Mullvad VPN foydalanuvchilari uchun ogohlantirish: "Percentile Trap", anonimlik qani?

VPN xizmatlaridan foydalanishda biz odatda o'z IP-manzilimizni yuzlab boshqa foydalanuvchilar bilan "umumiy qozonda" baham ko'ramiz deb o'ylaymiz. Biroq, tmctmt tomonidan o'tkazilgan yangi tadqiqot Mullvad VPN xizmatida foydalanuvchilarni dunyo bo'ylab kuzatish imkonini beruvchi jiddiy matematik zaiflikni aniqladi.

Muammo nimada?

Odatda VPNlar barcha foydalanuvchilarni bitta IP orqali internetga chiqaradi. Mullvad esa tezlikni oshirish va to'siqlarni chetlab o'tish uchun har bir serverda bir necha chiqish IP-manzillarini (exit IPs) taqdim etadi. Tadqiqot shuni ko'rsatdiki, sizga beriladigan IP-manzil tasodifiy emas, balki deterministik (oldindan belgilangan) xarakterga ega.

"Percentile Trap" qanday ishlaydi?

Mullvad tizimi sizga IP tayinlashda sizning WireGuard ochiq kalitingizdan (public key) "seed" (urug') sifatida foydalanadi. Natijada:

• Siz dunyoning qaysi nuqtasidagi serverga ulanmang, sizga berilgan IP-manzil o'sha serverdagi jami IP hovuzining aynan bir xil foiz qismida (percentile) joylashgan bo'ladi.

• Masalan, agar sizning kalitingiz sizni Nyu-York serveridagi IPlar ro'yxatining 81-pog'onasiga joylashtirsa, London yoki Tokio serveriga ulanganingizda ham aynan 81-pog'onadagi IPni olasiz.

• Kuzatuvchi (sayt egasi yoki maxsus xizmatlar) turli joylardan kelgan ulanishlarning "float" (suzuvchi nuqta) qiymatini hisoblab, ularning 99% ehtimollik bilan bitta shaxsga tegishli ekanligini aniqlashi mumkin.

Bu nima uchun xavfli?

Ushbu usul orqali anonim foydalanuvchining turli saytlardagi harakatlarini bir-biriga bog'lash (correlation attack) mumkin. Hatto siz VPN joylashuvini o'zgartirsangiz ham, sizning "matematik barmoq izingiz" o'zgarmasdan qolaveradi. Bu esa quyidagi xavflarni tug'diradi:

• Saytlararo kuzatish: Turli platformalardagi profillaringizni bitta shaxsga bog'lash.

• Sockpuppet detection: Bir necha hisoblar aslida bitta odamga tegishli ekanini fosh qilish.

O'zingizni qanday himoya qila olasiz?

Tadqiqotchi ushbu "barmoq izi"dan qutulishning ikki yo'lini taklif qiladi:

1. WireGuard kalitlarini tez-tez yangilab turing: Mullvad ilovasida kalitni yangilash (rotate key) "seed" qiymatini o'zgartiradi va sizga yangi "foiz" (percentile) beradi.

2. Serverlarni behuda almashtirmang: Bir xil kalit bilan qancha ko'p serverga ulansangiz, kuzatuvchi uchun sizning matematik modelingizni aniqlashi shunchalik osonlashadi.

   
   

Mullvad kabi eng xavfsiz deb hisoblangan xizmatlarda ham shunday kutilmagan "matematik sizib chiqishlar" uchrashi mumkinligi yana bir bor isbotlandi. Bu esa, har qanday holatda, foydalanuvchidan ogoh bo'lishni, hech qanday raqamli tizimga butunlay suyanmaslik kerakligini taqozo etur.