Sinasabi ng pananaliksik na ang pinagsasaluhang mga exit IP ng Mullvad ay maaaring pa ring mag-fingerprint ng mga gumagamit
Maaaring hindi kasing-anonymous ng nakikita ang mga umiikot na IP ng Mullvad
Ipinapakita ng bagong pananaliksik na ang pinagsasaluhang sistema ng exit IP ng Mullvad VPN, na idinisenyo para mabawasan ang mga negatibong epekto ng masisikip na VPN address, ay maaari pa ring magamit upang i-fingerprint ang mga gumagamit sa mga paraan na maaaring makaapekto sa privacy.
Bihira ang Mullvad sa mga VPN provider sa pag-aalok ng maraming exit IP bawat server. Ibig sabihin nito, dalawang taong kumokonekta sa parehong server ay madalas na magmumukhang may magkaibang public IP address kapag tumitingin ang mga website. Ang setup na ito ay nilayong iwasan ang mga problema kapag maraming user ang nakailalim sa isang IP, lalo na sa mga serbisyo na agresibong nagba-block o naglilimita ng trapiko mula sa VPN.
Ngunit ipinapahiwatig ng pananaliksik na ang itinalagang exit IP ay hindi random na pinipili tuwing kumokonekta ang isang user. Sa halip, ito ay deterministikong pinipili batay sa WireGuard key ng gumagamit, na umiikot tuwing 1 hanggang 30 araw maliban kung gumagamit ng third-party client — sa ganoong kaso maaaring hindi ito kailanman umikot.
Upang subukan ang sistema, paulit-ulit na binago ng mananaliksik ang isang public key at kinolekta ang mga exit IP mula sa siyam na server, na lumikha ng data para sa 3,650 pubkeys magdamag. Sapat na iyon upang i-map ang hanay ng exit IP ng bawat server. Kahit na ang posibleng kombinasyon sa mga server na iyon ay umabot sa higit sa 8.2 trilyon, ang mga naobserbahang resulta ay nagbunga lamang ng 284 na kombinasyon.
Lalo pang kapansin-pansin ang pattern nang i-convert ng mananaliksik ang mga exit IP sa mga posisyon sa loob ng pool ng bawat server. Sa kabuuan ng 284 na kombinasyon, ang mga IP ay palaging napupunta sa parehong percentile sa loob ng kani-kanilang pool — sa isang kaso, ang ika-81 percentile. Ipinapahiwatig nito na hindi random na pumipili ang Mullvad ng anumang IP, kundi pinipili ang magkakatabing exit IP sa isang naka-koordinang paraan sa mga server.
Dalawang server, cl-scl-wg-001 at za-jnb-wg-002, ang paulit-ulit na nagbahagi ng parehong IP index sa lahat ng naobserbahang kombinasyon. Sinasabi ng mananaliksik na pareho silang may pool size na 11, na nagpapahiwatig ng seed-based random number generator bilang malamang na mekanismo, kung saan ang pubkey o tunnel address ang gumaganap bilang seed at ang pool size ang bound.
Ang ibig sabihin nito ay kahit na pinagsasaluhan ang mga exit IP ng Mullvad, maaari pa rin silang bumuo ng isang matatag na pattern na maaaring magamit para tukuyin o subaybayan ang mga gumagamit sa paglipas ng panahon.
Mga Pinagmulan: