Einfach ausgedrückt ist ein Kill-Switch oder Stopp-Schalter eine einzigartige Funktion, die aktiviert wird, wenn die Internetverbindung verloren geht.
Wenn Sie versehentlich die Verbindung zu einem VPN-Netzwerk trennen, erhält Ihr Computer sofort eine bestimmte IP-Adresse. Wenn Sie keinen Kill-Switch haben, können Ihre Online-Aktivitäten dann offengelegt werden.
VPN, die Grundlagen, die Sie über diese Software wissen sollten
Dies ist die definition eines VPN: Es handelt sich um ein virtuelles privates Netzwerk, das die Privatsphäre seiner Online-Nutzer schützt, indem es ihre IP-Adresse verschleiert und ihren Datenverkehr durch einen sicheren "Tunnel" leitet. Doch unabhängig von der Qualität und Zuverlässigkeit des VPN-Dienstes kann es zu Verbindungsproblemen kommen, wodurch die Sicherheit der Nutzer gefährdet ist. An dieser Stelle kommt ein Kill Switch ins Spiel. Der Kill-Switch ist eines der besten verfügbaren Werkzeuge für Nutzer, die sich um ihre Online-Privatsphäre sorgen. Wenn die VPN-Verbindung plötzlich fehlschlägt, blockiert ein Kill switch automatisch jede Verbindung zum Internet, bis der Benutzer wieder eine Verbindung zum VPN-Server herstellen kann.
Ohne diesen Mechanismus wird der Datenverkehr wieder über den Internetanbieter laufen. Das bedeutet, dass die IP-Adresse des Nutzers und seine gesamten Aktivitäten offengelegt würden, als ob es von Anfang an kein VPN gegeben hätte. Die meisten Nutzer brauchen ein solches Maß an Sicherheit nicht. Aber für diejenigen, die um ihre Sicherheit besorgt sind, z. B. Journalisten, die versuchen, die Korruption der Regierung oder andere Formen der Kriminalität aufzudecken, ist diese Funktion unerlässlich.
Wenn der Kill Switch aktiviert ist
Je nach VPN-Software kann diese Option aktiviert oder deaktiviert werden, je nach den Präferenzen des jeweiligen Nutzers. Im Allgemeinen wird empfohlen, sie aktiviert zu lassen, da es ansonsten bestimmte Zeiten geben wird, in denen der Netzwerkverkehr über den Internetanbieter geleitet wird und Ihre Daten damit offengelegt werden. Der Kill-Switch ist persistent: Wenn ein Benutzer beschließt, das Land des Servers zu ändern, bleibt er eingeschaltet. Der Kill Switch kann in jedem dieser Fälle aktiviert werden:
- Wenn der VPN-Server Probleme mit der Konnektivität hat und den Nutzer abmeldet.
- In Fällen, in denen die Netzwerkverbindung nicht sehr gut ist (z. B. Wi-Fi mit schwachem Signal), wird diese Funktion nicht dazu führen, dass die Verbindung über die vom Internetanbieter zugewiesene IP-Adresse wiederhergestellt wird.
Arten von Kill-Switches
Es gibt zwei Arten von Kill-Switches, die VPN-Nutzern zur Verfügung stehen:
- Auf Systemebene: Diese Art des Zugangs unterbricht alle Netzwerkaktivitäten vollständig, bis die VPN-Verbindung wiederhergestellt ist oder der Benutzer seinen Netzwerkadapter neu startet. Anwendungen, die einen Stopp-Schalter auf Systemebene verwenden, verfügen nur über einen Ein-/Ausschalter.
- Auf Anwendungsebene: Die Nutzer können die Anwendungen auswählen, die sie vom Internet trennen möchten (Browser, E-Mail-Clients, Chat-Anwendungen, Torrent-Clients usw.).
Der zweite Typ kann für Nutzer schädlich sein, da sie nicht genau wissen, welche Anwendungen im Hintergrund laufen und versuchen werden, eine Verbindung zum Internet herzustellen. Sie können sogar Software sehen, die keine aktive Internetverbindung benötigt, um zu funktionieren, die aber über einen automatischen Update-Service verfügt. Wenn sich diese Anwendung über die öffentliche IP-Adresse des Nutzers verbindet, könnten Ihre Daten gefährdet sein.
Wie funktioniert ein VPN-Kill-Switch?
Ein Beispiel für einen Kill-Switch-Mechanismus ist der auf Firewall-Regeln basierende Mechanismus. Eine Firewall ist dafür zuständig, nicht autorisierte Verbindungen zum System zu blockieren, obwohl Ausnahmen hinzugefügt werden können, damit die Benutzer weiterhin auf viele vertrauenswürdige Dienste zugreifen können.
Der Kill-Switch nutzt diese Funktion, um den gesamten Netzwerkverkehr durch den VPN-Tunnel umzuleiten. Er blockiert auch alle Verbindungen, wenn keine Netzwerkkonnektivität vorhanden ist, und beseitigt so das Risiko, dass jeglicher Datenverkehr über die vom Internetanbieter zugewiesene IP-Adresse läuft und Ihre Online-Identität offenlegt.
Dies sind die Schritte, in denen dieser Mechanismus funktioniert :
- Sie erstellen eine Sicherungskopie Ihrer aktuellen Firewallregeln, bevor Sie eine Verbindung zum VPN herstellen.
- Alle ausgehenden Netzwerkverbindungen werden deaktiviert.
- Die folgenden Ausnahmen werden als Firewallregeln hinzugefügt: die lokale IP-Adresse des Tunnels (die IP-Adresse, die dem Gerät vom VPN zugewiesen wird), die IP-Adresse des VPN-Servers (die auf den IP-Discovery-Seiten angezeigt wird) und die Webseite des VPN-Anbieters.
Beim vollständigen Trennen der Verbindung zum VPN werden die oben genannten Firewallregeln gelöscht und die im ersten Schritt erstellte Sicherung wiederhergestellt. Dadurch kann der Nutzer mit der von seinem Anbieter zugewiesenen IP-Adresse im Internet surfen.
