Descarregar
Voltar ao blog
Técnico··6 min de leitura

O que o kill switch de uma VPN faz (e os limites do iPhone)

Idioma: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

O kill switch de uma VPN é o recurso que decide o que acontece no meio segundo em que o túnel criptografado cai. Acerte na configuração e essa falha fica invisível. Erre e seu endereço IP real e seu tráfego ficam expostos à rede em que você está antes de a VPN reconectar.

Resposta curta: o kill switch de uma VPN bloqueia sua internet sempre que a conexão da VPN falha, para que nada saia do seu dispositivo fora do túnel criptografado. No computador, isso é uma simples chave liga/desliga. No iPhone não existe uma chave equivalente para apps comuns — o iOS leva você quase até lá com um mecanismo diferente, e vale a pena entender a diferença.

Pontos principais

  • O kill switch impede vazamentos de tráfego quando o túnel cai, reconecta ou sua rede muda.
  • O iOS não oferece aos apps de VPN de terceiros uma chave de kill switch no estilo desktop.
  • O equivalente mais próximo no iOS é o Always-On VPN, que exige um dispositivo supervisionado e um perfil de configuração — não é algo que um app de consumo possa ativar sozinho.
  • Para a maioria das pessoas, a proteção prática vem das regras "Connect On Demand" somadas a manter a VPN conectada; há uma pequena janela de reconexão sobre a qual é preciso ser honesto.

O que o kill switch de uma VPN realmente faz

Quando você está conectado a uma VPN, seu tráfego viaja dentro de um túnel criptografado até um servidor VPN, que então o encaminha para a internet mais ampla. O túnel não é permanente. Ele pode cair quando você sai do alcance do Wi-Fi, troca o Wi-Fi pelos dados móveis, tira o celular do modo de espera ou quando um servidor apresenta uma falha momentânea.

Nesse momento, seu dispositivo ainda quer ficar online. Sem um kill switch, o sistema operacional faz a coisa "prestativa" e envia seu tráfego pela conexão normal, sem criptografia, até a VPN voltar. Por alguns segundos, a rede em que você está consegue ver para onde você está se conectando, e os sites que você acessa veem seu endereço IP real.

O kill switch elimina essa alternativa. Se o túnel não estiver ativo, o tráfego não passa. Você pode ver uma página deixar de carregar por um instante, que é o custo visível dessa garantia: nenhum pacote fora do túnel, nunca.

Por que o iPhone é diferente (a versão honesta)

No Windows, no macOS e no Android, um app de VPN pode instalar um kill switch como um recurso comum, e você o ativa nos ajustes. O iOS é mais rígido quanto ao que os apps podem fazer com a rede do sistema, e isso muda o cenário.

Os apps de VPN de terceiros no iOS não podem entregar um kill switch no estilo desktop que você ativa dentro do app. O que o iOS oferece em vez disso é o Always-On VPN: um modo em que o próprio sistema se recusa a enviar tráfego para fora do túnel. Ele é realmente forte — em alguns aspectos, mais forte do que uma chave no nível do app, porque é o sistema operacional que o impõe, não o app.

O detalhe está em como você o ativa. O Always-On VPN exige que o iPhone seja supervisionado e configurado por um perfil de gerenciamento de dispositivos móveis (MDM) ou um perfil de configuração. Isso é padrão em empresas e escolas que distribuem dispositivos gerenciados. Não é algo que um app de consumo possa ativar sozinho em um celular pessoal, e nenhuma quantidade de cliques dentro do app muda isso. Qualquer VPN para iOS que afirme ter um "kill switch" de um toque está, na verdade, fazendo outra coisa nos bastidores.

Há mais um detalhe que um leitor técnico deve saber: mesmo com a reconexão automática, o iOS pode ter uma breve janela na inicialização ou durante uma transição de rede em que uma pequena quantidade de tráfego do sistema ainda não está dentro do túnel. É estreita, mas é real, e é o tipo de coisa que a palavra de marketing "kill switch" tende a encobrir.

