تُظهر الأبحاث أن عناوين IP للخروج المشتركة في مولفاد قد تتيح بصمَة المستخدمين
قد تكون عناوين IP الدوَّارة في مولفاد أقل خصوصية مما تبدو
تشير أبحاث جديدة إلى أن نظام عناوين IP للخروج المشتركة في مولفاد، المصمم لتقليل سلبيات ازدحام عناوين VPN، قد يظل قابلًا لاستخدامه كبصمة لتعرّف المستخدمين بطرق قد تؤثر على الخصوصية.
مولفاد يختلف عن معظم مزوّدي الخدمة من حيث أنه يوفر عناوين خروج متعددة لكل خادم. يعني ذلك أن شخصين يتصلان بنفس الخادم سيظهران في كثير من الأحيان لمواقع الويب تحت عناوين IP عامة مختلفة. تهدف هذه البنية إلى تجنُّب المشاكل الناجمة عن حشر العديد من المستخدمين وراء عنوان IP واحد، وخصوصًا على الخدمات التي تحظر أو تحد من حركة المرور القادمة من VPN بشكل صارم.
لكن البحث يشير إلى أن عنوان الخروج المعين لا يُختار عشوائيًا في كل مرة يتصل فيها المستخدم. بل يتم اختياره بشكل حتمي اعتمادًا على مفتاح وايرغارد للمستخدم، الذي يتجدد كل فترة تتراوح بين يوم واحد و30 يومًا، ما لم يُستخدم عميل طرف ثالث، وفي هذه الحالة قد لا يتجدد أبدًا.
لاختبار النظام، قام الباحث بتغيير مفتاح عام مرارًا وجمع عناوين الخروج من تسعة خوادم، مولِّدًا بيانات لما مجموعه 3,650 مفتاحًا عامًا خلال ليلة واحدة. كانت هذه العينة كافية لرسم خريطة نطاق عناوين الخروج لكل خادم. وعلى الرغم من أن التركيبات الممكنة عبر تلك الخوادم تجاوزت 8.2 تريليون، فإن النتائج الملاحَظة تقلصت إلى 284 تركيبة فقط.
كان النمط أكثر وضوحًا عندما حوّل الباحث عناوين IP للخروج إلى مواقع داخل مجموعة كل خادم. عبر التركيبات الـ284، استقرت العناوين باستمرار عند نفس النسبة المئوية داخل مجموعاتها — ففي إحدى الحالات عند النسبة المئوية 81. هذا يوحي بأن مولفاد لا يختار أي عنوان بشكل عشوائي، بل يختار عناوين خروج مجاورة بطريقة منسَّقة عبر الخوادم.
شاركا خادما cl-scl-wg-001 وza-jnb-wg-002 مرارًا نفس مؤشرات العناوين عبر جميع التركيبات الملاحَظة. يقول الباحث إن كلاهما لديه حجم مجموعة يبلغ 11، مما يشير إلى أن آلية تعتمد على مولد أرقام عشوائية قائم على البذرة هي الأرجح، حيث يعمل المفتاح العام أو عنوان النفق كبذرة ويكون حجم المجموعة هو الحد.
النتيجة العملية هي أنه رغم أن عناوين IP للخروج في مولفاد مشتركة، فقد تشكّل نمطًا ثابتًا يمكن استغلاله للتعرّف على المستخدمين أو تتبّعهم مع مرور الوقت.
المصادر: