最近,關于IPv6是否更容易識別因特網用戶身份的質疑甚囂塵上。從賣家到執法人員似乎每個人都有同樣的誤解,認為IPv6將會以IPv4所沒有的方式暴露出人們的身份。
誠然,IPv6將會改變因特網尋址方式。我們中的許多人也希望IPv6能夠保留識別網絡中某個端點的能力,早在多年以前IPv4就已喪失了這一特性。然而,一些人似乎已經開始暢想這樣的未來:每臺機器都有自己的IP地址,不論你是在瀏覽網站、玩在線游戲抑或打開郵件,追蹤這些IP地址再非難事。
事實上,IPv6設計上的一些特性會讓所有這些計劃泡湯。而且,因為IPv6地址空間浩大,一臺機器也不會只有一個IPv6地址。
為使談論更有建設性,我們先來回顧一下歷史。
在IPv4地址要用完之際(那是在不久之前)發生了兩件事:第一,我們改變了分發IP地址的方式,所以一次可分配的地址數目減少了;第二,發明了NAT(網絡地址轉換)機制。
NAT是指將一個IP地址映射到另一個IP地址的機制。例如,在你的家庭網絡里也許會設有一臺電纜調制解調器,它可能有一個“公共”的IPv4地址(該地址在因特網上是可路由的)。你或許有某種網關或路由器(比如一個無線接入點),這個網關會給你的臺式電腦、手機、游戲機等等分配IP地址。所有這些設備每一臺都會得到一個地址,這一地址通常來自于RFC 1918特定的“專有”地址范圍。
如果你想把其中一臺設備與因特網上的一個設備連接起來,網關會給該設備提供連接,記錄下這臺設備的專用地址,然后利用公共地址將其連接到因特網服務上。網關進行專有地址與公共地址之間的轉換,并進行追蹤記錄,因而不同的設備可以使用同一個公共地址。所以,雖然家庭網絡中每臺設備都有自己的IP地址,但是在因特網上其他部分看來,所有這些網絡使用的都是同一個地址。當然,NAT不必非得用在這上面,但這種用途確實相當普遍。
隨著IPv4地址越來越少,NAT也變得越來越大。在辦公室我們需要NAT,有些網絡服務提供商現在正在使用“電信級”或“大規模”的NAT,所以會有成百上千或者成千上萬臺機器共同使用一個公有地址。與上面所說的家庭網絡不同,這些“隱藏”的節點通常相互之間并無關聯。所以,也就是說,在今天大多數網絡中通過識別IP地址來確認用戶身份實非易事。
NAT阻礙了因特網的發展道路,對于因特網來說是一個難題。設想一下,如果你想在網絡上給你母親撥打語音電話,那么你會想到將你的電腦與你母親的電腦連接起來。但事實是你將語音數據通過你的NAT傳輸出去,你母親也通過她的NAT 將語音數據傳輸了出去,通過因特網來進行交談的就是這兩個NAT而已。一旦出現任何差池,數據包就會丟失,語音質量也會變差。
目前IPv6的地址充足,數量之大足以覆蓋地球表面上所有的原子,所以就沒必要再使用NAT了。當然每個設備只要是想都能有一個IPv6地址。這是不是意味著用戶身份驗證(不論是由商家、政府或者其他任何機構來進行的)會變得容易一些呢?我們在嘗到擺脫掉NAT的甜頭的同時是不是也要放棄隱私呢?答案是否定的。
首先,按照IPv6通常分配地址的方式,大多數設備一般不會只分得一個地址,而很可能會分得不同的地址范圍。也就是說,每次看到一個不同的IPv6地址,你是無法判定是否是一個新設備的,這就走上了與IPv4難題相反的另一個極端。在IPv4和NAT中,一個地址對應多臺機器。在 IPv6中,一臺機器卻可能對應多個地址。
而且,已經有標準化的技術(就像RFC4941和RFC3972中規定的一樣)幫助一個節點改變自身的地址,目標是通過在不同的事務中使用不同的地址,隱藏在不同事務中出現的同一節點的痕跡。IPv4中沒有這樣的技術。所以,雖然沒人能知道你的NAT地址背后隱藏的私有地址,但是知道使用一個NAT相對應的所有流量。目前,IPv6泄露的地理定位信息遠少于IPv4。不過這只是一個暫時狀態,IPv4滲透率很高,地理定位數據庫創建者利用一個IPv4地址就可以輕而易舉地識別其地理位置。而且,IPv4只有四十億個地址,所以儲存每個地址的信息是可行的。到目前為止IPv6 的使用率較低,再加上巨大的地址空間,意味著現在獲取IPv6 地址的地理定位信息并不具備商業可行性。其實,追蹤某個人行為軌跡的最佳方式無論如何都不會是追蹤其IP地址,因為人們接入的網絡頻繁發生變動。一天之內,智能手機、臺式電腦來來回回地穿梭于移動網絡與Wi-Fi網絡之間,甚至很多筆記本電腦也經常接入不同的Wi-Fi網絡。可是,對于想要追蹤用戶的人來說,是很不愿看到每次用戶離家后因網絡變動造成追蹤失敗的。這也是社交網絡備受商家青睞的原因:社交網絡可以實實在在地給商家提供一些附加信息,比如用戶所在位置以及正在穿過什么網絡等等。
歸根究底,給正在使用IP地址(不論是IPv6還是IPv4)的潛在或當前用戶建立檔案文件是件讓人不快的棘手事。但這并不意味著IPv6會推動匿名時代的到來,之前那些對IPv6沒有NAT就會泄露用戶更多信息的擔憂不過是走入了誤區而已。
京公網安備 11010502049343號