Co je VPN kill switch?
VPN kill switch automaticky blokuje veškerý internetový provoz, pokud dojde k výpadku připojení VPN. Bez něj odpojení okamžitě odhalí skutečnou IP adresu a nešifrovaný provoz. I krátké odhalení trvající sekundy může prozradit identitu nebo aktivitu procházení.
Jak kill switche technicky fungují
Kill switche monitorují tunel VPN a implementují pravidla firewallu na úrovni OS. Když VPN vypadne, firewall okamžitě zablokuje veškerý odchozí provoz s výjimkou opětovného připojení VPN. Dochází k tomu v milisekundách, než mohou nechráněné pakety odejít. Blokování trvá, dokud se VPN znovu nepřipojí.
Typy kill switchů
Dva typy: na úrovni aplikace (blokuje pouze určené aplikace) a na úrovni systému (blokuje veškerý internetový provoz zařízení). Systémová úroveň poskytuje silnější ochranu, ale může být rušivá. Aplikační úroveň nabízí větší flexibilitu.
Proč každý uživatel VPN potřebuje kill switch
Nezbytné, protože VPN se odpojují z mnoha důvodů: údržba serveru, nestabilita sítě, přepínání Wi-Fi, režim spánku, výpadky ISP. Bez kill switche každá taková událost odhalí skutečnou IP. Nezbytné pro torrentování, citlivé procházení nebo obcházení cenzury.
Testování kill switche
Test: připojte se k VPN, zaznamenejte chráněnou IP, ukončete proces VPN ve Správci úloh/Activity Monitor nebo zablokujte IP serveru VPN ve firewallu. Měli byste okamžitě ztratit veškeré připojení k internetu, pokud kill switch funguje. Zkontrolujte nastavení — různé názvy: "Network Lock" (ExpressVPN), "Internet Kill Switch" (NordVPN).