IT资源栈尽管以隐私保护著称,Mullvad VPN 的出口 IP 分配机制被曝存在严重缺陷。研究发现,基于 WireGuard 密钥分配的出口 IP 并非真随机,而是固定在 IP 池的特定百分位。这一现象源于 Rust 语言随机数生成器的实现逻辑,导致同一用户在不同服务器上获得的 IP 拥有恒定的相对位置。这种独特的“IP 指纹”使得攻击者可通过 IP 特征关联用户在不同平台的行为,从而绕过 VPN 保护实现去匿名化追踪。
原文链接:Hacker News
隐私漏洞曝光:Mullvad VPN 的出口 IP 竟成用户追踪指纹,算法缺陷导致匿名性失效
相关阅读
- ChatGPT 401 报错排查警示:切勿导入过期 JSON 备份覆盖现有会话
- 破解 AppLovin 广告中介协议:iOS 设备启动时间或成追踪指纹
- 讽刺科技 | npm供应链攻击频发,开发者为何感叹“完全无法预防”?
- 开源项目 Coldkey:面向后量子时代的密钥生成与纸质备份工具
- Anthropic 闹乌龙:报告引用的“中国专家”竟是AI生成的营销号
- 防止 API 篡改:为何 OpenAI 和 Anthropic 不为模型回复引入数字签名?
- Bitwarden 移除“永久免费”标语,私募背景新 CEO 引发用户信任危机
- 被 AI “垃圾信息”淹没:Turso 因 LLM 自动化刷漏洞报告,被迫关停 Bug 赏金计划
- Bitwarden 移除“永久免费”标语,私募背景新 CEO 引发用户信任危机
- 被 AI “垃圾信息”淹没:Turso 因 LLM 自动化刷漏洞报告,被迫关停 Bug 赏金计划
评论前必须登录!
立即登录 注册