VPN er en sofistikeret teknologi. Men det behøver det ikke at være. De fleste brugere er ligeglade med, hvad der foregår i teknologien, der muliggør oplevelsen; de vil bare leve oplevelsen. Men hvis du er nysgerrig efter, hvad begreberne betyder i fagjargonen, så er denne blog noget for dig.
Der er for mange udtryk til at begynde med, så tanken er ikke at overvælde dig med detaljerede oplysninger. Jeg vil forsøge at holde tingene så enkle som muligt og samtidig give dig nogle tekniske briefs.
VPN
Virtual Private Network er et netværk etableret mellem en bruger og en ekstern server. VPN-serveren fungerer som en proxy for brugerens internetanmodninger; det giver dig mulighed for at maskere dine virtuelle detaljer såsom IP-adressen og din geografiske placering. Hvis du skjuler disse to detaljer, kan du omgå begrænsninger og censur, som muligvis er blevet pålagt af internetudbyderen (ISP).
En VPN kan også oprettes, så flere brugere kan kommunikere med hinanden via den centrale fjernserver.
IP-adresse
En IP-adresse er dit digitale id på internettet. Med så mange computere forbundet til internettet, skal hver af dem have en unik identifikator for at muliggøre pålidelig kommunikation. Hver enhed, der er forbundet til internettet eller et lokalt netværk, vil bruge en IP-adresse til at kommunikere.
IPv4
Internet Protocol version 4 er en standard, der definerer et IP-adresseområde for netværk. IPv4 er en 32-bit protokol, hvilket betyder, at den kan håndtere omkring (2^32) 4 milliarder unikke IP-adresser. Det er den dominerende protokol, der bruges i dag til offentlige webadresser.
IPv6
IPv6 er efterfølgeren til IPv6. Det blev introduceret for at håndtere det voksende antal enheder på internettet. Som en 128-bit protokol øger den kapaciteten af IP-adresser fra 4 milliarder til omkring 340 undebillion adresser.
Internet
Internettet er en samling af computere på globalt plan. Hvor et intranet er et netværk baseret på en meget mindre skala, er internettet vært for milliarder af computere. Flere routere og gateways via internetudbydere forbinder computerne til kommunikation. Servere på internettet fungerer som computere, der opfylder et eller andet formål, såsom hosting af websteder, som brugerne kan få adgang til.
Webadresse
En webadresse er simpelthen adressen på en destination, også kaldet en URL (Universal Resource Locator), eller domænenavn, når det drejer sig om webstedets identitet. Under en webadresse ligger en IP-adresse. Vi henviser til webadresser i navne og ikke IP-adresser, fordi det er nemmere at huske navne. Navnet fungerer som en maske på IP-adressen.
DNS
Domain Name Service (DNS) er en telefonbog over internettet. Alle domænenavne, såsom denne hjemmeside, har en IP-adresse knyttet til sig. En DNS-server finder den korrekte adresse og leverer websiden til dig, når du anmoder om det.
NAT
Network Address Translation håndterer konverteringen af lokal IP-adresse til en offentlig IP-adresse for at oprette forbindelse til internettet. Det er en assistent, der registrerer hver anmodning og den enhed på det lokale netværk, der anmodede om den, og leverer den pålideligt tilbage til enheden. Uden NAT ville vi være løbet tør for IPv4-adresser meget hurtigere.
VPN-protokol
VPN-protokoller er standarder for kommunikation. De giver faste regler for enheder til at autentificere hinanden og pålideligt dele data. Der er flere protokoller, der bruges i VPN'er i dag. Den ene protokol kan være hurtigere end den anden, og den ene kan nå give et stærkere sikkerhedsniveau i forhold til den anden. Du kan lære mere om VPN-protokoller i vores blog link..
Kryptering
Kryptering er den hellige gral af en VPN. Det involverer en krypteringskode, der bruger komplekse algoritmer til at kryptere data til et ulæseligt format. En speciel nøgle bruges til at dekryptere de krypterede data. Det gør deling af data over internettet sikker.
AES
AES står for Advanced Encryption Standard. Det er en af de mange tilgængelige cifre til at hjælpe med at kryptere data. Det er en symmetrisk chiffer, hvilket betyder, at nøglen, der er afledt ved hjælp af kompleks matematik på tidspunktet for kryptering, også bruges til at dekryptere dataene.
Krypteringsnøgle
Styrken af krypteringen ligger i nøglens længde; 128-bit og 256-bit. Det ville tage verdens hurtigste supercomputer omkring 1 milliard milliard år at køre hver kombination og knække den en AES 128-bit kryptering. Du kan forestille dig nu, hvor meget en AES 256-bit kryptering ville tage.
