Cosa fa un kill switch VPN (e i limiti di iPhone)

Un kill switch VPN è la funzione che decide cosa succede nel mezzo secondo in cui il tunnel crittografato cade. Se è impostato bene, quel vuoto è invisibile. Se è impostato male, il tuo vero indirizzo IP e il tuo traffico vengono esposti alla rete su cui ti trovi prima che la VPN si riconnetta.

Risposta breve: un kill switch VPN blocca internet ogni volta che la connessione VPN si interrompe, così nulla lascia il tuo dispositivo al di fuori del tunnel crittografato. Su desktop è un semplice interruttore on/off. Su iPhone non esiste un interruttore equivalente per le app comuni — iOS arriva quasi allo stesso risultato con un meccanismo diverso, e vale la pena capire la differenza.

Punti chiave

• Un kill switch impedisce al traffico di fuoriuscire quando il tunnel cade, si riconnette o la rete cambia.
• iOS non offre alle app VPN di terze parti un interruttore kill switch in stile desktop.
• L’equivalente più vicino su iOS è Always-On VPN, che richiede un dispositivo supervisionato e un profilo di configurazione — non qualcosa che un’app consumer possa attivare da sola.
• Per la maggior parte delle persone, la protezione pratica deriva dalle regole "Connect On Demand" più il mantenere la VPN connessa; c’è una piccola finestra di riconnessione su cui essere onesti.

Cosa fa davvero un kill switch VPN

Quando sei connesso a una VPN, il tuo traffico viaggia all’interno di un tunnel crittografato verso un server VPN, che poi lo inoltra all’internet più ampio. Il tunnel non è permanente. Può cadere quando esci dalla portata del Wi-Fi, passi dal Wi-Fi alla rete cellulare, risvegli il telefono dalla sospensione o quando un server ha un intoppo.

In quel momento, il tuo dispositivo vuole comunque restare online. Senza un kill switch, il sistema operativo fa la cosa "utile" e invia il tuo traffico sulla normale connessione non crittografata finché la VPN non torna. Per qualche secondo, la rete su cui ti trovi può vedere dove ti stai connettendo, e i siti che raggiungi vedono il tuo vero indirizzo IP.

Un kill switch elimina quella ricaduta. Se il tunnel non è attivo, il traffico non si muove. Potresti vedere una pagina che non si carica per un attimo, ed è il costo visibile della garanzia: nessun pacchetto al di fuori del tunnel, mai.

Perché iPhone è diverso (la versione onesta)

Su Windows, macOS e Android, un’app VPN può installare un kill switch come funzione normale, e tu lo attivi nelle impostazioni. iOS è più rigido riguardo a ciò che le app possono fare alla rete di sistema, e questo cambia il quadro.

Le app VPN di terze parti su iOS non possono offrire un kill switch in stile desktop che attivi dentro l’app. Quello che iOS offre invece è Always-On VPN: una modalità in cui il sistema stesso si rifiuta di inviare traffico al di fuori del tunnel. È davvero robusto — più robusto, per certi versi, di un interruttore a livello di app, perché è il sistema operativo a imporlo anziché l’app.

Il problema è come attivarlo. Always-On VPN richiede che l’iPhone sia supervisionato e configurato tramite un profilo di gestione dei dispositivi mobili (MDM) o un profilo di configurazione. È lo standard nelle aziende e nelle scuole che distribuiscono dispositivi gestiti. Non è qualcosa che un’app consumer possa abilitare da sola su un telefono personale, e nessuna quantità di tocchi nell’app cambia questo. Qualsiasi VPN iOS che dichiari un "kill switch" con un solo tocco in realtà sta facendo qualcos’altro dietro le quinte.

C’è un altro dettaglio che un lettore tecnico dovrebbe conoscere: anche con la riconnessione automatica, iOS può avere una breve finestra all’avvio o durante un passaggio di rete in cui una piccola quantità di traffico di sistema non è ancora dentro il tunnel. È stretta, ma è reale, ed è il tipo di cosa che la parola di marketing "kill switch" tende a nascondere.

