O IPv6 e a privacidade na Internet
O conceito de rastreabilidade é muito ligado a parte da indústria e logística. No Wikipédia temos a seguinte definição: "a capacidade de traçar o caminho da história, aplicação, uso e localização de uma mercadoria individual ou de um conjunto de características de mercadorias, através da impressão de números de identificação"
Pelo conceito inicial da Internet, cada dispositivo conectado à Internet deveria ter um identificador único (endereço IP). Esse identificador único permitiria que sua navegação fosse rastreada e desta forma seria possível criar uma base dos locais que você acessa na Internet.
O IPv4 originalmente não tinha como prever esse cenário e não fornece nenhum mecanismo para garantir a privacidade nos acessos Internet, porém, as tecnologias/protocolos que foram criados para sustentar o aumento do uso de dispositivos na Internet, por tabela, tornaram mais difícil a rastreabilidade do acesso. São eles o DHCP e o NAT.
Hoje, quando você se conecta na Internet o provedor entrega um endereço IPv4 para o dispositivo por meio do protocolo DHCP. Em alguns casos o provedor te entrega um endereço não válido na Internet e com isso a privacidade está baseada no dispositivo NAT, que faz a conversão do endereço não válido para o válido. Assim, qualquer acesso que você faça fica registrado no endereço do provedor, não do seu computador.
No caso do provedor entregar endereços válidos da Internet, o DHCP fornece um IP que tem um prazo de validade. A renovação ocorre após o vencimento ou quando você o liga e desliga o dispositivo novamente. É quase certo que o endereço entregue será re-utilizado por outro computador, dificultando que o seu computador seja rastrado.
No caso do IPv6, a montagem do endereço IP é realizado por meio de um processo de autoconfiguração, onde o roteador fornece o prefixo de rede, e a placa de rede do seu computador é usada para derivar um endereço de host a partir de endereço estático IEEE 802 ou MAC Address. Juntando o prefixo de rede 64bit mais a parte de host 64bit temos o endereço IPv6 do dispositivo. Ocorre que, se o endereço de host é o mesmo sempre independente do prefixo, ou seja, do provedor que você se conectar, fica fácil monitorar e/ou rastrear o uso de um determinado computador na Internet.
Para resguardar a privacidade, o Windows gera um endereço IPv6 adicional, de curta duração e alterado de tempos em tempos, que é utilizado para as comunicações iniciadas pelo cliente na Internet. Este método é também descrito na RFC 3041 e é conhecido como endereços temporários.
De forma a prover um nível de anonimato ainda maior, o Windows Vista e Windows 2008, ao invés de definir o endereço de host a partir do MAC Address o modulo IPv6 gera um identificador aleatório para o endereço de host IPv6 para cada sufixo de rede fornecido. Desta forma não é possível associar o endereço Ipv6 utilizado a um computador específico, nem acompanhar este computador ao longo das diversas redes em que ele se conecta. O algoritmo utilizado para "sortear" o endereço é o mesmo dos endereços temporários, descrito na RFC 3041.
Os endereços temporários não são registrados no DNS e não fornecem serviço algum. Logo, quando um dispositivo faz referencia ao seu computador ele usa o endereço não temporário.
Resumindo, o IPv6 já adota medidas para garantir a privacidade na Internet e para isso toda a comunicação iniciada pelo cliente utilizará endereços temporários. O Vista e Windows 2008 estendem o conceito derivando um endereço aleatório fixo não temporário. Este endereço é publicado no DNS e utilizado quando a maquina expõe algum serviço na Internet. Tudo isso para aumentar a privacidade na Internet.
Comments
Anonymous
January 01, 2003
Correto. Isso ocorre porque voce utiliza os endereços temporarios.Anonymous
September 05, 2010
olá muito obrigado pelo texto mas vc com isso me diz que o IPV6 não me deixa visivel para o mundo minha navegação estará segura na internet sem que ninguém esteja me vigiando ?