VPN-Kill-Switch
Was ist VPN-Kill-Switch?
VPN-Kill-SwitchSchutzmechanismus, der den gesamten Netzwerkverkehr des Hosts blockiert, sobald der VPN-Tunnel abbricht, um unverschlusselte Leaks zu verhindern.
Ein VPN-Kill-Switch ist eine hostbasierte Kontrolle, die Datenverkehr verwirft oder abweist, sobald die VPN-Sitzung unerwartet endet, damit Anwendungen nicht auf das physische Netz zuruckfallen. Er wird typischerweise per Host-Firewall realisiert, die ausgehende Pakete nur auf der VPN-Schnittstelle (utun, wg0, tun0) erlaubt und auf der physischen Schnittstelle default-deny setzt. WireGuards PostUp/PostDown mit iptables/nftables, Windows-Filtering-Platform-Regeln, Little-Snitch-Profile und die Kill-Switch-Schalter kommerzieller VPN-Apps setzen das gleiche Konzept um. Anwendungsbasierte Varianten blockieren nur bestimmte Prozesse (BitTorrent-Client, Browser). Der Schalter ist entscheidend fur Privatsphare, Leak-Schutz und Compliance mit Full-Tunnel-Policies.
● Beispiele
- 01
WireGuard-Konfiguration eines Journalisten, die per nftables jeglichen Nicht-VPN-Traffic verwirft, sobald der Tunnel ausfallt.
- 02
Ein kommerzieller VPN-Client setzt Windows-Firewall-Regeln so, dass der Browser keine Pakete ausserhalb der tun-Schnittstelle senden kann.
● Häufige Fragen
Was ist VPN-Kill-Switch?
Schutzmechanismus, der den gesamten Netzwerkverkehr des Hosts blockiert, sobald der VPN-Tunnel abbricht, um unverschlusselte Leaks zu verhindern. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet VPN-Kill-Switch?
Schutzmechanismus, der den gesamten Netzwerkverkehr des Hosts blockiert, sobald der VPN-Tunnel abbricht, um unverschlusselte Leaks zu verhindern.
Wie schützt man sich gegen VPN-Kill-Switch?
Schutzmaßnahmen gegen VPN-Kill-Switch kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für VPN-Kill-Switch?
Übliche alternative Bezeichnungen: Network Lock, Internet-Kill-Switch.