IPv6可以用于地理定位?

网络
最近,关于IPv6是否更容易识别因特网用户身份的质疑甚嚣尘上。从卖家到执法人员似乎每个人都有同样的误解,认为IPv6将会以IPv4所没有的方式暴露出人们的身份。

 最近,关于IPv6是否更容易识别因特网用户身份的质疑甚嚣尘上。从卖家到执法人员似乎每个人都有同样的误解,认为IPv6将会以IPv4所没有的方式暴露出人们的身份。

诚然,IPv6将会改变因特网寻址方式。我们中的许多人也希望IPv6能够保留识别网络中某个端点的能力,早在多年以前IPv4就已丧失了这一特性。然而,一些人似乎已经开始畅想这样的未来:每台机器都有自己的IP地址,不论你是在浏览网站、玩在线游戏抑或打开邮件,追踪这些IP地址再非难事。

事实上,IPv6设计上的一些特性会让所有这些计划泡汤。而且,因为IPv6地址空间浩大,一台机器也不会只有一个IPv6地址。

为使谈论更有建设性,我们先来回顾一下历史。

在IPv4地址要用完之际(那是在不久之前)发生了两件事:第一,我们改变了分发IP地址的方式,所以一次可分配的地址数目减少了;第二,发明了NAT(网络地址转换)机制。

NAT是指将一个IP地址映射到另一个IP地址的机制。例如,在你的家庭网络里也许会设有一台电缆调制解调器,它可能有一个“公共”的IPv4地址(该地址在因特网上是可路由的)。你或许有某种网关或路由器(比如一个无线接入点),这个网关会给你的台式电脑、手机、游戏机等等分配IP地址。所有这些设备每一台都会得到一个地址,这一地址通常来自于RFC 1918特定的“专有”地址范围。

如果你想把其中一台设备与因特网上的一个设备连接起来,网关会给该设备提供连接,记录下这台设备的专用地址,然后利用公共地址将其连接到因特网服务上。网关进行专有地址与公共地址之间的转换,并进行追踪记录,因而不同的设备可以使用同一个公共地址。所以,虽然家庭网络中每台设备都有自己的IP地址,但是在因特网上其他部分看来,所有这些网络使用的都是同一个地址。当然,NAT不必非得用在这上面,但这种用途确实相当普遍。

随着IPv4地址越来越少,NAT也变得越来越大。在办公室我们需要NAT,有些网络服务提供商现在正在使用“电信级”或“大规模”的NAT,所以会有成百上千或者成千上万台机器共同使用一个公有地址。与上面所说的家庭网络不同,这些“隐藏”的节点通常相互之间并无关联。所以,也就是说,在今天大多数网络中通过识别IP地址来确认用户身份实非易事。

NAT阻碍了因特网的发展道路,对于因特网来说是一个难题。设想一下,如果你想在网络上给你母亲拨打语音电话,那么你会想到将你的电脑与你母亲的电脑连接起来。但事实是你将语音数据通过你的NAT传输出去,你母亲也通过她的NAT 将语音数据传输了出去,通过因特网来进行交谈的就是这两个NAT而已。一旦出现任何差池,数据包就会丢失,语音质量也会变差。

目前IPv6的地址充足,数量之大足以覆盖地球表面上所有的原子,所以就没必要再使用NAT了。当然每个设备只要是想都能有一个IPv6地址。这是不是意味着用户身份验证(不论是由商家、政府或者其他任何机构来进行的)会变得容易一些呢?我们在尝到摆脱掉NAT的甜头的同时是不是也要放弃隐私呢?答案是否定的。

首先,按照IPv6通常分配地址的方式,大多数设备一般不会只分得一个地址,而很可能会分得不同的地址范围。也就是说,每次看到一个不同的IPv6地址,你是无法判定是否是一个新设备的,这就走上了与IPv4难题相反的另一个极端。在IPv4和NAT中,一个地址对应多台机器。在 IPv6中,一台机器却可能对应多个地址。

而且,已经有标准化的技术(就像RFC4941和RFC3972中规定的一样)帮助一个节点改变自身的地址,目标是通过在不同的事务中使用不同的地址,隐藏在不同事务中出现的同一节点的痕迹。IPv4中没有这样的技术。所以,虽然没人能知道你的NAT地址背后隐藏的私有地址,但是知道使用一个NAT相对应的所有流量。目前,IPv6泄露的地理定位信息远少于IPv4。不过这只是一个暂时状态,IPv4渗透率很高,地理定位数据库创建者利用一个IPv4地址就可以轻而易举地识别其地理位置。而且,IPv4只有四十亿个地址,所以储存每个地址的信息是可行的。到目前为止IPv6 的使用率较低,再加上巨大的地址空间,意味着现在获取IPv6 地址的地理定位信息并不具备商业可行性。其实,追踪某个人行为轨迹的最佳方式无论如何都不会是追踪其IP地址,因为人们接入的网络频繁发生变动。一天之内,智能手机、台式电脑来来回回地穿梭于移动网络与Wi-Fi网络之间,甚至很多笔记本电脑也经常接入不同的Wi-Fi网络。可是,对于想要追踪用户的人来说,是很不愿看到每次用户离家后因网络变动造成追踪失败的。这也是社交网络备受商家青睐的原因:社交网络可以实实在在地给商家提供一些附加信息,比如用户所在位置以及正在穿过什么网络等等。

归根究底,给正在使用IP地址(不论是IPv6还是IPv4)的潜在或当前用户建立档案文件是件让人不快的棘手事。但这并不意味着IPv6会推动匿名时代的到来,之前那些对IPv6没有NAT就会泄露用户更多信息的担忧不过是走入了误区而已。

责任编辑:林琳 来源: 企业网D1Net
相关推荐

2010-03-06 08:56:22

Chrome地理定位

2013-03-13 09:56:24

IPv6IPv4NDP

2010-05-31 12:16:23

IPv6应用

2019-07-01 10:09:09

IPv6IPv4运营商

2009-07-15 10:22:27

2019-06-05 15:43:34

IPV6IPV4网站

2011-10-26 10:33:41

IBMSPSS

2009-11-20 09:25:50

TwitterAPI

2011-07-10 14:59:14

IPv6企业IPv6部署

2012-12-10 16:25:34

IPv6

2011-06-09 09:32:31

IPv6IPv6流量IPv6日

2010-05-25 14:55:47

IPv6与RFID结合

2012-04-27 13:33:40

锐捷网络物联网IPv6

2018-05-03 14:40:07

IPv6互联网协议网络

2012-05-24 19:08:13

2010-08-11 16:07:14

IPv6协议H3C

2011-06-07 16:47:22

IPv6IPv6日世界IPv6日

2018-08-08 15:23:10

IPv4IPv6网络

2011-11-17 17:04:43

AdobeAIRAndroid

2011-07-10 14:01:00

IPv6应用过渡
点赞
收藏

51CTO技术栈公众号