VPN — это не только средство обхода ограничений доступа к заблокированным сайтам, с тем же успехом VPN может использоваться для повышения уровня конфиденциальности пользователя при просмотре веб-сайтов. Технически ваш интернет-провайдер может просматривать любые данные, которые вы передаете в глобальную сеть по незащищенному должным образом интернет-каналу, поэтому лучше всего отказаться от привычки отправлять какие бы то ни было данные через сайты, не использующие защищенный протокол HTTPS.
Не говоря уже о публичных сетях.
Когда вы используете зашифрованное соединение HTTPS, в логи провайдера сохраняется только IP того сервера, на котором расположен посещаемый вами сайт, время подключения и объем переданного трафика, при этом ни заголовка посещенной страницы, ни ее содержимого провайдер не видит. Если сайт не использует HTTPS, для защиты от внешней «прослушки» необходимо использовать VPN. В то же время нужно отдавать себе отчет, что туннельное соединение также не обеспечивает стопроцентной защиты: просто вместо своего провайдера, вы доверяете данные другой компании, чаще всего зарубежной.
Что такое Kill Switch
А еще VPN, как и всякое другое интернет-соединение, может внезапно «отвалиться» вследствие различных технических причин, да так, что вы этого даже не заметите. И в то время как вы будете думать, что данные по-прежнему передаются по зашифрованному каналу, они будут передаваться по стандартному зашифрованному или в случае просмотра сайта с протоколом HTTP, незашифрованному соединению. Чтобы предотвратить утечку данных пользователя в сеть, уважающие себя провайдеры VPN предлагают использовать функцию Kill Switch, не позволяющую компьютеру или конкретному приложению устанавливать незащищенное соединение.
Будучи активированной, функция Kill Switch отслеживает статус вашего подключения и автоматически блокирует доступ в интернет, если VPN-соединение обрывается и трафик начинает передаваться в обычном режиме. Восстановлено интернет-подключение будет лишь после переподключения к VPN, которое может быть ручным или автоматическим. Для определения статуса целостности туннельного соединения были разработаны специальные протоколы, условно делящиеся на активные и пассивные. Особенностью пассивной политики Kill Switch является ожидание программой-клиентом получения от VPN-сервера соответствующей команды на отключение устройства от интернета. Протоколы первого типа обычно используются провайдерами, не располагающими достаточным количеством серверов.
Протоколы второго типа чаще всего используются крупными авторитетными поставщиками VPN-услуг, располагающими множеством серверов по всему миру. В отличие от активной политики, пассивный метод контроля не использует специальных правил, разработанных конкретным VPN-провайдером, программа-клиент не ждет от сервера команды на отключение доступа в интернет и разрывает соединение в тот момент, как только перестает получать от сервера пакеты. При использовании пассивной защиты переподключение к другому VPN-серверу обычно выполняется в автоматическом режиме.
Как включить Kill Switch
Активировать функцию Kill Switch можно в настройках программы VPN-клиента.
У большинства VPN-провайдеров она так и называется — Kill Switch, но название может быть и другим, например, в приложении Le VPN от VTNV Solutions Limited она называется «Block Internet connection while reconnecting». Если в вашем приложении нет опции аварийного выключения VPN, это может означать одно из двух: либо провайдер не поддерживает эту услугу, либо она недоступна в используемой вами версии приложения. Второе, кстати, встречается чаще, так как сегодня Kill Switch включен в список функций даже тех VPN-провайдеров, которые предлагают свои услуги на бесплатной основе.
Добавить комментарий