Como ter uma proteção no estilo kill switch no seu iPhone

Você tem algumas opções práticas, da mais forte à mais conveniente.

  1. Always-On VPN por um perfil de configuração (a mais forte). Se o seu dispositivo é supervisionado — pelo seu empregador, pela sua escola ou por um perfil que você configurou de propósito — o Always-On VPN impõe a garantia de não vazamento no nível do sistema. Esse é o recurso de verdade.
  2. Regras Connect On Demand. A maioria das configurações de VPN no iOS oferece suporte a regras on-demand que restabelecem o túnel automaticamente sempre que o dispositivo tenta usar a rede. Isso não é um kill switch propriamente dito — é reconexão automática — mas, no uso diário, mantém você no túnel quase o tempo todo e fecha a maior parte da brecha.
  3. Mantenha a VPN conectada e confie no protocolo. Um protocolo moderno como o WireGuard restabelece uma conexão caída rapidamente, por causa de quão leve é o seu handshake. Se você quer entender a mecânica, veja nossa análise de protocolos em nossa comparação de protocolos. A reconexão rápida reduz a janela de exposição mesmo sem um kill switch formal.

Se você está configurando uma VPN no iPhone pela primeira vez, nosso guia passo a passo cobre as partes do perfil e do on-demand: como configurar uma VPN no iPhone.

Você deve ativá-lo?

Para a maioria das pessoas em um iPhone pessoal, a recomendação honesta é: use uma VPN que reconecta rápido e deixe-a conectada, e ative o Always-On se você controla um dispositivo supervisionado. Não saia atrás de uma chave mágica de "kill switch" dentro do app no iOS — ela não existe na forma que os usuários de desktop esperam, e um provedor que promete uma está exagerando o que a plataforma permite.

A ameaça contra a qual você realmente está se defendendo também importa. Em um Wi-Fi público hostil, a janela de reconexão merece atenção; para uma análise mais aprofundada do que essas redes conseguem e não conseguem ver, leia os riscos do Wi-Fi público. Em casa, em uma rede confiável, o risco de uma brecha de um segundo é muito menor.

Perguntas frequentes

O que é um kill switch em uma VPN? É uma proteção que bloqueia todo o tráfego de internet sempre que o túnel da VPN não está ativo, para que seu endereço IP real e seus dados nunca fiquem expostos durante uma queda ou reconexão.

Você deve ativar o kill switch de uma VPN? Se a sua VPN ou o seu dispositivo oferece uma versão imposta de verdade (como o Always-On VPN em um iPhone supervisionado), sim — especialmente em redes não confiáveis. A contrapartida é que sua conexão pausa quando o túnel cai, o que é justamente o objetivo.

O iPhone tem kill switch de VPN? Não a chave que os usuários de desktop conhecem. O iOS oferece o Always-On VPN, imposto pelo sistema, mas configurado por um perfil em um dispositivo supervisionado. Os apps de consumo se aproximam disso com regras de reconexão automática.

Como desativo o kill switch de uma VPN? No iOS, você remove ou ajusta o perfil de configuração que impõe o Always-On VPN, ou desativa as regras on-demand nos ajustes da VPN. Não há uma chave dentro do app para desfazer, porque não há uma chave dentro do app para começar.

Conclusão

O kill switch de uma VPN é uma promessa simples — nenhum tráfego fora do túnel — implementada de forma muito diferente no iPhone e em um laptop. O iOS não entrega aos apps uma chave de kill switch; ele oferece o Always-On VPN no nível do sistema para dispositivos supervisionados, e reconexão automática para todo mundo. A jogada prática em um celular pessoal é uma VPN que reconecta rápido e fica ativa, mais honestidade do seu provedor sobre o que a plataforma realmente permite.

A Snap VPN funciona com WireGuard, não exige conta nem seu e-mail e não mantém registros de tráfego. Está disponível na App Store.

Daniel Brooks
Networking & protocols writer