अनुसंधान बताता है कि मुलवाड के साझा निकास IP अभी भी उपयोगकर्ताओं की फिंगरप्रिंटिंग में मदद कर सकते हैं
मुलवाड के बदलते हुए IP उतने गुमनाम नहीं हो सकते जितने वे दिखते हैं
नए अनुसंधान से संकेत मिलता है कि मुलवाड VPN का साझा निकास IP सिस्टम, जिसे भीड़-भाड़ वाले VPN पतों की कमियों को कम करने के लिए डिज़ाइन किया गया है, अभी भी ऐसे तरीकों से उपयोगकर्ताओं की फिंगरप्रिंटिंग के लिए उपयोग किया जा सकता है जो गोपनीयता को प्रभावित कर सकते हैं।
मुलवाड VPN उन प्रदाताओं में अनूठा है जो प्रत्येक सर्वर पर कई निकास IP पेश करते हैं। इसका मतलब है कि एक ही सर्वर से जुड़ने वाले दो लोग अक्सर वेबसाइटों पर अलग-अलग सार्वजनिक IP पतों के रूप में दिखाई देंगे। यह सेटअप उन समस्याओं से बचने के लिए है जो एक ही IP के पीछे बहुत सारे उपयोगकर्ताओं को पैक करने पर आती हैं, खासकर उन सेवाओं पर जो आक्रामक रूप से VPN ट्रैफ़िक को ब्लॉक या रेट-लिमिट करती हैं।
लेकिन अनुसंधान से पता चलता है कि आवंटित निकास IP हर बार यादृच्छिक रूप से चुने नहीं जाते। इसके बजाय, वे उपयोगकर्ता की वायरगार्ड कुंजी के आधार पर निर्धारक तरीके से चुने जाते हैं, जो कि हर 1 से 30 दिनों में रोटेट होती है, जब तक कि कोई तृतीय-पक्ष क्लाइंट उपयोग में न हो — ऐसी स्थिति में यह कभी भी रोटेट न भी हो।
सिस्टम का परीक्षण करने के लिए, शोधकर्ता ने बार-बार एक पब्लिक की बदली और नौ सर्वरों से निकास IP एकत्र किए, रात भर में 3,650 पब्लिक कीज़ के लिए डेटा उत्पन्न किया। यह प्रत्येक सर्वर के निकास IP रेंज को मैप करने के लिए पर्याप्त था। हालांकि उन सर्वروں के पार संभावित संयोजन 8.2 ट्रिलियन से अधिक थे, परन्तु देखे गए परिणाम केवल 284 संयोजनों में समेट गए।
जब शोधकर्ता ने निकास IP को प्रत्येक सर्वर के पूल के भीतर स्थितियों में रूपांतरित किया, तो पैटर्न और भी स्पष्ट हुआ। उन 284 संयोजनों में, IP लगातार अपने-अपने पूलों के भीतर उसी प्रतिशतस्थान पर आ रहे थे — एक मामले में, 81वाँ प्रतिशतस्थान। यह इंगित करता है कि मुलवाड कोई भी IP यादृच्छिक रूप से नहीं चुन रहा, बल्कि सर्वरों के पार समन्वित तरीके से पड़ोसी निकास IP चुन रहा है।
दो सर्वर, cl-scl-wg-001 और za-jnb-wg-002, ने सभी देखे गए संयोजनों में बार-बार एक ही IP इंडेक्स साझा किए। शोधकर्ता का कहना है कि दोनों की पूल आकार 11 है, जो संभवत: सीड-आधारित यादृच्छिक संख्या जेनरेटर की ओर संकेत करता है, जिसमें पब्लिक की या टनल पता सीड के रूप में कार्य कर रहा है और पूल साइज बाउंड के रूप में।
निहितार्थ यह है कि भले ही मुलवाड के निकास IP साझा हों, वे अभी भी एक स्थिर पैटर्न बना सकते हैं जिसका उपयोग समय के साथ उपयोगकर्ताओं की पहचान या ट्रैक करने के लिए किया जा सकता है।
स्रोत: