เผยแพร่มาตรการบรรเทาสำหรับเซิร์ฟเวอร์ VPN ขาออก IP

 (mullvad.net)
1 คะแนน โดย GN⁺ 3 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Mullvad เปิดเผยรายชื่อเซิร์ฟเวอร์ที่ใช้มาตรการบรรเทาใหม่เพื่อตอบสนองต่อการระบุตัวตนด้วยลายนิ้วมือระหว่างเซิร์ฟเวอร์ VPN ขาออก IP
  • มาตรการบรรเทานี้เกี่ยวข้องกับปัญหา การระบุตัวตนด้วยลายนิ้วมือของ IP ขาออกระหว่างเซิร์ฟเวอร์ VPN และสามารถตรวจสอบได้ว่าเซิร์ฟเวอร์ใดถูกนำไปใช้แล้วบ้าง
  • รายชื่อเซิร์ฟเวอร์อัปเดตล่าสุดเมื่อ 25 พฤษภาคม 2026 และจัดเรียงตามชื่อเซิร์ฟเวอร์ WireGuard
  • เซิร์ฟเวอร์ที่มีการใช้งานรวมถึง au-mel-wg-402, au-syd-wg-001, ca-mtr-wg-302, de-fra-wg-103 เป็นต้น
  • ขอบเขตการใช้งานครอบคลุมเซิร์ฟเวอร์ในฟินแลนด์ ฝรั่งเศส ไอร์แลนด์ นอร์เวย์ สวีเดน และสหรัฐอเมริกา

รายชื่อเซิร์ฟเวอร์ที่ใช้มาตรการบรรเทา

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 3 시간 전
ความเห็นจาก Hacker News

  • ดูเหมือนว่าโพสต์นี้ควรลิงก์ไปที่บทความบล็อกนี้ ไม่ใช่รายการเซิร์ฟเวอร์ทางออก: https://mullvad.net/en/blog/exit-ip-fingerprinting-between-v...
    และยังเกี่ยวข้องกับโพสต์นี้ด้วย: https://news.ycombinator.com/item?id=48143880

    • บทความบล็อกนั้นเป็นตัวอย่างที่สมบูรณ์แบบของกรณีที่ควรใช้ RFC5737
      https://datatracker.ietf.org/doc/rfc5737/
    • หน้านั้นมีลิงก์ไปยังทั้งสองแหล่งข้อมูลนี้อยู่แล้ว

  • น่าจะดีถ้ามีเบราว์เซอร์อย่าง Librewolf เวอร์ชันที่ตั้งค่าให้ผู้ใช้ทุกคนปลอม ข้อมูลชุดเดียวกันทั้งหมด
    ตัวอย่างเช่น ความละเอียดมาตรฐานสำหรับจอ 1080p, โปรไฟล์ GPU เดียวกัน และฟีเจอร์ด้าน timing ของอุปกรณ์ยังทำงานได้แต่ใช้โปรไฟล์คงที่
    สุดท้ายแล้ว แนวคิดคือแทนที่จะปลอมข้อมูลแบบสุ่ม ก็ปลอมข้อมูลที่ยังมีประโยชน์ใช้งานได้ แต่เอาไปใช้ ทำ fingerprinting ไม่ได้

  • ถ้าใช้ Mullvad Browser ปัญหานี้จะไม่เกิด เพราะมี Mullvad proxy ในตัวและไม่ได้ใช้ WireGuard
    ส่วนขยายเบราว์เซอร์ยังมีฟีเจอร์ดี ๆ อย่าง Random mode ที่ทำให้ได้ IP ต่างกันในแต่ละเว็บไซต์ จึงช่วยเรื่องความเป็นส่วนตัวได้มากขึ้น

    • คิดว่าน่าจะใช้กับ Firefox ปกติได้เหมือนกัน
    • ในกรณีส่วนใหญ่ที่ออกแบบมาดี ควรมีการแยกระหว่างเซิร์ฟเวอร์อย่างเหมาะสม และแต่ละเซิร์ฟเวอร์ก็ควรมีตัวตนแยกกันอยู่แล้ว จึงไม่น่าเป็นปัญหาใหญ่
      การใช้ VPN เดียวกันซ้ำกับทุกเซิร์ฟเวอร์แล้วหวังว่ามันจะหมดอายุก่อนที่ IP จะเปลี่ยน เป็นแนวทางที่โดยพื้นฐานแล้วไม่ดีพอจะเชื่อถือเป็นมาตรการแยกส่วน
    • ไม่ควรใช้วิธีนั้นเด็ดขาด เช่นเดียวกับ Tor Browser ในอดีต ช่องโหว่ของเบราว์เซอร์อาจนำไปสู่การเปิดเผย IP จริงได้ทันที
      ในอุดมคติแล้ว การทำ proxy ไม่ควรเกิดขึ้นบนอุปกรณ์เครื่องเดียวกัน

  • ผู้ให้บริการ VPN จ่ายเงินให้ ผู้ให้บริการอินเทอร์เน็ต แบบรายย่อยเพื่อให้ได้จุดทางออกหรือเปล่า?

    • ปกติไม่ใช่ มีผู้ให้บริการอินเทอร์เน็ตไม่มากนักที่ยอมเสี่ยงต่อการถูกขึ้นบัญชีดำ
      คล้ายกับพวก scraper VPN จำนวนมากก็แอบขาย IP และข้อมูลของผู้ใช้ให้พวก scraper ผ่านไคลเอนต์ VPN ของตัวเองด้วย โดยเรื่องการจัดหา IP นั้นมักเป็นแนว "ไม่ถามไม่พูด"
      พวกเขาใช้ผู้จัดหา IP หลายราย พอเกิดปัญหาก็บอกว่า "ไม่รู้มาก่อน" แล้วก็ย้ายไปหารายถัดไป แทบทั้งหมดเป็นตลาดสีเทา และไม่ค่อยผ่านผู้จัดหาที่ถูกกฎหมายจริง ๆ
    • ผู้ให้บริการ VPN บางรายไม่มีแม้แต่ exit node ในประเทศที่ตัวเองอ้างว่ามี
      แต่จะใช้ IP ที่ลงทะเบียนเป็นประเทศนั้นในฐานข้อมูล GeoIP แทน
      ไม่ใช่ว่าผู้ให้บริการ VPN ทุกเจ้าจะทำแบบนี้ และจากที่ผมเคยทดสอบ latency ระหว่างปลายทางของ Mullvad หลายจุดด้วยตัวเอง ดูเหมือนว่า Mullvad จะใช้บริการที่อยู่ในตำแหน่งภูมิศาสตร์จริงตามที่ระบุ
      ถึงอย่างนั้นก็ยังควรระวังผู้ให้บริการบางรายที่ชื่อเสียงไม่ดี
    • ไม่ใช่ผู้ให้บริการอินเทอร์เน็ตแบบรายย่อย แต่ส่วนขยายจำนวนมากและ VPN ฟรี หลายเจ้าจะ route ทราฟฟิก VPN ผ่านการเชื่อมต่ออินเทอร์เน็ตของผู้ใช้

  • เรื่องนี้เกี่ยวข้องกับคำเตือนต่อสภาคองเกรสของ Wyden เมื่อเร็ว ๆ นี้หรือไม่? แล้วผู้ให้บริการ VPN รายอื่นกำลังพูดถึงปัญหานี้อย่างเปิดเผยด้วยหรือเปล่า?
    https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_g...