最近，關(guān)于IPv6是否更容易識別因特網(wǎng)用戶身份的質(zhì)疑甚囂塵上。從賣家到執(zhí)法人員似乎每個人都有同樣的誤解，認(rèn)為IPv6將會以IPv4所沒有的方式暴露出人們的身份。

誠然，IPv6將會改變因特網(wǎng)尋址方式。我們中的許多人也希望IPv6能夠保留識別網(wǎng)絡(luò)中某個端點(diǎn)的能力，早在多年以前IPv4就已喪失了這一特性。然而，一些人似乎已經(jīng)開始暢想這樣的未來：每臺機(jī)器都有自己的IP地址，不論你是在瀏覽網(wǎng)站、玩在線游戲抑或打開郵件，追蹤這些IP地址再非難事。

事實(shí)上，IPv6設(shè)計(jì)上的一些特性會讓所有這些計(jì)劃泡湯。而且，因?yàn)镮Pv6地址空間浩大，一臺機(jī)器也不會只有一個IPv6地址。

為使談?wù)摳薪ㄔO(shè)性，我們先來回顧一下歷史。

在IPv4地址要用完之際(那是在不久之前)發(fā)生了兩件事：第一，我們改變了分發(fā)IP地址的方式，所以一次可分配的地址數(shù)目減少了;第二，發(fā)明了NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)機(jī)制。

NAT是指將一個IP地址映射到另一個IP地址的機(jī)制。例如，在你的家庭網(wǎng)絡(luò)里也許會設(shè)有一臺電纜調(diào)制解調(diào)器，它可能有一個“公共”的IPv4地址(該地址在因特網(wǎng)上是可路由的)。你或許有某種網(wǎng)關(guān)或路由器(比如一個無線接入點(diǎn))，這個網(wǎng)關(guān)會給你的臺式電腦、手機(jī)、游戲機(jī)等等分配IP地址。所有這些設(shè)備每一臺都會得到一個地址，這一地址通常來自于RFC 1918特定的“專有”地址范圍。

如果你想把其中一臺設(shè)備與因特網(wǎng)上的一個設(shè)備連接起來，網(wǎng)關(guān)會給該設(shè)備提供連接，記錄下這臺設(shè)備的專用地址，然后利用公共地址將其連接到因特網(wǎng)服務(wù)上。網(wǎng)關(guān)進(jìn)行專有地址與公共地址之間的轉(zhuǎn)換，并進(jìn)行追蹤記錄，因而不同的設(shè)備可以使用同一個公共地址。所以，雖然家庭網(wǎng)絡(luò)中每臺設(shè)備都有自己的IP地址，但是在因特網(wǎng)上其他部分看來，所有這些網(wǎng)絡(luò)使用的都是同一個地址。當(dāng)然，NAT不必非得用在這上面，但這種用途確實(shí)相當(dāng)普遍。

隨著IPv4地址越來越少，NAT也變得越來越大。在辦公室我們需要NAT，有些網(wǎng)絡(luò)服務(wù)提供商現(xiàn)在正在使用“電信級”或“大規(guī)模”的NAT,所以會有成百上千或者成千上萬臺機(jī)器共同使用一個公有地址。與上面所說的家庭網(wǎng)絡(luò)不同，這些“隱藏”的節(jié)點(diǎn)通常相互之間并無關(guān)聯(lián)。所以，也就是說，在今天大多數(shù)網(wǎng)絡(luò)中通過識別IP地址來確認(rèn)用戶身份實(shí)非易事。

NAT阻礙了因特網(wǎng)的發(fā)展道路，對于因特網(wǎng)來說是一個難題。設(shè)想一下，如果你想在網(wǎng)絡(luò)上給你母親撥打語音電話，那么你會想到將你的電腦與你母親的電腦連接起來。但事實(shí)是你將語音數(shù)據(jù)通過你的NAT傳輸出去，你母親也通過她的NAT 將語音數(shù)據(jù)傳輸了出去，通過因特網(wǎng)來進(jìn)行交談的就是這兩個NAT而已。一旦出現(xiàn)任何差池，數(shù)據(jù)包就會丟失，語音質(zhì)量也會變差。

目前IPv6的地址充足，數(shù)量之大足以覆蓋地球表面上所有的原子，所以就沒必要再使用NAT了。當(dāng)然每個設(shè)備只要是想都能有一個IPv6地址。這是不是意味著用戶身份驗(yàn)證(不論是由商家、政府或者其他任何機(jī)構(gòu)來進(jìn)行的)會變得容易一些呢?我們在嘗到擺脫掉NAT的甜頭的同時是不是也要放棄隱私呢?答案是否定的。

首先，按照IPv6通常分配地址的方式，大多數(shù)設(shè)備一般不會只分得一個地址，而很可能會分得不同的地址范圍。也就是說，每次看到一個不同的IPv6地址，你是無法判定是否是一個新設(shè)備的，這就走上了與IPv4難題相反的另一個極端。在IPv4和NAT中，一個地址對應(yīng)多臺機(jī)器。在 IPv6中，一臺機(jī)器卻可能對應(yīng)多個地址。

而且，已經(jīng)有標(biāo)準(zhǔn)化的技術(shù)(就像RFC4941和RFC3972中規(guī)定的一樣)幫助一個節(jié)點(diǎn)改變自身的地址，目標(biāo)是通過在不同的事務(wù)中使用不同的地址，隱藏在不同事務(wù)中出現(xiàn)的同一節(jié)點(diǎn)的痕跡。IPv4中沒有這樣的技術(shù)。所以，雖然沒人能知道你的NAT地址背后隱藏的私有地址，但是知道使用一個NAT相對應(yīng)的所有流量。目前，IPv6泄露的地理定位信息遠(yuǎn)少于IPv4。不過這只是一個暫時狀態(tài)，IPv4滲透率很高，地理定位數(shù)據(jù)庫創(chuàng)建者利用一個IPv4地址就可以輕而易舉地識別其地理位置。而且，IPv4只有四十億個地址，所以儲存每個地址的信息是可行的。到目前為止IPv6 的使用率較低，再加上巨大的地址空間，意味著現(xiàn)在獲取IPv6 地址的地理定位信息并不具備商業(yè)可行性。其實(shí)，追蹤某個人行為軌跡的最佳方式無論如何都不會是追蹤其IP地址，因?yàn)槿藗兘尤氲木W(wǎng)絡(luò)頻繁發(fā)生變動。一天之內(nèi)，智能手機(jī)、臺式電腦來來回回地穿梭于移動網(wǎng)絡(luò)與Wi-Fi網(wǎng)絡(luò)之間，甚至很多筆記本電腦也經(jīng)常接入不同的Wi-Fi網(wǎng)絡(luò)?？墒?，對于想要追蹤用戶的人來說，是很不愿看到每次用戶離家后因網(wǎng)絡(luò)變動造成追蹤失敗的。這也是社交網(wǎng)絡(luò)備受商家青睞的原因：社交網(wǎng)絡(luò)可以實(shí)實(shí)在在地給商家提供一些附加信息，比如用戶所在位置以及正在穿過什么網(wǎng)絡(luò)等等。

歸根究底，給正在使用IP地址(不論是IPv6還是IPv4)的潛在或當(dāng)前用戶建立檔案文件是件讓人不快的棘手事。但這并不意味著IPv6會推動匿名時代的到來，之前那些對IPv6沒有NAT就會泄露用戶更多信息的擔(dān)憂不過是走入了誤區(qū)而已。