Завантажити
Назад до блогу
Технічне··6 хв читання

Що робить kill switch VPN (і обмеження iPhone)

Мова: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeTiếng Việt简体中文繁體中文

Kill switch VPN — це функція, що визначає, що станеться за ту півсекунди, коли ваш зашифрований тунель розривається. Налаштуйте її правильно — і ця прогалина стане непомітною. Налаштуйте її неправильно — і ваша справжня IP-адреса та трафік опиняться відкритими для тієї мережі, у якій ви перебуваєте, доки VPN не виконає повторне підключення.

Коротка відповідь: kill switch VPN блокує ваш інтернет щоразу, коли з'єднання VPN розривається, тож ніщо не залишає ваш пристрій поза зашифрованим тунелем. На комп'ютері це простий перемикач увімк./вимк. На iPhone немає рівноцінного перемикача для звичайних застосунків — iOS забезпечує більшу частину цього захисту іншим механізмом, і варто розуміти цю відмінність.

Головне коротко

  • Kill switch не дає трафіку просочуватися, коли тунель розривається, виконує повторне підключення або коли змінюється ваша мережа.
  • iOS не надає стороннім застосункам VPN перемикач kill switch у стилі настільних систем.
  • Найближчий відповідник в iOS — Always-On VPN, який потребує контрольованого (supervised) пристрою та профілю конфігурації — це не те, що споживчий застосунок може ввімкнути самостійно.
  • Для більшості людей практичний захист дають правила "Connect On Demand" разом із підтриманням VPN підключеним; є невелике вікно повторного підключення, про яке варто бути чесним.

Що kill switch VPN насправді робить

Коли ви підключені до VPN, ваш трафік рухається всередині зашифрованого тунелю до сервера VPN, який потім переадресовує його в ширший інтернет. Тунель не є постійним. Він може розірватися, коли ви виходите із зони дії Wi-Fi, перемикаєтеся з Wi-Fi на мобільний зв'язок, виводите телефон зі сну або коли сервер дає збій.

У цей момент ваш пристрій усе ще хоче бути онлайн. Без kill switch операційна система робить «послужливу» річ і надсилає ваш трафік через звичайне, незашифроване з'єднання, доки VPN не повернеться. Протягом кількох секунд мережа, у якій ви перебуваєте, може бачити, куди ви підключаєтеся, а сайти, які ви відвідуєте, бачать вашу справжню IP-адресу.

Kill switch усуває цей запасний варіант. Якщо тунель не працює, трафік не рухається. Ви можете помітити, що сторінка на мить не завантажується — це видима ціна гарантії: жодних пакетів поза тунелем, ніколи.

Чому iPhone інакший (чесна версія)

У Windows, macOS і Android застосунок VPN може встановити kill switch як звичайну функцію, і ви вмикаєте його в Параметрах. iOS суворіший щодо того, що застосунки можуть робити із системною мережею, і це змінює картину.

Сторонні застосунки VPN в iOS не можуть постачати kill switch у стилі настільних систем, який ви вмикаєте всередині застосунку. Натомість iOS пропонує Always-On VPN — режим, у якому сама система відмовляється надсилати трафік поза тунелем. Він справді потужний — у певному сенсі потужніший за перемикач на рівні застосунку, бо його забезпечує операційна система, а не застосунок.

Заковика в тому, як його ввімкнути. Always-On VPN потребує, щоб iPhone був контрольованим (supervised) і налаштованим через профіль керування мобільними пристроями (MDM) чи профіль конфігурації. Це стандарт у компаніях та школах, які видають керовані пристрої. Це не те, що споживчий застосунок може ввімкнути на особистому телефоні самостійно, і жодна кількість натискань усередині застосунку цього не змінить. Будь-який VPN для iOS, що заявляє про kill switch одним дотиком, насправді робить щось інше під капотом.

Є ще одна деталь, яку технічний читач має знати: навіть із автоматичним повторним підключенням iOS може мати коротке вікно під час завантаження або під час передавання між мережами, коли невелика частина системного трафіку ще не всередині тунелю. Воно вузьке, але реальне, і саме це маркетингове слово «kill switch» зазвичай схильне замовчувати.

