На прошлой неделе мне заблокировали два аккаунта ChatGPT. История получилась неприятная, но полезная: она быстро показала, что полагаться на маркетинговое описание VPN-клиента — плохая идея, если цена ошибки высокая.

Где именно подвел VPN

Я слишком надеялся на kill switch в VPN-клиенте. Предполагалось, что он должен блокировать сетевые подключения, если VPN неактивен, чтобы инструменты не уходили на сервера OpenAI с российского IP.

На практике оказалось, что kill switch работает только в soft-режиме. То есть он защищает от утечки трафика только если соединение упало само по себе. Если же VPN отключить руками, весь трафик сразу уходит через обычный интерфейс.

После этого доверия к такой защите уже не остается, особенно если речь идет о сервисах, для которых география подключения критична.

Что произошло дальше

Судя по всему, Codex в какой-то момент сходил на сервера OpenAI с российского IP. Этого оказалось достаточно, чтобы аккаунты быстро улетели в блок.

Когда работа завязана на AI-инструменты, такой сбой — это не просто раздражающая мелочь, а реальный операционный риск.

Что сделал после этого

Чтобы не зависеть от кривой реализации чужого клиента, мы с Codex написали свой kill switch для macOS:

github.com/mxl/macos-killswitch

Идея простая: если нельзя быть уверенным в готовом решении, значит, критичный кусок надо забирать под свой контроль.