Проще говоря, kill switch - это уникальная функция, которая активируется при потере интернет-соединения.
Когда вы случайно отключаетесь от VPN, ваш компьютер сразу же приобретает определенный IP-адрес. Если у вас нет переключателя, ваша деятельность в Интернете может быть раскрыта.
VPN, основы программного обеспечения VPN
Это определение VPN интернет - это виртуальная частная сеть, которая защищает конфиденциальность своих пользователей в сети путем маскировки их IP-адресов и маршрутизации их трафика через защищенный "туннель". Однако, независимо от того, насколько хороша и надежна служба VPN, могут возникнуть проблемы с подключением, оставляя безопасность пользователей незащищенной. Вот здесь и приходит на помощь выключатель. Kill switch - один из лучших инструментов, доступных для пользователей, обеспокоенных своей конфиденциальностью в Интернете. Если VPN-соединение внезапно обрывается, переключатель Kill switch автоматически блокирует все соединения с Интернетом, пока пользователь не сможет снова подключиться к VPN-серверу.
Без этого механизма трафик будет проходить обратно через провайдера. Это означает, что IP-адрес пользователя и все его действия будут раскрыты, как если бы VPN вообще не существовало. Большинству пользователей такой уровень безопасности не нужен. Но для тех, кто беспокоится о своей безопасности, например, для журналистов, пытающихся разоблачить коррупцию в правительстве или другие формы преступности, эта функция необходима.
Когда переключатель Kill включен
В зависимости от программного обеспечения VPN, эта опция может быть включена или отключена в зависимости от предпочтений каждого пользователя. В целом, рекомендуется держать его включенным, иначе будут случаи, когда сетевой трафик будет направляться через провайдера, раскрывая ваши данные. Kill switch является постоянным: когда пользователь решает сменить страну сервера, он остается включенным. В каждом из этих случаев может быть активирован аварийный выключатель:
- Когда VPN-сервер испытывает проблемы с подключением и отключает пользователя.
- Если сетевое соединение не очень хорошее (например, Wi-Fi со слабым сигналом), эта функция не позволит восстановить соединение через IP-адрес, назначенный провайдером.
Типы выключателей
Пользователям VPN доступны два типа Kill switch:
- Системный уровень: Этот тип доступа полностью отключает всю сетевую активность, пока VPN-соединение не будет восстановлено или пользователь не перезагрузит свой сетевой адаптер. Приложения, использующие выключатель выключения на уровне системы, имеют только кнопку включения/выключения.
- Уровень приложений: пользователи могут выбрать, какие приложения они хотят отключить от Интернета (браузеры, почтовые клиенты, чат-приложения, торрент-клиенты и т.д.).
Второй тип может быть вреден для пользователей, которые не уверены, какие приложения работают в фоновом режиме и будут пытаться подключиться к Интернету. Вы даже можете увидеть программное обеспечение, которое не требует активного подключения к Интернету для работы, но имеет службу автоматического обновления. Если это приложение подключается через публичный IP-адрес пользователя, ваши данные могут быть скомпрометированы.
Как работает VPN Kill switch?
Примером механизма Kill switch является механизм, основанный на правилах брандмауэра. Брандмауэр отвечает за блокирование несанкционированных подключений к системе, хотя можно добавить исключения, чтобы пользователи могли получить доступ ко многим доверенным службам.
Коммутатор Kill использует эту функцию для перенаправления всего сетевого трафика через VPN-туннель. Он также блокирует все соединения при отсутствии подключения к сети, устраняя риск того, что весь трафик пройдет через IP-адрес, назначенный провайдером, и раскроет вашу личность в Интернете.
Вот шаги, по которым работает этот механизм:
- Перед подключением к VPN вы создаете резервную копию текущих правил брандмауэра.
- Все исходящие сетевые соединения отключены.
- В качестве правил брандмауэра добавляются следующие исключения: локальный IP-адрес туннеля (IP-адрес, назначенный устройству VPN), IP-адрес VPN-сервера (который будет отображаться на страницах обнаружения IP-адресов) и веб-страница поставщика VPN.
Когда VPN полностью отключена, вышеупомянутые правила брандмауэра удаляются, а резервная копия, сделанная на первом этапе, восстанавливается. Это позволит пользователю выходить в Интернет, используя IP-адрес, присвоенный провайдером.
