מחקר: כתובות ה‑exit המשותפות של Mullvad עדיין עלולות לאפשר טביעת אצבע
כתובות ה‑IP המסתובבות של Mullvad עשויות להיות פחות אנונימיות ממה שהן נראות
מחקר חדש מציע שמערכת כתובות ה‑exit המשותפות של Mullvad, שנועדה להקטין את החסרונות של כתובות VPN עמוסות, עדיין עשויה לשמש לטביעת אצבע של משתמשים בדרכים שעשויות להשפיע על הפרטיות.
Mullvad יוצאת דופן בקרב ספקי VPN בכך שהיא מציעה מספר כתובות exit לכל שרת. משמעות הדבר היא ששני אנשים שמתחברים לאותו שרת יציגו לעיתים קרובות לאתרים כתובות IP ציבוריות שונות. הסידור הזה נועד להימנע מהבעיות שנוצרות כאשר דוחסים יותר מדי משתמשים מאחורי כתובת IP אחת, במיוחד בשירותים שחוסמים או מגבילים תעבורת VPN באופן אגרסיבי.
אבל המחקר מצביע על כך שהכתובת ה‑exit המוקצית אינה נבחרת באקראי בכל חיבור מחדש. במקום זאת, היא נבחרת דטרמיניסטית על בסיס מפתח WireGuard של המשתמש, שמשתנה כל 1 עד 30 יום אלא אם נעשה שימוש בקליינט צד־שלישי, שבמקרה כזה היא עשויה שלא להשתנות כלל.
כדי לבדוק את המערכת, החוקר שינה שוב ושוב מפתח ציבורי ואסף כתובות exit מתשעה שרתים, ויצר נתונים עבור 3,650 מפתחות ציבוריים במהלך הלילה. זה הספיק למיפוי טווח כתובות ה‑exit של כל שרת. למרות שהשילובים האפשריים בין השרתים עמדו על יותר מ‑8.2 טריליון, התוצאות הנצפות התמוטטו לסך של 284 שילובים בלבד.
הדפוס היה מובהק עוד יותר כשהחוקר המיר את כתובות ה‑exit למיקומים בתוך מאגר השרתים של כל שרת. בין ה‑284 השילובים, הכתובות נחתו בעקביות באחוזון זהה בתוך המאגרים — במקרה אחד, ב‑81 האחוזון. זה מצביע על כך ש‑Mullvad לא בוחרת כתובת באקראי מוחלט, אלא בוחרת כתובות שכנות בצורה מתואמת בין השרתים.
שני שרתים, cl-scl-wg-001 ו‑za-jnb-wg-002, שיתפו שוב ושוב את אותם אינדקסים של IP בכל השילובים שנצפו. החוקר אומר שלשניהם יש גודל מאגר של 11, מה שמצביע על מחולל מספרים אקראי מבוסס זרעים כמכניזם הסביר, כאשר המפתח הציבורי או כתובת התעלה פועלים כזרע וגודל המאגר משמש כגבול.
המסקנה היא שלמרות שכתובות ה‑exit של Mullvad הן משותפות, הן עלולות עדיין ליצור דפוס יציב שניתן להשתמש בו כדי לזהות או לעקוב אחר משתמשים לאורך זמן.
מקורות: