OpenVPNは、信頼性の高いVPNサーバー接続の提供に努めています。しかし、インターネットベースのサービスは、OpenVPNでさえも、時折障害が発生することなく動作することはできません。信頼性の低いインターネット接続やISP、VPNサーバーの問題、ウイルス対策やファイアウォールの設定の問題など、接続の切断が発生します。また、VPN接続障害が発生すると、悪意のあるユーザーがオンラインアクティビティにアクセスしたり、モバイルデバイスから送信した機密データにアクセスしたりする可能性があります。
このシナリオがまさに、OpenVPN開発チームがOpenVPNInc.によって開発および保守されている公式クライアントソフトウェアであるOpenVPNConnectAppにキルスイッチ機能を追加することを決定した理由です。
信頼性の低いインターネット接続やISP、VPNサーバーの問題、ウイルス対策やファイアウォールの設定の問題など、接続の切断が発生します。
無料でフル機能のVPNクライアントソフトウェアであるOpenVPNConnectは、GooglePlayとAppleiTunesストアで入手できます。 WindowsとmacOSのバージョンはOpenVPNサイトからダウンロードできます。 Connectは、Windows、macOS、Android、iOSと互換性があり、デバイスをVPNに接続して、ユーザーがどこからでもネットワークにログオンできるようにします。
OpenVPNキルスイッチオプションの詳細と、VPNキルスイッチ全般の幅広いメリットを理解するために、OpenVPNのAppsプロジェクトのプロダクトマネージャー兼テクニカルリードであるYuriyBarnovychに話を聞きました。彼がVPNキルスイッチについて何を言わなければならなかったか、そして彼と彼のチームがこのプロジェクトにどのようにアプローチしたかを確認するために読んでください。
VPNキルスイッチとは何ですか?
Yuriyに対する最初の最も明白な質問は、「では、VPNキルスイッチとは何ですか?」でした。彼は、OpenVPN固有の簡単な回答を提供しました。「OpenVPNConnectアプリのキルスイッチ機能は、VPN接続が切断された場合に、ネットワークを介したデータ漏洩をブロックします。」ユーザーは、安全なVPNファイアウォールを使用して自分でキルスイッチを作成することも、キルスイッチを含むVPNを選択することもできます。後者は一般的なVPNユーザーにとっては簡単ですが、すべてのビジネスVPNにキルスイッチがあるわけではありません。
OpenVPN Connect App Kill Switch機能は、VPN接続が切断された場合に、ネットワークを介したデータ漏洩をブロックします。
-OpenVPNのプロダクトマネージャー、Yuriy Barnovych
VPNサービスが非常に広く使用されているのに、キルスイッチが比較的知られていないのはなぜですか?さらに重要なのは、情報を確実に保護するのに、すべてのVPNプロバイダーにキルスイッチが含まれていないのはなぜですか。 「使用しているオペレーティングシステムにキルスイッチ機能が統合されている場合、それをアクティブにして使用するのはかなり簡単です。」 Yuriyが「かなり簡単」と考えることは、他の人にとってはもっと努力が必要かもしれませんが、「これはAndroidとiOSのオペレーティングシステム(OS)レイヤーに実装されているため、OpenVPNはこれらのプラットフォームのシステムサポートを利用できます」と述べています。 OpenVPNはOSレイヤーシステムのサポートを利用していたため、新しいOpenVPNConnectキルスイッチが作成されました。
なぜmacOSとWindowsがこの最初のロールアウトの一部ではないのか疑問に思われるかもしれません。 Yuriy氏によると、「現時点では、MacOSとWindowsはOSをサポートしていないため、これらにキルスイッチを追加することはより困難です。」しかし、それはユーリーと彼のチームがそれをあきらめているという意味ではありません。私たちが見てきたことから、解決策を見つけ、これまでにない課題を克服する方法を見つけることに関して、彼らは夢中になっています。
VPNキルスイッチの利点は何ですか?
最新のVPNは、ハッカーにとってフラストレーションの源です。最も熟練したサイバー犯罪者でさえ、優れたVPNのサーバーを通過するインターネットトラフィックに侵入するのに苦労するでしょう。ただし、これらのハッカーは忍耐強く、VPN接続が切断されるとすぐに機密情報を盗みます。
ハッカーを、マウスを襲うのを待っている猫と考えてください。切断されたVPN接続はマウスです。
最も効果的なサイバーセキュリティアプローチは階層化されており、キルスイッチは追加の保護層です。 Yuriyは、次のように説明しています。「これは、セキュリティとデータプライバシーの真の改善です。 VPN接続がVPNを介してすべてのトラフィックをチャネル化するように構成されており、キルスイッチが有効になっている場合(もちろん、VPNアプリケーションのサポートもあります)、VPNに接続するまですべてのトラフィックがブロックされます。」リモートおよびハイブリッドの労働力は急速に標準になりつつあり、人々はインターネットにアクセスできる場所ならどこでも働いていますが、VPNキルスイッチを使用すると、「ユーザーは漏洩や中間者DNS攻撃について心配する必要はありません。 、無料またはパブリックWiFiで作業しているときにVPN切断が発生した場合。」生産性を向上させながら時間とお金を節約できるため、リモートワークに伴う柔軟性は歓迎されます。その柔軟性にはリスクが伴いますが、VPNの進化と統合されたキルスイッチなどの機能は、サイバー犯罪者を寄せ付けないようにするのに役立ちます。
幸いなことに、YuriyとOpenVPNの残りのプログラミングおよび開発クルーは、あなたの最も価値のある資産であるデータを盗もうとする人々を阻止するための新しい創造的な方法を考え出すのが大好きです。
VPNキルスイッチはOpenVPNとどのように連携しますか?
何百万人ものOpenVPNConnectユーザーの頭の中にある質問は? 「VPNキルスイッチはOpenVPNConnectでどのように機能しますか?」 Yuriyと話をしたところ、ほとんどのOpenVPN機能と同様に、これは1回限りの機能ではないことがわかりました。 「最初のモバイルクライアントリリース(iOSおよびAndroid 3.3)では、シンプルなチェックボックス設定を展開しています。ユーザーがチェックボックスをオンにしてキルスイッチを有効にすると、最近接続または使用されたVPN構成が、システムのデフォルトのキルスイッチVPNプロファイルになります。」その時点で、OSはプロファイルが接続されるまでデバイスからのトラフィックを許可しません。さらに、「再起動または手動で切断した後、すぐに接続を試みます」。
しかし、プロファイルに追加の認証が必要な場合はどうなりますか? Yuriy氏によると、問題ありません。「... OSは、適切なモーダルプロンプトでOpenVPNConnectアプリを開く通知を表示します。」
私たちは、組織が動的で費用効果が高く、スケーラブルな方法で資産を保護できるよう支援することを使命としています。 OpenVPN Connectキルスイッチは、それを実現するもう1つの方法です。
OpenVPN開発プロセスの内部
では、OpenVPN Connectのキルスイッチはどのようにしてアイデアから現実へと移行したのでしょうか?速くて簡単でしたか?問題ありませんか?
もちろん違います。
Yuriy氏によると、OpenVPNチームは「...この機能に数か月間取り組み、その過程で多くの課題に対処する必要がありました。」
OpenVPNキルスイッチは、VPNソフトウェアのすべての機能と同様に、進化し続けます。
まず、「オペレーティングシステム(特にiOS)は、VPN接続の追加認証をサポートするようには設計されていません。つまり、OSはVPNプロファイルに接続しようとし、追加のユーザー情報(パスワード、2要素認証、Web認証など)を取得しようとする試みを無視します。」 OpenVPN開発チームは、手に負えないオペレーティングシステムにそれらを止めさせるつもりはありませんでした。 「接続プロセスを完全にリファクタリングすることを余儀なくされました。接続を中断する機能を作成するために」とYuriy氏は述べています。この接続の中断は、「…システムによって開始され、続行するために必要な認証フィールドでアプリケーションを開く通知をユーザーに表示します。」繰り返しになりますが、階層化されたサイバーセキュリティアプローチは、人とデータを保護するための最善の策です。また、既存のシステムがハッカーの最新かつ最大の努力を妨げる追加のレイヤーをサポートするように構築されていない場合、Yuriyのような情報セキュリティの専門家はVPNが提供する保護を拡張する方法を見つけます。
OpenVPNキルスイッチは、VPNソフトウェアのすべての機能と同様に、進化し続けます。私たちのチームは、悪意のある人物の先を行き、データを安全に保ち、オンラインプライバシーを保護し、ネットワークトラフィックとセキュリティのコストと複雑さの両方を削減することに専念しています。 Yuriy Barnovychの言葉を借りれば、「適切な人材がいる限り、何でも達成できます。」
こちらをご覧ください よくある質問