O que é um interruptor Kill e porquê activá-lo?

Escrito por charon
Data de publicação : {{ dayjs(1650459123*1000).local().format("L").toString()}}
Siga-nos
Este artigo é uma tradução automática

Em termos simples, um switch kill é uma funcionalidade única que é activada quando a ligação à Internet é perdida.

Quando se desconecta acidentalmente de uma VPN, o seu computador adquire imediatamente um endereço IP específico. Se você não tiver um interruptor para matar, suas atividades online podem ser expostas.

VPN, o básico do software VPN

Este é o definição de uma VPN a Internet é uma rede privada virtual que protege a privacidade dos seus utilizadores online, mascarando o seu endereço IP e encaminhando o seu tráfego através de um "túnel" seguro. Entretanto, não importa quão bom e confiável seja o serviço VPN, podem ocorrer problemas de conectividade, deixando a segurança dos usuários exposta. É aqui que entra um interruptor para matar. O Kill switch é uma das melhores ferramentas disponíveis para os utilizadores preocupados com a sua privacidade online. Se a ligação VPN falhar subitamente, um Kill switch bloqueia automaticamente todas as ligações à Internet até que o utilizador possa voltar a ligar-se ao servidor VPN.

Sem este mecanismo, o tráfego voltará através do ISP. Isto significa que o endereço IP do usuário e todas as suas atividades seriam expostos, como se não houvesse uma VPN em primeiro lugar. A maioria dos usuários não precisa deste nível de segurança. Mas para aqueles que estão preocupados com sua segurança, por exemplo, jornalistas tentando expor a corrupção do governo ou outras formas de crime, esta característica é essencial.

Quando o interruptor Kill está activado

Dependendo do software VPN, esta opção pode ser activada ou desactivada, dependendo das preferências de cada utilizador. Em geral, recomenda-se mantê-lo ativado, caso contrário haverá momentos em que o tráfego de rede será roteado através do provedor, expondo seus dados. A chave Kill é persistente: quando um usuário decide mudar o país do servidor, ele permanece ligado. O interruptor de matar pode ser activado em cada um destes casos:

  • Quando o servidor VPN tem problemas de conectividade e desconecta o usuário.
  • Caso a conexão de rede não seja muito boa (por exemplo, Wi-Fi com um sinal fraco), esta função não permitirá que a conexão seja restabelecida através do endereço IP atribuído pelo ISP.

Tipos de interruptor Kill

Há dois tipos de Kill switch disponíveis para usuários de VPN:

  • Nível do sistema: Este tipo de acesso desliga completamente toda a actividade da rede até que a ligação VPN seja restabelecida ou o utilizador reinicie o seu adaptador de rede. As aplicações que utilizam um interruptor de desligamento ao nível do sistema têm apenas um botão para ligar/desligar.
  • Nível de aplicativos: os usuários podem escolher quais aplicativos querem desconectar da Internet (navegadores, clientes de e-mail, aplicativos de chat, clientes de torrent, etc.).

O segundo tipo pode ser prejudicial para usuários que não têm certeza de quais aplicações estão rodando em segundo plano e vão tentar se conectar à Internet. Você pode até ver software que não requer uma conexão ativa com a Internet para rodar, mas tem um serviço de atualização automática. Se esta aplicação se ligar através do endereço IP público do utilizador, os seus dados podem ser comprometidos.

Como funciona uma VPN Kill switch?

Um exemplo de um mecanismo de chave Kill é aquele baseado em regras de firewall. Um firewall é responsável por bloquear conexões não autorizadas ao sistema, embora exceções possam ser acrescentadas para que os usuários ainda possam acessar muitos serviços confiáveis.

O Kill switch usa este recurso para redirecionar todo o tráfego da rede através do túnel VPN. Ele também bloqueia todas as conexões quando não há conectividade de rede, eliminando o risco de todo o tráfego passar pelo endereço IP atribuído pelo provedor e expondo sua identidade online.

Estes são os passos pelos quais este mecanismo funciona:

  • Você cria um backup das suas regras de firewall atuais antes de se conectar à VPN.
  • Todas as ligações de saída de rede estão desactivadas.
  • As seguintes excepções são adicionadas como regras de firewall: o endereço IP local do túnel (o endereço IP atribuído ao dispositivo pela VPN), o endereço IP do servidor VPN (que será apresentado nas páginas de descoberta de IP), e a página web do fornecedor da VPN.

Quando a VPN é completamente desconectada, as regras de firewall acima mencionadas são removidas e o backup feito no primeiro passo é restaurado. Isto permitirá ao utilizador navegar na Internet utilizando o endereço IP atribuído pelo seu fornecedor.

fonte