O IPv6 e a privacidade na Internet

O conceito de rastreabilidade é muito ligado a parte da indústria e logística. No Wikipédia temos a seguinte definição: "a capacidade de traçar o caminho da história, aplicação, uso e localização de uma mercadoria individual ou de um conjunto de características de mercadorias, através da impressão de números de identificação"

Pelo conceito inicial da Internet, cada dispositivo conectado à Internet deveria ter um identificador único (endereço IP). Esse identificador único permitiria que sua navegação fosse rastreada e desta forma seria possível criar uma base dos locais que você acessa na Internet.

O IPv4 originalmente não tinha como prever esse cenário e não fornece nenhum mecanismo para garantir a privacidade nos acessos Internet, porém, as tecnologias/protocolos que foram criados para sustentar o aumento do uso de dispositivos na Internet, por tabela, tornaram mais difícil a rastreabilidade do acesso. São eles o DHCP e o NAT.

Hoje, quando você se conecta na Internet o provedor entrega um endereço IPv4 para o dispositivo por meio do protocolo DHCP. Em alguns casos o provedor te entrega um endereço não válido na Internet e com isso a privacidade está baseada no dispositivo NAT, que faz a conversão do endereço não válido para o válido. Assim, qualquer acesso que você faça fica registrado no endereço do provedor, não do seu computador.

No caso do provedor entregar endereços válidos da Internet, o DHCP fornece um IP que tem um prazo de validade. A renovação ocorre após o vencimento ou quando você o liga e desliga o dispositivo novamente. É quase certo que o endereço entregue será re-utilizado por outro computador, dificultando que o seu computador seja rastrado.

No caso do IPv6, a montagem do endereço IP é realizado por meio de um processo de autoconfiguração, onde o roteador fornece o prefixo de rede, e a placa de rede do seu computador é usada para derivar um endereço de host a partir de endereço estático IEEE 802 ou MAC Address. Juntando o prefixo de rede 64bit mais a parte de host 64bit temos o endereço IPv6 do dispositivo. Ocorre que, se o endereço de host é o mesmo sempre independente do prefixo, ou seja, do provedor que você se conectar, fica fácil monitorar e/ou rastrear o uso de um determinado computador na Internet.

Para resguardar a privacidade, o Windows gera um endereço IPv6 adicional, de curta duração e alterado de tempos em tempos, que é utilizado para as comunicações iniciadas pelo cliente na Internet. Este método é também descrito na RFC 3041 e é conhecido como endereços temporários.  

De forma a prover um nível de anonimato ainda maior, o Windows Vista e Windows 2008, ao invés de definir o endereço de host a partir do MAC Address o modulo IPv6 gera um identificador aleatório para o endereço de host IPv6 para cada sufixo de rede fornecido. Desta forma não é possível associar o endereço Ipv6 utilizado a um computador específico, nem acompanhar este computador ao longo das diversas redes em que ele se conecta. O algoritmo utilizado para "sortear" o endereço é o mesmo dos endereços temporários, descrito na RFC 3041.

Os endereços temporários não são registrados no DNS e não fornecem serviço algum. Logo, quando um dispositivo faz referencia ao seu computador ele usa o endereço não temporário.

Resumindo, o IPv6 já adota medidas para garantir a privacidade na Internet e para isso toda a comunicação iniciada pelo cliente utilizará endereços temporários. O Vista e Windows 2008 estendem o conceito derivando um endereço aleatório fixo não temporário. Este endereço é publicado no DNS e utilizado quando a maquina expõe algum serviço na Internet. Tudo isso para aumentar a privacidade na Internet.