Penerapan mitigasi server VPN IP keluar dirilis

 (mullvad.net)
1 poin oleh GN⁺ 3 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Mullvad mengumumkan daftar server yang menerapkan mitigasi baru untuk menangani identifikasi sidik jari antar server IP keluar VPN
  • Mitigasi ini terkait dengan masalah identifikasi sidik jari IP keluar antar server VPN, dan dapat dicek apakah diterapkan pada tiap server sasaran
  • Daftar server terakhir diperbarui pada 25 Mei 2026 dan disusun berdasarkan nama server WireGuard
  • Server yang telah menerapkan mitigasi mencakup au-mel-wg-402, au-syd-wg-001, ca-mtr-wg-302, de-fra-wg-103, dan lainnya
  • Cakupan penerapan juga meliputi server di wilayah Finlandia, Prancis, Irlandia, Norwegia, Swedia, dan Amerika Serikat

Daftar server yang menerapkan mitigasi

  • Mitigasi baru dari Mullvad ditujukan untuk menangani identifikasi sidik jari IP keluar antar server VPN
  • Daftar ini terakhir diperbarui pada 25 Mei 2026
  • Server yang telah diterapkan adalah sebagai berikut
    • au-mel-wg-402
    • au-syd-wg-001
    • ca-mtr-wg-302
    • de-fra-wg-103
    • fi-hel-wg-201
    • fr-par-wg-101
    • ie-dub-wg-101
    • no-osl-wg-101
    • se-sto-wg-208
    • us-dal-wg-701
    • us-lax-wg-002
    • us-nyc-wg-601
    • us-slc-wg-303

Bacaan terkait

1 komentar

 
GN⁺ 3 jam lalu
Komentar Hacker News

  • Mungkin yang benar, tautan ini seharusnya menuju ke posting blog ini alih-alih daftar server keluar: https://mullvad.net/en/blog/exit-ip-fingerprinting-between-v...
    Ini juga terkait dengan posting ini: https://news.ycombinator.com/item?id=48143880

  • Akan bagus jika ada versi browser seperti Librewolf yang dikonfigurasi untuk memalsukan informasi yang benar-benar sama bagi siapa pun yang menggunakannya
    Misalnya resolusi standar untuk monitor 1080p, profil GPU yang sama, dan fitur terkait timing perangkat tetap berfungsi tetapi memakai profil tetap
    Intinya, alih-alih memalsukan data acak, gagasannya adalah memalsukan data yang masih berguna tetapi tidak bisa dipakai untuk fingerprinting

  • Jika memakai Mullvad Browser, masalah ini tidak muncul karena ada proxy Mullvad bawaan dan tidak memakai WireGuard
    Ekstensi browsernya juga punya fitur yang cukup bagus bernama Random mode, jadi Anda mendapat IP berbeda untuk tiap situs, yang lebih baik untuk privasi

    • Sepertinya ini juga bisa dipakai di Firefox biasa
    • Dalam sebagian besar kasus yang dirancang dengan baik, seharusnya ada isolasi yang memadai antarserver dan tiap server memiliki identitas terpisah, jadi ini tidak akan menjadi masalah besar
      Menggunakan ulang VPN yang sama di semua server sambil berharap koneksi kedaluwarsa sebelum IP berubah pada dasarnya bukan pendekatan yang baik untuk dipercaya sebagai sarana isolasi
    • Cara seperti itu sama sekali tidak boleh dipakai. Seperti Tor Browser lama, kerentanan browser bisa langsung menyebabkan IP asli terekspos
      Idealnya, pemrosesan proxy tidak terjadi di perangkat yang sama

  • Apakah perusahaan VPN membayar penyedia layanan internet ritel untuk mendapatkan titik keluar?

    • Biasanya tidak. Tidak banyak penyedia layanan internet yang mau menanggung risiko masuk daftar blokir
      Mirip seperti scraper, banyak VPN juga diam-diam menjual IP dan data pengguna ke scraper melalui klien VPN mereka sendiri, dan pengadaan IP umumnya lebih seperti “jangan tanya, jangan bilang”
      Mereka memakai berbagai pemasok IP, lalu ketika masalah muncul mereka bilang “kami tidak tahu” dan pindah ke pemasok berikutnya. Hampir selalu ini pasar abu-abu, dan jarang melalui pemasok yang sah
    • Beberapa penyedia VPN bahkan tidak memiliki node keluar di negara yang mereka klaim
      Sebagai gantinya, mereka memakai IP yang terdaftar ke negara tersebut di basis data GeoIP
      Tidak semua penyedia VPN seperti itu, dan dari pengujian latensi pribadi saya di berbagai endpoint Mullvad, Mullvad tampaknya memang menggunakan layanan yang sesuai dengan lokasi geografis sebenarnya
      Meski begitu, tetap perlu berhati-hati terhadap beberapa penyedia dengan reputasi rendah
    • Bukan penyedia layanan internet ritel, tetapi banyak ekstensi dan VPN gratis merutekan lalu lintas VPN melalui koneksi pengguna

  • Apakah ini terkait dengan peringatan kongres Wyden baru-baru ini? Apakah penyedia VPN lain juga membicarakan masalah ini secara terbuka?
    https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_g...