Una VPN (rete virtuale privata) protegge la privacy online dei propri utenti nascondendo i loro indirizzi IP e instradando il loro traffico in un “tunnel” protetto. Ma non importa quanto efficente e affidabile sia un servizio VPN: è sempre possibile che si verifichino degli errori di connessione che espongono il sistema al rischio di una perdita di dati. Il killswitch entra in gioco proprio nelle situazioni di questo tipo.
E’ uno dei migliori strumenti sui quali gli utenti che hanno a cuore la propria privacy online possono fare affidamento. Se la connessione VPN dovesse cadere, il killswitch bloccherà automaticamente tutto il traffico internet finché l’utente non riuscirà a riconnettersi al server VPN.
Senza un killswitch, il traffico ricomincerebbe a passare attraverso l’ISP. Questo significa che l’indirizzo IP e tutto il traffico ad esso collegato verrebbero esposti, vanificando quindi l’utilità della VPN.
La maggior parte degli utenti non ha bisogno di un simile livello di sicurezza. Ma per gli utenti per i quali la sicurezza online è importante, come per esempio i giornalisti che indagano su episodi di corruzione o altri crimini, questa funzione è essenziale.
Quando si attiva il Killswitch?
Il killswitch può essere attivato o disattivato in base alle preferenze dell’utente. In generale è consigliabile tenerlo sempre attivo, o altrimenti potrebbero esserci dei momenti dove il traffico di rete viene instradato dall’ISP. Il killswitch si attiva nei seguenti casi:
- Quando ci sono problemi di connessione al server VPN.
- Il killswitch può attivarsi anche quando l’utente decide di collegarsi ad un server di un altro Paese.
- Nel caso in cui la connessione di rete non sia affidabile (per esempio quando il segnale Wi-Fi è debole), il killswitch impedirà che la connessione torni ad usare l’IP fornito dall’ISP.
Tipi di killswitch
Le VPN possono usare due tipi di killswitch:
- Di sistema – questo tipo di killswitch sospende tutte le attività di rete finché la conessione VPN viene ripristinata, o se l’utente riavvia la scheda di rete. I software che usano un killswitch di sistema hanno un pulsante che permette di attivarlo o disattivarlo.
- Per le applicazioni – gli utenti possono scegliere a quali applicazioni negare l’accesso ad internet (browser, client email, app per la chat, torrent, ecc.)
Quest’ultimo tipo di killswitch non è molto adatto a quegli utenti che provano a connettersi a internet e non sanno esattamente quali applicazioni vengono eseguite in background. Un software potrebbe non richiedere una connessione internet per funzionare, ma potrebbe avere un sistema di aggiornamento automatico. Se questa app dovesse connettersi usando l’IP pubblico di un utente, la sua privacy potrebbe venire compromessa.
Come funziona il killswitch di una VPN?
Il meccanismo dietro al funzionamento di un killswitch è basato sulle regole del firewall. Un firewall ha il compito di bloccare le connessioni non autorizzate al sistema, ma è possibile aggiungere varie eccezioni che permettono agli utenti di accedere ai servizi affidabili.
Il killswitch sfrutta queste funzionalità per instradare tutto il traffico di rete attraverso il “tunnel” VPN. Il killswitch bloccherà l’accesso ad internet quando non è possibile connettersi al server VPN, prevenendo quindi il rischio che il traffico usi l’IP assegnato dall’ISP rivelando l’identità di un utente.
Ecco i passaggi nei quali questo meccanismo si articola:
- Prima di connettersi alla VPN viene creata una copia di back up delle regole del firewall.
- A questo punto vengono disattivate tutte le connessioni di rete.
- Le regole del firewall vengono sostituite dalle seguenti eccezioni: l’IP del tunnel locale (ossia l’indirizzo IP che la VPN assegna al dispositivo), l’IP del server VPN (quello che verrà mostrato sui siti che rilevano gli IP), e il sito web del provider VPN.
Dopo la disconnessione dalla VPN, le regole descritte sopra vengono eliminate, e viene ripristinato il back up creato nel primo passaggio. A questo punto gli utenti potranno navigare usando l’IP assegnato dall’ISP.
PCtempo è supportato dai lettori. Se acquistate tramite i link presenti sul nostro sito, potremmo guadagnare qualcosina grazie alle commissioni di affiliazione. Per saperne di più.
Lascia un commento