Implantação de mitigação em servidores VPN com IP de saída

 (mullvad.net)
1 pontos por GN⁺ 3 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • A Mullvad divulgou a lista de servidores com a nova mitigação aplicada para responder à identificação por impressão digital entre IPs de saída de servidores VPN
  • A mitigação está ligada ao problema de identificação por impressão digital do IP de saída entre servidores VPN, e é possível verificar se ela foi aplicada em cada servidor alvo
  • A lista de servidores foi atualizada pela última vez em 25 de maio de 2026 e está organizada com base nos nomes dos servidores WireGuard
  • Entre os servidores com a mitigação aplicada estão au-mel-wg-402, au-syd-wg-001, ca-mtr-wg-302, de-fra-wg-103 e outros
  • O escopo da aplicação também inclui servidores na Finlândia, França, Irlanda, Noruega, Suécia e Estados Unidos

Lista de servidores com mitigação aplicada

  • A nova mitigação da Mullvad responde à identificação por impressão digital do IP de saída entre servidores VPN
  • A lista foi atualizada pela última vez em 25 de maio de 2026
  • Os servidores com a mitigação aplicada são os seguintes
    • au-mel-wg-402
    • au-syd-wg-001
    • ca-mtr-wg-302
    • de-fra-wg-103
    • fi-hel-wg-201
    • fr-par-wg-101
    • ie-dub-wg-101
    • no-osl-wg-101
    • se-sto-wg-208
    • us-dal-wg-701
    • us-lax-wg-002
    • us-nyc-wg-601
    • us-slc-wg-303

Leituras relacionadas

1 comentários

 
GN⁺ 3 시간 전
Comentários do Hacker News

  • Provavelmente este post deveria apontar para o post do blog, e não para a lista de servidores de saída: https://mullvad.net/en/blog/exit-ip-fingerprinting-between-v...
    Também relacionado a isto: https://news.ycombinator.com/item?id=48143880

  • Seria bom se existisse uma versão de um navegador como o Librewolf configurada para falsificar exatamente as mesmas informações para qualquer usuário
    Por exemplo, uma resolução padrão para monitor 1080p, o mesmo perfil de GPU, e recursos relacionados a temporização do dispositivo funcionando, mas usando um perfil fixo
    No fim, a ideia seria falsificar dados que ainda fossem úteis, mas que não pudessem ser usados para fingerprinting

  • Se você usar o Mullvad Browser, esse problema não acontece porque há um proxy Mullvad embutido e ele não usa WireGuard
    A extensão do navegador também tem um recurso interessante chamado Random mode, então você recebe um IP diferente por site, o que melhora a privacidade

    • Acho que provavelmente também dá para usar no Firefox comum
    • Na maioria dos casos bem projetados, deve haver isolamento adequado entre servidores e cada servidor deve ter uma identidade separada, então isso não deveria ser um grande problema
      Reutilizar a mesma VPN em todos os servidores esperando que ela expire antes de o IP mudar não é, no fundo, uma boa abordagem para confiar como mecanismo de isolamento
    • Isso nunca deveria ser usado. Como no antigo Tor Browser, uma vulnerabilidade no navegador pode levar diretamente à exposição do IP real
      Idealmente, o tratamento do proxy não deveria acontecer no mesmo dispositivo

  • Provedores de VPN pagam provedores de internet residenciais para conseguir pontos de saída?

    • Normalmente não. Não há muitos provedores de internet dispostos a correr o risco de entrar em listas de bloqueio
      Assim como os scrapers, muitas VPNs também vendem discretamente o IP e os dados dos usuários para scrapers por meio do próprio cliente de VPN, e a obtenção de IPs costuma ser algo no estilo “não pergunte, não conte”
      Usam vários fornecedores de IP e, quando dá problema, dizem que “não sabiam” e passam para o próximo fornecedor. Quase sempre é um mercado cinza, e raramente passa por fornecedores legítimos
    • Alguns provedores de VPN nem sequer têm um nó de saída no país que afirmam ter
      Em vez disso, usam IPs registrados nesse país em bancos de dados GeoIP
      Nem todos os provedores de VPN fazem isso, e pelos meus testes de latência entre vários endpoints da Mullvad, a Mullvad parece usar serviços que correspondem à localização geográfica real
      Ainda assim, é bom ter cuidado com alguns provedores de reputação pior
    • Não provedores residenciais, mas muitas extensões e VPNs gratuitas roteiam tráfego de VPN pela conexão do próprio usuário

  • Isso tem relação com o alerta recente do Congresso feito por Wyden? Outros provedores de VPN também estão falando publicamente sobre esse problema?
    https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_g...