Mullvad VPN के Exit IP से पहचान संभव
मूल शीर्षक: Mullvad exit IPs are surprisingly identifying
यह क्यों महत्वपूर्ण है
VPN की गुमनामी में संभावित कमजोरी का खुलासा, privacy और security के लिए चिंताजनक
Mullvad VPN के Exit IP addresses फिंगरप्रिंटिंग के लिए उपयोग हो सकते हैं। 9 सर्वरों के डेटा से पता चला कि 8.2 ट्रिलियन संभावित IP combinations में से केवल 284 का ही उपयोग होता है। WireGuard key के आधार पर deterministic IP assignment होती है।
Mullvad VPN अपने सर्वरों के लिए multiple exit IPs प्रदान करता है, जिससे एक ही सर्वर पर कनेक्ट होने वाले दो उपयोगकर्ताओं को अलग public IPs मिलते हैं। 578 सर्वरों (Proton VPN के 20,000 की तुलना में) के साथ यह vertical scaling रणनीति समझ में आती है।
हालांकि, Exit IP का चुनाव random नहीं है बल्कि WireGuard key के आधार पर deterministic है। एक शोधकर्ता ने 9 सर्वरों पर 3650 pubkeys के साथ परीक्षण किया। परिणामों से पता चला कि प्रत्येक सर्वर IP pools का एक निश्चित range रखता है - जैसे au-syd-wg-101 में 60 IPs (103.136.147.5 से 103.136.147.64 तक)।
8.2 ट्रिलियन संभावित combinations होने के बावजूद, केवल 284 unique combinations का ही उपयोग देखा गया। विश्लेषण से पता चला कि सभी सर्वरों पर IP assignment एक समान ratio (लगभग 81st percentile) पर होती है। यह seed-based RNG का उपयोग करने का संकेत देता है, जहां seed pubkey या tunnel address है।