Привет, Хабр! Меня зовут Ольга Макарова, я директор Департамента коммерческого управления ресурсами ПАО  «МТС». Это третья часть серии публикаций о фрагментации интернета. Вводную статью цикла вы можете найти по этой ссылке, а здесь – вторая часть. В этом материале мы поговорим о технических факторах угрозы разделения интернета.

Технические факторы угрозы фрагментации: медленное внедрение IPv6

Медленный переход на использование IPv6 в будущем может привести к тому, что доступ к ресурсам интернет, полностью отказавшимся от поддержки IPv4-ресурсов и платформ, для участников рынка, использующих только IPv4, будет ограничен. Также будет ограничен доступ к ресурсам и платформам, не поддерживающим IPv6 для пользователей, провайдеры которых полностью откажутся от поддержки IPv4. В настоящий же момент этот фактор не является критическим.

Об особенностях внедрения IPv6

В Отчете STOA приводится интересный факт про внедрение IPv6.

Внедрение IPv6 активно продвигали ЕС, Япония и Китай, когда столкнулись с дефицитом IPv4-адресов. Инвестирование в IPv6 выглядело перспективным. В этом сегменте компании из США не доминировали и до 2000-х годов IPv6 не вызывал интереса в Штатах. На американские компании зарегистрировано огромное количество IPv4-адресов и с дефицитом таких адресов в США не сталкиваются даже сегодня. Перелом произошел именно в 2000-х годах, когда военные США пришли к выводу, что использование IPv6 улучшит кибербезопасность и обеспечит возможность внедрения новых военных приложений. Министерство обороны США выпустило директиву, в которой указывалось на необходимость перехода на использование IPv6 к 2008 году. Чтобы получить право на участие в государственных контрактах США, американские компании начали внедрение IPv6.

Технические и коммерческие факторы угрозы фрагментации: нарушение маршрутизации и изменения в договорах о присоединении

В интернете существуют всего два типа взаимоотношений: IP-транзит и пиринг. С коммерческой точки зрения IP-транзит – это платная услуга для того, кто присоединяется. Присоединяющимся может быть, как оператор (интернет-сервис провайдер), так и владелец CDN, ресурса или платформы (контент-сервис провайдер). Присоединяющий оператор в этой схеме называется UpStream-провайдером. В общем случае UpStream-провайдер должен обеспечить присоединившемуся к нему участнику рынка доступ ко всему глобальному интернету.

Пиринг – система взаимоотношений, при которой обычно оба участника соглашения о пиринге обмениваются трафиком либо на безвозмездной основе, либо с равными платежами в обе стороны. Пиринговое соединение дает возможность сторонам договора получить доступ только к ресурсам друг друга и их клиентов (то есть тех, кого они присоединили). Доступ к ресурсам Upstream-провайдеров или других пиринг-партнеров в рамках пиринговых соединений не допускается. 

Большинство участников рынка имеют два типа соглашений: соглашение на услуги IP-транзит и соглашения о пиринге. Исключение составляют компании, находящиеся на самом верху интернет-иерархии: глобальные Tier 1. Глобальные Tier 1 не покупают услуги IP-транзита, обеспечивая глобальную связность интернет за счет организации пирингов с другими Tier 1. Четкого определения кто, при каких и на каких условиях должен заключить договор на покупку услуги IP-транзита, а с кем можно заключить договор пиринга, не существует. Это вопрос коммерческих договоренностей сторон.

Провайдеры уровня Tier 1 должны соответствовать ряду условий, в том числе по размещению узлов своей сети в различных географических локациях. В настоящий момент Tier 1 по охвату сети сильно различаются. Поддерживать статус Tier 1 дорого. Поэтому в последнее участились случаи выяснения отношений между участниками рынка путем нерасширения или частичного отключения отдельных пиринговых соединений.

О том, как к техническим и коммерческим факторам угрозы фрагментации может присоединиться политический: попытка законодательного установления «платы за присоединение» в ЕС

Законодательные инициативы в ЕС, такие как Единый цифровой рынок (Digital Single Market – DSM) нацелены на сближение позиций по регулированию цифрового пространства внутри ЕС, а, выдвигаемые ЕС идеи в области «цифрового суверенитета» представляют собой политические факторы угрозы фрагментацию на глобальном уровне. Одна из таких идей – попытка заставить BigTech платить отчисления европейским операторам связи.

Европейские операторы достаточно давно ведут ожесточенную борьбу с глобальными платформами (Big Tech) по вопросу взимания большей платы за присоединение к их сетям. В поддержку их предложений Европейская Комиссия с осени прошлого года пытается ввести в действие Connectivity Infrastructure Act, который устанавливает обязанность оплаты глобальными платформами постоянных отчислений операторам связи (Big Telecom) на развитие сетей 5G. До настоящего момента согласовать этот законопроект не удалось. Тем не менее, вероятность его принятия остается достаточно высокой.

Однако подобные инициативы вкупе с законодательством в области обработки пользовательских данных заставляют крупные компании задумываться об экономической целесообразности их присутствия в Европе.

Так, например, в феврале 2022 года одна из крупных американских корпораций в своем годовом отчете Комиссии по ценным бумагам и биржам США указывала на риски ее ухода с европейских рынков в виду юридической двусмысленности положений законодательства в отношении трансграничной передачи данных в Европе. В результате таких изменений маршруты прохождения трафика могут стать неоптимальными.

Технические факторы угрозы фрагментации: новые gTLD

Расширение пространства TLD предоставляет пользователям широкий выбор новых зон для регистрации доменных имен. Это приводит к необходимости внесения существенных по объему и частоте изменений в файл корневой зоны. А это уже может привести к ухудшению безопасности и стабильности работы DNS. С учетом стремительного роста проектов DNS на блокчейне риски возрастают.

Исследование ВЭФ указывает на риски правительственной блокировки новых доменных зон. Так, например, в 2011 году многие правительства приветствовали одобрение ICANN домена .xxx gTLD для размещения ресурсов с контентом для взрослых, заявляя, что этот домен будет заблокирован.

Технические факторы угрозы фрагментации: альтернативные корневые зоны

Альтернативные корневые зоны DNS могут привести к потере уникальности пространства доменных имен, в результате которого одни и те же имена могут сопоставляться с разными IP-адресами.

В Исследовании ВЭФ в качестве примера угрозы появления альтернативной корневой зоны рассматривается проект YETI. В рамках проекта планировалось импортировать корневую зону DNS, управляемую ICANN, удалить цифровую подпись из зоны и повторно подписать ключом YETI. Локальные резолверы при преобразовании доменных имен в IP-адреса могли быть настроены на использование записей корневой зоны YETI. Заявленная цель проекта YETI – не создание альтернативной корневой зоны DNS, а изучение пределов производительности и функциональности корневого сервера. Несмотря на это, в Исследовании ВЭФ проект YETI рассматривается как проект с риском появления альтернативной корневой зоны.

В Исследовании ВЭФ отмечается, что аналогичный проект может быть реализован правительствами или межправительственными организациями. Такой поворот событий, по мнению авторов исследования ВЭФ, может стать «матерью всех фрагментаций».

О том, как законодательные инициативы ЕС могут привести к появлению «матери всех фрагментаций»

12 января 2022 года Комиссия ЕС объявила тендер «Оснащение магистральных сетей высокопроизводительной и безопасной инфраструктурой разрешения DNS» (Equipping backbone networks with high-performance and secure DNS resolution infrastructures DNS4EU). Цель – создание рекурсивной службы DNS для ЕС, с потенциальной возможностью фильтрации контента и создания «ложных DNS: Фильтрация контента может осуществляться по основаниям исполнения требований законодательства ЕС, законодательства национальных юрисдикций государств-членов. Дополнительные возможности – оказание необязательных дополнительных услуг, например, «услуг родительского контроля». ЕС не ставит задачей создание альтернативной корневой зоны. Цель проекта – создание общедоступного в странах ЕС резолвера DNS.

Вместе с тем, другие законодательные инициативы ЕС могут создать серьезную угрозу критической фрагментации Интернета.

В декабре 2020 года была представлена новая стратегия кибербезопасности ЕС (EU Cybersecurity Strategy). Документ можно найти по ссылке.

Стратегия включает новое положение о Директиве о мерах по обеспечению высокого общего уровня кибербезопасности в Союзе (Directive on measures for high common level of cybersecurity across the Union, NIS 2). Директива имеет экстерриториальный характер и распространяет свое действие на всех администраторов доменных имен, включая администраторов рекурсивных резолверов, администраторов авторитетных серверов корневой зоны, администраторов доменов верхнего уровня (TLD). В отношении 10 из 12 администраторов серверов корневой зоны ЕС планирует применять экстерриториальный регулирующий надзор. Несоблюдение требований NIS2 влечет за собой санкции, согласованные во всех государствах-членах.

Это предложение вызвало ожесточенные дебаты о последствиях такого применения. Администрирование корневых серверов осуществляется на добровольной основе и не монетизируется. Наложение дополнительных требований на администраторов корневых серверов, потребует дополнительных расходов, что, как отметила ICANN, влечет высокие риски отказа администраторов корневых зон от добровольного обслуживания корневых серверов. А это приведет к потенциальной фундаментальной реструктуризации службы корневых имен с неизвестными долгосрочными последствиями. 

Участники рынка обратили внимание на то, что действия одного суверенного государства в отношении администраторов корневых серверов могут повлечь за собой аналогичные действия со стороны других суверенных государств. Регулирование одной и той же инфраструктуры разными суверенными государствами с разными правовыми режимами одновременно имеет высокие риски разрушения существующей системы корневых серверов, что будет иметь риски потери уникальности и единства системы адресации и наименований в Интернет. В отчете ВЭФ такой сценарий называется «матерью всех фрагментаций».

В Отчете STOA отмечается, что, в противовес предложениям по NIS2, Комитет Европейского парламента по промышленности, исследованиям и энергетике (ITRE) в мае 2021 года публикует проект отчета, в котором приводит обоснования для исключения корневых серверов из сферы действия Директивы NIS2.

На этом я заканчиваю третью часть рассказа, спасибо за уделенное статье время! В следующих сериях еще глубже погрузимся в вопросы разграничения Интернета, поговорим о коммерческих и политических угрозах фрагментации, обсудим прогнозы, чтобы понять, что нас может ожидать в будущем. Подписывайтесь на блог, чтобы не пропустить продолжение!