Symmetrisk kryptering
Symmetrisk kryptering definerer processen med kryptering ved hjælp af en delt nøgle. Begge parter bruger den samme nøgle til kryptering og dekryptering.
Asymmetrisk kryptering
I modsætning til symmetrisk kryptering bruger den en delt nøgle (offentlig nøgle) og en privat nøgle. Bruger A krypterer data med en offentlig nøgle og dens private nøgle og sender dem til bruger B. Den anden bruger dekrypterer dataene ved hjælp af en offentlig nøgle og dens private nøgle.
Kill Switch
Det er en funktion, der afslutter internetforbindelsen, hvis forbindelsen til VPN-serveren mistes. Kill Switch forhindrer din rigtige IP-adresse i at lække ud.
Tunneling
Tunneling er konceptet med at etablere en sikker forbindelse mellem to endepunkter. Den virtuelle 'tunnel' flytter data inden i den, hvilket forhindrer nogen tredjepart i at se dataene.
spoofing
Spoofing er det udtryk, der bruges til at beskrive, når du skjuler din digitale identitet, såsom ved at bruge en VPN. Din IP-adresse afslører din geografiske placering. Så ved at bruge en VPN forfalsker du din faktiske IP-adresse med en anden IP-adresse.
Geo-begrænsning
Det refererer til en form for begrænsning, hvor indhold på nettet vil være utilgængeligt uden for det tilsigtede område. For eksempel er mange film og tv-serier på Netflix kun tilgængelige for publikum i USA.
Censur
Censur er forskellig fra geo-begrænsning. Det sker på ISP's niveau, muligvis efter anmodning fra regeringen. Det blokerer brugere fra at få adgang til indhold, der er blevet forbudt af internetudbyderen eller regeringen, som hvordan Kina blokerer adgang til Facebook.
DMCA
Digital Millennium Copyright Act (DMCA) er en lov, der beskytter onlineindhold mod krænkelse af ophavsret. DMCA Protection & Takedown Services er en myndighed, der aktivt arbejder på at nedbringe indhold, der er produceret ulovligt.
lagring af data
Dataopbevaring er praksis med at registrere brugernes aktiviteter på internettet. Såsom hvilke hjemmesider de besøger, hvornår de besøger, og hvorfra de besøger. ISP'er følger denne praksis efter ordre fra regeringen.
Logs
I forbindelse med internettjenester er logfiler optegnelser om dine internetaktiviteter, såsom de websteder, du besøger. Det leverer en samlet historik over din tid og placering til tjenesteudbyderen.
Kompetence
Jurisdiktion er den juridiske beføjelse, som loven giver en myndighed. Det begrænser autoriteten til at handle inden for dets grænser. For eksempel har statens love jurisdiktion over deres respektive stat.
At operere uden for jurisdiktionen af love, der tvinger tjenesteudbydere til at logge brugerdata, giver VPN-tjenester mulighed for at tilbyde en "no-logs"-politik.
Dyb pakkeinspektion
Det er en form for pakkeinspektionsteknik, der gør det muligt for tjenesteudbydere eller netværksadministratorer at se indholdet af datapakkerne. Det kan beskytte brugere ved at opdage malware, men kan også bruges til censur af regeringen.
Fem øjne
Five Eyes er en alliance af fem lande i verden: USA, Storbritannien, Canada, Australien og New Zealand. Alliancen arbejder på at dele signalefterretninger. Lær mere om de fem øjne i vores blog.
Mand-i-midten
Man-in-the-Middle fungerer som en ubuden gæst, der aflytter en forbindelse mellem en bruger og en server. Det kan stjæle data, som du overfører, såsom personlige oplysninger. Et sådant angreb er let at udføre på offentlige Wi-Fi-netværk på grund af svag sikkerhed.
malware
Malware er en paraplybetegnelse for alle ondsindede koder, der kun gør skade. Virus, ransomware, rootkit, orm, spyware, er alle typer malware. Vi har en blog for dig, der vil hjælpe dig med at forstå de forskellige malware, der findes i dag.
HTTPS
HyperText Transfer Protocol Secure er en protokol og den sikre version af HTTP til webkommunikation. Det giver kryptering for at sikre sessioner mellem en bruger og et websted. HTTPS bruges af næsten alle andre websteder i dag.
SSL
Secure Sockets Layer er en krypteringsprotokol, der bruges til at etablere en sikker forbindelse mellem en bruger og en webserver. Den autentificerer begge parter gennem et håndtryk, før den sender dataene.
