Mullvad VPN ha annunciato modifiche significative alla propria infrastruttura per affrontare un problema tecnico sempre più discusso nella comunità della sicurezza informatica: il VPN fingerprinting.
La questione emerge da una ricerca accademica della KU Leuven University e della University of London, che dimostra come certi parametri del traffico permettano di correlare sessioni di uno stesso utente anche quando cambia server VPN. In altre parole, cambiare nodo non sempre interrompe la tracciabilità della connessione.
Come funziona il fingerprinting delle VPN
Il meccanismo non sfrutta dati personali o indirizzi IP, ma si concentra sui metadati. Anche con il traffico cifrato, elementi come il packet timing, la dimensione dei pacchetti e il comportamento del protocollo WireGuard generano pattern relativamente stabili nel tempo.
Un sistema di correlazione sufficientemente avanzato può così ipotizzare che due sessioni distinte appartengano allo stesso dispositivo, anche se instradato attraverso server geograficamente differenti. WireGuard, diventato lo standard di riferimento nel mercato VPN consumer per le sue prestazioni e la codebase compatta, presenta un compromesso: usa chiavi statiche e associazioni stabili tra peer per gestire le sessioni in modo efficiente. Queste stesse caratteristiche, se non mitigate, facilitano il fingerprinting.
