연구에 따르면 멀바드의 공유 출구 IP는 여전히 사용자를 식별하는 데 도움이 될 수 있다
멀바드의 회전하는 IP는 보이는 것만큼 익명성이 강하지 않을 수 있다
새로운 연구에 따르면, 혼잡한 VPN 주소로 인한 단점을 줄이기 위해 설계된 멀바드 VPN의 공유된 출구 IP 시스템은 여전히 사용자를 지문 식별하는 데 사용될 수 있어 프라이버시에 영향을 미칠 수 있다.
멀바드는 서버당 여러 개의 출구 IP를 제공하는 점에서 다른 VPN 제공업체들과 다르다. 즉, 같은 서버에 접속한 두 사람이 웹사이트상에서 서로 다른 공용 IP 주소로 보이는 일이 자주 발생한다. 이 구조는 특히 VPN 트래픽을 적극적으로 차단하거나 속도 제한하는 서비스에서 하나의 IP 뒤에 너무 많은 사용자를 몰아넣는 문제를 피하기 위해 고안되었다.
그러나 연구는 할당된 출구 IP가 사용자가 접속할 때마다 무작위로 선택되는 것이 아님을 보여준다. 대신 출구 IP는 사용자의 와이어가드 공개 키를 기반으로 결정론적으로 선택되며, 이 키는 제3자 클라이언트를 사용하지 않는 한 1일에서 30일마다 회전한다. 제3자 클라이언트를 사용하는 경우에는 아예 회전하지 않을 수도 있다.
시스템을 테스트하기 위해 연구자는 공개 키를 반복적으로 변경하고 9개 서버에서 출구 IP를 수집하여 하룻밤 사이에 3,650개의 공개 키에 대한 데이터를 생성했다. 이는 각 서버의 출구 IP 범위를 매핑하기에 충분한 양이었다. 해당 서버들 전반에서 가능한 조합 수는 8.2조를 넘었지만, 관찰된 결과는 단지 284개의 조합으로 축소되었다.
연구자가 출구 IP를 각 서버의 풀 내 위치로 변환했을 때 그 패턴은 더욱 눈에 띄었다. 284개 조합 전반에서 IP들은 각자의 풀 내에서 일관되게 동일한 백분위에 위치했으며 — 한 경우에는 81번째 백분위에 해당했다. 이는 멀바드가 임의로 어떤 IP를 선택하는 것이 아니라 서버들 전반에서 이웃하는 출구 IP들을 조정된 방식으로 선택하고 있음을 시사한다.
특히 두 서버인 cl-scl-wg-001과 za-jnb-wg-002는 관찰된 모든 조합에서 동일한 IP 인덱스를 반복적으로 공유했다. 연구자는 두 서버 모두 풀 크기가 11이라고 보고했으며, 이는 공개 키나 터널 주소를 시드로 하고 풀 크기를 경계로 사용하는 시드 기반 난수 생성기가 그 메커니즘일 가능성을 가리킨다.
그 의미는, 비록 멀바드의 출구 IP들이 공유되더라도 시간이 지나도 사용자를 식별하거나 추적하는 데 사용할 수 있는 안정적인 패턴을 형성할 수 있다는 것이다.
출처: