A VPN egy kifinomult technológia. De nem kell annak lennie. A legtöbb felhasználót nem érdekli, hogy mi történik az élményt lehetővé tevő technológiában; csak meg akarják élni az élményt. De ha kíváncsi vagy, mit jelentenek a szakkifejezések a szakzsargonban, akkor ez a blog neked szól.
Kezdetnek túl sok kifejezés van, ezért nem az a célunk, hogy elárasztjuk a részletes információkkal. Igyekszem a lehető legegyszerűbben tartani a dolgokat, miközben néhány technikai ismertetőt is adok.
VPN
A virtuális magánhálózat egy felhasználó és egy távoli szerver között létrehozott hálózat. A VPN-kiszolgáló proxyként működik a felhasználó internetes kéréseihez; lehetővé teszi a virtuális adatok, például az IP-cím és a földrajzi helyzet elfedését. E két részlet elrejtésével megkerülheti a korlátozásokat és a cenzúrát, amelyeket az internetszolgáltató (ISP) írhatott elő.
VPN is létrehozható, hogy több felhasználó kommunikálhasson egymással a központi távoli szerveren keresztül.
IP-cím
Az IP-cím az Ön digitális azonosítója az interneten. Mivel sok számítógép csatlakozik az internethez, mindegyiknek egyedi azonosítóval kell rendelkeznie, hogy lehetővé tegye a megbízható kommunikációt. Minden internetre vagy helyi hálózatra csatlakozó eszköz IP-címet használ a kommunikációhoz.
IPv4
Az Internet Protocol 4-es verziója egy szabvány, amely meghatározza a hálózatok IP-címtartományát. Az IPv4 egy 32 bites protokoll, ami azt jelenti, hogy nagyjából (2^32) 4 milliárd egyedi IP-címet tud kezelni. Ma ez a domináns protokoll a nyilvános webcímekhez.
IPv6
Az IPv6 az IPv6 utódja. Azért vezették be, hogy kezelni tudja az interneten található eszközök növekvő számát. 128 bites protokollként az IP-címek kapacitását 4 milliárdról nagyjából 340 határozatlan címre növeli.
Internet
Az internet számítógépek gyűjteménye globális szinten. Ahol az intranet egy sokkal kisebb léptékű hálózat, ott az internet több milliárd számítógépnek ad otthont. Internetszolgáltatókon keresztül több útválasztó és átjáró köti össze a számítógépeket a kommunikációhoz. Az internetes szerverek számítógépként működnek, amelyek valamilyen célt teljesítenek, például olyan webhelyeket tárolnak, amelyekhez a felhasználók hozzáférhetnek.
Webcím
A webcím egyszerűen egy cél címe, amelyet URL-nek (Universal Resource Locator) vagy domain névnek is neveznek, ha a webhely azonosságáról van szó. A webcím alatt egy IP-cím található. A webcímekre a nevekben hivatkozunk, és nem az IP-címekre, mert így könnyebb megjegyezni a neveket. A név maszkként működik az IP-címen.
DNS
A Domain Name Service (DNS) az internet telefonkönyve. Minden domain névhez, így például ehhez a webhelyhez is tartozik egy IP-cím. A DNS-szerver megkeresi a helyes címet, és elküldi Önnek a weboldalt, amikor kéri.
NAT
A Network Address Translation kezeli a helyi IP-címek nyilvános IP-címekké alakítását az internethez való csatlakozáshoz. Ez egy asszisztens, amely nyilvántartást vezet minden kérésről és a helyi hálózaton lévő eszközről, amely azt kérte, és megbízhatóan visszaküldi az eszköznek. NAT nélkül sokkal gyorsabban kifogytunk volna az IPv4-címekből.
VPN protokoll
A VPN-protokollok a kommunikáció szabványai. Meghatározott szabályokat biztosítanak az eszközök számára egymás hitelesítésére és az adatok megbízható megosztására. A VPN-ekben manapság több protokollt használnak. Az egyik protokoll gyorsabb lehet, mint a másik, és az egyik magasabb biztonsági szintet érhet el, mint a másik. Blogunkban részletesen megismerheti a VPN-protokollokat itt.
Titkosítás
A titkosítás a VPN szent grálja. Olyan titkosítót tartalmaz, amely összetett algoritmusokat használ az adatok olvashatatlan formátumba való keverésére. Egy speciális kulcsot használnak a titkosított adatok visszafejtésére. Biztonságossá teszi az adatok interneten keresztüli megosztását.
AES
Az AES az Advanced Encryption Standard rövidítése. Ez egyike a számos elérhető rejtjelnek, amely segít az adatok titkosításában. Ez egy szimmetrikus rejtjel, ami azt jelenti, hogy a titkosításkor összetett matematikai módszerrel levezetett kulcsot is használják az adatok visszafejtésére.
Titkosítási kulcs
A titkosítás erőssége a kulcs hosszában rejlik; 128 bites és 256 bites. A világ leggyorsabb szuperszámítógépének nagyjából 1 milliárd évre lenne szüksége, hogy minden kombinációt lefusson, és feltörje a 128 bites AES titkosítást. Elképzelheti, mennyibe kerülne egy 256 bites AES titkosítás.
Szimmetrikus titkosítás
A szimmetrikus titkosítás a megosztott kulcs használatával történő titkosítás folyamatát határozza meg. Mindkét fél ugyanazt a kulcsot használja a titkosításhoz és a visszafejtéshez.
Aszimmetrikus titkosítás
A szimmetrikus titkosítással ellentétben megosztott kulcsot (nyilvános kulcsot) és privát kulcsot használ. Az A felhasználó nyilvános kulccsal és privát kulccsal titkosítja az adatokat, és elküldi B felhasználónak. A másik felhasználó egy nyilvános kulccsal és privát kulcsával dekódolja az adatokat.
kill kapcsoló
Ez egy olyan funkció, amely megszakítja az internetkapcsolatot, ha megszakad a kapcsolat a VPN-kiszolgálóval. A Kill Switch megakadályozza, hogy valódi IP-címe kiszivárogjon.
Alagút
Az alagút két végpont közötti biztonságos kapcsolat létrehozásának koncepciója. A virtuális „alagút” az adatokat mozgatja benne, megakadályozva, hogy harmadik felek lássák az adatokat.
becsapás
A hamisítás a digitális személyazonosság elrejtésére használt kifejezés, például VPN használatával. Az Ön IP-címe felfedi a földrajzi helyzetét. Tehát a VPN használatával meghamisítja a tényleges IP-címét egy másik IP-címmel.
Földrajzi korlátozás
A korlátozás olyan formájára utal, amikor az interneten található tartalom nem lesz elérhető a kívánt régión kívül. Például a Netflix számos filmje és tévéműsora csak az Egyesült Államok közönsége számára érhető el.
Cenzúra
A cenzúra különbözik a földrajzi korlátozástól. Ez az internetszolgáltató szintjén történik, esetleg a kormány kérésére. Megakadályozza a felhasználókat az internetszolgáltató vagy a kormány által betiltott tartalmakhoz való hozzáférésben, például Kína blokkolja a Facebookhoz való hozzáférést.
DMCA
A Digital Millennium Copyright Act (DMCA) egy olyan törvény, amely megvédi az online tartalmat a szerzői jogok megsértésével szemben. A DMCA Protection & Takedown Services olyan hatóság, amely aktívan dolgozik a jogellenesen előállított tartalom megszüntetésén.
adatmegőrzési
Az adatmegőrzés a felhasználók internetes tevékenységeinek rögzítésének gyakorlata. Például milyen webhelyeket látogatnak meg, mikor látogatnak el, és honnan látogatnak. Az internetszolgáltatók ezt a gyakorlatot követik a kormány utasítására.
