تحقیق کہتی ہے مولواد کے مشترکہ ایگزٹ IP اب بھی صارفین کا فنگر پرنٹ بنانے میں مدد دے سکتے ہیں
مولواد کے گھومتے ہوئے IPs بظاہر جتنے گمنام دکھتے ہیں اتنے نہیں
نئی تحقیق بتاتی ہے کہ مولواد کا مشترکہ ایگزٹ IP سسٹم، جو بھری ہوئی VPN ایڈریسز کے منفی اثرات کم کرنے کے لیے ڈیزائن کیا گیا ہے، پھر بھی صارفین کو ایسے انداز میں فنگرپرنٹ کرنے کے لیے استعمال ہو سکتا ہے جو رازداری کو متاثر کرے۔
مولواد دوسرے VPN فراہم کنندگان کے مقابلے میں غیر معمولی ہے کیونکہ یہ ہر سرور کے لیے متعدد ایگزٹ IPs پیش کرتا ہے۔ اس کا مطلب یہ ہے کہ ایک ہی سرور سے کنیکٹ ہونے والے دو لوگ اکثر مختلف پبلک IP ایڈریسز کے تحت ویب سائٹس پر ظاہر ہوتے ہیں۔ یہ ترتیب اس مسئلے سے بچنے کے لیے بنائی گئی ہے کہ بہت سے صارفین کو ایک ہی IP کے پیچھے جمع کرنے سے کیا مسائل پیدا ہوتے ہیں، خاص کر ان سروسز پر جو VPN ٹریفک کو سختی سے بلاک یا ریٹ-لمٹ کرتی ہیں۔
لیکن تحقیق سے ظاہر ہوتا ہے کہ الاٹ کیا گیا ایگزٹ IP ہر بار تصادفی طور پر منتخب نہیں ہوتا۔ اس کے بجائے، اسے deterministic طریقے سے صارف کی وائر گارڈ (WireGuard) کلید کی بنیاد پر منتخب کیا جاتا ہے، جو عام طور پر ہر 1 سے 30 دن میں گھومتی ہے مگر اگر تیسری پارٹی کلائنٹ استعمال ہو تو شاید کبھی نہ بھی گھومے۔
سسٹم کی جانچ کے لیے محقق نے بار بار ایک پبلک کی بدلی اور نو سرورز سے ایگزٹ IPs اکٹھا کیے، اور ایک رات میں 3,650 پبلک کیز کے لیے ڈیٹا پیدا کیا۔ یہ ہر سرور کے ایگزٹ IP رینج کو میپ کرنے کے لیے کافی تھا۔ اگرچہ ان سرورز میں ممکنہ مجموعے 8.2 ٹریلین سے زائد بنتے تھے، مشاہدہ شدہ نتائج صرف 284 مجموعوں میں سمٹ گئے۔
جب محقق نے ایگزٹ IPs کو ہر سرور کے پول میں پوزیشنز میں تبدیل کیا تو پیٹرن اور بھی نمایاں ہوا۔ ان 284 مجموعوں میں IPs مسلسل اپنے متعلقہ پولز کے اندر ایک ہی پرسنٹائل پر آ رہے تھے — ایک صورت میں 81ویں پرسنٹائل۔ اس کا مطلب یہ ہے کہ مولواد کوئی بھی IP تصادفی طور پر منتخب نہیں کر رہا، بلکہ سرورز کے درمیان ایک مربوط طریقے سے پڑوسی ایگزٹ IPs کا انتخاب کر رہا ہے۔
دو سرورز، cl-scl-wg-001 اور za-jnb-wg-002، تمام مشاہدہ شدہ مجموعوں میں ایک ہی IP انڈیکسز بار بار شیئر کرتے دکھائی دیے۔ محقق کا کہنا ہے کہ دونوں کے پول سائز 11 ہیں، جو اشارہ کرتا ہے کہ ممکنہ میکانزم بیج (seed)-پر مبنی تصادفی نمبر جنریٹر ہے، جہاں پَب کی یا ٹنل ایڈریس بیج کے طور پر کام کر رہا ہے اور پول کا سائز باؤنڈ کے طور پر۔
اس کا مطلب یہ ہے کہ اگرچہ مولواد کے ایگزٹ IPs مشترکہ ہیں، پھر بھی وہ ایک مستحکم پیٹرن بنا سکتے ہیں جسے وقت کے ساتھ صارفین کی شناخت یا ٹریکنگ کے لیے استعمال کیا جا سکتا ہے۔
ذرائع: