Penyelidikan mengatakan IP keluar berkongsi Mullvad masih boleh membantu pengecaman pengguna
IP bergilir Mullvad mungkin kurang anonim daripada yang kelihatan
Penyelidikan baru mencadangkan bahawa sistem IP keluar berkongsi Mullvad VPN, yang direka untuk mengurangkan kesan negatif alamat VPN yang sesak, masih boleh digunakan untuk pengecaman pengguna dengan cara yang boleh menjejaskan privasi.
Mullvad agak luar biasa di kalangan penyedia VPN kerana menawarkan berbilang IP keluar bagi setiap server. Itu bermakna dua orang yang menyambung ke server yang sama sering akan muncul kepada laman web di bawah alamat IP awam yang berbeza. Susunan ini bertujuan untuk mengelakkan masalah yang timbul apabila terlalu ramai pengguna dikumpulkan di belakang satu IP, terutamanya pada perkhidmatan yang secara agresif menyekat atau mengehadkan lalu lintas VPN.
Tetapi penyelidikan menunjukkan bahawa IP keluar yang diberikan tidak dipilih secara rawak setiap kali pengguna menyambung. Sebaliknya, ia dipilih secara deterministik berdasarkan kunci WireGuard pengguna, yang bertukar setiap 1 hingga 30 hari melainkan klien pihak ketiga digunakan, dalam kes itu ia mungkin tidak pernah bertukar.
Untuk menguji sistem itu, penyelidik tersebut berulang kali menukar sebuah kunci awam dan mengumpulkan IP keluar daripada sembilan server, menjana data untuk 3,650 kunci awam (pubkeys) dalam satu malam. Itu sudah mencukupi untuk memetakan julat IP keluar setiap server. Walaupun gabungan mungkin merentasi server-server itu menjumlahkan lebih daripada 8.2 trilion, keputusan yang diperhatikan merosot kepada hanya 284 gabungan.
Coraknya menjadi lebih ketara apabila penyelidik menukar IP keluar kepada kedudukan dalam setiap kolam server. Di antara 284 gabungan itu, IP secara konsisten mendarat pada peratusan yang sama dalam kolam masing-masing — dalam satu kes, peratus ke-81. Itu menunjukkan Mullvad tidak memilih sebarang IP secara rawak, sebaliknya memilih IP keluar yang berdekatan secara terselaras merentasi server.
Dua server, cl-scl-wg-001 dan za-jnb-wg-002, berulang kali berkongsi indeks IP yang sama di semua gabungan yang diperhatikan. Penyelidik mengatakan kedua-duanya mempunyai saiz kolam 11, menunjuk kepada penjana nombor rawak berasaskan benih (seed-based random number generator) sebagai mekanisme yang mungkin, dengan pubkey atau alamat terowong bertindak sebagai benih dan saiz kolam sebagai had.
Implikasinya ialah walaupun IP keluar Mullvad dikongsi, ia mungkin masih membentuk corak stabil yang boleh digunakan untuk mengenal pasti atau menjejaki pengguna dari semasa ke semasa.
Sumber: