Что такое kill-switch и когда он нужен?
Kill-switch — это функция безопасности, которая защищает вашу конфиденциальность. Она гарантирует, что вы не подключитесь к интернету, думая, что вы защищены VPN, когда на самом деле это не так. Во время использования частной сети (VPN), ваше устройство подключается к серверу VPN и создает зашифрованное соединение между вашим устройством и этим сервером. Это значит, что ваш интернет-провайдер (ISP) не может видеть, что вы делаете в интернете (только то, что вы подключились к серверу VPN), и никто в интернете (например, веб-сайты и пиры P2P) не может увидеть ваш настоящий IP-адрес (только тот, который принадлежит серверу VPN). Однако, если ваше VPN-соединение по какой-либо причине прерывается, ваш интернет-провайдер сможет видеть любые ваши подключения к интернету, также как и веб-сайты или любые другие участники сети. Они смогут идентифицировать вас по вашему уникальному интернет-протоколу (IP-адресу). Чтобы такого не происходило была создана функция kill-switch. Если вы неожиданно отключаетесь от сервера VPN, kill-switch блокирует весь внешний сетевой трафик на ваше устройство и с него, пока соединение VPN не будет восстановлено или вы не отключите kill-switch вручную.
Кому нужен kill-switch?
Эта функция гарантирует, что вы никогда не будете использовать незащищенный интернет при внезапном обрыве соединения VPN. А это ценный инструмент конфиденциальности и безопасности для активистов, журналистов, а также для всех, кому критична повышенная безопасность в сети. При обычном серфинге в интернете ваш настоящий IP-адрес обычно становится виден только тогда, когда вы активно кликаете по ссылке или вводите URL-адрес. Однако это не относится к пользователям P2P-скачиваний, которые часто оставляют свои активные соединения с пирами P2P без присмотра на длительное время. Это делает использование kill-switch особенно важным для тех, кто занимается торрентингом.
Как работает kill-switch?
Существует два основных типа kill-switch:
Реактивные
Реактивный kill-switch контролирует интернет-соединение вашего устройства, чтобы убедиться, что оно подключено к серверу VPN. Если он обнаруживает отсутствие подключения, то отключает интернет-соединение. Реактивный kill-switch не так популярен среди IT-профессионалов по двум причинам: 1. Неизбежна задержка между моментом прерывания VPN-соединения, обнаружением этого прерывания килл-свитчем и последующим отключением интернет-соединения. Эта задержка может составлять всего несколько миллисекунд, но этого достаточно, чтобы ваш настоящий IP-адрес был раскрыт в интернете. 2. Реактивный kill-switch обычно не умеет обнаруживать соединения, которые ваша операционная система создает вне интерфейса VPN. Он может, например, контролировать ваше соединение IPv4, чтобы убедиться, что VPN-соединение активно, в то же время он не видит, что ваше устройство подключается к серверу через IPv6, тем самым раскрывая свой IPv6-адрес.
Системные
Системный kill-switch использует правила брандмауэра и другие специфические для платформы механизмы для гарантии того, что никакой трафик не сможет войти или выйти из вашего устройства вне интерфейса VPN. На Windows большинство kill-switch используют платформу фильтрации Windows, в то время как у Android 8.0+ есть встроенная функция Always-On VPN & Kill Switch. Устройства macOS и iOS имеют свои собственные механизмы, но у них есть недостатки. Правильно настроенный системный kill-switch делает невозможным подключение к интернету без активного VPN-соединения. Поскольку никакие соединения не могут входить или выходить из вашего устройства вне его VPN-интерфейса, то если VPN не активен, то никакие соединения невозможны. Системный kill-switch пассивный и поэтому намного более надежный, чем реактивный. Нет необходимости обнаруживать, работает ли VPN-соединение, поэтому нет необходимости отключать интернет-соединение. Если VPN-соединение не активно, то интернет-соединение будет просто невозможно. Это значит, что ничего не утекает во время процесса подключения и при переключении между серверами VPN.