OpenVPN s'efforce de fournir des connexions de serveur VPN fiables. Mais aucun service basé sur Internet, pas même OpenVPN, ne peut fonctionner sans panne occasionnelle. Qu'il s'agisse d'une connexion Internet ou d'un FAI non fiable, de problèmes de serveur VPN ou d'un problème avec les paramètres antivirus ou de pare-feu, des connexions interrompues se produisent. Et lorsque des échecs de connexion VPN se produisent, ils peuvent offrir aux acteurs malveillants des opportunités d'accéder à votre activité en ligne, ainsi qu'à toutes les données sensibles que vous transmettez depuis votre ou vos appareils mobiles.
Ce scénario est exactement la raison pour laquelle l'équipe de développement d'OpenVPN a décidé d'ajouter une fonction de coupe-circuit à l'application OpenVPN Connect, le logiciel client officiel développé et maintenu par OpenVPN Inc.
Qu'il s'agisse d'une connexion Internet ou d'un FAI non fiable, de problèmes de serveur VPN ou d'un problème avec les paramètres antivirus ou de pare-feu, des interruptions de connexion se produisent.
OpenVPN Connect, un logiciel client VPN gratuit et complet, est disponible sur Google Play et dans la boutique Apple iTunes; Les versions Windows et macOS peuvent être téléchargées depuis le site OpenVPN. Connect est compatible avec Windows, macOS, Android et iOS, et connecte les appareils au VPN afin que les utilisateurs puissent se connecter à un réseau depuis n'importe où.
Pour comprendre les tenants et les aboutissants de l'option OpenVPN Kill Switch en particulier, ainsi que les avantages plus larges des kill switch VPN en général, nous avons rencontré Yuriy Barnovych, chef de produit et responsable technique du projet Apps pour OpenVPN. Lisez la suite pour voir ce qu'il avait à dire sur les commutateurs d'arrêt VPN et comment lui et son équipe ont abordé ce projet.
Qu'est-ce qu'un kill switch VPN ?
La première question, la plus évidente, que nous avions pour Yuriy était :"Alors, qu'est-ce qu'un kill switch VPN ?" Il nous a donné une réponse simple et spécifique à OpenVPN :"La fonction OpenVPN Connect App Kill Switch bloque toute fuite de données via le réseau en cas de perte de connexion VPN." Les utilisateurs peuvent créer eux-mêmes un kill switch, en utilisant un pare-feu VPN sécurisé, ou ils peuvent opter pour un VPN qui inclut un kill switch. Ce dernier est plus facile pour les utilisateurs VPN typiques, mais tous les VPN professionnels n'ont pas de kill switch.
La fonctionnalité OpenVPN Connect App Kill Switch bloque toute fuite de données via le réseau en cas de connexion VPN interrompue.
- Yuriy Barnovych, chef de produit chez OpenVPN
Pourquoi les services VPN sont-ils si largement utilisés alors que les kill switch sont relativement inconnus ? Plus important encore, pourquoi chaque fournisseur de VPN n'inclut-il pas un kill switch s'il protège vos informations de manière fiable ? "Si le système d'exploitation utilisé intègre une fonctionnalité de coupe-circuit, il est assez facile de l'activer et de l'utiliser." Ce que Yuriy considère comme "assez facile" peut nécessiter plus d'efforts pour les autres, mais il a précisé en disant :"Ceci est implémenté sur la couche du système d'exploitation (OS) dans Android et iOS, donc OpenVPN peut tirer parti de la prise en charge du système sur ces plates-formes". OpenVPN a profité de la prise en charge du système de couche OS, ce qui a donné lieu au nouveau kill switch OpenVPN Connect.
Vous vous demandez probablement pourquoi macOS et Windows ne font pas partie de ce déploiement initial. Selon Yuriy, "Pour l'instant, MacOS et Windows ne prennent pas en charge le système d'exploitation, donc ajouter le kill switch à ceux-ci est plus difficile." Mais cela ne signifie pas que Yuriy et son équipe y renoncent. D'après ce que nous avons vu, ils sont obstinés lorsqu'il s'agit de trouver des solutions et de trouver comment surmonter des défis inédits.
Quels sont les avantages d'un VPN Kill Switch ?
Les VPN modernes sont une source de frustration pour les pirates ; même les cybercriminels les plus accomplis auront du mal à se frayer un chemin dans le trafic Internet passant par les serveurs d'un bon VPN. Ces pirates sont patients, cependant, et se feront un plaisir de récupérer vos informations sensibles dès que votre connexion VPN tombera.
Considérez un pirate informatique comme un chat attendant de bondir sur une souris - et une connexion VPN interrompue est la souris.
