Протокол IPv6 перестанет спасать от блокировок Роскомнадзора

Безопасность Бизнес Телеком ИТ в госсекторе
мобильная версия
, Текст: Денис Воейков

Роскомнадзор оповестил операторов России о том, что находится в шаге от разработки механизма внесения записей формата IPv6 в перечень доменов, подлежащих блокировке. Раньше, ресурсы, использующие этот протокол, могли не бояться гнева властей. Ситуация изменится с 1 октября 2018 г.


Всем подготовиться к новым блокировкам

Использование в России интернет-ресурсами 128-битного протокола доступа в интернет IPv6 перестанет быть безусловной защитой от их блокировок властями. Роскомнадзор начал рассылать операторам связи письма, в которых сообщает, что к 1 октября 2018 г. регулятор намерен завершить разработку механизма внесения записей формата IPv6 в курируемый им Перечень доменных имен, указателей страниц сайтов, а также сетевых адресов, позволяющих идентифицировать сайты в интернете, доступ к которым операторы связи обязаны ограничить (т. н. «выгрузка»).

Информацию об этом в своем телеграмм-канале опубликовал глава хостинга Diphost Филипп Кулин. «В этой связи просим подготовить системы фильтрации к ограничению доступа к запрещенным ресурсам, сведения о которых внесены в выгрузку в формате IPv6», — дословно цитирует предоставленное Кулиным письмо Роскомнадзора ресурс «Роскомсвобода».

«Сейчас провайдеры, предоставляющие доступ в интернет по протоколу IPv6, блокируют или не блокируют сайты из “выгрузки” на свое усмотрение, — отмечает Кулин. — По той причине, что Роскомнадзор не умеет проверять этот факт. Но большинство коммерческих систем фильтрации давно умеет делать блокировки по IPv6».

rknvyv600.jpg
Роскомнадзор в деле блокировок дотянулся до IPv6

Касающиеся нововведений инструкции Роскомнадзора для операторов связи обновятся в сентябре 2018 г.

Что это означает

Филипп Кулин отмечает, что помимо утраты возможности обходить блокировки, просто используя протокол IPv6, рынок ждут и другие новшества. Они будут связаны с тем, что IPv6-адресов очень много. «Реестр будет “пухнуть” неимоверно, — заверяет эксперт. — И в IPv6 есть где ошибиться в синтаксисе. Привет, тонна ахинеи!».

Кулин также задается вопросом, станет ли IPv6 так называемым лицензионным условием. «Если да, то это будет оригинальный способ “прокачки” использования нового протокола», — заключает он.

«Собственно, когда-нибудь это должно было случиться, — подытожил Кулин в комментарии “Роскомсвободе”. — Скорее всего, это связано с внедрением IPv6 на мобильной сети МТС».

Отличия протокола IPv6 от IPv4

Напомним, что предшественник IPv6 — IPv4 — является первой широко используемой в мире версией IP-протокола. Она появилась еще в 1981 г. и позволяет использовать около 4,23 млрд IP-адресов — уникальных номеров, который получает компьютер или любое другое устройство при подключении к интернету. Проблему исчерпания запаса IPv4 решает переход на IPv6 — новую версию протокола, в котором используется длина сетевого адреса уже не в 32, а в 128 бит, что означает теоретическую адресную емкость, равную 2128 или примерно 3,4х1038.

Новая версия официально была запущена во всем мире в июне 2012 г. С тех пор ее внедрили американские и европейские провайдеры, а также крупнейшие генераторы трафика на планете, среди которых Google, Facebook, YouTube, Microsoft Bing, Yahoo, а также российские сервисы «Яндекс» и «Вконтакте».

На рынке считается, что использование IPv6 позволяет сделать интернет-сервисы более надежными и безопасными, а сеть — более устойчивой к атакам. Например, протокол значительно затрудняет атаки с использованием подложных адресов (IP-спуфинг) — маршрутизаторы и межсетевые экраны обеспечивают более надежную защиту от анонимных атак и усиленную безопасность при передаче финансовых данных.

Также IPv6 повышает производительность приложений для бизнеса, в частности, систем биллинга, обработки заказов и CRM. Протокол позволяет упростить управление сетями, эффективнее управлять трафиком мультимедийных и критичных к задержкам приложений, ускорить работу VPN, VoIP и унифицированных коммуникаций за счет более совершенных механизмов обеспечения качества сервиса и улучшения стабильности скорости доступа.