OpenVPN se snaží poskytovat spolehlivá připojení k serveru VPN. Žádná internetová služba, dokonce ani OpenVPN, však nemůže fungovat bez občasného selhání. Ať už se jedná o nespolehlivé připojení k internetu nebo ISP, problémy se serverem VPN nebo problém s nastavením antiviru nebo brány firewall – dojde k přerušení připojení. A když dojde k selhání připojení VPN, mohou způsobit špatným aktérům přístup k vaší online aktivitě a také k citlivým datům, která přenášíte ze svých mobilních zařízení.
Tento scénář je přesně důvodem, proč se vývojový tým OpenVPN rozhodl přidat funkci kill switch do aplikace OpenVPN Connect, oficiálního klientského softwaru vyvinutého a spravovaného společností OpenVPN Inc.
Ať už je to nespolehlivé připojení k internetu nebo ISP, problémy se serverem VPN nebo problém s nastavením antiviru nebo brány firewall – dojde k přerušení připojení.
OpenVPN Connect, bezplatný a plně vybavený VPN klientský software, je k dispozici na Google Play a v obchodě Apple iTunes; Verze pro Windows a macOS lze stáhnout z webu OpenVPN. Connect je kompatibilní s Windows, macOS, Android a iOS a připojuje zařízení k VPN, takže se uživatelé mohou přihlásit k síti odkudkoli.
Abychom porozuměli zvláštnostem možnosti OpenVPN Kill Switch konkrétně a také širším výhodám VPN kill switchů obecně, posadili jsme se s Yuriy Barnovych, produktovým manažerem a technickým vedoucím projektu Apps pro OpenVPN. Čtěte dále a zjistěte, co řekl o přepínačích zabíjení VPN a jak on a jeho tým k tomuto projektu přistoupili.
Co je to VPN Kill Switch?
První, nejzřejmější otázka, kterou jsme Yuriyovi položili, byla:„Co je tedy přepínač zabíjení VPN? Dal nám přímou odpověď specifickou pro OpenVPN:„Funkce OpenVPN Connect App Kill Switch blokuje jakýkoli únik dat přes síť v případě přerušení připojení VPN.“ Uživatelé si mohou sami vytvořit přepínač zabíjení pomocí zabezpečené brány firewall VPN nebo se mohou rozhodnout pro VPN, která obsahuje přepínač zabíjení. Ten je pro typické uživatele VPN jednodušší, ale ne všechny podnikové VPN mají přepínač zabíjení.
Funkce OpenVPN Connect App Kill Switch blokuje jakýkoli únik dat přes síť v případě přerušení připojení VPN.
- Yuriy Barnovych, produktový manažer ve společnosti OpenVPN
Proč jsou služby VPN tak široce používané, ale přepínače kill jsou relativně neznámé? A co je důležitější, proč každý poskytovatel VPN nezahrnuje přepínač zabíjení, pokud spolehlivě chrání vaše informace? "Pokud má používaný operační systém integrovanou funkci kill switch, je poměrně snadné jej aktivovat a používat." To, co Yuriy považuje za „poměrně snadné“, může pro ostatní vyžadovat více úsilí, ale objasnil to slovy:„Toto je implementováno na vrstvě operačního systému (OS) v systémech Android a iOS, takže OpenVPN může využívat systémovou podporu na těchto platformách.“ OpenVPN využilo podporu systému vrstvy OS, což vedlo k novému přepínači zabíjení OpenVPN Connect.
Pravděpodobně se ptáte, proč macOS a Windows nejsou součástí tohoto počátečního zavedení. Podle Yuriy:"Prozatím MacOS a Windows nemají podporu OS, takže přidání přepínače zabíjení k nim je větší výzvou." Ale to neznamená, že to Yuriy a jeho tým vzdávají. Podle toho, co jsme viděli, jsou zarputilí, pokud jde o hledání řešení a zjišťování, jak překonat dosud neviděné výzvy.
Jaké jsou výhody přepínače VPN Kill?
Moderní VPN jsou pro hackery zdrojem frustrace; i ti nejzkušenější kyberzločinci budou mít problém proniknout do internetového provozu procházejícího servery dobré VPN. Tito hackeři jsou však trpěliví a rádi zachytí vaše citlivé informace, jakmile vaše připojení VPN klesne.
Představte si hackera jako kočku, která čeká, až se vrhne na myš – a přerušené připojení VPN je ta myš.
