gik|iewicz

578 serwerów Mullvad VPN można zidentyfikować po wyjściowych adresach IP. Badacz bezpieczeństwa udowodnił, że wielokrotne adresy wyjściowe na jednym serwerze tworzą unikalny wzorzec. Wystarczą dwa połączenia, by śledzić użytkownika między lokalizacjami.

TL;DR: Mullvad przydziela wiele adresów IP wyjściowych na serwer, co w teorii zwiększa prywatność. Badacz udowodnił jednak, że te adresy tworzą powtarzalne wzorce pozwalające na identyfikację serwera. Przy 578 serwerach cała sieć staje się łatwa do mapowania. Podobnie jak Istnieje darmowy sposób na korzystanie z Claude Code – i jest zaskakująco prosty, prostota rozwiązania bywa zwodnicza.

Jak działają adresy IP wyjściowe Mullvad VPN?

Mullvad to jeden z niewielu dostawców VPN oferujących wiele adresów IP wyjściowych na jednym serwerze fizycznym. Zamiast dzielić jeden adres między setki użytkowników, usługa przydziela różne IP z puli. Dwie osoby połączone z tym samym serwerem zazwyczaj otrzymują różne adresy publiczne. Według analizy opublikowanej na tmctmt.com, Mullvad dysponuje 578 serwerami, podczas gdy Proton VPN ma ich około 20 000. Taka pionowa skala ma sens operacyjny – unika się przepełnienia adresów IP. Zbyt wielu użytkowników na jednym IP powoduje blokady na stronach z agresywnymi limitami. Rozwiązanie wydaje się logiczne. W praktyce tworzy jednak zupełnie nowe zagrożenie dla prywatności.

Mullvad przydziela wiele adresów wyjściowych na serwer, co pozwala uniknąć blokad IP na stronach z restrykcyjnymi limitami. Badacz tmctmt udowodnił, że ten sam mechanizm tworzy unikalne wzorce pozwalające zidentyfikować konkretny serwer z dokładnością do pojedynczego węzła sieci. Źródło: tmctmt.com.

Dlaczego 578 serwerów to problem dla prywatności?

Mała liczba serwerów w połączeniu z wieloma adresami IP na węzeł tworzy identyfikowalną sygnaturę. Zamiast anonimizować ruch, mechanizm pozwala na przypisanie go do konkretnego serwera. Ponadto każda zmiana serwera generuje nowy zestaw IP, ale wzorzec pozostaje rozpoznawalny. Strona trzecia może obserwować te przejścia i mapować aktywność użytkownika. Zatem użytkownik sądzący, że zmienia lokalizację, w rzeczywistości zostawia ten sam ślad. Co więcej, 578 serwerów to stosunkowo niewielka przestrzeń do przeszukania. Porównanie z Proton VPN i jego 20 000 węzłów pokazuje skalę problemu. Im mniejsza sieć, tym łatwiejsza identyfikacja.

Mała flota 578 serwerów Mullvad ułatwia identyfikację ruchu sieciowego. Badacz tmctmt wykazał, że zestaw adresów IP wyjściowych przypisanych do serwera tworzy unikalną sygnaturę, pozwalającą stronie trzeciej powiązać aktywność użytkownika z konkretnym węzłem, mimo zmiany lokalizacji. Źródło: tmctmt.com.

Jak wygląda mechanizm fingerprintingu adresów IP?

Mechanizm opiera się na obserwacji puli adresów IP przypisanych do danego serwera. Każdy węzeł dysponuje określonym zestawem adresów wyjściowych. Gdy użytkownik łączy się z serwerem, otrzymuje jeden z nich. Kolejne połączenie z tego samego serwera może wygenerować inny adres, ale z tej samej puli. Na przykład strona internetowa widząca dwa różne IP z jednej puli może wywnioskować, że pochodzą z jednego serwera Mullvad. Co więcej, pule rzadko się zmieniają. W rezultacie wystarczy raz zmapować serwer, by rozpoznawać go później. Brak rotacji adresów pogłębia problem.

Proces fingerprintingu polega na mapowaniu pul adresów IP wyjściowych przypisanych do poszczególnych serwerów Mullvad. Badacz tmctmt udowodnił, że statyczny charakter tych pul pozwala stronie trzeciej na trwałe powiązanie obserwowanych adresów z konkretnym węzłem sieci VPN. Źródło: tmctmt.com.

Jakie dane można wyciągnąć z obserwacji ruchu Mullvad?

