Co je IPv6 a proč bylo vytvořeno?

IPv6 (Internet Protocol version 6) je nejnovější verze internetového protokolu, navržená jako náhrada za IPv4. Vzniklo za účelem vyřešení vyčerpání adresního prostoru IPv4 rozšířením tohoto prostoru z přibližně 4,3 miliardy na 340 undecilionů jedinečných adres, přičemž místo 32bitových adres používá adresy 128bitové.

Jak IPv6 ovlivňuje zabezpečení mé VPN?

IPv6 může vytvářet závažné bezpečnostní zranitelnosti VPN prostřednictvím tzv. „úniků IPv6". Pokud vaše VPN tuneluje pouze IPv4 provoz, ale vaše zařízení se připojuje přes IPv6, může být vaše skutečná IP adresa odhalena mimo šifrovaný tunel. Vždy volte VPN, která explicitně podporuje ochranu před úniky IPv6, nebo IPv6 zcela zakáže.

Jak vypadá adresa IPv6 ve srovnání s IPv4?

Adresy IPv4 vypadají jako 192.168.1.1 – čtyři desetinná čísla oddělená tečkami. Adresy IPv6 jsou zapsány jako osm skupin čtyř hexadecimálních číslic oddělených dvojtečkami, například 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Lze je zkrátit pomocí dvojité dvojtečky (::), která nahrazuje po sobě jdoucí skupiny nul.

Mám zakázat IPv6, abych zlepšil soukromí při používání VPN?

Zakázání IPv6 je běžným řešením pro ochranu soukromí v případě, že vaše VPN nemá nativní podporu IPv6, a zabraňuje potenciálním únikům. S rostoucím rozšířením IPv6 však jeho zakázání může způsobovat problémy s připojením. Lepším dlouhodobým řešením je používat VPN, která plně podporuje tunelování IPv6 a aktivně zabraňuje únikům IPv6.

IPv6 — VPN slovník

IPv6 vysvětleno: Co potřebují vědět uživatelé VPN

Co je IPv6?

IPv6, neboli Internet Protocol version 6, je moderní systém adresování sloužící k identifikaci zařízení na internetu. Představte si ho jako poštovní směrovací číslo vašeho zařízení – každý přístroj připojený k internetu potřebuje jedinečnou adresu, aby data věděla, kam mají být doručena.

Starší systém, IPv4, používá 32bitové adresy a poskytuje přibližně 4,3 miliardy jedinečných kombinací. To zní jako hodně, ale se smartphony, chytrými televizory, notebooky a zařízeními IoT, která všechna soupeří o adresy, se tento zásobník před lety vyčerpal. IPv6 tento problém řeší pomocí 128bitových adres, čímž generuje přibližně 340 undecilionů jedinečných adres – číslo tak obrovské, že by umožnilo přiřadit jedinečnou adresu každému atomu na povrchu Země, a to mnohokrát.

Adresa IPv4 vypadá takto: `192.168.1.1`

Adresa IPv6 vypadá takto: `2001:0db8:85a3:0000:0000:8a2e:0370:7334`

Jak IPv6 funguje

Když navštívíte webovou stránku, vaše zařízení odešle požadavek, v němž je vaše IP adresa uvedena jako zpáteční označení. IPv6 funguje na stejném základním principu jako IPv4, ale s několika technickými vylepšeními zabudovanými od základu.

Klíčové rozdíly zahrnují:

Větší adresní prostor: 128bitové adresy oproti 32bitovým znamenají prakticky neomezené množství jedinečných adres.
Konec závislosti na NAT: Díky hojnosti adres mohou zařízení v mnoha případech získat globálně jedinečnou adresu přímo, čímž odpadá potřeba NAT (Network Address Translation) jako obezličky.
Vestavěné bezpečnostní funkce: IPv6 bylo navrženo s podporou IPsec jako standardní součástí, přestože jeho použití není vždy vynucováno.
Bezstavová automatická konfigurace adres (SLAAC): Zařízení si mohou konfigurovat vlastní IPv6 adresy automaticky, aniž by potřebovala DHCP server.

Většina moderní internetové infrastruktury podporuje IPv4 i IPv6 současně – toto uspořádání se nazývá dual-stack. Vaše zařízení může v daném okamžiku komunikovat prostřednictvím kteréhokoli z obou protokolů.

Proč je IPv6 důležité pro uživatele VPN

Zde nastává kriticky důležitá část. IPv6 přináší uživatelům VPN závažné riziko pro soukromí a bezpečnost, které se označuje jako únik IPv6 (IPv6 leak).

Problém spočívá v tom, že mnoho služeb VPN je nakonfigurováno tak, aby směrovaly IPv4 provoz přes šifrovaný tunel, avšak IPv6 přitom opomíjejí. Pokud má vaše zařízení aktivní IPv6 adresu a VPN ji neošetří, může váš skutečný IPv6 provoz tunel VPN zcela obejít a putovat přímo na webové stránky. Výsledek? Vaše skutečná IP adresa je odhalena, i přestože se domníváte, že jste chráněni.

Příklad z praxe: Představte si, že se připojíte k VPN, abyste anonymně procházeli webové stránky. Váš IPv4 provoz prochází serverem VPN podle očekávání. Váš poskytovatel internetu vám však přidělil IPv6 adresu, kterou VPN ignoruje. Web zaznamená vaši skutečnou IPv6 adresu – a vaše anonymita je prozrazena.

Jak kvalitní VPN řeší IPv6

Kvalitní poskytovatelé VPN řeší IPv6 jedním ze dvou způsobů:

Plná podpora IPv6: VPN směruje IPv4 i IPv6 provoz přes šifrovaný tunel a přiděluje vám IPv6 adresu poskytnutou VPN.
Blokování úniku IPv6: VPN zakáže nebo zablokuje veškerý IPv6 provoz na vašem zařízení po dobu, kdy je VPN aktivní, čímž zabrání jakémukoli náhodnému odhalení.

Oba přístupy jsou přijatelné. Co přijatelné není, je IPv6 zcela ignorovat.

Jak zkontrolovat úniky IPv6

Úniky IPv6 lze testovat pomocí online nástrojů, jako jsou ipleak.net nebo browserleaks.com. Připojte se k VPN a poté navštivte jeden z těchto webů. Pokud uvidíte IPv6 adresu, která patří vašemu poskytovateli internetu, nikoli poskytovateli VPN, máte únik.

Pokud vaše VPN IPv6 správně neošetřuje, můžete jako dočasné řešení ručně zakázat IPv6 ve svém operačním systému – přechod na VPN s řádnou podporou IPv6 je však lepším dlouhodobým řešením.

Závěr

Nasazení IPv6 se celosvětově zrychluje. S tím, jak stále více poskytovatelů internetu přiděluje IPv6 adresy ve výchozím nastavení, se riziko úniků IPv6 stává pro uživatele dbající na soukromí stále aktuálnějším. Vždy ověřte, zda váš poskytovatel VPN IPv6 explicitně podporuje nebo blokuje – může na tom záviset vaše anonymita.

IPv6Pokročilý