Nejúčinnější přístupy kybernetické bezpečnosti jsou vrstvené a přepínač zabíjení je další vrstvou ochrany. Yuriy vysvětluje:„Toto je skutečně zlepšení zabezpečení a ochrany osobních údajů. Pokud je vaše připojení VPN nakonfigurováno tak, aby směřovalo veškerý váš provoz přes VPN, s povoleným přepínačem zabíjení – a podporou aplikací VPN, samozřejmě – bude veškerý váš provoz zablokován, dokud se nepřipojíte k VPN.“ Vzdálené a hybridní pracovní síly se rychle stávají normou, lidé pracují kdekoli, kde mohou získat přístup k internetu, ale při použití přepínače zabíjení VPN se uživatel nemusí obávat úniku nebo útoků DNS typu man-in-the-middle. , když dojde k odpojení VPN, když pracujete na bezplatné nebo veřejné Wi-Fi.“ Flexibilita, kterou práce na dálku přináší, je vítána, protože šetří čas a peníze a zároveň zvyšuje produktivitu. Tato flexibilita přichází se zvýšenými riziky, ale vývoj sítí VPN a funkcí, jako jsou integrované přepínače zabíjení, pomáhají udržet kyberzločince na uzdě.
Naštěstí Yuriy a zbytek programátorského a vývojového týmu v OpenVPN rádi přicházejí s novými, kreativními způsoby, jak zastavit ty, kteří chtějí ukrást vaše nejcennější aktivum:vaše data.
Jak funguje přepínač VPN Kill Switch s OpenVPN?
Otázka, kterou mají miliony uživatelů OpenVPN Connect? "Jak funguje přepínač zabíjení VPN s OpenVPN Connect?" Při rozhovoru s Yuriy jsme se dozvěděli, že stejně jako většina funkcí OpenVPN to není jedno a hotovo. „S první verzí mobilních klientů (iOS a Android 3.3) zavádíme jednoduché nastavení zaškrtávacích políček. Když uživatelé povolí přepínač zabíjení zaškrtnutím políčka, jejich naposledy připojená nebo použitá konfigurace VPN se stane výchozím profilem VPN přepínače zabíjení. V tomto okamžiku OS nepovolí žádný provoz z vašeho zařízení, dokud nebude profil připojen, a navíc se „po restartu nebo ručním odpojení okamžitě pokusí připojit“.
Ale co když profil potřebuje další ověření? Žádný problém, podle Yuriy:„... OS zobrazí oznámení, které otevře aplikaci OpenVPN Connect s vhodnou modální výzvou.“
Naším cílem je pomáhat organizacím chránit jejich aktiva dynamickým, nákladově efektivním a škálovatelným způsobem. Přepínač zabíjení OpenVPN Connect je jen další způsob, jak toho dosáhnout.
Uvnitř procesu vývoje OpenVPN
Jak tedy přešel přepínač zabíjení OpenVPN Connect z myšlenky do reality? Bylo to rychlé a snadné? Bez problémů?
Samozřejmě že ne.
Podle Yuriye tým OpenVPN „... na této funkci pracoval několik měsíců a musel se po cestě vypořádat s řadou výzev.“
Přepínač zabíjení OpenVPN, stejně jako všechny funkce našeho softwaru VPN, se bude nadále vyvíjet.
Pro začátek:„Operační systémy – zejména iOS – nejsou navrženy tak, aby podporovaly další ověřování pro připojení VPN. To znamená, že se operační systém pokusí připojit k profilu VPN a bude ignorovat jakékoli pokusy o získání dalších uživatelských informací (např. heslo, dvoufaktorové ověření, webová autorizace). Vývojový tým OpenVPN nedovolil, aby je zastavily nehostinné operační systémy. "Byli jsme nuceni zcela přefaktorovat proces připojení," řekl Yuriy, "abychom vytvořili možnost přerušit připojení." Toto přerušení připojení je „... iniciováno systémem a zobrazuje uživatelům oznámení, které otevře aplikaci s autentizačními poli, která jsou vyžadována pro pokračování.“ Opět platí, že přístup vrstvené kybernetické bezpečnosti je nejlepší volbou pro ochranu lidí a dat. A když stávající systémy nejsou postaveny tak, aby podporovaly další vrstvy, které maří nejnovější a největší snahy hackerů, odborníci na infosec jako Yuriy najdou způsoby, jak rozšířit ochranu, kterou VPN nabízejí.
Přepínač zabíjení OpenVPN, stejně jako všechny funkce našeho softwaru VPN, se bude nadále vyvíjet. Náš tým se zaměřuje na to, abychom si udrželi náskok před špatnými aktéry, aby byla vaše data v bezpečí, zajistila soukromí online a snížila náklady i složitost síťového provozu a zabezpečení. Slovy Jurije Barnoviče:„Dokud máte správné lidi, můžete dosáhnout čehokoli.“
Podívejte se na naše Nejčastější dotazy