenn Sie Ihr VPN einschalten, wird Ihre “echte” IP-Adresse durch die IP-Adresse des VPN-Servers ersetzt, mit dem Sie sich verbunden haben.

Wenn unser Tool die Änderung der IP-Adresse nicht erkennt und die gleiche IP-Adresse wie zuvor anzeigt, dann ist Ihre echte IPv4-Adresse undicht.

Diese Art von Leck kommt selten vor und ist in der Regel die Folge davon, dass Ihr VPN keine Verbindung herstellen kann.

IPv4-Lecks ermöglichen es Ihrem ISP und den von Ihnen besuchten Websites, Ihre Webaktivitäten und Ihren Standort zu überwachen.

Streaming-Dienste wie Netflix oder BBC iPlayer nutzen diese Informationen, um Nutzern den Zugriff auf Inhalte aus anderen Ländern zu verwehren.

IPv6

IPv4-Adressen gehen zur Neige, und IPv6-Adressen sind die Antwort darauf. 20% der Internetnutzer haben IPv6-Adressen.

IPv6 wird von allen modernen Betriebssystemen unterstützt, aber die meisten Websites und ISPs haben noch nicht aufgeholt.

Dies zwingt IPv6-kompatible Websites dazu, sowohl IPv4- als auch IPv6-Adressen zu unterstützen, je nachdem, wer sich mit ihnen verbindet.

Auch viele VPN-Anbieter unterstützen noch keine IPv6-Verbindungen.

Sofern ein VPN keine IPv6-Verbindungen unterstützt oder aktiv blockiert, ist Ihre IPv6-Adresse potenziell ungeschützt, wenn Sie sich in einem IPv6-fähigen Netzwerk befinden.

Der IPv4-Verkehr wird durch das VPN geleitet, aber der IPv6-Verkehr wird direkt an Ihren Internetanbieter weitergeleitet, so dass Ihre “wahre” IPv6-Adresse aufgedeckt wird.

In unserem IPv6-Test würden Sie bei eingeschaltetem VPN die gleiche IPv6-Adresse sehen wie bei ausgeschaltetem VPN.

IPv6-Lecks sind genauso gefährlich wie IPv4-Lecks. Websites und Anwendungen haben Zugriff auf Ihren tatsächlichen Standort, und Ihr Internetanbieter kennt Ihren Internetverlauf.

Wenn Sie eine URL in Ihren Browser eingeben, um eine Verbindung zu einer Website herzustellen, kontaktieren Sie zunächst einen DNS-Server, der die IP-Adresse dieser Website anfordert. Dieser Server sendet Ihrem Browser dann die “Wegbeschreibung” zu der von Ihnen gesuchten Website.

Wenn Sie nicht mit einem VPN verbunden sind, wird dieser Vorgang von den DNS-Servern Ihres Internetanbieters ausgeführt. Ihre DNS-Anfragen sind Klartextaufzeichnungen der von Ihnen besuchten Websites. Oft speichern ISPs diese Anfragen zusammen mit den IP-Adressen, von denen sie ausgehen.

Ein sicheres VPN verschlüsselt diese DNS-Anfragen und leitet sie an private DNS-Server weiter.

Wenn die Anfragen jedoch an die DNS-Server Ihres Internetanbieters weitergeleitet werden, spricht man von einem DNS-Leck. Dadurch werden Ihre Browsing-Aktivitäten für Ihren Internetanbieter und andere Schnüffler aufgedeckt.

Ein DNS-Leck kann auftreten, wenn Ihr VPN manuell konfiguriert ist, Sie die Einstellungen Ihres Computers geändert haben oder Ihr VPN-Dienst nicht vor Lecks schützt.

Unser VPN-Leck-Test prüft, ob Ihre HTTP- und DNS-Anfragen aus demselben Netzwerk kommen, wenn das VPN läuft. Wenn dies nicht der Fall ist, ist Ihr VPN undicht.

Wenn Sie genau sehen möchten, welche DNS-Server Sie verwenden, können Sie auch unser spezielles Tool verwenden, um Ihren DNS-Server direkt zu testen.

