IPv6 家庭网络中的单个设备可以降低该网络上每台计算机、手持设备和其他小工具的隐私,从而可以在 Internet 上跟踪所有设备,即使是那些具有 IPv6 隐私保护的设备。
德国萨尔大学马普信息研究所的 Jawad Saidi 在一篇题为“一个坏苹果会破坏你的 IPv6 隐私”的研究论文中说;Oliver Gasser,也是 MPI-INF 的;荷兰代尔夫特理工大学的 Georgios Smaragdakis 和 Georgios Smaragdakis 描述了如何仅由一台设备使用旧版 IPv6 寻址标准 EUI-64,即扩展唯一标识符,可能会降低该网络上每个设备的隐私。
他们的论文计划于下个月发表在 ACM SIGCOMM 计算机通信评论,第 52 卷,第 2 期。
IPv6于 1998 年推出,作为 IPv4 的继任者,IPv4 是 1981 年从 DARPA出现的互联网寻址协议。IPv6 仍在推出——目前约有38%的连接到 Google.com 的用户是通过 IPv6 连接进行的。但随着 IPv4 地址变得稀缺,IPv6 是允许将新设备添加到 Internet 所必需的。
根据您的 ISP、路由器等,您可能会发现在您的家庭网络中,您的笔记本电脑、电话和其他设备都有自己的本地 IPv6 地址,并且在连接到网站和其他设备时,每个设备都有一个面向公众的 IPv6 地址网上的东西。这些地址应该定期更换为新地址,这样当您今天访问一个网站并明天再次访问时,仅从您的 IPv6 地址就无法确定该网站是否已返回您的设备,从而为您提供一定程度的隐私。根据这项研究,如果您的网络上有一台带有 EUI-64 的设备,您就会失去它。
该论文解释说,IPv6 依赖于 DHCPv6 或无状态地址自动配置 (SLAAC) 来分配客户端地址。使用 SLAAC,路由器将向客户端发送前缀——在某种程度上,地址中的网络标识符——然后客户端将在该前缀中选择一个 IPv6 地址——称为地址的主机部分,或接口标识符( IID)。
IID 过去基于设备硬件 MAC 地址的编码,称为 EUI-64 [ PDF ]。随后很明显,EUI-64 应被视为对隐私有害,因为它在网络层暴露了硬件标识符。
早在 2007 年,就提出了IPv6 隐私扩展来随机化地址的主机部分。并且 ISP 养成了轮换 IPv6 地址前缀的习惯,作为额外的隐私保护。
遗憾的是,一些硬件制造商——主要是物联网供应商——错过了这份备忘录,仍然使用 EUI-64 来生成设备的 IID。
Prev Chapter:SAP 赢得英国议会更换老化系统的竞赛
Next Chapter:阿里云让其小型桌面即服务客户离开中国