NordVPN stellt seinen Kunden eine App zur Verfügung, die die VPN-Verbindung zu ihren Servern verwaltet. Die App verfügt über eine Kill-Switch-Funktion, die sicherstellt, dass der gesamte Netzwerkverkehr über diese Verbindung läuft. NordVPN- Behauptung auf ihrer Website (Hervorhebung von mir):
Die mobile Version des Kill Switch, die in unseren Android- und iOS-Apps (sowie der IKEv2-Version der Mac-App) verwendet wird, deaktiviert den systemweiten Internetzugang, wenn die VPN-Verbindung plötzlich getrennt wird – auf diese Weise schützt sie alle Apps, ohne sich zu beenden ihnen. Es wird auch versuchen, Sie wieder mit dem letzten Server zu verbinden, mit dem Sie verbunden waren.
Wie ist das möglich? Ich kann kaum glauben, dass die iOS-API den Zugriff auf eine so wichtige systemweite Funktion einer App ermöglicht. Kann jemand erklären, wie NordVPN das implementiert hat?
Kill Switches auf iOS funktionieren nur mit dem IKEv2-Protokoll.
IKEv2 bietet Ausfallsicherheit für die VPN-Verbindung. Wenn der VPN-Client von einem drahtlosen Hotspot zu einem anderen wechselt, trennt er automatisch alle Internetaktivitäten, wenn eine VPN-Verbindung unterbrochen wird, und stellt die Verbindung bei erfolgreicher Verbindung wieder her.
Insbesondere mobile Benutzer können von einem solchen Protokoll profitieren. Es wird jedoch auf vielen Plattformen nicht unterstützt, da es für VPN-Dienste ziemlich neu ist.
Apple hat einen sehr strengen Prozess, um die Berechtigungen zu erhalten, damit eine App den systemweiten Netzwerkzugriff steuern kann. Sie müssen sie kontaktieren und alle möglichen Fragen beantworten, bevor Sie die Berechtigungen erhalten.
Höchstwahrscheinlich erzwingen sie die Aktivierung der Funktion „Connect on Demand“, die auf iOS verfügbar ist. Es leitet den Datenverkehr nur über VPN und falls die Verbindung unterbrochen wird, kann der Benutzer einfach nicht online gehen.
PatrickT