DNS-Lecks geben zwar nicht Ihre IP-Adresse preis, können aber zeigen, dass die Dinge nicht so sind, wie sie scheinen.

Netflix zum Beispiel nutzt DNS-Lecks, um Geo-Spoofing zu verhindern und den Zugriff auf Inhalte im Ausland zu blockieren.

Ein DNS-Test ohne Lecks zeigt, dass Ihre DNS- und HTTP-Anfragen übereinstimmen und aus demselben Gebiet zu kommen scheinen. Andere Personen können die von Ihnen besuchten Websites nicht sehen, aber das bedeutet nicht, dass Ihre echte IP-Adresse versteckt ist.

Beachten Sie, dass dieser Test bei laufendem VPN einen falschen Alarm auslösen kann, wenn Sie einen anonymen DNS-Server verwenden, der nicht auf unserer Liste der sicheren Server steht. Oder wenn sich Ihre DNS- und HTTP-Endpunkte in verschiedenen Netzwerken befinden.

Web Real-Time Communication (WebRTC) ist eine Webbrowser-basierte Technologie, die Video-Chat, Sprachanrufe und P2P-Dateiaustausch ermöglicht.

WebRTC ist standardmäßig in Firefox, Opera und Chrome aktiviert.

Zwei Geräte, die direkt über WebRTC kommunizieren, müssen die IP-Adresse des jeweils anderen kennen. Websites können daher die WebRTC-Funktion Ihres Browsers ausnutzen, um Ihre wahre IP-Adresse zu ermitteln, selbst wenn Sie ein VPN verwenden.

Während jedes IP-Adressleck Ihre Privatsphäre und Anonymität bedroht, sind WebRTC-Lecks besonders besorgniserregend, weil sie oft übersehen werden.

Stellen Sie sicher, dass Sie ein VPN verwenden, das vor WebRTC-Lecks schützt, da viele dies nicht tun. Wir empfehlen außerdem, WebRTC vollständig zu deaktivieren.

Bei der HTML5-Geolokalisierung, auch bekannt als Browser-Geolokalisierung, handelt es sich um die Geokoordinaten Ihres Geräts, die von einer Browser-API (Application Programming Interface) ermittelt werden.

Die Browser-API ermittelt Ihre Längen- und Breitengradkoordinaten, indem sie entweder das GPS des Geräts oder Informationen aus dem Mobilfunk-/WIFI-Signal des Geräts verwendet.

Die HTML5-Geolokalisierung kann sehr genau sein, manchmal bis auf Straßenebene, abhängig von der Verfügbarkeit des GPS des Geräts und der Qualität der Mobilfunk-/WIFI-Signale.

Ein HTML5-Leck verrät Ihren tatsächlichen Standort, selbst wenn Ihr VPN Ihre echte IP-Adresse versteckt.

Die gute Nachricht ist, dass die HTML5-Geolokalisierung streng genehmigungsbasiert ist. Bei einigen Websites werden Sie in einem Browser-Popup um Erlaubnis gebeten, Ihren Standort zu teilen.

Wenn Sie diese Erlaubnis verweigern, werden Ihre Geokoordinaten nicht weitergegeben.

VPN-Browser-Erweiterungen mit integriertem HTML5-Geolocation-Leak-Schutz helfen ebenfalls, dieses Problem zu vermeiden.

Flash Player ist ein veraltetes und unsicheres Browser-Plugin, das früher für die Wiedergabe von “Rich Media” (eingebettete Videos, Browserspiele usw.) verwendet wurde.

Flash verursacht ernsthafte Sicherheitslücken, wenn es nicht regelmäßig aktualisiert wird. Außerdem hat es mehrere Schwachstellen, die Ihre echte IP-Adresse preisgeben, selbst wenn Sie einen Proxy oder VPN verwenden.

Glücklicherweise ist Flash inzwischen vollständig durch HTML5 ersetzt worden. Dennoch empfehlen wir, Flash vollständig zu blockieren oder zumindest zu verhindern, dass es automatisch gestartet wird.

