Nicht neu, aber erwähnenswert!
Surft Ihr mit Windows Vista, 7 oder Server 2008 über einen VPN und habt das IPv6-Protokoll noch aktiviert (standardmäßig der Fall), können "Angreifer" ziemlich simpel Eure echte IP auslesen. Z.B. brauchen Webseiten-Betreiber nur ein Bild auf ihre Seite einbauen, welches über das IPv6-Protokoll läuft und schon ist Eure Anonymität dahin.
In diesem Video ab 2:33:30 erklärt.
Lösung (IPv6 komplett deaktivieren): How to disable certain Internet Protocol version 6 (IPv6) components in Windows Vista, Windows 7 and Windows Server 2008
Achtung: Das IPv6-Häkchen bei den Netzwerkverbindungen zu entfernen reicht nicht, da dies das Tunneling nicht deaktiviert.