Teamspeak3 erhebt Daten über jede Verbindung an einer zentralen Stelle

Jedes mal wenn sich der TeamSpeak 3 Client auf einen Server verbinden will fragt er “vorher” den Blacklist-Server ab ob der Zielserver freigegeben ist. Falls nicht, darf man nicht drauf; bei TS2 wurde das mittels einer Liste auf einem Webserver gelöst, die alle zu sperrenden IPs gelistet hatte und die sich der TS2 Client automatisch heruntergeladen hat.

Das Problem an der neuen Lösung ist jedoch:
Der Blacklistserver bekommt die Informationen, welcher Benutzer (bzw. dessen IP) auf welchen Server drauf möchte.

Laut eines Entwicklers werden diese Daten nicht dauerhaft gespeichert …
Darauf verlassen würde ich mich allerdings nicht und kontrollieren kann man das sowieso nicht.

Die Gefahr ist also, dass es für die Betreiber des Blacklist-Servers die Möglichkeit gibt genau nachzuvollziehen, wer, wann, welchen Server betreten wollte.
Somit kann für jeden Benutzer (bzw. dessen IP) ein Bewegungsprofil erstellt werden.

Blacklist-Server Abfrage blockieren

Der DNS-Name des Blacklist-Servers ist blacklist.teamspeak.com und wird aktuell aufgelöst zur IP-Adresse 104.25.235.20. Die IP-Adresse kann sich jederzeit ändern, der DNS-Name bleibt vermutlich aber immer gleich.

Um die Datenspuren Client seitig zu unterbinden, kann man die IP oder den DNS-Namen des Blacklist-Servers in der Firewall sperren. Somit erreicht der TS3 Client den Blacklistserver nicht mehr.

Wenn die Sperrung funktioniert, dann erscheinen beim Verbinden zu einem Server folgende Einträge in der Client Log:

2010-06-03 16:28:47.903067|WARNING |    |   | Blacklist check error: 7
2010-06-03 16:28:47.903150|WARNING |    |   | Failed to write to blacklist server: Unable to send a message

Diese Einträge in der Log sind auch der Grund, wieso mir das aufgefallen ist. Denn in der Firewall Konfiguration meines Rechners ist auch nach aussen hin erstmal alles gesperrt.

Fazit

Noch ist es möglich die Blacklist-Abfrage zu sperren und trotzdem auf den Server zu kommen. Sollten die Entwickler wegen dieser Möglichkeit den Client jedoch irgendwann so abändern, dass man zwingend eine Verbindung zum Blacklist-Server braucht, dann sollte man sich gut überlegen ob man das Produkt weiterhin benutzen will und somit beim Blacklist-Betreiber offenlegt, wann man wo mit wem abhängt - wenn man diese Abfragen nicht blockiert, dann am besten jetzt schon.

Alternative

Mumble :) Freie Software, keine teuren Lizenzen, bessere Qualität (da nicht der Kanal die Qualität vorgibt);

Viele Informationen zu Mumble in diesem Wiki hier …
Mumble-Homepage: https://www.mumble.info
Oder direkt herunterladen.

Zuletzt geändert: 2024-07-31 06:46:36 +0000 UTC: wiki: change mumble server domain