출구 IP VPN 서버 완화 조치 배포

Hacker News 의견들

• 아마 이 글은 출구 서버 목록이 아니라 블로그 글인 https://mullvad.net/en/blog/exit-ip-fingerprinting-between-v...로 연결되는 게 맞아 보임
  이 글과도 관련 있음: https://news.ycombinator.com/item?id=48143880

  • 그 블로그 글은 RFC5737을 써야 하는 경우의 완벽한 예시임
    https://datatracker.ietf.org/doc/rfc5737/
  • 해당 페이지에는 이미 이 두 리소스로 가는 링크가 모두 들어 있음

• Librewolf 같은 브라우저를 어떤 사용자가 쓰든 완전히 같은 정보를 속이도록 설정한 버전이 있으면 좋겠음
  예를 들어 1080p 모니터용 표준 해상도, 동일한 GPU 프로필, 장치 타이밍 관련 기능은 동작하되 고정 프로필을 쓰는 식임
  결국 무작위 데이터를 속이는 대신, 여전히 쓸모는 있지만 지문 추적에는 쓸 수 없는 데이터를 속이자는 얘기임

  • Mullvad Browser가 그 역할 아닌가?
    https://mullvad.net/en/browser

• Mullvad Browser를 쓰면 내장 Mullvad 프록시가 있고 WireGuard를 쓰지 않으니 이 문제는 생기지 않음
  브라우저 확장에는 Random mode라는 괜찮은 기능도 있어서 사이트마다 다른 IP를 받아 개인정보 보호가 좋아짐

  • 일반 Firefox에서도 아마 사용할 수 있을 듯함
  • 제대로 설계된 대부분의 경우라면 서버 간에 적절한 격리가 있고 각 서버가 별도 정체성을 가져야 하므로 큰 문제가 되지 않을 것임
    모든 서버에 같은 VPN을 재사용하면서 IP가 바뀌기 전에 만료되기를 기대하는 방식은, 격리 수단으로 믿기에는 근본적으로 좋지 않음
  • 그런 방식은 절대 쓰면 안 됨. 예전 Tor Browser와 마찬가지로, 브라우저 취약점이 곧바로 실제 IP 노출로 이어질 수 있음
    이상적으로는 프록시 처리가 같은 기기에서 일어나지 않는 편이 좋음

• VPN 업체들은 출구 지점 확보를 위해 소매 인터넷 서비스 제공자에게 돈을 내나?

  • 보통은 아님. 블랙리스트에 오를 위험을 감수하려는 인터넷 서비스 제공자는 많지 않음
    스크래퍼와 비슷하게, 많은 VPN도 자체 VPN 클라이언트로 사용자의 IP와 데이터를 스크래퍼에게 몰래 팔고 있는데, IP 조달은 대체로 “묻지도 말고 말하지도 말자”에 가까움
    여러 IP 공급자를 쓰다가 문제가 터지면 “몰랐다”고 하고 다음 공급자로 넘어감. 거의 항상 회색시장이고, 합법적 공급자를 통하는 경우는 드묾
  • 어떤 VPN 제공자는 주장하는 국가에 출구 노드조차 없기도 함
    대신 GeoIP 데이터베이스에 해당 국가로 등록된 IP를 쓰는 식임
    모든 VPN 제공자가 그러는 것은 아니고, 개인적으로 여러 Mullvad 종단점 간 지연 시간을 테스트해 본 바로는 Mullvad는 실제 지리적 위치가 맞는 서비스를 쓰는 것으로 보임
    그래도 평판이 낮은 일부 제공자에 대해서는 조심해야 함
  • 소매 인터넷 서비스 제공자는 아니지만, 많은 확장 프로그램과 무료 VPN은 사용자의 회선을 통해 VPN 트래픽을 라우팅함

• 이게 최근 Wyden의 의회 경고와 관련이 있나? 다른 VPN 제공자들도 이 문제를 공개적으로 말하고 있나?
  https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_g...

  • 이건 이 공개 글에 대한 직접적인 대응임: https://tmctmt.com/posts/mullvad-exit-ips-as-a-fingerprintin...
    미국 정치와는 관련 없음