Obserwacja ruchu pozwala na zebranie konkretnych informacji o użytkowniku i jego zachowaniu. Poniżej zestawienie danych możliwych do uzyskania poprzez fingerprinting adresów wyjściowych Mullvad:

• Identyfikator serwera – przypisanie ruchu do konkretnego węzła z 578 dostępnych
• Geolokalizacja – przybliżona lokalizacja fizyczna serwera
• Częstotliwość połączeń – wzorzec aktywności użytkownika w czasie
• Przełączanie serwerów – śledzenie migracji między węzłami
• Rozmiar puli IP – określenie liczby adresów na serwerze
• Stabilność przypisania – czas trwania sesji na danym IP
• Korelacja cross-site – powiązanie aktywności na różnych stronach
• Unikalność wzorca – prawdopodobieństwo identyfikacji spośród innych użytkowników

Dane pochodzą z analizy tmctmt i odpowiedzi współzałożyciela Mullvad na PiunikaWeb.

Czym grozi identyfikacja serwera VPN?

Identyfikacja serwera pozwala stronie trzeciej na korelację aktywności użytkownika na wielu stronach. Jeśli ktoś łączy się z serwerem w Sztokholmie, każda strona widząca adres IP z puli tego serwera wie, że to ten sam użytkownik. Choć adresy IP się zmieniają, przynależność do puli pozostaje stała. Zatem strona może śledzić ruch między domenami bez dostępu do ciasteczek. Podobnie jak Nowy model obrazów ChatGPT Images 2.0 jest zaskakująco dobry w generowaniu tekstu TechCrunch radzi sobie z tekstami, fingerprinting radzi sobie z identyfikacją. Zagrożenie dotyczy przede wszystkim osób oczekujących pełnej anonimowości. Dziennikarze, aktywiści i whistleblowerzy są narażeni w największym stopniu.

Identyfikacja serwera VPN pozwala na korelację aktywności użytkownika między różnymi stronami internetowymi bez użycia ciasteczek. Analiza tmctmt pokazuje, że statyczne pule IP wyjściowych Mullvad umożliwiają takie śledzenie, co podważa założenia o anonimowości usługi. Źródło: tmctmt.com.

Jak Mullvad reaguje na zarzuty o fingerprinting?

Współzałożyciel Mullvad odniósł się do zarzutów w wypowiedzi dla PiunikaWeb, potwierdzając część obaw badacza tmctmt. Przyznał, że wielokrotne adresy IP wyjściowe mogą tworzyć rozpoznawalne wzorce. Jednakże firma nie planuje zmiany architektury sieci. Mullvad argumentuje, że korzyści z wielokrotnych adresów IP przewyższają ryzyko identyfikacji serwera. Zmiana modelu wymagałaby przebudowy infrastruktury 578 węzłów. Koszty takiej operacji byłyby znaczne. Ponadto firma wskazuje, że fingerprinting dotyczy głównie zaawansowanych aktorów. Zwykły użytkownik rzadko jest celem takiej inwigilacji.

Odpowiedź Mullvad na zarzuty o fingerprinting wskazuje, że firma uważa obecny model za akceptowalny kompromis. Współzałożyciel przyznał, że wzorce adresów IP mogą być rozpoznawalne, ale nie zapowiedział zmian architektury sieci. Źródło: PiunikaWeb.

Jakie techniki obronne mogą ograniczyć fingerprinting IP?

Ograniczenie fingerprintingu wymaga zmiany sposobu alokacji adresów IP na serwerach VPN. Badacz tmctmt sugeruje częstszą rotację puli adresów wyjściowych. Jeśli adresy zmieniałyby się co kilka godzin, budowanie trwałej mapy serwerów stałoby się trudniejsze. Z kolei inną metodą jest współdzielenie puli IP między wieloma serwerami. Wtedy ten sam adres mógłby pochodzić z różnych lokalizacji. Identifikacja konkretnego węzła byłaby niemożliwa. Mullvad mógłby również zwiększyć liczbę serwerów, zbliżając się do skali Proton VPN z jego 20 000 węzłami. Rozproszenie ruchu utrudniłoby mapowanie sieci.

• Rotacja puli IP – cykliczna zmiana adresów wyjściowych co kilka godzin
• Współdzielenie pul – przypisanie tych samych IP do wielu serwerów
• Zwiększenie liczby węzłów – rozproszenie ruchu na większą flotę
• Losowość alokacji – dynamiczne przydzielanie adresów z różnych zakresów
• Maskowanie geolokalizacji – ukrywanie fizycznej lokalizacji serwera
• Agresywny NAT – silniejsze współdzielenie pojedynczych adresów
• Tunelowanie wielowarstwowe – dodanie warstwy pośredniej między użytkownikiem a serwerem wyjściowym
• Regularne audyty – weryfikacja skuteczności zastosowanych mechanizmów

Techniki obronne przed fingerprintingiem adresów IP obejmują rotację puli, współdzielenie adresów między serwerami oraz zwiększenie liczby węzłów. Badacz tmctmt wskazał, że statyczny charakter pul IP Mullvad jest główną przyczyną podatności na identyfikację. Źródło: tmctmt.com.

