VPN-drápsrofi útskýrður: hvað hann gerir, hvers vegna hann skiptir máli og hvernig á að sannreyna þinn
VPN-drápsrofi lokar á alla umferð sem fer ekki um VPN þegar göngin rofna og kemur í veg fyrir að raunveruleg IP-tala þín leki í miðri lotu. Hér er það sem hvert stórt endurskoðað VPN býður upp á og hvernig á að prófa það sjálf/ur.
Hvað VPN-drápsrofi er
VPN-drápsrofi er eiginleiki sem lokar á alla netumferð á tæki um leið og VPN-göngin eru ekki virk. Tilgangurinn er að koma í veg fyrir að raunveruleg IP-tala þín, úthlutuð af netþjónustuaðilanum, leki til áfangastaðarþjónustu á stutta glugganum milli þess að göngin rofna og endurtengjast. Göng rofna af alveg venjulegum ástæðum — netskipti, endurræsing netþjóns, svefnstilling fartölvu — og án drápsrofa fellur stýrikerfið í opið ástand og beinir pökkum um óvarða viðmótið þar til VPN-ið endurtengist. Með drápsrofa er þessum pökkum hent. Áfangastaðarþjónustan sér annaðhvort VPN-útgangs-IP-töluna eða alls ekkert.
Hvaða endurskoðuð VPN bjóða upp á drápsrofa
Öll fimm stóru endurskoðuðu greiddu VPN-in bjóða upp á drápsrofa í opinberu biðlaraforritum sínum: Mullvad (eldveggjarhamur er útfærsla drápsrofans; skráð á mullvad.net), Proton VPN (drápsrofa- og varanlegir drápsrofa-valkostir á hverjum vettvangi), NordVPN (kerfisbreiður drápsrofi á macOS / Windows / Linux; iOS notar Always-On VPN-snið Apple), ExpressVPN (Network Lock — vörumerktur drápsrofi) og Surfshark (drápsrofi skráður í stillingum forritsins). Útfærslan er ólík eftir vettvangi: á macOS / Windows / Linux er eldveggjarregla á stýrikerfisstigi sterkasta útfærslan; á iOS fer hegðun drápsrofans eftir því hvort uppsetningin er sett upp sem forrita-bundið VPN eða Always-On-snið.
Hegðun drápsrofans er hluti af úttektarumfanginu
Hegðun drápsrofans er ekki aðeins eiginleiki — hún er staðlað prófunarmarkmið í birtum innviðaúttektum. Cure53-úttekt Mullvad (júní 2024) náði yfir white-box-öryggisprófanir sem tóku til 'alls sem hefur áhrif á einkalíf' á framleiðslu-OpenVPN- og WireGuard-netþjónum; misbrestur á að jafna sig á rofinni tengingu án þess að leka gögnum væri niðurstaða. Praetorian og Cure53 skoðuðu Rust-endurritun Lightway hjá ExpressVPN sept.–okt. 2024; niðurstaða endurprófunarinnar í desember 2024 staðfesti úrbætur á öllum tilkynntum atriðum. Réttmæti drápsrofans er óbeint hluti af hverri 'log-lausri / lekalausri' fullyrðingu — ef bilun í drápsrofa lekur raunverulegri IP-tölu er log-lausi eiginleikinn marklaus fyrir þá tengingu.
Hvernig útfærslur drápsrofa eru ólíkar
Það eru til þrjú mynstur. (1) Eldveggjarreglur á stýrikerfisstigi — sterkast. VPN-biðlarinn setur upp PF-/iptables-/Windows-eldveggjarreglur sem henda allri umferð utan ganganna. Eldveggjarhamur Mullvad tilheyrir þessum flokki. (2) Drápsrofar á forritastigi — veikari. VPN-biðlarinn stöðvar aðeins umferð frá uppsettum forritalista. Gagnlegt til að til dæmis stöðva straumforrit markvisst þegar göngin rofna, en verndar ekki bakgrunnsumferð annarra forrita. (3) iOS Always-On VPN — sterkt en skilyrt. Always-On-uppsetningin á stýrikerfisstigi tryggir að engin umferð flæði án VPN, en virkar aðeins þegar hún er sett upp sem stýrt snið, ekki sem neytenduppsetning með einu pikki. Skjölun Always-On VPN er á þróunarsíðu Apple (developer.apple.com).
Hvernig á að sannreyna að drápsrofinn þinn virki
Tengstu VPN-inu þínu, opnaðu skel og keyrðu `curl ifconfig.me` til að staðfesta að VPN-útgangs-IP-talan birtist. Slökktu síðan á netviðmótinu þínu (WiFi af / Ethernet úr sambandi) og kveiktu á því aftur. Á meðan nettengingin er endurkomið á, keyrðu sömu curl-skipun í þéttri lykkju. Ef þú sérð raunverulega IP-tölu netþjónustuaðilans á endurtengingarglugganum, þá brást drápsrofinn. Ef þú sérð ekkert (curl gefur villuna 'no route to host' eða svipað) þar til VPN-ið endurtengist, þá virkaði drápsrofinn. Þetta próf er aðeins eyðileggjandi fyrir yfirstandandi VPN-lotu — það krefst hvorki reiknings né prófunaruppsetningar. Endurtaktu það fyrir hverja VPN-samskiptareglu sem biðlarinn þinn styður (WireGuard og OpenVPN haga sér ólíkt við endurtengingu).
Hvenær drápsrofinn dugar — og hvenær ekki
Drápsrofi verndar stutta gluggann þegar göng rofna. Hann verndar ekki gegn DNS-leka á meðan göngin eru virk (það er aðskilið mál sem DNS-uppsetning VPN-sins nær yfir) og hann gerir gögn ekki afturvirkt ólekin sem flæddu áður en göngin komust á. Ræstu VPN-ið alltaf áður en þú byrjar á þeirri virkni sem er háð VPN-inu — drápsrofar hafa ekkert minni.
Heimildir
Úttekt Mullvad (Cure53 júní 2024): mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Log-lausar úttektir Proton VPN: protonvpn.com/blog/no-logs-audit. Úttektir NordVPN: nordvpn.com/blog/nordvpn-no-logs-audit-2024. Lightway-úttektir ExpressVPN: expressvpn.com/blog/lightway-audits-cure53-praetorian. Apple Always-On VPN: developer.apple.com (leitaðu að 'Always-On VPN'). Allar vefslóðir sóttar 2026-04-30.