研究:マルヴァドの共有出口IPは依然としてユーザーのフィンガープリントに使われ得る
マルヴァドの回転するIPは見た目ほど匿名ではないかもしれない
新しい研究は、混雑したVPNアドレスの欠点を軽減するために設計されたマルヴァドの共有出口IPシステムが、依然としてユーザーをフィンガープリントするために利用されうることを示唆している。
マルヴァドは、サーバーごとに複数の出口IPを提供する点で他のVPNプロバイダーとは異なる。つまり、同じサーバーに接続している2人が、公開IPアドレス上では異なるIPとしてウェブサイトに見えることが多い。この仕組みは、特に厳しくVPNトラフィックをブロックしたりレート制限したりするサービスで、1つのIPに過度にユーザーを詰め込むことによる問題を避けるためのものだ。
しかし研究は、割り当てられる出口IPが接続ごとにランダムに選ばれているわけではないことを示している。代わりに、それはユーザーのワイヤーガードの鍵に基づいて決定的に選択されており、鍵はサードパーティクライアントを使う場合を除き通常1〜30日ごとにローテーションするが、サードパーティクライアントを使うとほとんど回転しない場合がある。
研究者はシステムをテストするために、公開鍵を繰り返し変更し、9つのサーバーから出口IPを収集して、一晩で3,650の公開鍵に対するデータを生成した。これにより各サーバーの出口IPレンジをマッピングするのに十分なデータが得られた。これらのサーバー間での可能な組み合わせは合計で8.2兆を超えたが、観測された結果はわずか284の組み合わせに収束した。
パターンは、研究者が出口IPを各サーバーのプール内での順位に変換したときにさらに顕著になった。284の組み合わせにわたって、IPはそれぞれのプール内で一貫して同じパーセンタイルに位置していた — あるケースでは81パーセンタイルだった。これはマルヴァドが任意のIPをランダムに選んでいるのではなく、サーバー間で隣接する出口IPを協調的に選んでいることを示唆している。
2つのサーバー、cl-scl-wg-001 と za-jnb-wg-002 は、観測されたすべての組み合わせで繰り返し同じIPインデックスを共有していた。研究者は両者のプールサイズが11であると言及しており、pubkey やトンネルアドレスをシードとしプールサイズを上限とするシードベースの乱数生成器がその仕組みである可能性が高いと指摘している。
その意味するところは、マルヴァドの出口IPが共有されているにもかかわらず、それらが安定したパターンを形成し、時間を通じてユーザーを識別または追跡するために利用され得る、ということだ。
出典: