Une étude indique que les adresses IP de sortie partagées de Mullvad peuvent encore permettre l'identification des utilisateurs
Les IP rotatives de Mullvad pourraient être moins anonymes qu'elles n'en ont l'air
Une nouvelle recherche suggère que le système d'adresses IP de sortie partagées de Mullvad VPN, conçu pour réduire les inconvénients des adresses VPN surpeuplées, peut néanmoins être utilisé pour effectuer de l'identification par empreinte et affecter la vie privée.
Mullvad se distingue parmi les fournisseurs de VPN en offrant plusieurs IP de sortie par serveur. Cela signifie que deux personnes se connectant au même serveur apparaîtront souvent aux sites web avec des adresses IP publiques différentes. Cette configuration vise à éviter les problèmes liés au regroupement d'un trop grand nombre d'utilisateurs derrière une seule IP, notamment sur les services qui bloquent agressivement ou appliquent des limites de débit au trafic VPN.
Mais la recherche indique que l'IP de sortie attribuée n'est pas choisie au hasard à chaque connexion. Elle est au contraire sélectionnée de manière déterministe en fonction de la clé WireGuard de l'utilisateur, qui tourne tous les 1 à 30 jours, sauf si un client tiers est utilisé, auquel cas elle peut ne jamais changer.
Pour tester le système, le chercheur a modifié à plusieurs reprises une clé publique et collecté les IP de sortie sur neuf serveurs, générant des données pour 3 650 clés publiques en une nuit. Cela a suffi à cartographier la plage d'IP de sortie de chaque serveur. Bien que les combinaisons possibles entre ces serveurs dépassent 8,2 billions, les résultats observés se sont réduits à seulement 284 combinaisons.
Le schéma était encore plus frappant lorsque le chercheur a converti les IP de sortie en positions au sein du pool de chaque serveur. Sur les 284 combinaisons, les IP se sont systématiquement situées au même percentile dans leurs pools respectifs — dans un cas, au 81e percentile. Cela suggère que Mullvad ne choisit pas les IP au hasard, mais sélectionne des IP de sortie voisines de manière coordonnée entre les serveurs.
Deux serveurs, cl-scl-wg-001 et za-jnb-wg-002, ont partagé de manière répétée les mêmes indices IP sur toutes les combinaisons observées. Le chercheur indique que les deux ont des tailles de pool de 11, ce qui pointe vers un générateur de nombres pseudo-aléatoires basé sur une graine comme mécanisme probable, la clé publique ou l'adresse du tunnel agissant comme graine et la taille du pool comme borne.
L'implication est que, même si les IP de sortie de Mullvad sont partagées, elles peuvent néanmoins former un motif stable pouvant être utilisé pour identifier ou suivre des utilisateurs au fil du temps.
Sources: