Pobierz
Powrót do bloga
Techniczne··6 min czytania

Co robi kill switch VPN (i ograniczenia iPhone)

Język: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Kill switch VPN to funkcja, która decyduje, co dzieje się w tej pół sekundy, gdy szyfrowany tunel się rozłącza. Dobrze skonfigurowany sprawia, że ta luka jest niewidoczna. Źle skonfigurowany odsłania Twój prawdziwy adres IP i ruch przed siecią, w której jesteś, zanim VPN ponownie się połączy.

Krótka odpowiedź: kill switch VPN blokuje Twój internet za każdym razem, gdy połączenie VPN zawiedzie, więc nic nie opuszcza Twojego urządzenia poza szyfrowanym tunelem. Na komputerze to prosty przełącznik wł./wył. Na iPhone nie ma odpowiednika dla zwykłych aplikacji — iOS zapewnia większość tej ochrony za pomocą innego mechanizmu i warto zrozumieć tę różnicę.

Najważniejsze wnioski

  • Kill switch zatrzymuje wyciek ruchu, gdy tunel się rozłącza, łączy ponownie lub zmienia się Twoja sieć.
  • iOS nie udostępnia zewnętrznym aplikacjom VPN przełącznika kill switcha w stylu desktopowym.
  • Najbliższym odpowiednikiem w iOS jest Always-On VPN, który wymaga urządzenia nadzorowanego (supervised) i profilu konfiguracyjnego — to nie jest coś, co aplikacja konsumencka może sama włączyć.
  • Dla większości osób praktyczna ochrona wynika z reguł „Connect On Demand” oraz utrzymywania połączenia VPN; istnieje krótkie okno ponownego połączenia, o którym trzeba uczciwie powiedzieć.

Co kill switch VPN naprawdę robi

Gdy jesteś połączony z VPN, Twój ruch przemieszcza się wewnątrz szyfrowanego tunelu do serwera VPN, który następnie przekazuje go do szerszego internetu. Tunel nie jest trwały. Może się rozłączyć, gdy wyjdziesz poza zasięg Wi-Fi, przełączysz z Wi-Fi na sieć komórkową, wybudzisz telefon ze snu albo gdy serwer zaliczy chwilową usterkę.

W tym momencie Twoje urządzenie nadal chce być online. Bez kill switcha system operacyjny robi rzecz „pomocną” i wysyła Twój ruch przez normalne, nieszyfrowane połączenie, dopóki VPN nie wróci. Przez kilka sekund sieć, w której jesteś, może widzieć, z czym się łączysz, a witryny, które odwiedzasz, widzą Twój prawdziwy adres IP.

Kill switch usuwa to awaryjne rozwiązanie. Jeśli tunel nie jest aktywny, ruch się nie przemieszcza. Możesz zobaczyć, że strona przez chwilę się nie ładuje — to widoczny koszt tej gwarancji: żadnych pakietów poza tunelem, nigdy.

Dlaczego iPhone jest inny (uczciwa wersja)

W systemach Windows, macOS i Android aplikacja VPN może zainstalować kill switch jako zwykłą funkcję, którą włączasz w ustawieniach. iOS jest bardziej restrykcyjny co do tego, co aplikacje mogą robić z siecią systemową, i to zmienia obraz sytuacji.

Zewnętrzne aplikacje VPN na iOS nie mogą dostarczyć kill switcha w stylu desktopowym, który włączasz wewnątrz aplikacji. Zamiast tego iOS oferuje Always-On VPN: tryb, w którym sam system odmawia wysyłania ruchu poza tunelem. Jest naprawdę mocny — pod pewnymi względami mocniejszy niż przełącznik na poziomie aplikacji, ponieważ egzekwuje go system operacyjny, a nie aplikacja.

Haczyk tkwi w tym, jak go włączyć. Always-On VPN wymaga, by iPhone był nadzorowany (supervised) i skonfigurowany za pomocą profilu zarządzania urządzeniami mobilnymi (MDM) lub profilu konfiguracyjnego. To standard w firmach i szkołach wydających zarządzane urządzenia. Nie jest to coś, co aplikacja konsumencka może samodzielnie włączyć na prywatnym telefonie, i żadna liczba kliknięć w aplikacji tego nie zmieni. Każdy VPN na iOS reklamujący „kill switch” jednym dotknięciem w rzeczywistości robi pod maską coś innego.

Jest jeszcze jeden szczegół, który techniczny czytelnik powinien znać: nawet przy automatycznym ponownym łączeniu iOS może mieć krótkie okno przy starcie lub podczas przełączania sieci, gdy niewielka część ruchu systemowego nie jest jeszcze wewnątrz tunelu. Jest wąskie, ale realne, i to właśnie ten rodzaj rzeczy, który marketingowe słowo „kill switch” lubi zatuszować.

Jak uzyskać ochronę w stylu kill switcha na iPhone

Masz kilka praktycznych opcji, od najmocniejszej do najwygodniejszej.

  1. Always-On VPN przez profil konfiguracyjny (najmocniejsze). Jeśli Twoje urządzenie jest nadzorowane — przez pracodawcę, szkołę albo profil, który celowo skonfigurowałeś — Always-On VPN egzekwuje gwarancję braku wycieków na poziomie systemu. To prawdziwa rzecz.
  2. Reguły Connect On Demand. Większość konfiguracji VPN w iOS obsługuje reguły on-demand, które automatycznie przywracają tunel za każdym razem, gdy urządzenie próbuje skorzystać z sieci. To nie jest twardy kill switch — to automatyczne ponowne połączenie — ale w codziennym użyciu utrzymuje Cię w tunelu niemal przez cały czas i zamyka większość luki.
  3. Trzymaj VPN połączony i zaufaj protokołowi. Nowoczesny protokół, taki jak WireGuard, szybko odtwarza rozłączone połączenie, bo jego uzgadnianie (handshake) jest bardzo lekkie. Jeśli chcesz poznać mechanikę, zobacz nasze porównanie protokołów: porównanie protokołów VPN. Szybkie ponowne połączenie zmniejsza okno narażenia nawet bez formalnego kill switcha.

Jeśli konfigurujesz VPN na iPhone po raz pierwszy, nasz przewodnik krok po kroku omawia profil i część dotyczącą on-demand: konfiguracja VPN na iPhone.

Czy warto go włączyć?

Dla większości osób na prywatnym iPhone uczciwa rekomendacja brzmi: korzystaj z VPN, który szybko łączy się ponownie, i trzymaj go połączonym, a włącz Always-On, jeśli kontrolujesz urządzenie nadzorowane. Nie szukaj magicznego przełącznika „kill switch” w aplikacji na iOS — nie istnieje w formie, jakiej oczekują użytkownicy desktopów, a dostawca obiecujący taki przesadza z tym, na co pozwala platforma.

Liczy się też zagrożenie, przed którym faktycznie się bronisz. We wrogiej publicznej sieci Wi-Fi okno ponownego połączenia jest warte uwagi; aby dokładniej przyjrzeć się temu, co te sieci widzą, a czego nie, przeczytaj zagrożenia publicznego Wi-Fi. W domu, w zaufanej sieci, stawka jednosekundowej luki jest znacznie niższa.

Najczęściej zadawane pytania

Czym jest kill switch w VPN? To zabezpieczenie, które blokuje cały ruch internetowy za każdym razem, gdy tunel VPN nie jest aktywny, więc Twój prawdziwy adres IP i dane nigdy nie są odsłonięte podczas rozłączenia czy ponownego łączenia.

Czy warto włączyć kill switch VPN? Jeśli Twój VPN lub urządzenie oferuje prawdziwą, egzekwowaną wersję (jak Always-On VPN na nadzorowanym iPhone), tak — zwłaszcza w niezaufanych sieciach. Kompromis jest taki, że Twoje połączenie wstrzymuje się, gdy tunel jest nieczynny, i o to właśnie chodzi.

Czy iPhone ma kill switch VPN? Nie ten przełącznik, który znają użytkownicy desktopów. iOS udostępnia Always-On VPN, egzekwowany przez system, ale konfigurowany za pomocą profilu na urządzeniu nadzorowanym. Aplikacje konsumenckie przybliżają go za pomocą reguł automatycznego ponownego łączenia.

Jak wyłączyć kill switch VPN? W iOS usuwasz lub modyfikujesz profil konfiguracyjny egzekwujący Always-On VPN albo wyłączasz reguły on-demand w Ustawieniach VPN. Nie ma przełącznika w aplikacji do cofnięcia, bo na początku nie było żadnego przełącznika w aplikacji.

Podsumowanie

Kill switch VPN to prosta obietnica — żadnego ruchu poza tunelem — wdrożona na iPhone zupełnie inaczej niż na laptopie. iOS nie daje aplikacjom przełącznika kill switcha; oferuje Always-On VPN na poziomie systemu dla urządzeń nadzorowanych, a automatyczne ponowne łączenie dla wszystkich innych. Praktyczny ruch na prywatnym telefonie to VPN, który szybko łączy się ponownie i pozostaje włączony, oraz uczciwość ze strony dostawcy co do tego, na co platforma faktycznie pozwala.

Snap VPN działa na WireGuard, nie wymaga konta ani Twojego adresu e-mail i nie przechowuje logów ruchu. Jest dostępny w App Store.

Daniel Brooks
Networking & protocols writer