تحقیق میگوید آدرسهای IP خروجی مشترک مولواد هنوز میتوانند به ردیابی کاربران کمک کنند
آدرسهای IP چرخشی مولواد ممکن است آنقدر ناشناس نباشند که به نظر میرسد
تحقیقات جدید نشان میدهد که سامانهٔ آدرسهای IP خروجی مشترک مولواد، که با هدف کاهش معایب آدرسهای شلوغ VPN طراحی شده است، همچنان میتواند برای فینگرپرینتینگ (ردیابی با اثر انگشت دیجیتال) کاربران استفاده شود به روشهایی که ممکن است روی حریم خصوصی تأثیر بگذارد.
مولواد در میان ارائهدهندگان VPN در این ویژگی منحصر بهفرد است که به ازای هر سرور چندین آدرس IP خروجی ارائه میدهد. به این معنی که دو نفر که به یک سرور متصل میشوند اغلب در نگاه سایتها با آدرسهای IP عمومی متفاوت ظاهر خواهند شد. این تنظیم برای اجتناب از مشکلاتی است که ناشی از قرار دادن کاربران بیشازحد پشت یک آدرس IP واحد است، بهویژه در سرویسهایی که بهطور تهاجمی ترافیک VPN را مسدود یا نرخبندی میکنند.
اما تحقیق نشان میدهد که آدرس IP اختصاصیافته هر بار بهصورت تصادفی انتخاب نمیشود. در عوض، این آدرس بهطور تعیینشده بر اساس کلید وایرگارد کاربر انتخاب میشود، کلیدی که بین 1 تا 30 روز میچرخد مگر اینکه از یک کلاینت شخص ثالث استفاده شود، در این صورت ممکن است هرگز نچرخد.
برای آزمون سامانه، پژوهشگر بارها یک کلید عمومی را تغییر داد و آدرسهای IP خروجی را از نه سرور جمعآوری کرد و برای 3,650 کلید عمومی در طول یک شب داده تولید کرد. این داده برای نگاشت بازهٔ آدرسهای IP خروجی هر سرور کافی بود. اگرچه ترکیبهای ممکن در سراسر آن سرورها بیش از 8.2 تریلیون میشد، نتایج مشاهدهشده بهتنها 284 ترکیب کاهش یافت.
الگو وقتی پژوهشگر آدرسهای IP خروجی را به موقعیتهایشان در داخل هر مجموعهٔ سرور تبدیل کرد حتی برجستهتر شد. در میان 284 ترکیب، آدرسها به طور مداوم در همان صدک در مجموعههای مربوطه قرار میگرفتند — در یک مورد، صدک 81ام. این نشان میدهد که مولواد هیچ آدرسی را بهصورت تصادفی انتخاب نمیکند، بلکه آدرسهای خروجی همجوار را بهصورت هماهنگ در سراسر سرورها انتخاب میکند.
دو سرور، cl-scl-wg-001 و za-jnb-wg-002، در تمام ترکیبهای مشاهدهشده بارها همان شاخصهای آدرس IP را به اشتراک گذاشتند. پژوهشگر میگوید هر دو اندازهٔ مجموعهٔ pool برابر با 11 دارند، که به یک مولد اعداد تصادفی مبتنی بر دانه (seed-based random number generator) بهعنوان مکانیزم محتمل اشاره میکند، که در آن کلید عمومی یا آدرس تونل بهعنوان دانه و اندازهٔ مجموعه بهعنوان حد (bound) عمل میکنند.
نتیجهٔ این وضعیت آن است که گرچه آدرسهای IP خروجی مولواد مشترک هستند، ممکن است الگوی پایداری تشکیل دهند که بتوان از آن برای شناسایی یا ردیابی کاربران در طول زمان استفاده کرد.
منابع: