旧版 IPv6 地址如何破坏您的网络隐私

IPv6 家庭网络中的单个设备可以降低该网络上每台计算机、手持设备和其他小工具的隐私，从而可以在 Internet 上跟踪所有设备，即使是那些具有 IPv6 隐私保护的设备。

德国萨尔大学马普信息研究所的 Jawad Saidi 在一篇题为“一个坏苹果会破坏你的 IPv6 隐私”的研究论文中说；Oliver Gasser，也是 MPI-INF 的；荷兰代尔夫特理工大学的 Georgios Smaragdakis 和 Georgios Smaragdakis 描述了如何仅由一台设备使用旧版 IPv6 寻址标准 EUI-64，即扩展唯一标识符，可能会降低该网络上每个设备的隐私。

他们的论文计划于下个月发表在 ACM SIGCOMM 计算机通信评论，第 52 卷，第 2 期。

IPv6于 1998 年推出，作为 IPv4 的继任者，IPv4 是 1981 年从 DARPA出现的互联网寻址协议。IPv6 仍在推出——目前约有38%的连接到 Google.com 的用户是通过 IPv6 连接进行的。但随着 IPv4 地址变得稀缺，IPv6 是允许将新设备添加到 Internet 所必需的。

根据您的 ISP、路由器等，您可能会发现在您的家庭网络中，您的笔记本电脑、电话和其他设备都有自己的本地 IPv6 地址，并且在连接到网站和其他设备时，每个设备都有一个面向公众的 IPv6 地址网上的东西。这些地址应该定期更换为新地址，这样当您今天访问一个网站并明天再次访问时，仅从您的 IPv6 地址就无法确定该网站是否已返回您的设备，从而为您提供一定程度的隐私。根据这项研究，如果您的网络上有一台带有 EUI-64 的设备，您就会失去它。

该论文解释说，IPv6 依赖于 DHCPv6 或无状态地址自动配置 (SLAAC) 来分配客户端地址。使用 SLAAC，路由器将向客户端发送前缀——在某种程度上，地址中的网络标识符——然后客户端将在该前缀中选择一个 IPv6 地址——称为地址的主机部分，或接口标识符（ IID)。

IID 过去基于设备硬件 MAC 地址的编码，称为 EUI-64 [ PDF ]。随后很明显，EUI-64 应被视为对隐私有害，因为它在网络层暴露了硬件标识符。

早在 2007 年，就提出了IPv6 隐私扩展来随机化地址的主机部分。并且 ISP 养成了轮换 IPv6 地址前缀的习惯，作为额外的隐私保护。

遗憾的是，一些硬件制造商——主要是物联网供应商——错过了这份备忘录，仍然使用 EUI-64 来生成设备的 IID。