OpenVPN si impegna a fornire connessioni server VPN affidabili. Ma nessun servizio basato su Internet, nemmeno OpenVPN, può funzionare senza un errore occasionale. Che si tratti di una connessione Internet o dell'ISP inaffidabile, di problemi con il server VPN o di un problema con le impostazioni di antivirus o firewall, si verificano interruzioni delle connessioni. E quando si verificano errori di connessione VPN, possono presentare ai malintenzionati opportunità di accedere alla tua attività online, nonché a tutti i dati sensibili che trasmetti dai tuoi dispositivi mobili.
Questo scenario è esattamente il motivo per cui il team di sviluppo di OpenVPN ha deciso di aggiungere una funzione di kill switch all'app OpenVPN Connect, il software client ufficiale sviluppato e mantenuto da OpenVPN Inc.
Che si tratti di una connessione Internet o dell'ISP inaffidabile, di problemi con il server VPN o di un problema con le impostazioni di antivirus o firewall, si verificano interruzioni delle connessioni.
OpenVPN Connect, un software client VPN gratuito e completo, è disponibile su Google Play e nell'Apple iTunes Store; Le versioni Windows e macOS possono essere scaricate dal sito OpenVPN. Connect è compatibile con Windows, macOS, Android e iOS e connette i dispositivi alla VPN in modo che gli utenti possano accedere a una rete da qualsiasi luogo.
Per comprendere i dettagli dell'opzione Kill Switch OpenVPN in particolare, nonché i vantaggi più ampi dei kill switch VPN in generale, abbiamo incontrato Yuriy Barnovych, Product Manager e Technical Lead sul progetto Apps per OpenVPN. Continua a leggere per vedere cosa ha da dire sui kill switch VPN e come lui e il suo team hanno affrontato questo progetto.
Cos'è un kill switch VPN?
La prima domanda più ovvia che ci siamo posti per Yuriy è stata:"Allora, cos'è un kill switch VPN?" Ci ha fornito una risposta semplice e specifica per OpenVPN:"La funzione di kill switch dell'app OpenVPN Connect blocca qualsiasi perdita di dati attraverso la rete in caso di caduta della connessione VPN". Gli utenti possono creare un kill switch da soli, utilizzando un firewall VPN sicuro, oppure possono optare per una VPN che includa un kill switch. Quest'ultimo è più semplice per gli utenti VPN tipici, ma non tutte le VPN aziendali hanno un kill switch.
La funzione Kill Switch dell'app OpenVPN Connect blocca qualsiasi perdita di dati attraverso la rete in caso di caduta della connessione VPN.
- Yuriy Barnovych, Product Manager di OpenVPNPerché i servizi VPN sono così ampiamente utilizzati ma i kill switch sono relativamente sconosciuti? Ancora più importante, perché tutti i provider VPN non includono un kill switch se proteggono in modo affidabile le tue informazioni? "Se il sistema operativo utilizzato ha la funzionalità kill switch integrata, è abbastanza facile attivarla e utilizzarla". Ciò che Yuriy considera "abbastanza facile" potrebbe richiedere uno sforzo maggiore per gli altri, ma ha chiarito dicendo:"Questo è implementato sul livello del sistema operativo (OS) in Android e iOS, quindi OpenVPN può trarre vantaggio dal supporto del sistema su queste piattaforme". OpenVPN ha sfruttato il supporto del sistema a livello del sistema operativo, risultando nel nuovo kill switch OpenVPN Connect.
Probabilmente ti starai chiedendo perché macOS e Windows non fanno parte di questo lancio iniziale. Secondo Yuriy, "Per ora, MacOS e Windows non hanno il supporto del sistema operativo, quindi aggiungere il kill switch a quelli è più una sfida". Ma questo non significa che Yuriy e la sua squadra si arrendano. Da quello che abbiamo visto, sono ostinati quando si tratta di trovare soluzioni e capire come superare sfide mai viste prima.
Quali sono i vantaggi di un kill switch VPN?
Le moderne VPN sono fonte di frustrazione per gli hacker; anche i criminali informatici più esperti avranno difficoltà a farsi strada nel traffico Internet che passa attraverso i server di una buona VPN. Quegli hacker sono pazienti, tuttavia, e saranno lieti di impadronirsi delle tue informazioni sensibili non appena la tua connessione VPN si interromperà.
Pensa a un hacker come a un gatto in attesa di balzare su un mouse e una connessione VPN interrotta è il mouse.
