VPN Provider – Was bedeutet KillSwitch

Man liest es mittlerweile immer wieder, das ein VPN Provider nun auch eine Software hat, die einen „Kill Switch“ hat. Aber was ist eigentlich dieser Kill Switch und was tut es und vor allem wie.

Erst einmal, gibt es das Problem bei einem VPN, das es weg ist, wenn die Verbindung abbricht. Eigentlich logisch. Ist halt halt erst mal doof, wenn man nicht mehr unter dem VPN Schutz steht. Das zweite dumme ist, das wenn die VPN Verbindung weg ist, man über die normale Internet-Leitung, das WiFi des Hotels oder eine Bekannten im Internet ist.

Szenario: Man benutzt ein öffentliches WiFi und ist gerade dabei  seine Mails zu lesen bzw. macht gerade Online Banking. Man loggt sich eigentlich, mit dem VPN in sein E-Mail Konto ein, liest 1-2 Mails und währenddessen bricht die VPN Verbindung ab. Das merkt man nicht und klickt sich weiter durch seine Mails. Nur das ab dem Moment alle Daten wieder direkt über das öffentliche WiFi geht und diese ein Angreifer (aus)lesen könnte.

Ein Kill Switch funktioniert so, das sobald das VPN abbricht, der Zugang zu der eigentlichen Internet Verbindung gekappt wird, so das nichts über die unverschlüsselte Verbindung läuft. Tolle Sache sowas! Aber wie funktioniert das und woher merkt die Software das?

Technische Erklärung: So ein Hexenwerk ist es nicht, wenn man weiß, was eigentlich so im Hintergrund der Verbindungs Software passiert. Ich erkläre es mal anhand einer Zugangs Software, die sich über OpenVPN verbindet.

OpenVPN verwendet eine sogenannte TAP Schnittstelle (TAP Treiber) um die Verbindung über den Port 1194 herzustellen. Diese TAP Schnittstelle ist sozusagen eine virtueller Schnittstelle, so wie der Netzwerkanschluss am Laptop/PC oder aber auch ein W-Lan Adapter.

Die verschlüsselte Verbindung wird über dem Port 1194 hergestellt, und das wird alles an diese virtuelle Schnittstelle wird dann für den Datenaustausch bzw. für den Internet Zugang verwendet. Diese Schnittstelle ist in der Zeit höher priorisiert – aber sollte die Verbindung unterbrochen werden, ist die letzte Schnittstelle „W-Lan/Netzwerk“ wieder aktiv.

So das dies nicht passiert, wird mit Hilfe einer Firewall alles andere, alle Ports und Schnittstellen „außer Port 1194“ nach aussen gesperrt! In dem Fall Verbindet sich die OpenVPN- / Zugangs- Software über den einzigen Port 1194 durchs Internet am VPN Server und von dort kann man dann machen was man will. Ist dann die VPN Verbindung weg, bleibt auch da nur noch port 1194 offen – und damit kann man nix reißen. Dann verbindet sich die Software wieder mit dem VPN und schon gehts weiter und nichts ist passiert.

Wird die Verbindung manuell, also von einem selber, beendet, dann werden alle Ports und Schnittstellen wieder geöffnet und der Urzustand ist wieder hergestellt. Das ist natürlich nur eine Möglichkeit, die aber relativ gut zu erklären und verstehen ist.

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.