HTTPS er afhængig af SSL-kryptering.
CA
CA står for Certificate Authority. Det verificerer og giver websteder et digitalt certifikat for at fortælle brugerne, at det er et legitimt websted. SSL-håndtrykket verificerer ægtheden ved at se på det digitale certifikat for at bekræfte, at hjemmesiden er ægte og ikke et domæne, der er oprettet til at narre dig.
Split tunneling
Denne funktion lader dig bestemme, hvilke apps der skal køre gennem VPN-serveren, og hvilke apps der kører uden den. Split Tunneling er nyttig, når du vil have adgang til dine private netværk, mens du bruger nogle apps via internettet og VPN.
Latency
Latency er den tid, det tager for data at rejse til deres destination. Afstand til destinationen spiller en stor rolle i bestemmelsen af latenstid. En lavere latenstid giver den bedste ydeevne, hvorfor det altid anbefales at oprette forbindelse til den nærmeste VPN-server.
WebRTC
Web Realtime Communications gør det muligt for webbrowsere at håndtere video og lyd uden plugins. Firefox er for eksempel en WebRTC-kompatibel browser, der ikke kræver et plugin som f.eks. Flash player til video- og lydafspilning.
P2P
Peer-to-Peer er en type netværk uden central server. Det er et decentralt netværk, der behandler hver node (bruger) på netværket som lige. Brugere kan dele filer uden at stole på en server til at behandle denne anmodning.
DNS lækage
DNS-lækage opstår, når en VPN ikke formår at skjule dine DNS-forespørgsler. Ved at afsløre dine DNS-forespørgsler kan internetudbyderen og den DNS-server, der håndterer dem, se, hvilke websteder du besøger.
Kør en DNS-lækagetest mindst én gang, når du er tilsluttet en VPN-tjeneste.
WebRTC-lækage
WebRTC giver enheder mulighed for at kommunikere med websteder til video- og lydafspilning. Det fungerer ved at afsløre din IP-adresse til hjemmesiden. En fejl i selve WebRTC-teknologien kan afsløre din rigtige IP-adresse for et websted, når du er forbundet til en VPN. Nogle VPN'er har WebRTC-lækagebeskyttelse gennem deres browserudvidelse.
proxy
En proxyserver fungerer som mellemled mellem klienten og serveren. Det maskerer klientens IP-adresse og leverer internetanmodninger til destinationen. Det er ligesom en VPN, men uden kryptering og flere andre funktioner, der gør VPN til en meget mere sikker mulighed.
Deep Web
Deep Web er den del af internettet, der ikke er indekseret af søgemaskiner. Google gennemgår links på internettet til indeksering. Men noget indhold på internettet har ingen links, som søgemaskinerne kan opfange.
Mørk Web
The Dark Web er synonymt med dårlige elementer på internettet. Det henviser til den del af det dybe web, hvor ulovlige aktiviteter finder sted. Fordi det dybe web tillader brugere at være anonyme, har det mørke web fremmet kriminelle aktiviteter i årevis. Deep Web er sikkert at bruge, men at besøge Dark Web-websteder har alvorlige moralske implikationer.
The Dark Web er blot et koncept, der hjælper brugere med at differentiere websteder på Deep Web, der er farlige.
Tor
Onion Router er en speciel hjemmeside, der giver dig adgang til det mørke web. Mere specifikt giver det dig mulighed for at åbne løgwebsteder, som ikke kan tilgås gennem almindelige webbrowsere.
Løg hjemmeside
En onion-hjemmeside er en del af et anonymt og decentraliseret netværk, som kun kan tilgås, hvis du kender adressen. Det kræver en speciel browser som Tor at se websiden. De websteder, der bærer .onion-suffikset, er ikke indekseret eller tilgængelige i DNS-databaserne.
Løg over VPN
Løg over VPN giver et lag af sikkerhed ved at sende den krypterede internettrafik gennem VPN-serveren og derefter gennem Tors noder. Fordelen er, at den første node i Tors netværk ikke kan se din IP-adresse.
Dedikeret IP
A dedikeret IP er også kendt som en statisk IP. Denne offentlige IP-adresse bliver altid tildelt dig, når du opretter forbindelse til VPN-serveren, i modsætning til Dynamic IP, som tilfældigt tildeler IP-adressen.
Konklusion
Det er stort set alt, der er for at få dig i gang med vilkår forbundet med VPN. Jeg opdaterer listen for at tilføje flere, hvis der dukker flere termer op, eller nogle jeg måske har glemt. Tjek andre blogs, der er linket til i denne blog, hvis du vil læse mere om vilkårene.
Giv en kommentar