Qu’est-ce qu’un kill switch VPN et en avez-vous besoin ?
Un kill switch VPN est une fonctionnalité intégrée à certaines applications VPN qui coupe votre connexion Internet si la connexion au serveur VPN est interrompue.
Un réseau privé virtuel ou VPN achemine toutes les données Internet entrant et sortant de votre téléphone ou ordinateur portable via un serveur situé à l'emplacement de votre choix. Entre votre appareil et le serveur VPN, toutes les données entrantes et sortantes sont cryptées.
Pour diverses raisons, votre connexion sécurisée au serveur VPN peut être interrompue sans que vous en soyez conscient. Sans un kill switch VPN, les données continueraient de circuler via une connexion directe et non cryptée. Même une panne momentanée peut révéler des informations que les VPN sont censés garder privées, notamment :
- Votre emplacement
- adresse IP
- Trafic DNS
- Trafic IP
- Trafic WebRTC
Si un kill switch est actif, il se déclenchera dès que la connexion VPN ne sera plus utilisée. Jusqu'à ce que la connexion VPN soit rétablie, aucune donnée ne peut être transmise sur Internet, conservant ainsi vos données, adresse IP , et emplacement privé.
Quand utiliser un kill switch VPN
Nous vous recommandons d’activer le kill switch de votre VPN à tout moment si vous souhaitez maximiser la confidentialité. Mais voici quelques situations dans lesquelles les kill switch sont particulièrement utiles :
- Torrent , pour éviter de divulguer votre adresse IP à vos pairs dans un essaim
- Sur Wi-Fi public connexions qui pourraient être compromises par des pirates informatiques
- Sur mobile, lorsque les connexions sont fréquemment interrompues et reconnectées
- Lors de l'utilisation Navigateur Tor , pour masquer votre connexion Tor à votre FAI
- Si vous pensez que votre connexion est espionnée ou surveillée
En bref, les kill switch sont indispensables dans les scénarios où même une très brève interruption de la vie privée n’est pas tolérable.
Quels VPN ont des kill switch ?
La plupart des fournisseurs VPN de qualité proposent des kill switch sur au moins certaines de leurs applications. Les kill switchs sont plus courants sur ordinateur que sur mobile. Voici un aperçu de certains des meilleurs VPN et de leur prise en charge des kill switch sur les principaux systèmes d’exploitation :
Notez que les versions plus récentes d'Android disposent d'une fonctionnalité kill switch intégrée que vous pouvez activer dans les paramètres du système d'exploitation. Certains VPN, comme NordVPN, conseillent aux utilisateurs d’utiliser le kill switch intégré à Android au lieu d’en installer un dans leurs applications.
Pourquoi les connexions VPN échouent-elles ?
Les connexions VPN sont interrompues pour plusieurs raisons :
- Votre connexion Internet échoue temporairement ou est interrompue, peut-être en raison d'un signal faible
- Le serveur VPN tombe en panne
- Vous changez d'interface de connexion, par exemple du Wi-Fi aux données mobiles ou du LAN au Wi-Fi
- Vous changez de réseau, par exemple d'un réseau wi-fi à un autre
- Les paramètres de votre pare-feu ou antivirus entraînent une interruption de votre connexion
- La connexion au serveur est bloquée, comme par exemple par le grand pare-feu chinois
- Problèmes de routage entre l'utilisateur et le serveur VPN
- L'application VPN plante
Tous les kill switch ne sont pas égaux
Nous discutons souvent des kill switch VPN en termes noirs et blancs ; soit un VPN a un kill switch, soit il n’en a pas. Mais les kill switch varient dans leur fonctionnement et dans la manière dont ils fonctionnent.Bienils fonctionnent dans tous les scénarios de perturbations potentielles répertoriés ci-dessus. Dans certains scénarios, entre votre VPN, la déconnexion et la détection par l'application, les données peuvent quitter votre ordinateur via la connexion directe et non cryptée.
Par exemple, le kill switch d’un VPN peut se déclencher si votre routeur Wi-Fi tombe en panne, mais pas si l’application VPN plante. Une étude réalisée en 2017 par Comparitech a révélé que la plupart des VPN divulguent des données dans certains scénarios de perturbation du réseau malgré la présence de kill switch. NordVPN et ExpressVPN se sont révélés les plus étanches lors de ces tests.
La plupart des kill switch fonctionnent en tout ou rien, ce qui signifie que tout le trafic Internet est interrompu lorsque le kill switch intervient. Mais certains fournisseurs VPN, tels que NordVPN et Hide My Ass !, disposent de kill switch spécifiques aux applications. Cela permet à l'utilisateur de choisir quelles applications sont coupées d'Internet en cas d'échec de la connexion VPN et lesquelles peuvent continuer à utiliser une connexion directe non cryptée.
Comment activer mon kill switch VPN ?
Chaque application est différente, mais vous pouvez généralement activer ou désactiver le kill switch d'une application VPN quelque part dans les paramètres. Certains VPN activent leur kill switch par défaut, tandis que d’autres exigent que les utilisateurs l’activent.
Certains VPN ont un nom différent pour leur kill switch. ExpressVPN appelle son kill switch un « verrouillage réseau », tandis que Windscribe l'appelle simplement un pare-feu.
Certains VPN peuvent avoir des kill switch permanents qui ne peuvent pas être désactivés.
Vous pouvez activer le kill switch natif d’Android en allant surParamètres > Sans fil et réseaux > Plus > VPN. Cela fonctionne sous Android 7 et versions ultérieures.
Puis-je créer mon propre kill switch ?
Il est possible de configurer un pare-feu pour autoriser le trafic Internet uniquement lorsque le VPN est connecté. Mais chaque serveur doit être configuré manuellement et il est facile d’ignorer certains types de fuites de données ou de scénarios de perturbation. Nous ne recommandons pas de configurer votre propre kill switch à moins que vous ayez confiance en vos compétences en matière de réseautage.
Existe-t-il un moyen de garantir que ma connexion VPN ne soit jamais interrompue ?
Malheureusement non. Comme nous l’avons mentionné ci-dessus, il existe plusieurs raisons pour lesquelles une connexion VPN peut s’interrompre, et comme elles sont toutes causées par des facteurs différents, il n’existe pas de moyen unique de les empêcher toutes. La meilleure façon de vous protéger contre tous ces problèmes est d’utiliser un VPN doté d’un kill switch de qualité.
Existe-t-il d'autres moyens de se protéger contre les déconnexions ?
Les principaux moyens de vous protéger contre les déconnexions sont de vous assurer que votre logiciel VPN est à jour, de désactiver les fonctionnalités d'économie d'énergie sur votre système (si elles sont activées) et de modifier certains paramètres VPN si la déconnexion devient régulière.
En savoir plus: Comment créer un kill switch VPN sous Linux avec UFW