Introduction
Mullvad est l'un des rares fournisseurs de VPN qui propose plusieurs IPs de sortie pour ses serveurs. Cependant, une récente découverte a montré que ces IPs de sortie peuvent être utilisées pour identifier les utilisateurs de manière unique.
Contexte Technique
Les serveurs de Mullvad attribuent des IPs de sortie de manière déterministe en fonction de la clé WireGuard de l'utilisateur, qui tourne toutes les 1 à 30 jours. Cette attribution n'est pas aléatoire, mais basée sur une fonction de hachage qui prend en compte la clé WireGuard.
Un test a été réalisé en changeant régulièrement la clé publique et en récupérant les IPs de sortie pour un ensemble de 9 serveurs. Les résultats ont montré que les IPs de sortie attribuées étaient toujours les mêmes, malgré la rotation de la clé publique.
Analyse et Implications
L'analyse a révélé que les IPs de sortie attribuées par les serveurs de Mullvad suivent un modèle prévisible, basé sur la taille de la piscine d'IPs disponibles. Cela signifie que les utilisateurs peuvent être identifiés de manière unique en fonction de leurs IPs de sortie.
Cette faille de sécurité peut être exploitée pour déanonymiser les utilisateurs de Mullvad, notamment en cas de fuite de données ou d'accès aux journaux d'IP.
Perspective
Il est important pour les utilisateurs de Mullvad de prendre des mesures pour protéger leur anonymat, telles que limiter les changements de serveur et forcer la rotation de la clé publique.
Les développeurs de Mullvad devraient également revoir leur algorithme d'attribution d'IPs de sortie pour garantir que les utilisateurs soient réellement anonymes.
