Les IP de sortie Mullvad permettent un fingerprintageinattendu
Original : Mullvad exit IPs are surprisingly identifying
Pourquoi c'est important
Révèle une vulnérabilité de confidentialité dans un service VPN réputé
Une recherche révèle que le VPN Mullvad assigne des adresses IP de sortie de manière déterministe basée sur les clés WireGuard, créant seulement 284 combinaisons possibles parmi 8,2 billions théoriques sur 9 serveurs testés.
Mullvad VPN offre plusieurs IP de sortie par serveur avec ses 578 serveurs. Contrairement aux attentes, l'assignation des IP n'est pas aléatoire mais déterministe, basée sur la clé WireGuard qui change tous les 1 à 30 jours. Un test sur 3650 clés publiques a révélé que toutes se voient assigner une des 284 combinaisons seulement, malgré 8,2 billions de possibilités théoriques. L'analyse montre que chaque IP tombe dans le même percentile de son pool respectif, suggérant l'utilisation d'un générateur pseudo-aléatoire avec la clé publique comme graine. Cette méthode crée un vecteur de fingerprinting potentiel, permettant d'identifier de manière unique un utilisateur Mullvad parmi tous les autres via quelques connexions à différents serveurs.