Як отримати захист на кшталт kill switch на iPhone

У вас є кілька практичних варіантів, від найпотужнішого до найзручнішого.

  1. Always-On VPN через профіль конфігурації (найпотужніший). Якщо ваш пристрій контрольований — через вашого роботодавця, вашу школу чи профіль, який ви налаштували навмисно — Always-On VPN забезпечує гарантію відсутності витоків на рівні системи. Це справжній варіант.
  2. Правила Connect On Demand. Більшість конфігурацій VPN в iOS підтримують правила on-demand, які автоматично піднімають тунель щоразу, коли пристрій намагається скористатися мережею. Це не жорсткий kill switch — це автоматичне повторне підключення — але в повсякденному використанні воно тримає вас у тунелі майже весь час і закриває більшу частину прогалини.
  3. Тримайте VPN підключеним і довіряйте протоколу. Сучасний протокол на кшталт WireGuard швидко відновлює розірване з'єднання завдяки тому, наскільки легке його рукостискання. Якщо хочете розібратися в механіці, перегляньте наш розбір протоколів за посиланням наше порівняння протоколів. Швидке повторне підключення зменшує вікно вразливості навіть без формального kill switch.

Якщо ви налаштовуєте VPN на iPhone уперше, наш покроковий посібник охоплює частини про профіль та on-demand: налаштування VPN на iPhone.

Чи варто його вмикати?

Для більшості людей на особистому iPhone чесна рекомендація така: користуйтеся VPN, який швидко виконує повторне підключення, і тримайте його підключеним, а Always-On вмикайте, якщо ви керуєте контрольованим пристроєм. Не шукайте чарівного перемикача «kill switch» усередині застосунку в iOS — у тій формі, якої очікують користувачі настільних систем, його не існує, і постачальник, який його обіцяє, перебільшує те, що дозволяє платформа.

Загроза, від якої ви насправді захищаєтеся, теж має значення. У ворожому публічному Wi-Fi вікно повторного підключення варте уваги; щоб глибше розібратися в тому, що такі мережі можуть і не можуть бачити, прочитайте ризики публічного Wi-Fi. Удома в довіреній мережі ставки односекундної прогалини набагато нижчі.

Поширені запитання

Що таке kill switch у VPN? Це запобіжник, який блокує весь інтернет-трафік щоразу, коли тунель VPN неактивний, тож ваша справжня IP-адреса та дані ніколи не розкриваються під час розриву чи повторного підключення.

Чи варто вмикати kill switch VPN? Якщо ваш VPN або пристрій пропонує справжню примусову версію (як-от Always-On VPN на контрольованому iPhone), так — особливо в недовірених мережах. Компроміс у тому, що ваше з'єднання призупиняється, коли тунель не працює, — у цьому й суть.

Чи має iPhone kill switch VPN? Не той перемикач, який знають користувачі настільних систем. iOS надає Always-On VPN, який забезпечується системою, але налаштовується через профіль на контрольованому пристрої. Споживчі застосунки наближаються до нього правилами автоматичного повторного підключення.

Як вимкнути kill switch VPN? В iOS ви видаляєте чи коригуєте профіль конфігурації, який забезпечує Always-On VPN, або вимикаєте правила on-demand у Параметрах VPN. Немає перемикача всередині застосунку, який можна скасувати, бо немає й перемикача всередині застосунку від початку.

Підсумок

Kill switch VPN — це проста обіцянка: жодного трафіку поза тунелем — реалізована на iPhone дуже інакше, ніж на ноутбуці. iOS не дає застосункам перемикач kill switch; для контрольованих пристроїв він пропонує Always-On VPN на рівні системи, а для решти — автоматичне повторне підключення. Практичний крок на особистому телефоні — це VPN, який швидко виконує повторне підключення й залишається ввімкненим, і чесність від вашого постачальника щодо того, що насправді дозволяє платформа.

Snap VPN працює на WireGuard, не потребує облікового запису чи вашої електронної пошти й не зберігає журналів трафіку. Він є в App Store.

Daniel Brooks
Networking & protocols writer