Pesquisa diz que os IPs de saída compartilhados da Mullvad ainda podem ajudar a identificar usuários
Os IPs rotativos da Mullvad podem ser menos anônimos do que parecem
Nova pesquisa sugere que o sistema de IPs de saída compartilhados da Mullvad, projetado para reduzir os problemas causados por endereços de VPN superlotados, ainda pode ser usado para identificar usuários de maneiras que afetam a privacidade.
Mullvad é incomum entre provedores de VPN por oferecer múltiplos IPs de saída por servidor. Isso significa que duas pessoas conectando ao mesmo servidor frequentemente aparecerão para sites sob endereços IP públicos diferentes. A configuração visa evitar os problemas de concentrar muitos usuários atrás de um único IP, especialmente em serviços que bloqueiam ou limitam com força o tráfego de VPN.
Mas a pesquisa indica que o IP de saída atribuído não é escolhido aleatoriamente a cada vez que um usuário se conecta. Em vez disso, é selecionado de forma determinística com base na chave WireGuard do usuário, que rota a cada 1 a 30 dias, a menos que um cliente de terceiros seja usado, caso em que pode nunca girar.
Para testar o sistema, o pesquisador alterou repetidamente uma chave pública e coletou os IPs de saída de nove servidores, gerando dados para 3.650 chaves públicas durante a noite. Isso foi suficiente para mapear a faixa de IPs de saída de cada servidor. Embora as combinações possíveis entre esses servidores somassem mais de 8,2 trilhões, os resultados observados se reduziram a apenas 284 combinações.
O padrão foi ainda mais marcante quando o pesquisador converteu os IPs de saída em posições dentro do pool de cada servidor. Nas 284 combinações, os IPs consistentemente caíam no mesmo percentil dentro de seus respectivos pools — em um caso, no percentil 81. Isso sugere que a Mullvad não está escolhendo IPs aleatoriamente, mas sim selecionando IPs vizinhos de forma coordenada entre os servidores.
Dois servidores, cl-scl-wg-001 e za-jnb-wg-002, repetidamente compartilhavam os mesmos índices de IP em todas as combinações observadas. O pesquisador afirma que ambos têm tamanhos de pool de 11, apontando para um gerador de números aleatórios baseado em semente como o mecanismo provável, com a chave pública ou o endereço do túnel atuando como semente e o tamanho do pool como o limite.
A implicação é que, embora os IPs de saída da Mullvad sejam compartilhados, eles ainda podem formar um padrão estável que pode ser usado para identificar ou rastrear usuários ao longo do tempo.
Fontes: