Mullvad VPN Exit IP Address Jadi Identifikasi Pengguna
Judul asli: Mullvad exit IPs are surprisingly identifying
Mengapa Ini Penting
Temuan ini mengungkap kelemahan privasi pada layanan VPN populer yang dapat dieksploitasi untuk pelacakan pengguna.
Peneliti keamanan menemukan alamat IP keluar layanan VPN Mullvad dapat mengidentifikasi pengguna secara unik. Dari 578 server dengan 8,2 triliun kombinasi IP, hanya 284 kombinasi yang benar-benar digunakan.
Studi menganalisis pola alamat IP keluar Mullvad VPN menggunakan 3.650 kunci publik pada 9 server. Penelitian menemukan bahwa IP keluar tidak diacak setiap koneksi, melainkan dipilih secara deterministik berdasarkan kunci WireGuard yang rotasi setiap 1-30 hari. Meski memiliki lebih dari 8,2 triliun kombinasi IP teoritis dari pool server, Mullvad hanya menggunakan 284 kombinasi aktual. Analisis menunjukkan setiap IP berada dalam persentil yang sama dari poolnya, mengindikasikan penggunaan Random Number Generator berbasis seed dengan kunci publik sebagai seed dan ukuran pool sebagai parameter batas atas. Dua server dengan ukuran pool 11 menunjukkan indeks IP identik, mengonfirmasi hipotesis ini. Pola ini berpotensi menjadi vektor fingerprinting untuk melacak pengguna VPN.