شرح مفتاح الإيقاف (kill switch) في VPN: ماذا يفعل، ولماذا يهم، وكيف تتحقق من مفتاحك
يحجب مفتاح الإيقاف في VPN كل حركة المرور غير المارة عبر VPN عند انقطاع النفق، فيمنع تسرّب عنوان IP الحقيقي في منتصف الجلسة. إليك ما يقدّمه كل مزوّد VPN كبير خاضع للتدقيق، وكيف تختبره بنفسك.
ما هو مفتاح الإيقاف في VPN
مفتاح الإيقاف في VPN هو ميزة تحجب كل حركة مرور الإنترنت على الجهاز فور توقّف نفق VPN عن النشاط. والغرض منه هو منع تسرّب عنوان IP الحقيقي المخصّص لك من مزوّد خدمة الإنترنت إلى خدمة الوجهة، في النافذة الزمنية القصيرة بين انقطاع النفق وإعادة الاتصال. تنقطع الأنفاق لأسباب اعتيادية تمامًا — تبديل الشبكات، إعادة تشغيل الخادم، دخول الحاسوب المحمول في وضع السكون — وبدون مفتاح الإيقاف يعود نظام التشغيل إلى الحالة المفتوحة ويوجّه الحِزَم عبر الواجهة غير المحمية حتى تعيد VPN الاتصال. ومع مفتاح الإيقاف تُسقَط هذه الحِزَم. فترى خدمة الوجهة إما عنوان IP الخروج الخاص بـ VPN أو لا ترى شيئًا.
أي شبكات VPN الخاضعة للتدقيق تقدّم مفتاح إيقاف
تقدّم جميع شبكات VPN المدفوعة الكبرى الخمس الخاضعة للتدقيق مفتاح إيقاف في تطبيقات العميل الرسمية الخاصة بها: Mullvad (وضع جدار الحماية هو تطبيق مفتاح الإيقاف؛ موثّق على mullvad.net)، وProton VPN (خيارا مفتاح الإيقاف ومفتاح الإيقاف الدائم على كل منصة)، وNordVPN (مفتاح إيقاف على مستوى النظام في macOS / Windows / Linux؛ ويستخدم iOS ملف VPN الدائم من Apple)، وExpressVPN (Network Lock — مفتاح الإيقاف المسجّل تجاريًا)، وSurfshark (مفتاح إيقاف موثّق في إعدادات التطبيق). ويختلف التطبيق بحسب المنصة: ففي macOS / Windows / Linux تكون قاعدة جدار الحماية على مستوى نظام التشغيل أقوى تطبيق؛ وفي iOS يعتمد سلوك مفتاح الإيقاف على ما إذا كان الإعداد مثبّتًا كشبكة VPN لكل تطبيق أم كملف دائم.
سلوك مفتاح الإيقاف جزء من نطاق التدقيق
سلوك مفتاح الإيقاف ليس مجرد ميزة — بل هو هدف اختبار قياسي في عمليات تدقيق البنية التحتية المنشورة. فقد شملت عملية تدقيق Cure53 لـ Mullvad (يونيو 2024) اختبارات أمنية بأسلوب الصندوق الأبيض غطّت 'كل ما يمسّ الخصوصية' على خوادم OpenVPN وWireGuard الإنتاجية؛ وكان الإخفاق في التعافي من اتصال منقطع دون تسريب للبيانات سيُعدّ نتيجة. وقد دقّقت Praetorian وCure53 إعادة كتابة Lightway الخاص بـ ExpressVPN بلغة Rust في سبتمبر-أكتوبر 2024؛ وأكّدت نتيجة إعادة الاختبار في ديسمبر 2024 معالجة جميع المشكلات المبلَّغ عنها. وصحّة مفتاح الإيقاف جزء ضمني من كل ادعاء بـ 'no-logs / no-leak' — فإذا كشف فشل مفتاح الإيقاف عن عنوان IP الحقيقي، فإن خاصية عدم الاحتفاظ بالسجلات تصبح لاغية لذلك الاتصال.
كيف تختلف تطبيقات مفتاح الإيقاف
هناك ثلاثة أنماط. (1) قواعد جدار الحماية على مستوى نظام التشغيل — الأقوى. يثبّت عميل VPN قواعد جدار حماية PF / iptables / Windows تُسقط كل حركة المرور غير المارة عبر النفق. ويندرج وضع جدار الحماية في Mullvad ضمن هذه الفئة. (2) مفاتيح الإيقاف على مستوى التطبيق — أضعف. يوقف عميل VPN حركة المرور من قائمة تطبيقات مُعدّة فقط. وهو مفيد مثلًا لإيقاف عميل تورنت بشكل موجّه عند انقطاع النفق، لكنه لا يحمي حركة المرور في الخلفية لتطبيقات أخرى. (3) VPN الدائم في iOS — قوي لكنه مشروط. يضمن الإعداد الدائم على مستوى نظام التشغيل عدم تدفّق أي حركة مرور دون VPN، لكنه لا يعمل إلا عندما يُضبَط كملف مُدار، لا كتثبيت استهلاكي بنقرة واحدة. وتوجد وثائق VPN الدائم على موقع مطوّري Apple (developer.apple.com).
كيف تتحقق من أن مفتاح الإيقاف يعمل
اتصل بشبكة VPN، وافتح طرفية (terminal)، ونفّذ `curl ifconfig.me` للتأكد من ظهور عنوان IP الخروج الخاص بـ VPN. ثم عطّل واجهة الشبكة لديك (أوقف Wi-Fi / افصل Ethernet) ثم أعِد تفعيلها. وأثناء إعادة تأسيس اتصال الشبكة، نفّذ أمر curl نفسه في حلقة متتابعة. فإذا رأيت عنوان IP الحقيقي لمزوّد خدمة الإنترنت خلال نافذة إعادة الاتصال، فقد فشل مفتاح الإيقاف. وإذا لم ترَ شيئًا (يُبلغ curl عن 'no route to host' أو ما شابه) حتى تعيد VPN الاتصال، فقد نجح مفتاح الإيقاف. وهذا الاختبار مدمّر فقط لجلسة VPN الجارية — ولا يتطلّب حسابًا ولا إعدادًا تجريبيًا. كرّره لكل بروتوكول VPN يدعمه عميلك (يتصرّف WireGuard وOpenVPN على نحو مختلف عند إعادة الاتصال).
متى يكفي مفتاح الإيقاف — ومتى لا يكفي
يحمي مفتاح الإيقاف النافذة الزمنية القصيرة لانقطاع النفق. لكنه لا يحمي من تسرّبات DNS أثناء نشاط النفق (وهذا موضوع منفصل تغطّيه إعدادات DNS الخاصة بـ VPN)، ولا يجعل البيانات التي تدفّقت قبل تأسيس النفق غير مسرّبة بأثر رجعي. شغّل VPN دائمًا قبل بدء النشاط الذي يعتمد عليها — فمفاتيح الإيقاف لا ذاكرة لها.
المصادر
تدقيق Mullvad (Cure53 يونيو 2024): mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. عمليات تدقيق Proton VPN لعدم الاحتفاظ بالسجلات: protonvpn.com/blog/no-logs-audit. عمليات تدقيق NordVPN: nordvpn.com/blog/nordvpn-no-logs-audit-2024. عمليات تدقيق Lightway من ExpressVPN: expressvpn.com/blog/lightway-audits-cure53-praetorian. VPN الدائم من Apple: developer.apple.com (ابحث عن 'Always-On VPN'). تم الوصول إلى جميع الروابط بتاريخ 2026-04-30.