A Mullvad divulgou a existência de um problema de identificação digital que pode permitir a serviços online correlacionarem a atividade dos utilizadores quando estes trocam de servidores VPN. Embora esta falha não exponha a verdadeira identidade de quem navega na internet, permite que websites e outras plataformas detetem que a mesma pessoa se está a ligar a partir de vários nós de saída. Esta situação compromete o nível de anonimato esperado por aqueles que alteram frequentemente de servidor para evitar que o seu histórico seja associado.
A raiz do problema na ligação
A origem desta situação encontra-se na reutilização de endereços internos de túnel que são atribuídos durante o processo de configuração inicial. Quando um utilizador estabelece ligação a um novo servidor, mas mantém o mesmo endereço interno, o sistema acaba por atribuir frequentemente um IP de saída muito semelhante a partir da gama desse novo servidor.
Esta limitação técnica aumenta substancialmente a probabilidade de as tuas atividades através de diferentes localizações poderem ser cruzadas e interligadas. Este risco persiste mesmo tendo em conta que vários utilizadores partilham os mesmos IPs de saída em cada servidor simultaneamente.
Como proteger os teus passos online
Para contornar este risco, a recomendação oficial para quem deseja evitar a correlação entre servidores passa por terminar a sessão e voltar a entrar na aplicação sempre que for feita uma mudança de servidor. Esta simples ação obriga o sistema a gerar uma nova chave de encriptação WireGuard e atribui um endereço IP interno completamente limpo.
A empresa já está a testar um novo método de atribuição de IPs de saída que irá eliminar definitivamente a possibilidade de associação entre servidores. A implementação desta alteração está prevista para decorrer ao longo das próximas semanas.
Nenhum comentário
Seja o primeiro!