Kill switch de VPN
O que é Kill switch de VPN?
Kill switch de VPNSalvaguarda que bloqueia automaticamente todo o trafego de rede do host quando o tunel VPN cai, evitando fugas acidentais por uma ligacao nao cifrada.
Um kill switch de VPN e um controlo ao nivel do host que descarta ou rejeita trafego assim que a sessao VPN termina anormalmente, impedindo que as aplicacoes recorram a rede fisica. Normalmente e implementado com regras de firewall do host que so permitem saida pela interface VPN (utun, wg0, tun0) e fazem default-deny na interface fisica. PostUp/PostDown do WireGuard com iptables/nftables, regras da Windows Filtering Platform, perfis Little Snitch e o botao kill-switch das apps de VPN comerciais aplicam a mesma ideia. Existem variantes ao nivel da aplicacao que bloqueiam apenas processos especificos (cliente BitTorrent, browser). E essencial para privacidade, prevencao de fugas e conformidade com politicas de tunel completo.
● Exemplos
- 01
Configuracao WireGuard de um jornalista que, via nftables, descarta todo o trafego nao VPN quando o tunel cai.
- 02
Cliente VPN comercial que define regras na firewall do Windows para que o browser nao saia por interface diferente da tun.
● Perguntas frequentes
O que é Kill switch de VPN?
Salvaguarda que bloqueia automaticamente todo o trafego de rede do host quando o tunel VPN cai, evitando fugas acidentais por uma ligacao nao cifrada. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Kill switch de VPN?
Salvaguarda que bloqueia automaticamente todo o trafego de rede do host quando o tunel VPN cai, evitando fugas acidentais por uma ligacao nao cifrada.
Como se defender contra Kill switch de VPN?
As defesas contra Kill switch de VPN costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Kill switch de VPN?
Nomes alternativos comuns: Network lock, Kill switch de Internet.