Come ottenere una protezione in stile kill switch sul tuo iPhone

Hai alcune opzioni pratiche, dalla più robusta alla più comoda.

1. Always-On VPN tramite un profilo di configurazione (la più robusta). Se il tuo dispositivo è supervisionato — tramite il tuo datore di lavoro, la tua scuola o un profilo che hai impostato deliberatamente — Always-On VPN impone la garanzia anti-fuga a livello di sistema. Questa è la cosa autentica.
2. Regole Connect On Demand. La maggior parte delle configurazioni VPN su iOS supporta regole on-demand che riportano automaticamente attivo il tunnel ogni volta che il dispositivo prova a usare la rete. Questo non è un kill switch vero e proprio — è una riconnessione automatica — ma nell’uso quotidiano ti tiene quasi sempre nel tunnel e chiude gran parte del vuoto.
3. Tieni la VPN connessa e fidati del protocollo. Un protocollo moderno come WireGuard ristabilisce rapidamente una connessione caduta, grazie a quanto è leggero il suo handshake. Se vuoi la meccanica, consulta la nostra analisi dei protocolli su il nostro confronto tra protocolli. Una riconnessione veloce riduce la finestra di esposizione anche senza un kill switch formale.

Se stai configurando una VPN su iPhone per la prima volta, la nostra guida passo passo copre la parte del profilo e dell’on-demand: configurare una VPN su iPhone.

Dovresti attivarlo?

Per la maggior parte delle persone su un iPhone personale, la raccomandazione onesta è: usa una VPN che si riconnette in fretta e lasciala connessa, e abilita Always-On se controlli un dispositivo supervisionato. Non andare a caccia di un magico interruttore "kill switch" nell’app su iOS — non esiste nella forma che gli utenti desktop si aspettano, e un provider che ne promette uno sta esagerando ciò che la piattaforma permette.

Conta anche la minaccia da cui ti stai effettivamente difendendo. Su un Wi-Fi pubblico ostile, la finestra di riconnessione merita attenzione; per uno sguardo più approfondito su ciò che quelle reti possono e non possono vedere, leggi i rischi del Wi-Fi pubblico. A casa su una rete fidata, la posta in gioco di un vuoto di un secondo è molto più bassa.

Domande frequenti

Cos’è un kill switch in una VPN? È una salvaguardia che blocca tutto il traffico internet ogni volta che il tunnel VPN non è attivo, così il tuo vero indirizzo IP e i tuoi dati non vengono mai esposti durante una caduta o una riconnessione.

Dovresti attivare un kill switch VPN? Se la tua VPN o il tuo dispositivo offrono una versione realmente imposta (come Always-On VPN su un iPhone supervisionato), sì — soprattutto su reti non fidate. Il compromesso è che la tua connessione si mette in pausa quando il tunnel è inattivo, ed è proprio questo il punto.

iPhone ha un kill switch VPN? Non l’interruttore che gli utenti desktop conoscono. iOS offre Always-On VPN, imposto dal sistema ma configurato tramite un profilo su un dispositivo supervisionato. Le app consumer lo approssimano con regole di riconnessione automatica.

Come disattivo un kill switch VPN? Su iOS, rimuovi o modifichi il profilo di configurazione che impone Always-On VPN, oppure disabiliti le regole on-demand nelle impostazioni della VPN. Non c’è alcun interruttore nell’app da annullare perché non c’è alcun interruttore nell’app in partenza.

In conclusione

Un kill switch VPN è una promessa semplice — nessun traffico al di fuori del tunnel — implementata in modo molto diverso su iPhone rispetto a un laptop. iOS non offre alle app un interruttore kill switch; offre Always-On VPN a livello di sistema per i dispositivi supervisionati, e la riconnessione automatica per tutti gli altri. La mossa pratica su un telefono personale è una VPN che si riconnette in fretta e resta attiva, più l’onestà del tuo provider su ciò che la piattaforma davvero consente.

Snap VPN funziona su WireGuard, non richiede un account né la tua email e non conserva log del traffico. È disponibile sull’App Store.