Kill switch de VPN
O que é Kill switch de VPN?
Kill switch de VPNSalvaguarda que bloqueia automaticamente todo o trafego de rede do host quando o tunel VPN cai, evitando fugas acidentais por uma ligacao nao cifrada.
Um kill switch de VPN e um controlo ao nivel do host que descarta ou rejeita trafego assim que a sessao VPN termina anormalmente, impedindo que as aplicacoes recorram a rede fisica. Normalmente e implementado com regras de firewall do host que so permitem saida pela interface VPN (utun, wg0, tun0) e fazem default-deny na interface fisica. PostUp/PostDown do WireGuard com iptables/nftables, regras da Windows Filtering Platform, perfis Little Snitch e o botao kill-switch das apps de VPN comerciais aplicam a mesma ideia. Existem variantes ao nivel da aplicacao que bloqueiam apenas processos especificos (cliente BitTorrent, browser). E essencial para privacidade, prevencao de fugas e conformidade com politicas de tunel completo.
● Exemplos
- 01
Configuracao WireGuard de um jornalista que, via nftables, descarta todo o trafego nao VPN quando o tunel cai.
- 02
Cliente VPN comercial que define regras na firewall do Windows para que o browser nao saia por interface diferente da tun.
● Perguntas frequentes
O que é Kill switch de VPN?
Salvaguarda que bloqueia automaticamente todo o trafego de rede do host quando o tunel VPN cai, evitando fugas acidentais por uma ligacao nao cifrada. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Kill switch de VPN?
Salvaguarda que bloqueia automaticamente todo o trafego de rede do host quando o tunel VPN cai, evitando fugas acidentais por uma ligacao nao cifrada.
Como funciona Kill switch de VPN?
Um kill switch de VPN e um controlo ao nivel do host que descarta ou rejeita trafego assim que a sessao VPN termina anormalmente, impedindo que as aplicacoes recorram a rede fisica. Normalmente e implementado com regras de firewall do host que so permitem saida pela interface VPN (utun, wg0, tun0) e fazem default-deny na interface fisica. PostUp/PostDown do WireGuard com iptables/nftables, regras da Windows Filtering Platform, perfis Little Snitch e o botao kill-switch das apps de VPN comerciais aplicam a mesma ideia. Existem variantes ao nivel da aplicacao que bloqueiam apenas processos especificos (cliente BitTorrent, browser). E essencial para privacidade, prevencao de fugas e conformidade com politicas de tunel completo.
Como se defender contra Kill switch de VPN?
As defesas contra Kill switch de VPN costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Kill switch de VPN?
Nomes alternativos comuns: Network lock, Kill switch de Internet.
● Termos relacionados
- network-security№ 042
VPN sempre ativa (Always-On VPN)
Politica ao nivel do dispositivo que estabelece o tunel VPN assim que ha rede e recusa trafego fora do tunel, imposta por perfis Windows, Apple e Android.
- network-security№ 1215
Tunelamento dividido de VPN (split tunneling)
Configuracao de VPN que encaminha apenas trafego selecionado (por exemplo, subredes corporativas) pelo tunel cifrado, deixando o restante sair diretamente para a Internet.
- privacy№ 339
Fuga de DNS
Falha de privacidade em que as consultas DNS contornam o túnel VPN ou Tor e são enviadas em claro ao ISP ou ao resolver predefinido.
- network-security№ 1244
WireGuard
Protocolo VPN moderno e minimalista que utiliza um conjunto fixo de primitivas criptográficas atuais e corre como parte do kernel Linux.
- network-security№ 556
IPsec
Conjunto de protocolos do IETF que autentica e cifra pacotes IP para fornecer comunicações seguras na camada de rede.
- network-security№ 420
Firewall
Dispositivo ou software de segurança de rede que monitora e controla o tráfego de entrada e saída com base em um conjunto de regras, separando redes confiáveis de não confiáveis.