Il kill switch VPN spiegato: cosa fa, perché è importante, come verificare che il tuo funzioni
Un kill switch VPN blocca tutto il traffico non-VPN quando il tunnel cade, impedendo al tuo IP reale di trapelare a metà sessione. Ecco cosa offre ogni grande VPN sottoposta ad audit e come testarlo da solo.
Cos'è un kill switch VPN
Un kill switch VPN è una funzione che blocca tutto il traffico internet su un dispositivo ogni volta che il tunnel VPN non è attivo. Lo scopo è impedire che il tuo IP reale assegnato dall'ISP trapeli verso un servizio di destinazione nella breve finestra tra la caduta di un tunnel e la riconnessione. I tunnel cadono per motivi ordinari — cambio di rete, riavvio del server, sospensione del laptop — e senza un kill switch il sistema operativo fallisce in modalità aperta, instradando i pacchetti tramite l'interfaccia esposta finché la VPN non si riconnette. Con un kill switch, quei pacchetti vengono scartati. Il servizio di destinazione o vede l'IP di uscita della VPN o non vede nulla.
Quali VPN sottoposte ad audit offrono un kill switch
Tutte e cinque le principali VPN a pagamento sottoposte ad audit offrono un kill switch nelle loro app client ufficiali: Mullvad (la modalità firewall è l'implementazione del kill switch; documentata su mullvad.net), Proton VPN (opzioni kill switch + kill switch permanente su ogni piattaforma), NordVPN (kill switch a livello di sistema su macOS / Windows / Linux; iOS utilizza il profilo Always-On VPN di Apple), ExpressVPN (Network Lock — kill switch brandizzato) e Surfshark (kill switch documentato nelle impostazioni dell'app). L'implementazione differisce per piattaforma: su macOS / Windows / Linux, una regola firewall a livello di sistema operativo è l'implementazione più robusta; su iOS, il comportamento del kill switch dipende dal fatto che la configurazione sia installata come VPN Per-App o come profilo Always-On.
Il comportamento del kill switch fa parte dell'ambito dell'audit
Il comportamento del kill switch non è solo una funzione — è un obiettivo di test standard negli audit dell'infrastruttura pubblicati. L'audit di Mullvad di Cure53 (giugno 2024) includeva test di sicurezza white-box che coprivano 'qualsiasi cosa abbia impatto sulla privacy' su server di produzione OpenVPN e WireGuard; non riuscire a recuperare una connessione caduta senza trapelare sarebbe un rilievo. Praetorian e Cure53 hanno esaminato la riscrittura in Rust di Lightway di ExpressVPN tra settembre e ottobre 2024; il risultato del retest di dicembre 2024 ha confermato la risoluzione di tutti i problemi segnalati. La correttezza del kill switch fa implicitamente parte di qualsiasi dichiarazione 'no-log / no-leak' — se un guasto del kill switch fa trapelare l'IP reale, la proprietà no-log è priva di significato per quella connessione.
Come differiscono le implementazioni del kill switch
Esistono tre schemi. (1) Regole firewall a livello di sistema operativo — il più robusto. Il client VPN installa regole PF/iptables/Windows Firewall che scartano tutto il traffico al di fuori del tunnel. La modalità firewall di Mullvad rientra in questa categoria. (2) Kill switch a livello di app — più debole. Il client VPN blocca il traffico solo da un elenco di app configurate. Utile per scartare selettivamente un client torrent quando il tunnel cade, ma non protegge il traffico in background di altre app. (3) iOS Always-On VPN — robusto ma condizionato. La configurazione Always-On a livello di sistema operativo garantisce che nessun traffico fluisca senza la VPN, ma funziona solo quando è configurata come profilo gestito, non come installazione consumer con un solo tocco. La documentazione di Always-On VPN è sul sito per sviluppatori di Apple (developer.apple.com).
Come verificare che il tuo kill switch funzioni
Connettiti alla tua VPN, apri un terminale, esegui `curl ifconfig.me` per confermare che compaia l'IP di uscita della VPN. Poi disabilita la tua interfaccia di rete (Wi-Fi spento / Ethernet scollegato) e riabilitala. Mentre la rete si sta ristabilendo, esegui lo stesso curl in un ciclo serrato. Se durante la finestra di riconnessione vedi il tuo IP ISP reale, il kill switch ha fallito. Se non vedi nulla (curl restituisce errori del tipo 'no route to host' o simili) finché la VPN non si riconnette, il kill switch ha funzionato. Questo test è distruttivo solo per la sessione VPN in esecuzione — non richiede alcun account o banco di prova. Ripeti per ogni protocollo VPN supportato dal tuo client (WireGuard e OpenVPN si comportano diversamente durante la riconnessione).
Quando il kill switch è sufficiente — e quando non lo è
Un kill switch protegge la breve finestra di caduta del tunnel. Non protegge dalle fughe di DNS mentre il tunnel è attivo (quelle sono una questione a parte, coperta dalla configurazione DNS della VPN) e non annulla retroattivamente la fuga di dati che sono transitati prima che il tunnel si attivasse. Avvia sempre la VPN prima di lanciare l'attività che dipende dalla VPN — i kill switch non hanno memoria.
Fonti
Audit Mullvad (Cure53 giugno 2024): mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Audit no-log Proton VPN: protonvpn.com/blog/no-logs-audit. Audit NordVPN: nordvpn.com/blog/nordvpn-no-logs-audit-2024. Audit Lightway ExpressVPN: expressvpn.com/blog/lightway-audits-cure53-praetorian. Apple Always-On VPN: developer.apple.com (cerca 'Always-On VPN'). Tutti gli URL consultati il 2026-04-30.