- Mullvad ने VPN exit IP सर्वरों के बीच fingerprinting पहचान का सामना करने के लिए नए mitigation measures लागू किए गए सर्वरों की सूची प्रकाशित की है
- यह mitigation VPN सर्वरों के बीच exit IP fingerprinting समस्या से जुड़ा है, और हर लक्षित सर्वर पर इसके लागू होने की स्थिति देखी जा सकती है
- सर्वर सूची को आख़िरी बार 25 मई 2026 को अपडेट किया गया था, और इसे WireGuard सर्वर नामों के आधार पर व्यवस्थित किया गया है
- लागू किए गए सर्वरों में
au-mel-wg-402, au-syd-wg-001, ca-mtr-wg-302, de-fra-wg-103 आदि शामिल हैं
- लागू क्षेत्र में फ़िनलैंड, फ़्रांस, आयरलैंड, नॉर्वे, स्वीडन और अमेरिका के सर्वर भी शामिल हैं
mitigation measures लागू सर्वरों की सूची
- Mullvad के नए mitigation measures VPN सर्वरों के बीच exit IP fingerprinting का सामना करते हैं
- सूची को आख़िरी बार 25 मई 2026 को अपडेट किया गया था
- लागू किए गए सर्वर इस प्रकार हैं
au-mel-wg-402au-syd-wg-001ca-mtr-wg-302de-fra-wg-103fi-hel-wg-201fr-par-wg-101ie-dub-wg-101no-osl-wg-101se-sto-wg-208us-dal-wg-701us-lax-wg-002us-nyc-wg-601us-slc-wg-303
1 टिप्पणियां
Hacker News की राय
शायद इस पोस्ट का लिंक exit server list की बजाय इस ब्लॉग पोस्ट पर जाना चाहिए: https://mullvad.net/en/blog/exit-ip-fingerprinting-between-v...
यह भी इससे संबंधित है: https://news.ycombinator.com/item?id=48143880
https://datatracker.ietf.org/doc/rfc5737/
अच्छा होगा अगर Librewolf जैसे browser का कोई ऐसा version हो जो कोई भी user इस्तेमाल करे, तब भी बिलकुल एक जैसी जानकारी spoof करे
उदाहरण के लिए, 1080p monitor के लिए standard resolution, वही GPU profile, और device timing से जुड़ी features काम करें लेकिन fixed profile इस्तेमाल करें
मतलब random data spoof करने की बजाय, ऐसा data spoof किया जाए जो अभी भी उपयोगी हो लेकिन fingerprinting के लिए इस्तेमाल न किया जा सके
https://mullvad.net/en/browser
अगर आप Mullvad Browser इस्तेमाल करते हैं, तो built-in Mullvad proxy होता है और यह WireGuard का इस्तेमाल नहीं करता, इसलिए यह समस्या नहीं आती
browser extension में Random mode नाम का एक अच्छा feature भी है, जिससे हर site के लिए अलग IP मिलता है और privacy बेहतर होती है
सभी servers पर वही VPN दोबारा इस्तेमाल करना और उम्मीद करना कि IP बदलने से पहले वह expire हो जाए, isolation के तरीके के तौर पर भरोसा करने लायक मूल रूप से अच्छा नहीं है
आदर्श रूप से proxy handling उसी device पर नहीं होनी चाहिए
क्या VPN कंपनियाँ exit points हासिल करने के लिए retail इंटरनेट सेवा प्रदाताओं को पैसे देती हैं?
scrapers की तरह, कई VPN भी अपने खुद के VPN client के जरिए users के IP और data को चुपके से scrapers को बेचते हैं, और IP की sourcing अक्सर काफ़ी हद तक “मत पूछो, मत बताओ” जैसी होती है
वे कई IP suppliers का इस्तेमाल करते हैं, और जब कोई समस्या सामने आती है तो कहते हैं “हमें पता नहीं था” और अगले supplier पर चले जाते हैं। यह लगभग हमेशा grey market होता है; वैध suppliers के जरिए जाना दुर्लभ है
उसकी जगह वे ऐसे IP इस्तेमाल करते हैं जो GeoIP database में उस देश के रूप में registered होते हैं
ऐसा सभी VPN providers नहीं करते, और मैंने व्यक्तिगत रूप से कई Mullvad endpoints के बीच latency test किए हैं, जिनसे लगता है कि Mullvad वास्तव में सही भौगोलिक लोकेशन वाली services इस्तेमाल करता है
फिर भी, कम प्रतिष्ठा वाले कुछ providers के मामले में सावधान रहना चाहिए
क्या यह हाल की Wyden की congressional warning से जुड़ा है? क्या दूसरे VPN providers भी इस समस्या के बारे में सार्वजनिक रूप से बात कर रहे हैं?
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_g...
इसका अमेरिकी राजनीति से कोई संबंध नहीं है