IP-Leak bei vermeintlich lokalen Media-Dateien

Kommentare zu folgendem Beitrag: IP-Leak bei vermeintlich lokalen Media-Dateien mittels VideoLAN

Kommentar von am 26.01.2018 16:51:
Einfache Lösung.

Sofern ihr eine spezielle Software, sei es ein Videoplayer oder was anderes, nur offline verwenden wollt, enzieht ihr den Online Zugang.

Wieso genehmige ich den vlc player rauszufunken wenn ich ihn als offline player verwenden will?!
Schwieriger ist es natürlich bei hybrid Verwendung, wenn ich die Software auch noch in Zusammenhang mit z.b legalen ÖR Streams verwende.

Nur hier lautet halt auch wieder die Devise: Jede/r muss selber entscheiden was ihm wichtig ist.

Lasse ich alles nach außen funken ist es natürlich anfällig für etwas wie im Artikel beschrieben.

kurzer Exkurs
Würde z.b auch nie mehr ein Smartphone ohne xprivacy oder vergleichbare Module betreiben. Was scheinbar harmlose Apps mit Millionen Downloads im AppStore neben den offiziel angefragten Rechten noch für Rechte hintenrum wollen die ohne solche Zusatzprogramme den Nutzer verborgen bleiben und somit automatisch gewährt werden, ist immer wieder spannend anzusehen ( bevor sie umgehend gelöscht werden)

Kommentar von drolf am 26.01.2018 21:57:
Ist doch normal und kein Leak. Der eigene Computer muss doch dem Server sagen wohin die Datei gesendet werden muss. Ist bei YouTube genau das gleiche Prinzip und keinen Interessiert es. Und es gibt ja noch VPN und Proxys wenn man die eigene IP der Website verraten will.

Kommentar von Lars „Ghandy“ Sobiraj am 26.01.2018 22:11:
Du kannst doch keine Videoplattform mit einer Abspielsoftware vergleichen, oder?

Kommentar von Hacker Hans am 27.01.2018 00:41:
Abmahnanwälte lieben das.

Einfache Lösung für Win:
VLC.exe auf die Blacklist der Firewall setzen (unter erweit. Einstellungen).

Linux (easy):
Sandboxing ohne Netzwerk mit firejail:
firejail --noprofile --net=none vlc
https://wiki.archlinux.org/index.php/Firejail

Linux(iptables):

  • neuen User anlegen
  • sämtlichen ausgehendenTraffic des Users droppen mit:
    iptables -A OUTPUT -m owner --uid-owner [uid einsetzen] -j DROP
  • Kommunikationsfreudige Anwendungen nur unter diesem Account starten.

uid finden:
id -u username

Das ganze System „offline“ bzw. „air gaped“ zu setzen, ist wohl des Guten zu viel.

Kommentar von Lars „Ghandy“ Sobiraj am 27.01.2018 11:40:
Das klingt alles recht kompliziert, muss ich sagen.