En termes simples, un Kill switch, ou commutateur d’arrêt, est une fonction unique qui est activée lorsque la connexion Internet est perdue.
Lorsque vous vous déconnectez accidentellement d’un réseau VPN, votre ordinateur acquiert immédiatement une adresse IP spécifique. Si vous n’avez pas de Kill switch, vos activités en ligne peuvent alors être exposées.
VPN, les bases à savoir sur ces logiciels
Voici la définition d’un VPN : il s’agit d’un réseau privé virtuel qui protège la vie privée de ses utilisateurs en ligne en masquant leur adresse IP et en acheminant leur trafic par un « tunnel » sécurisé. Cependant, quelles que soient la qualité et la fiabilité du service VPN, des problèmes de connectivité peuvent survenir, laissant la sécurité des utilisateurs exposée. C’est là qu’un interrupteur d’arrêt d’urgence entre en jeu. Le Kill switch est l’un des meilleurs outils disponibles pour les utilisateurs soucieux de leur vie privée en ligne. Si la connexion VPN échoue soudainement, un Kill switch bloque automatiquement toute connexion à Internet jusqu’à ce que l’utilisateur puisse se reconnecter au serveur VPN.
Sans ce mécanisme, le trafic passera de nouveau par le fournisseur d’accès à Internet. Cela signifie que l’adresse IP de l’utilisateur et l’ensemble de ses activités seraient exposées, comme s’il n’y avait pas de VPN au départ. La plupart des utilisateurs n’ont pas besoin d’un tel niveau de sécurité. Mais pour ceux qui s’inquiètent pour leur sécurité, par exemple, les journalistes qui tentent de dénoncer la corruption du gouvernement ou d’autres formes de criminalité, cette fonction est essentielle.
Quand le Kill switch est activé
En fonction du logiciel VPN, cette option peut être activée ou désactivée selon les préférences de chaque utilisateur. En général, il est recommandé de la garder activé, sinon il y aura certains moments où le trafic réseau sera acheminé par le fournisseur d’accès à Internet, exposant ainsi vos données. Le Kill switch est persistant : lorsqu’un utilisateur décide de changer le pays du serveur, il reste en marche. Le commutateur d’arrêt peut être activé dans chacun de ces cas :
- Lorsque le serveur VPN a des problèmes de connectivité et déconnecte l’utilisateur.
- Dans le cas où la connexion réseau n’est pas très bonne (par exemple Wi-Fi avec un signal faible), cette fonction ne permettra pas de rétablir la connexion via l’adresse IP attribuée par le fournisseur d’accès à Internet.
Types de Kill switch
Il existe deux types de Kill switch disponibles pour les utilisateurs de VPN :
- Au niveau du système : ce type d’accès interrompt complètement toute activité réseau jusqu’à ce que la connexion VPN soit rétablie ou que l’utilisateur redémarre son adaptateur réseau. Les applications utilisant un interrupteur d’arrêt au niveau du système ne disposent que d’un bouton marche / arrêt.
- Au niveau de l’application : les utilisateurs peuvent choisir les applications qu’ils souhaitent déconnecter d’Internet (navigateurs, clients de messagerie, applications de chat, clients torrent, etc).
Le second type peut être préjudiciable pour les utilisateurs qui ne savent pas exactement quelles applications fonctionnent en arrière-plan et tenteront de se connecter à Internet. Vous pouvez même voir des logiciels qui ne nécessitent pas de connexion Internet active pour fonctionner, mais qui disposent d’un service de mise à jour automatique. Si cette application se connecte via l’adresse IP publique de l’utilisateur, vos données pourraient être compromises.
Comment fonctionne un Kill switch VPN ?
Un exemple de mécanisme Kill switch est celui basé sur les règles du pare-feu. Un pare-feu est chargé de bloquer les connexions non autorisées au système, bien que des exceptions puissent être ajoutées afin que les utilisateurs puissent toujours accéder à de nombreux services de confiance.
Le Kill switch utilise cette fonctionnalité pour rediriger tout le trafic réseau à travers le tunnel VPN. Il bloque également toutes les connexions lorsqu’il n’y a pas de connectivité réseau, éliminant ainsi le risque que tout trafic passe par l’adresse IP attribuée par le fournisseur d’accès à Internet et expose votre identité en ligne.
Ce sont les étapes par lesquelles ce mécanisme fonctionne :
- Vous créez une sauvegarde de vos règles de pare-feu actuelles avant de vous connecter au VPN.
- Toutes les connexions réseau sortantes sont désactivées.
- Les exceptions suivantes sont ajoutées en tant que règles de pare-feu : l’adresse IP locale du tunnel (l’adresse IP attribuée à l’appareil par le VPN), l’adresse IP du serveur VPN (qui sera affichée sur les pages de découverte d’IP), et la page web du fournisseur de VPN.
Lors de la déconnexion complète du VPN, les règles de pare-feu susmentionnées sont supprimées et la sauvegarde effectuée à la première étape est rétablie. Cela permettra à l’utilisateur de naviguer sur Internet en utilisant l’adresse IP attribuée par son fournisseur.
