Ce impact are eroarea Mullvad asupra anonimității și cum se rezolvă
Mullvad, unul dintre cei mai respectați furnizori de VPN orientați pe confidențialitate, a confirmat oficial existența unei erori care permite amprentarea probabilistică a utilizatorilor atunci când aceștia trec între servere VPN. Problema nu dezvăluie identitatea reală, dar poate reduce nivelul de anonimitate între sesiuni, facilitând corelarea traficului de către site-uri sau entități care monitorizează tiparele de conexiune.
Ce a descoperit cercetătorul „tmctmt”
Săptămâna trecută, cercetătorul în securitate „tmctmt” a publicat o analiză care arată că modul în care Mullvad atribuie IP-urile de ieșire poate genera modele recognoscibile, corelate cu adresele interne ale tunelurilor WireGuard.
Aceste modele permit unui observator să deducă — cu un anumit grad de probabilitate — că două sesiuni VPN aparțin aceluiași utilizator, chiar dacă provin de pe servere diferite.
Cum apare amprentarea IP-urilor de ieșire
Mullvad explică faptul că fiecare server VPN are un pool de IP-uri de ieșire partajate între utilizatori. În mod normal, alocarea ar trebui să fie aleatorie. Totuși, dacă un utilizator păstrează aceeași adresă internă de tunel WireGuard, acesta poate primi IP-uri de ieșire care ocupă poziții similare în intervalul fiecărui server.
Exemplu: Dacă un utilizator primește un IP situat la ~40% din intervalul unui server, este posibil să primească IP-uri apropiate de aceeași poziție și pe alte servere.
Această consistență statistică permite corelarea sesiunilor.
Impactul asupra confidențialității
Mullvad subliniază că eroarea nu expune identitatea reală și nu dezvăluie activitatea de navigare. Totuși, reduce „neconectabilitatea” între sesiuni — un principiu esențial pentru utilizatorii care schimbă frecvent serverele pentru a evita urmărirea. Pagina curentă
Problema afectează în special utilizatorii care:
- rotesc serverele pentru a evita corelarea traficului
- folosesc Mullvad în contexte sensibile
- se bazează pe anonimitate strictă în mediul online
Recomandarea Mullvad pentru utilizatori
Până la implementarea completă a remedierii, Mullvad recomandă regenerarea identităților WireGuard înainte de schimbarea serverului. Acest lucru se face simplu: deconectare → reconectare în aplicație, ceea ce generează o nouă cheie și o nouă adresă internă de tunel.
Remedierea este în lucru
Mullvad testează deja un mecanism reproiectat de alocare a IP-urilor de ieșire, menit să elimine complet posibilitatea corelării între servere.
Noua metodă va face imposibilă deducerea IP-ului de pe un alt server pe baza celui curent și va împiedica orice corelare între utilizatori. Implementarea va începe în următoarele săptămâni.
Concluzie
Eroarea confirmată de Mullvad nu reprezintă o breșă catastrofală, dar afectează un aspect esențial al anonimității: imposibilitatea corelării sesiunilor. Pentru utilizatorii obișnuiți, impactul este minim. Pentru cei care depind de confidențialitate strictă, recomandarea este clară: regenerează identitatea WireGuard înainte de a schimba serverul.
Mullvad rămâne unul dintre cei mai transparenți furnizori VPN, iar reacția rapidă și comunicarea deschisă întăresc această reputație.
