Der Anbieter „hide.me VPN“ hat in einem seiner Foren versucht von einem aber sehr wichtigen Thema abzulenken und uns dabei bezichtigt „schlecht zu Testen“. Wir haben absolut kein Problem mit Hinweisen oder Kritik. Leider hat der Mitarbeiter von hide.me aber offensichtlich nur unzureichende Ahnung von was er da geschrieben hat und daher veröffentlichen wir hier auch gerne eine ausführlichere Stellungnahme dazu.
Quellen:
- Forum Eintrag mit dem Vorwurf wir testen falsch ist nachzulesen: HIER
- Unser Testbericht zu hide.me ist nachzulesen: HIER
Also liebes hide.me Support Team. Lieber Bernd.
Wir haben natürlich nirgends geschrieben, dass Eure App einen Leak hätte. Denn die beiden angeführten Leaks haben rein gar nichts mit Eurer Software zu tun. Allerdings schützt diese auch in keinster Weise davor. Wenn wir Eure Antwort weiter ausdehnen auf andere Themen, dann würde dies bedeutet, dass Ihr Euch eigentlich gar keine Gedanken macht über die Sicherheit der Benutzer und lediglich einen VPN-Zugang zur Verfügung stellt. Das ist ja auch absolut Euer Recht. Falsch ist es aber die eigenen Nutzer darüber falsch zu informieren.
Inhaltsverzeichnis
hide.me VPN und der WebRTC Leak
Denn der WebRTC Leak ist bekanntlich eine Schwachstelle der Browser, welche den Standard „WebRTC“ zur Datensynchronisation bei Webseiten verwenden. Durch ausnutzen eines Funktion ist es dabei möglich die „Öffentliche IP Adresse“ welche in der Netzwerkonfiguration des Gerätes auffindbar ist herauszufinden.
Mach doch selbst den: WebRTC Leak Test
Wenn Du etwas recherieren würdest, dann gibt es mehrere Möglichkeiten diesen LEAK zu sichern. Einer ist es über entsprechende Erweitewrungen die man im Browser (Opera, Chrome, Firefox usw) installieren kann. Dadurch wird natürlich dann einfach die „Synch-Funktion“ des WebRTC Protokolles ausgeschaltet.
Eine weitere Möglichkeit ist es, dies auch darüber zu erledigen, dass eben die Daten über Firewalleinträge am Gerät blockiert werden.
Genau DIESE FUNKTION hat Eure Software ab generell nicht automatisch. Wir haben allerdings nicht die neuesten Versionen bislang testen können. Deshalb haben wir auch folgerichtig dies so bei unserem Test angegeben!
hide.me und der Windows Login LEAK
Was den Windows Login LEAK betrifft, ist es ebenso. Es handelt sich dabei um eine Schwachstelle die Windowsversionen bis zu XP zurück betreffen. Das kann man lösen indem man durch gezielte Einträge in die Windows Firewall den Zugriff und das Auslesen aller Windowspasswörter verhindert.
DAS TUT Eure Software aber NICHT, weshalb wir auch hier völlig zu Recht dies in unserem Testbericht so vermerkt haben!
Auch das lässt sich für Jedermann nachvollziehbar testen: Windows Login Leak (Achtung nur auf eigene Gefahr testen!)
Solltet Ihr aber andere Dinge finden bei denen unser Test nicht vollständig wäre, dann lasst es mich doch bitte einfach wissen 🙂 In diesem Fall verwehren wir uns aber strickt gegen diese falschen Behauptungen und empfehlen das Studium der betreffenden Probleme genauer durchzuführen und die eigenen Kunden damit dann nicht falsch zu informieren.
Mit den besten Grüßen
Markus
Erstellt am: 15. März 2017