Jak fingerprinting IP wpływa na codziennych użytkowników VPN?

Przeciętny użytkownik VPN rzadko jest celem zaawansowanego fingerprintingu. Serwisy internetowe stosują głównie ciasteczka i skrypty śledzące. Identyfikacja serwera VPN wymaga dedykowanej infrastruktury i wiedzy. Dlatego zwykłe przeglądanie internetu z Mullvad pozostaje bezpieczne. Zagrożenie rośnie jednak dla osób narażonych na celową inwigilację. Dziennikarze śledczy, aktywiści polityczni i whistleblowerzy potrzebują silniejszych gwarancji anonimowości. Dla tych grup identyfikacja serwera może oznaczać deanonimizację. Co więcej, podobnie jak Istnieje darmowy sposób na korzystanie z Claude Code – i jest zaskakująco prosty, pozorna prostota rozwiązania może ukrywać realne zagrożenia.

Dla większości użytkowników fingerprinting adresów IP nie stanowi bezpośredniego zagrożenia. Badacz tmctmt wskazał jednak, że osoby wymagające wysokiego poziomu anonimowości – dziennikarze, aktywiści – mogą być narażone na identyfikację poprzez mapowanie serwerów Mullvad. Źródło: tmctmt.com.

Jakie są alternatywy dla Mullvad pod kątem prywatności?

Proton VPN stanowi główną alternatywę z flotą około 20 000 serwerów. Taka skala znacznie utrudnia fingerprinting adresów wyjściowych. Rozproszenie ruchu na większą liczbę węzłów zmniejsza ryzyko identyfikacji pojedynczego serwera. Ponadto Proton VPN oferuje funkcję Secure Core, kierując ruch przez dodatkowe serwery w krajach o silnej ochronie prywatności. Inną opcją jest IVPN, dysponujący mniejszą flotą, ale z przejrzystą polityką alokacji adresów. Z kolei skonfigurowanie własnego serwera WireGuard na VPS daje pełną kontrolę nad adresem wyjściowym. Rozwiązanie to wymaga jednak wiedzy technicznej.

Alternatywą dla Mullvad jest Proton VPN z około 20 000 serwerów, co znacznie utrudnia fingerprinting. Badacz tmctmt porównał skale obu dostawców, wskazując, że mniejsza flota Mullvad ułatwia identyfikację węzłów. Źródło: tmctmt.com.

Często zadawane pytania

Czy Mullvad planuje zmienić sposób alokacji adresów IP?

Nie. Współzałożyciel Mullvad w wypowiedzi dla PiunikaWeb potwierdził, że firma nie zamierza modyfikować architektury sieci swoich 578 serwerów mimo zarzutów o fingerprinting.

Jak szybko można zmapować serwery Mullvad?

Zgodnie z analizą tmctmt.com, zmapowanie 578 serwerów wymaga jedynie systematycznego łączenia się z każdym węzłem i rejestrowania przydzielonych adresów IP – proces ten można zautomatyzować w kilka godzin.

Czy fingerprinting IP działa, gdy użytkownik włącza Tor over VPN?

Nie. Tor over VPN kieruje ruch przez sieć Tor, ukrywając ostateczny adres IP wyjściowy Mullvad przed stroną docelową. Analiza tmctmt dotyczy bezpośredniego połączenia z serwerami VPN bez warstwy Tor.

Czy współdzielenie puli IP między serwerami rozwiązuje problem?

Tak, częściowo. Badacz tmctmt wskazał, że współdzielenie adresów wyjściowych między wieloma serwerami z 578 dostępnych utrudniłoby identyfikację konkretnego węzła, choć nie eliminuje ryzyka całkowicie.

Podsumowanie

Analiza tmctmt ujawnia istotną lukę w architekturze Mullvad VPN. Wnioski z badania można sprowadzić do kilku kluczowych punktów:

• 578 serwerów Mullvad tworzy identyfikowalną sieć z powodu statycznych pul adresów IP wyjściowych
• Fingerprinting pozwala na korelację aktywności użytkownika między różnymi stronami bez użycia ciasteczek
• Współzałożyciel Mullvad potwierdził problem, ale nie zapowiedział zmian architektury sieci
• Proton VPN z około 20 000 serwerów stanowi bezpieczniejszą alternatywę pod kątem identyfikacji węzłów
• Osoby wymagające wysokiej anonimowości powinny rozważyć Tor over VPN lub własny serwer WireGuard

Jeśli zależy Ci na prywatności na poziomie zaawansowanym, przetestuj Proton VPN z funkcją Secure Core albo skonfiguruj własny serwer WireGuard. Sprawdź również porady na blogu – podobnie jak Nowy model obrazów ChatGPT Images 2.0 jest zaskakująco dobry w generowaniu tekstu TechCrunch radzi sobie z tekstami, odpowiednie narzędzia radzą sobie z prywatnością.