Nghiên cứu cho thấy IP exit chia sẻ của Mullvad vẫn có thể giúp định danh người dùng
Mullvad’s rotating IPs may be less anonymous than they look
Nghiên cứu mới cho thấy hệ thống IP exit chia sẻ của Mullvad, được thiết kế để giảm nhược điểm khi địa chỉ VPN bị quá tải, vẫn có thể được dùng để định danh người dùng theo những cách có thể ảnh hưởng đến quyền riêng tư.
Mullvad khác biệt so với nhiều nhà cung cấp VPN ở chỗ cung cấp nhiều IP exit cho mỗi server. Điều đó có nghĩa là hai người kết nối tới cùng một server thường sẽ xuất hiện với các địa chỉ IP công cộng khác nhau trên các trang web. Cấu hình này nhằm tránh các vấn đề khi gom quá nhiều người dùng sau một IP, đặc biệt trên các dịch vụ chặn hoặc giới hạn lưu lượng VPN một cách mạnh tay.
Nhưng nghiên cứu chỉ ra rằng IP exit được gán không phải được chọn ngẫu nhiên mỗi lần người dùng kết nối. Thay vào đó, nó được chọn một cách xác định dựa trên khóa WireGuard của người dùng, khóa này sẽ quay vòng mỗi 1 đến 30 ngày trừ khi sử dụng client bên thứ ba, trong trường hợp đó khóa có thể không bao giờ quay vòng.
Để thử nghiệm hệ thống, nhà nghiên cứu liên tục thay đổi một khóa công khai và thu thập các IP exit từ chín server, tạo dữ liệu cho 3.650 khóa công khai chỉ trong một đêm. Đó là đủ để lập bản đồ phạm vi IP exit của mỗi server. Mặc dù các kết hợp có thể trên những server đó cộng lại hơn 8,2 nghìn tỷ, kết quả quan sát thực tế cô đặc xuống chỉ còn 284 tổ hợp.
Mô hình trở nên rõ rệt hơn khi nhà nghiên cứu chuyển các IP exit thành vị trí trong từng pool của server. Trên 284 tổ hợp, các IP liên tục rơi vào cùng một phần trăm vị trí trong pool tương ứng — trong một trường hợp là phần trăm thứ 81. Điều đó gợi ý rằng Mullvad không chọn IP một cách ngẫu nhiên, mà chọn các IP lân cận theo cách phối hợp giữa các server.
Hai server, cl-scl-wg-001 và za-jnb-wg-002, liên tục chia sẻ cùng các chỉ số IP trên tất cả các tổ hợp quan sát được. Nhà nghiên cứu nói cả hai đều có kích thước pool là 11, chỉ ra một bộ sinh số ngẫu nhiên dựa trên giá trị khởi tạo là cơ chế có khả năng, với khóa công khai (pubkey) hoặc địa chỉ tunnel đóng vai trò là giá trị khởi tạo và kích thước pool làm cận trên.
Hệ quả là mặc dù các IP exit của Mullvad được chia sẻ, chúng vẫn có thể tạo thành một mô hình ổn định có thể được dùng để nhận dạng hoặc theo dõi người dùng theo thời gian.
Nguồn: