Triển khai biện pháp giảm thiểu cho máy chủ VPN IP đầu ra

 (mullvad.net)
1 điểm bởi GN⁺ 3 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Mullvad đã công bố danh sách các máy chủ áp dụng biện pháp giảm thiểu mới để đối phó với việc nhận diện dấu vân tay giữa các máy chủ IP đầu ra VPN
  • Biện pháp giảm thiểu này liên quan đến vấn đề nhận diện dấu vân tay IP đầu ra giữa các máy chủ VPN, và có thể kiểm tra việc áp dụng theo từng máy chủ mục tiêu
  • Danh sách máy chủ được cập nhật lần cuối vào ngày 25 tháng 5 năm 2026, và được sắp xếp theo tên máy chủ WireGuard
  • Các máy chủ đã áp dụng gồm au-mel-wg-402, au-syd-wg-001, ca-mtr-wg-302, de-fra-wg-103 và các máy chủ khác
  • Phạm vi áp dụng bao gồm cả các máy chủ tại Phần Lan, Pháp, Ireland, Na Uy, Thụy Điển và khu vực Hoa Kỳ

Danh sách máy chủ áp dụng biện pháp giảm thiểu

  • Biện pháp giảm thiểu mới của Mullvad nhằm đối phó với nhận diện dấu vân tay IP đầu ra giữa các máy chủ VPN
  • Danh sách được cập nhật lần cuối vào ngày 25 tháng 5 năm 2026
  • Các máy chủ đã được áp dụng như sau
    • au-mel-wg-402
    • au-syd-wg-001
    • ca-mtr-wg-302
    • de-fra-wg-103
    • fi-hel-wg-201
    • fr-par-wg-101
    • ie-dub-wg-101
    • no-osl-wg-101
    • se-sto-wg-208
    • us-dal-wg-701
    • us-lax-wg-002
    • us-nyc-wg-601
    • us-slc-wg-303

Bài viết liên quan

1 bình luận

 
GN⁺ 3 giờ trước
Ý kiến từ Hacker News

  • Có lẽ bài này nên dẫn tới bài blog chứ không phải danh sách máy chủ đầu ra: https://mullvad.net/en/blog/exit-ip-fingerprinting-between-v...
    Cũng liên quan tới bài này: https://news.ycombinator.com/item?id=48143880

  • Sẽ rất hay nếu có một phiên bản của trình duyệt như Librewolf được cấu hình để giả mạo chính xác cùng một thông tin bất kể người dùng nào sử dụng
    Ví dụ như độ phân giải chuẩn cho màn hình 1080p, cùng hồ sơ GPU, và các tính năng liên quan tới timing của thiết bị vẫn hoạt động nhưng dùng một hồ sơ cố định
    Tóm lại là thay vì giả mạo dữ liệu ngẫu nhiên, hãy giả mạo dữ liệu vẫn hữu ích nhưng không thể dùng để lấy dấu vân tay

  • Nếu dùng Mullvad Browser thì vấn đề này không xảy ra vì nó có proxy Mullvad tích hợp và không dùng WireGuard
    Tiện ích mở rộng trình duyệt cũng có một tính năng khá hay là Random mode, cho IP khác nhau theo từng trang nên bảo vệ quyền riêng tư tốt hơn

    • Có lẽ cũng dùng được trên Firefox thường
    • Trong đa số trường hợp được thiết kế đúng, sẽ có sự cô lập phù hợp giữa các máy chủ và mỗi máy chủ nên có danh tính riêng, nên đây không phải vấn đề lớn
      Việc tái sử dụng cùng một VPN cho mọi máy chủ rồi hy vọng nó hết hạn trước khi IP thay đổi về cơ bản không phải cách tốt để tin cậy như một biện pháp cô lập
    • Không bao giờ nên dùng cách đó. Giống như Tor Browser trước đây, một lỗ hổng trình duyệt có thể ngay lập tức dẫn tới lộ IP thật
      Lý tưởng nhất là việc xử lý proxy không nên diễn ra trên cùng một thiết bị

  • Các nhà cung cấp VPN có trả tiền cho nhà cung cấp dịch vụ Internet bán lẻ để có được các điểm thoát không?

    • Thường là không. Không nhiều nhà cung cấp dịch vụ Internet muốn chấp nhận rủi ro bị đưa vào danh sách đen
      Tương tự scraper, nhiều VPN cũng âm thầm bán IP và dữ liệu của người dùng cho scraper thông qua chính ứng dụng khách VPN của họ; việc lấy nguồn IP nhìn chung khá kiểu “không hỏi, không nói”
      Họ dùng nhiều nhà cung cấp IP, nếu có sự cố thì nói là “không biết” rồi chuyển sang nhà cung cấp tiếp theo. Gần như luôn là thị trường xám, rất hiếm khi thông qua nhà cung cấp hợp pháp
    • Một số nhà cung cấp VPN thậm chí còn không có nút thoát ở quốc gia mà họ tuyên bố
      Thay vào đó, họ dùng IP được đăng ký cho quốc gia đó trong cơ sở dữ liệu GeoIP
      Không phải mọi nhà cung cấp VPN đều vậy; theo trải nghiệm cá nhân khi thử độ trễ giữa nhiều endpoint của Mullvad, Mullvad có vẻ dùng dịch vụ đúng với vị trí địa lý thật
      Dù vậy vẫn nên cẩn trọng với một số nhà cung cấp kém uy tín
    • Không phải nhà cung cấp dịch vụ Internet bán lẻ, nhưng nhiều extension và VPN miễn phí định tuyến lưu lượng VPN qua chính đường truyền của người dùng

  • Việc này có liên quan tới cảnh báo gần đây của Wyden trước Quốc hội không? Các nhà cung cấp VPN khác có đang công khai nói về vấn đề này không?
    https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_g...