Gli approcci alla sicurezza informatica più efficaci sono a più livelli e un kill switch è un ulteriore livello di protezione. Yuriy spiega che "Questo è davvero un miglioramento per la sicurezza e la privacy dei dati. Se la tua connessione VPN è configurata per incanalare tutto il tuo traffico attraverso una VPN, con un kill switch abilitato e, ovviamente, il supporto dell'applicazione VPN, tutto il tuo traffico verrà bloccato finché non ti connetti a una VPN. La forza lavoro remota e ibrida sta rapidamente diventando la norma, con le persone che lavorano ovunque possano accedere a Internet, ma quando si utilizza un kill switch VPN, "l'utente non deve preoccuparsi di perdite o attacchi DNS man-in-the-middle , quando si verificano disconnessioni VPN mentre lavori su Wi-Fi gratuito o pubblico." La flessibilità che deriva dal lavoro a distanza è gradita perché consente di risparmiare tempo e denaro aumentando la produttività. Questa flessibilità comporta maggiori rischi, ma l'evoluzione delle VPN e funzionalità come i kill switch integrati aiutano a tenere a bada i criminali informatici.
Fortunatamente, Yuriy e il resto della squadra di programmazione e sviluppo di OpenVPN adorano escogitare modi nuovi e creativi per fermare coloro che vogliono rubare la tua risorsa più preziosa:i tuoi dati.
Come funziona il Kill Switch VPN con OpenVPN?
La domanda principale per milioni di utenti di OpenVPN Connect? "Come funziona il kill switch VPN con OpenVPN Connect?" Parlando con Yuriy abbiamo appreso che, come la maggior parte delle funzionalità di OpenVPN, questa non è una cosa completa. “Con la prima versione di client mobili (iOS e Android 3.3) stiamo implementando una semplice impostazione di checkbox. Quando gli utenti abilitano il kill switch selezionando la casella, la loro configurazione VPN connessa o utilizzata più di recente diventa il profilo VPN del kill switch predefinito del sistema". A quel punto il sistema operativo non consentirà alcun traffico dal tuo dispositivo fino a quando il profilo non sarà connesso, inoltre "cercherà immediatamente di connettersi dopo il riavvio o la disconnessione manuale".
Ma cosa succede se un profilo necessita di un'autenticazione aggiuntiva? Nessun problema, secondo Yuriy:"... il sistema operativo mostrerà una notifica che apre l'app OpenVPN Connect con un prompt modale appropriato."
La nostra missione è aiutare le organizzazioni a salvaguardare le proprie risorse in modo dinamico, conveniente e scalabile. Il kill switch di OpenVPN Connect è solo un altro modo in cui lo stiamo realizzando.
Dentro il processo di sviluppo OpenVPN
Quindi, in che modo il kill switch di OpenVPN Connect è passato dall'idea alla realtà? È stato facile e veloce? Senza problemi?
Ovviamente no.
Secondo Yuriy, il team di OpenVPN "... ha lavorato su questa funzionalità per diversi mesi e ha dovuto affrontare una serie di sfide lungo il percorso".
Il kill switch OpenVPN, come tutte le funzionalità del nostro software VPN, continuerà ad evolversi.
Per cominciare, "I sistemi operativi, in particolare iOS, non sono progettati per supportare l'autenticazione aggiuntiva per le connessioni VPN. Ciò significa che il sistema operativo proverà a connettersi con un profilo VPN e ignorerà qualsiasi tentativo di ottenere informazioni aggiuntive sull'utente (ad es. Password, autenticazione a due fattori, autorizzazione Web)." Il team di sviluppo di OpenVPN non avrebbe lasciato che sistemi operativi inospitali li fermassero. "Siamo stati costretti a riorganizzare completamente il processo di connessione", ha detto Yuriy, "per creare la possibilità di interrompere la connessione". Questa interruzione della connessione è "... avviata da un sistema e mostra agli utenti una notifica che apre l'applicazione con i campi di autenticazione necessari per procedere". Ancora una volta, un approccio alla sicurezza informatica a più livelli è la soluzione migliore per proteggere persone e dati. E quando i sistemi esistenti non sono costruiti per supportare livelli aggiuntivi che vanificano gli ultimi e più grandi sforzi degli hacker, i professionisti di infosec come Yuriy trovano il modo di estendere la protezione offerta dalle VPN.
Il kill switch OpenVPN, come tutte le funzionalità del nostro software VPN, continuerà ad evolversi. Il nostro team si impegna a stare al passo con i malintenzionati, mantenendo i tuoi dati al sicuro, proteggendo la privacy online e riducendo sia i costi che la complessità del traffico di rete e della sicurezza. Nelle parole di Yuriy Barnovych, "Finché hai le persone giuste, puoi realizzare qualsiasi cosa".
Guarda il nostro Domande frequenti