Les approches de cybersécurité les plus efficaces sont en couches, et un kill switch est une couche de protection supplémentaire. Yuriy explique :« Il s'agit véritablement d'une amélioration de la sécurité et de la confidentialité des données. Si votre connexion VPN est configurée pour acheminer tout votre trafic via un VPN, avec un kill switch activé – et la prise en charge des applications VPN, bien sûr – tout votre trafic sera bloqué jusqu'à ce que vous vous connectiez à un VPN. La main-d'œuvre distante et hybride devient rapidement la norme, les personnes travaillant partout où elles peuvent accéder à Internet, mais lorsqu'elles utilisent un coupe-circuit VPN, « l'utilisateur n'a pas à se soucier des fuites ou des attaques DNS de l'homme du milieu ». , lorsque des déconnexions VPN se produisent lorsque vous travaillez sur un réseau Wi-Fi gratuit ou public. » La flexibilité qui accompagne le travail à distance est la bienvenue car elle permet d'économiser du temps et de l'argent tout en augmentant la productivité. Cette flexibilité s'accompagne de risques accrus, mais l'évolution des VPN et des fonctionnalités telles que les commutateurs d'arrêt intégrés aident à tenir les cybercriminels à distance.
Heureusement, Yuriy et le reste de l'équipe de programmation et de développement d'OpenVPN adorent trouver de nouvelles façons créatives d'arrêter ceux qui veulent voler votre bien le plus précieux :vos données.
Comment fonctionne le VPN Kill Switch avec OpenVPN ?
La question qui préoccupe des millions d'utilisateurs d'OpenVPN Connect ? "Comment fonctionne le kill switch VPN avec OpenVPN Connect ?" En parlant avec Yuriy, nous avons appris que, comme la plupart des fonctionnalités OpenVPN, ce n'est pas une solution unique. "Avec la première version des clients mobiles (iOS et Android 3.3), nous déployons un simple paramètre de case à cocher. Lorsque les utilisateurs activent le kill switch en cochant la case, leur configuration VPN la plus récemment connectée ou utilisée devient le profil VPN par défaut du kill switch du système. À ce stade, le système d'exploitation n'autorisera aucun trafic depuis votre appareil jusqu'à ce que le profil soit connecté, de plus, "il essaiera immédiatement de se connecter après le redémarrage ou la déconnexion manuelle".
Mais que se passe-t-il si un profil nécessite une authentification supplémentaire ? Pas de problème, selon Yuriy :"... le système d'exploitation affichera une notification qui ouvre l'application OpenVPN Connect avec une invite modale appropriée."
Nous avons pour mission d'aider les organisations à protéger leurs actifs de manière dynamique, rentable et évolutive. Le kill switch d'OpenVPN Connect n'est qu'une façon de plus d'y parvenir.
Dans le processus de développement OpenVPN
Alors, comment le kill switch OpenVPN Connect est-il passé de l'idée à la réalité ? Était-ce facile et rapide ? Sans problème ?
Bien sûr que non.
Selon Yuriy, l'équipe OpenVPN "... a travaillé sur cette fonctionnalité pendant plusieurs mois et a dû relever un certain nombre de défis en cours de route".
Le kill switch OpenVPN, comme toutes les fonctionnalités de notre logiciel VPN, continuera d'évoluer.
Pour commencer, « les systèmes d'exploitation, en particulier iOS, ne sont pas conçus pour prendre en charge une authentification supplémentaire pour les connexions VPN. Cela signifie que le système d'exploitation essaiera de se connecter avec un profil VPN et ignorera toute tentative d'obtenir des informations utilisateur supplémentaires (par exemple, mot de passe, authentification à deux facteurs, autorisation Web). L'équipe de développement d'OpenVPN n'allait pas laisser des systèmes d'exploitation inhospitaliers les arrêter. "Nous avons été obligés de refactoriser complètement le processus de connexion", a déclaré Yuriy, "pour créer la possibilité d'interrompre la connexion." Cette interruption de connexion est "... initiée par un système et montre aux utilisateurs une notification qui ouvre l'application avec les champs d'authentification requis pour continuer." Encore une fois, une approche de cybersécurité en couches est votre meilleur pari pour protéger les personnes et les données. Et lorsque les systèmes existants ne sont pas conçus pour prendre en charge des couches supplémentaires qui contrecarrent les efforts les plus récents et les plus importants des pirates, les professionnels de l'infosec comme Yuriy trouvent des moyens d'étendre l'offre de protection des VPN.
Le kill switch OpenVPN, comme toutes les fonctionnalités de notre logiciel VPN, continuera d'évoluer. Notre équipe se consacre à garder une longueur d'avance sur les acteurs malveillants, à protéger vos données, à sécuriser la confidentialité en ligne et à réduire à la fois le coût et la complexité du trafic et de la sécurité du réseau. Pour reprendre les mots de Yuriy Barnovych, "Tant que vous avez les bonnes personnes, vous pouvez tout accomplir."
Voir notre FAQ