Unser Tool sucht nicht nach Flash-bezogenen IP-Lecks, sondern prüft nur, ob Flash aktiviert ist.

Wir zeigen Ihnen auch, wie Sie Flash in allen Browsern deaktivieren können.

Tor ist die Abkürzung für The Onion Router, eine spezielle Software, die für besonders privates Surfen im Internet entwickelt wurde.

Sie können auf das Tor-Netzwerk zugreifen, indem Sie den Tor-Browser verwenden.

Wenn Sie den Tor-Browser verwenden, um eine Website zu besuchen, wird Ihre Anfrage über mehrere Server, so genannte Knoten, weitergeleitet.

Wenn Ihre Anfrage den letzten Knoten (Exit Node genannt) erreicht und an die Website weitergeleitet wird, die Sie besuchen möchten, ist Ihre IP-Adresse praktisch nicht mehr auffindbar.

Es gibt eine riesige zentrale Datenbank, in der alle IP-Adressen gespeichert sind, die mit Tor-Exit-Nodes verbunden sind. Unser Tool prüft, ob Ihre eine davon ist.

Die Ergebnisse unseres Tor-Exit-Node-Tests werden mit ziemlicher Sicherheit negativ ausfallen, es sei denn, Sie haben Ihren Heimcomputer in einen Tor-Exit-Node verwandelt.

Unser Tool prüft auch, ob Ihr VPN Ihnen eine private oder eine Rechenzentrums-IP-Adresse zugewiesen hat.

Mit anderen Worten, wir können feststellen, ob Ihre Verbindung typisch für einen Internetnutzer zu Hause (Residential) oder für einen VPN-Nutzer (Data Center) ist.

Durch die Untersuchung der gesendeten TCP- und IP-Datenpakete können wir auch feststellen, wie viele Schritte eine Anfrage gemacht hat.

Die Anzahl der Anfragen kann manchmal auf die Verwendung eines Proxys oder eines VPNs hindeuten. Anfragen aus demselben Land benötigen weniger Schritte als Anfragen von der anderen Seite der Welt.

Die meisten Proxys und VPNs öffnen neue Anfragen und setzen den Hop-Zähler zurück, so dass sie durch diesen Test nicht identifiziert werden können.

Die meisten IP-Tests für Rechenzentren fallen positiv aus, wenn Sie beliebte VPN-Anbieter verwenden.

Torrent-IP-Lecks treten auf, wenn Ihre Torrent-Aktivitäten unbeabsichtigt mit Ihrer echten IP-Adresse und nicht mit Ihrer VPN-IP-Adresse verknüpft werden.

Unser Tool prüft, ob Ihr Torrent-Client Ihr VPN verwendet, um Anfragen an einen Test-Torrent-Tracker zu senden, und nicht, ob sie den verschlüsselten VPN-Tunnel verlassen.

Wir testen TCP- und UDP-basierte Tracker-Anfragen, was auch sicherstellt, dass alle geteilten IP-Adressinformationen die Ihres VPNs sind und nicht Ihre eigene persönliche.

Was ist TCP?

TCP (oder Transmission Control Protocol) ist das gängigste Protokoll für die Übertragung von Dateien beim Torrenting.

TCP ist schnell und hat einen minimalen Daten-Overhead. Es gibt jedoch einige Szenarien, in denen Ihre IP-Adresse über eine Torrent-TCP-Verbindung durchsickern kann.

Einige VPNs schützen möglicherweise nur den IPv4-Verkehr und lassen IPv6 ungeschützt. Ihr Torrent-Client stellt dann möglicherweise eine Verbindung über IPv6 zu einer Gegenstelle her und Ihre wahre IPv6-Adresse wird preisgegeben.

Wenn Ihr Torrent-Client so eingestellt ist, dass er über einen anderen Rechner in Ihrem lokalen Netzwerk projiziert – einen Rechner, auf dem kein VPN läuft -, kann Ihre echte IP-Adresse durchsickern (entweder IPv4 oder IPv6).

