Logo de ProtonVPN

ProtonVPN

Un VPN Kill Switch sur ses applications mac OS ?

L'application MacOS de Proton met en œuvre un Kill Switch basé sur un pare-feu protéger les données même si l'utilisateur est déconnecté du serveur VPN. Mais comment ProtonVPN a installé un VPN Kill Switch sur ses applications mac OS ?

Qu'est-ce qu'un Kill Switch ?

Un VPN Kill Switch, basé sur un pare-feu, empêche l'exposition de l'adresse IP et des requêtes DNS dans le cas où l'utilisateur serait déconnecté d'un serveur VPN pour une raison quelconque. Lorsque le Kill Switch est activé, si la connexion au service VPN est perdue, le Kill Switch bloquera tout le trafic du réseau externe jusqu'à ce qu'il rétablisse automatiquement une connexion à un serveur VPN.

Quelles contraintes techniques ?

L'application macOS de ProtonVPN utilise le protocole IKEv2, qui permet théoriquement des vitesses et une stabilité de connexion plus élevées que le protocole OpenVPN. Elle présente également l'avantage d'être prise en charge en natif par Apple au niveau du système d'exploitation. Si cela offre certains avantages en termes d'intégration native dans le système d'exploitation, cela présente néanmoins certaines contraintes. En général, un kill switch, tel que défini ci-dessus, n'est pas possible pour les VPN IKEv2 sur macOS, c'est pourquoi ProtonVPN propose un VPN toujours actif, qui reconnecte automatiquement les utilisateurs à un serveur VPN si la connexion est interrompue, comme unique alternative. Le VPN toujours actif restera en place et sera désormais complété par la fonction Kill Switch améliorée. La fonction est toujours activée par défaut pour des raisons de sécurité, et il n'est pas possible de désactiver le VPN toujours actif.

logo Apple

La mise en œuvre d'un Kill Switch a contraint ProtonVPN à contourner certaines limitations au sein de l'infrastructure VPN native d'Apple, notamment le fait qu'elle ne permet pas à une application de bloquer totalement le trafic réseau en dehors de la connexion VPN sur un appareil Apple. ProtonVPN a donc créé une application d'aide pour générer un filtre de données. Désormais, chaque fois qu'un utilisateur se connecte à un serveur VPN avec Kill Switch activé, le filtre de paquets bloque toutes les communications réseau externes, à l'exception de celles qui passent par le serveur VPN auquel l'internaute est connecté. Comme tout votre trafic réseau est limité au serveur VPN, si la connexion au serveur VPN est perdue, tout le trafic Internet est immédiatement interrompu et les données personnelles des utilisateurs ne sont jamais exposées.

Il est important de noter qu'à ce jour, un Kill Switch, tel que définit, n'est toujours pas possible sur iOS. Cela est dû au fait que les restrictions au niveau du réseau d'Apple sur iOS sont encore plus strictes que pour macOS, de sorte que ProtonVPN ne peut pas reproduire sur iOS la solution de contournement conçue pour macOS. D'un point de vue technique, le VPN toujours actif est le meilleur qui puisse être réalisé sur iOS actuellement. Lors de la conception de la solution ProtonVPN de contournement Kill Switch pour macOS, leurs ingénieurs ont été en étroite communication avec les ingénieurs d'Apple qui ont exprimé leur volonté de reconsidérer les restrictions de leur infrastructure VPN native.

L'ajout de ce nouveau Kill Switch à ProtonVPN pour macOS aidera tous les utilisateurs à rester en sécurité, quelle que soit l'instabilité de leur connexion.

logo de protonVPN

Compatible

Information de compatibilité de ProtonVPN

Open source
Support technique
Compatible P2P
Sans logs
Très rapide
Serveurs de très haute qualité
Streaming sécurisé
Kill Switch
+/- 800 serveurs répartis sur 48 pays
Accès au serveur le plus rapide en 1 clic
Serveurs Tor
Option de gestion de mails chiffrés parmi les plus performants

Lire la revue complète

Note de la rédaction