Déploiement des mesures d’atténuation sur les serveurs VPN à IP de sortie

 (mullvad.net)
1 points par GN⁺ 3 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Mullvad a publié la liste des serveurs auxquels s’appliquent de nouvelles mesures d’atténuation contre l’identification par empreinte entre les serveurs VPN à IP de sortie
  • Ces mesures d’atténuation sont liées au problème d’identification par empreinte de l’IP de sortie entre serveurs VPN, et il est possible de vérifier leur application pour chaque serveur concerné
  • La liste des serveurs a été mise à jour pour la dernière fois le 25 mai 2026 et est organisée selon les noms des serveurs WireGuard
  • Les serveurs concernés incluent au-mel-wg-402, au-syd-wg-001, ca-mtr-wg-302, de-fra-wg-103, entre autres
  • Le déploiement couvre aussi des serveurs situés en Finlande, en France, en Irlande, en Norvège, en Suède et aux États-Unis

Liste des serveurs avec mesures d’atténuation appliquées

  • Les nouvelles mesures d’atténuation de Mullvad répondent à l’identification par empreinte de l’IP de sortie entre serveurs VPN
  • La liste a été mise à jour pour la dernière fois le 25 mai 2026
  • Les serveurs concernés sont les suivants
    • au-mel-wg-402
    • au-syd-wg-001
    • ca-mtr-wg-302
    • de-fra-wg-103
    • fi-hel-wg-201
    • fr-par-wg-101
    • ie-dub-wg-101
    • no-osl-wg-101
    • se-sto-wg-208
    • us-dal-wg-701
    • us-lax-wg-002
    • us-nyc-wg-601
    • us-slc-wg-303

À lire aussi

1 commentaires

 
GN⁺ 3 시간 전
Commentaires sur Hacker News

  • Il semble que ce post devrait plutôt renvoyer non pas à une liste de serveurs de sortie, mais au billet de blog https://mullvad.net/en/blog/exit-ip-fingerprinting-between-v...
    À relier aussi à ceci : https://news.ycombinator.com/item?id=48143880

  • Ce serait bien d’avoir une version de navigateurs comme Librewolf configurée pour usurper exactement les mêmes informations pour tous les utilisateurs
    Par exemple, une résolution standard pour un écran 1080p, le même profil GPU, et des fonctionnalités liées au timing de l’appareil qui continuent de fonctionner mais avec un profil fixe
    L’idée est qu’au lieu d’usurper des données aléatoires, on usurpe des données toujours utiles mais inutilisables pour le fingerprinting

  • Si on utilise Mullvad Browser, ce problème ne se pose pas, car il intègre un proxy Mullvad et n’utilise pas WireGuard
    L’extension du navigateur a aussi une fonction sympa appelée Random mode, qui attribue une IP différente selon le site, ce qui améliore la confidentialité

    • Ça devrait probablement aussi fonctionner avec Firefox classique
    • Dans la plupart des architectures correctement conçues, il devrait y avoir une isolation appropriée entre les serveurs et chaque serveur devrait avoir une identité distincte ; cela ne devrait donc pas poser de gros problème
      Réutiliser le même VPN sur tous les serveurs en espérant qu’il expire avant le changement d’IP n’est, à la base, pas une bonne approche si on veut s’en servir comme mécanisme d’isolation
    • Il ne faut jamais faire ça. Comme avec l’ancien Tor Browser, une vulnérabilité du navigateur peut alors mener directement à l’exposition de l’IP réelle
      Dans l’idéal, le traitement du proxy ne devrait pas avoir lieu sur le même appareil

  • Les fournisseurs de VPN paient-ils des fournisseurs d’accès à Internet grand public pour obtenir des points de sortie ?

    • En général, non. Il n’y a pas beaucoup de fournisseurs d’accès prêts à prendre le risque de se retrouver sur liste noire
      Comme les scrapers, beaucoup de VPN vendent aussi discrètement l’IP et les données de leurs utilisateurs à des scrapers via leur propre client VPN ; pour l’approvisionnement en IP, on est souvent dans le registre du « ne pose pas de questions et n’en parle pas »
      Ils utilisent plusieurs fournisseurs d’IP, puis quand un problème éclate, ils disent qu’ils n’étaient pas au courant et passent au fournisseur suivant. C’est presque toujours du marché gris, et il est rare qu’ils passent par des fournisseurs légitimes
    • Certains fournisseurs de VPN n’ont même pas de nœud de sortie dans le pays qu’ils prétendent proposer
      À la place, ils utilisent des IP enregistrées dans les bases GeoIP comme appartenant à ce pays
      Tous les fournisseurs de VPN ne font pas ça, et d’après mes tests personnels de latence entre plusieurs endpoints Mullvad, Mullvad semble utiliser des services correspondant bien à la géographie réelle
      Il faut quand même rester prudent avec certains fournisseurs moins réputés
    • Pas des fournisseurs d’accès grand public, mais beaucoup d’extensions et de VPN gratuits routent le trafic VPN via la connexion des utilisateurs

  • Est-ce lié au récent avertissement au Congrès de Wyden ? D’autres fournisseurs de VPN parlent-ils aussi publiquement de ce problème ?
    https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_g...