Schließlich kann es zu einem Leck kommen, wenn Ihr VPN keine aktiven Netzwerkverbindungen zurückgesetzt hat, als es aktiviert wurde, und Ihr Torrent-Client zu diesem Zeitpunkt noch lief.

Der vorhandene Torrent-Verkehr wird wahrscheinlich immer noch von Ihrer echten IPv4- oder IPv6-Adresse kommen.

Einen Überblick über die oben genannten Risiken finden Sie in unserem Leitfaden zum sicheren Torrenting.

Was ist UDP?

User Datagram Protocol, besser bekannt als UDP, ist ein Trägerprotokoll, das für die Übertragung von Datenpaketen beim Torrenting verwendet wird.

UDP ist weit weniger verbreitet als TCP, und daher besteht die Möglichkeit, dass Ihr VPN es nicht unterstützt.

Wenn Ihr VPN UDP für Torrents nicht unterstützt, kann es die Übertragung nicht verschlüsseln und Ihre IP-Adresse könnte auffliegen.

Wenn ein Magnetlink oder eine Torrent-Datei einen Tracker mit einem Domainnamen enthält, muss Ihr Torrent-Client diesen Domainnamen in eine IP-Adresse auflösen.

Unser Torrent-DNS-Lecktest ermittelt den DNS-Server, den Ihr Torrent-Client verwendet.

Wenn Ihr Torrent-Client den DNS-Server Ihres Internetanbieters statt den Ihres VPNs verwendet, sind Ihre Identität und Ihre P2P-Aktivitäten gefährdet.

Unser VPN-Lecktest-Tool prüft, ob Ihr VPN undicht ist, indem es Tests in einem Browser und separat über Ihren Torrent-Client durchführt.

Nachfolgend finden Sie weitere Informationen darüber, wie das Tool funktioniert, um verschiedene Arten von Lecks zu testen.

IPv4/IPv6

Unser Tool ermittelt zunächst Ihre öffentliche IPv4- und IPv6-Adresse, bevor Sie sich mit einem VPN verbinden, und dann erneut, sobald Sie verbunden sind.

Das Tool vergleicht dann die beiden IP-Adressensätze. Wenn sie unterschiedlich sind, gibt es kein IP-Leck.

DNS

Unser Tool stellt eine DNS-Anfrage für einen eindeutigen Hostnamen in Ihrem Browser, wenn Ihr VPN nicht läuft.

Dieser Hostname verweist auf DNS-Server, die von uns gehostet werden, und wir protokollieren alle IPs, die unseren Server über diesen eindeutigen Hostnamen kontaktieren.

Das Tool wiederholt diesen Vorgang, sobald Sie Ihr VPN einschalten.

Die IPs, die wir sehen, sind die DNS-Server, die Ihr Browser verwendet, und wir ordnen sie der Organisation zu, der diese IPs gehören.

Wenn die Organisation sowohl vor als auch nach dem Einschalten Ihres VPNs dieselbe ist, warnt Sie das Tool vor einem DNS-Leck.

WebRTC

Um ein WebRTC-Leck aufzuspüren, verwenden wir JavaScript, um eine Peer-to-Peer-Verbindung über Ihren Browser herzustellen, indem wir die in Ihrem Browser integrierte WebRTC-API nutzen.

Die WebRTC-API ermöglicht es uns, STUN-Anfragen zu stellen, die sowohl die öffentliche als auch die lokale IP-Adresse des Browsers zurückgeben, die JavaScript dann lesen kann.

Wenn die Verbindung erfolgreich ist und die aufgelistete IP-Adresse Ihre eigene ist, dann gibt es ein Leck.

Handelt es sich bei der aufgeführten IP-Adresse jedoch nicht um Ihre eigene, ist alles in Ordnung.

HTML5 Geolokalisierung

Ihre HTML5-Geolokalisierung spiegelt Ihren tatsächlichen Standort genau wider.

Diese Geolokalisierungsdaten werden über eine API in Ihrem Webbrowser gesammelt und zur Verfügung gestellt.

Unser Tool bittet Sie um die Erlaubnis, auf diese Daten zuzugreifen. Wenn Sie unserem Tool den Zugriff gestatten, kann es Ihre HTML5-Geolokalisierung überprüfen und sie mit der Ihrer IP-Adresse vergleichen.

Wenn Ihr IP- und HTML5-Standort nicht genau übereinstimmen, besteht die Möglichkeit, dass Websites und Dienste wissen, dass Sie sich nicht wirklich dort befinden, wo Ihr VPN-Server steht.

Flash Player

Der Flash Player stellt ein extremes Sicherheitsrisiko dar und wurde inzwischen offiziell eingestellt.

Unser Tool führt einen Javascript-Befehl aus, um eine Liste der in Ihrem Browser laufenden Plugins zu überprüfen. Wenn Flash aufgelistet ist, warnt Sie das Tool, es zu deaktivieren.

Tor Exit Node

Bestimmte IP-Adressen sind als Ausgangsknoten im Tor-Netzwerk registriert. Diese IP-Adressen sind öffentlich bekannt und aufgelistet.

Unser Tool gleicht Ihre IP-Adresse mit einer Datenbank aller bekannten Tor-Exit-Nodes ab und sagt Ihnen, ob sie darin enthalten ist oder nicht.

Rechenzentrums-IP-Adresse

Einige IP-Adressen werden als Rechenzentrums-IPs und nicht als Privat-IPs eingestuft.

Unser Tool vergleicht Ihre IP-Adresse mit einer Datenbank bekannter Rechenzentrums-IPs und sagt Ihnen, ob sie darin aufgeführt ist oder nicht.

IP-Adressen von Rechenzentren werden häufig mit VPNs in Verbindung gebracht. Daher ist es sehr wahrscheinlich, dass dieses Ergebnis positiv ausfällt.

Unser Tool prüft auch, ob Ihre IP-Adresse durchgesickert ist, wenn Sie beim Torrenting ein VPN verwenden.

Hier erfahren Sie, worauf der Torrent-IP-Check prüft und wie er funktioniert:

TCP

Sobald Sie unsere TCP-Testdatei heruntergeladen und zu Ihrem Torrent-Client hinzugefügt haben, verbindet sich der Torrent-Client mit unserem Torrent-Tracker und wir können die verwendete IP-Adresse sehen – dieselbe, die für jeden Peer in jeder Torrent-Übertragung, an der Sie beteiligt sind, sichtbar ist.

Wenn die angezeigte IP-Adresse (wenn möglich sowohl IPv4 als auch IPv6) mit der des Browsers übereinstimmt, mit dem Sie den Test gestartet haben, liegt kein Leck vor.

UDP

Das Verfahren zur Überprüfung Ihrer IP-Adresse über UDP ist genau dasselbe wie bei TCP: Laden Sie die IPv4- und IPv6-UDP-Dateien herunter und fügen Sie sie zu Ihrem Torrent-Client hinzu.

Unser Tool vergleicht dann die angegebene(n) IP-Adresse(n) mit der IP-Adresse Ihres Browsers – keine Unterschiede bedeutet keine Lecks.

DNS

Unser Tool prüft auch auf DNS-Lecks in Ihrem Torrent-Client.

Zunächst stellt das Tool in Ihrem Browser eine Anfrage nach einer Domain (die auf unseren DNS-Server verweist).

Dann veranlasst die Torrent-Magnetdatei, die Sie heruntergeladen haben, den Torrent-Client, dem sie hinzugefügt wurde, dazu, eine eigene Anfrage an unseren DNS-Server zu senden.

Wir protokollieren alle IPs, die Anfragen an unseren DNS-Server stellen. Wenn die Adresse, die wir von Ihrem Torrent-Client protokollieren, nicht mit der Adresse übereinstimmt, die wir von Ihrem Browser protokollieren, gibt es ein Torrent-DNS-Leck.

Keine Sorge, alle IP-Adressen, die wir aufzeichnen, werden gelöscht, sobald der Test beendet ist.

Wenn Ihr P2P-VPN weiterhin undicht ist, empfehlen wir Ihnen, zu einem sicheren VPN für Torrenting zu wechseln.