Naplók
Az internetes szolgáltatás keretében a naplók az Ön internetes tevékenységeiről, például a felkeresett webhelyekről szóló rekordok. Összeállított idő- és helytörténetet szállít a szolgáltatónak.
igazságszolgáltatás
A joghatóság a törvény által a hatóságnak adott jogi hatalom. Korlátozza a felhatalmazást, hogy a saját határain belül cselekedjen. Például az állam törvényei rendelkeznek joghatósággal az adott állam felett.
A szolgáltatókat felhasználói adatok naplózására kötelezõ törvények hatályán kívüli mûködés lehetõvé teszi a VPN-szolgáltatások számára, hogy „bejelentkezés tilalma” szabályzatot kínáljanak.
Deep Packet Inspection
Ez a csomagellenőrzési technika egyik formája, amely lehetővé teszi a szolgáltatók vagy a hálózatkezelők számára, hogy lássák az adatcsomagok tartalmát. Megvédheti a felhasználókat a rosszindulatú programok észlelésével, de a kormány cenzúrára is használhatja.
Öt szem
A Five Eyes a világ öt országának szövetsége: az Egyesült Államok, az Egyesült Királyság, Kanada, Ausztrália és Új-Zéland. A szövetség azon dolgozik, hogy megosszák a jelek intelligenciáját. Tudjon meg többet az Öt Szemről itt blog.
Ember a középen
A Man-in-the-Middle behatolóként működik, aki lehallgatja a felhasználó és a szerver közötti kapcsolatot. Ellophatja az Ön által továbbított adatokat, például személyes adatokat. Az ilyen támadás a gyenge biztonság miatt könnyen végrehajtható nyilvános Wi-Fi hálózatokon.
malware
A rosszindulatú program az összes olyan rosszindulatú kód gyűjtőfogalma, amely csak árt. A vírusok, a zsarolóprogramok, a rootkit, a férgek és a kémprogramok minden típusú rosszindulatú program. Van egy blog amely segít megérteni a ma létező különféle rosszindulatú programokat.
HTTPS
A HyperText Transfer Protocol Secure egy protokoll és a HTTP biztonságos verziója a webes kommunikációhoz. Titkosítást biztosít a felhasználó és a webhely közötti biztonságos munkamenetek biztosításához. A HTTPS-t ma szinte minden más webhely használja.
SSL
A Secure Sockets Layer egy titkosítási protokoll, amelyet a felhasználó és a webszerver közötti biztonságos kapcsolat létrehozására használnak. Mindkét felet egy kézfogással hitelesíti az adatok átadása előtt.
A HTTPS SSL titkosításon alapul.
CA
A CA a Certificate Authority rövidítése. Ellenőrzi és digitális tanúsítványt ad a webhelyeknek, hogy tudatja a felhasználókkal, hogy ez egy legitim webhely. Az SSL-kézfogás a digitális tanúsítvány megtekintésével ellenőrzi a hitelességet, hogy megbizonyosodjon arról, hogy a webhely valódi-e, és nem az Ön becsapására beállított domain.
Osztott alagút
Ez a funkció lehetővé teszi annak eldöntését, hogy mely alkalmazások fussanak a VPN-kiszolgálón keresztül, és mely alkalmazások fussanak anélkül. Az osztott alagút akkor hasznos, ha egyes alkalmazásokat az interneten és VPN-en keresztül szeretne elérni magánhálózataihoz.
Késleltetés
A késleltetés az az idő, amely alatt az adatok eljutnak a célállomásig. A késleltetés meghatározásában nagy szerepet játszik a céltól való távolság. Az alacsonyabb késleltetés biztosítja a legjobb teljesítményt, ezért mindig ajánlott a legközelebbi VPN-kiszolgálóhoz csatlakozni.
WebRTC
A Web Realtime Communications lehetővé teszi a webböngészők számára, hogy bővítmények nélkül kezeljék a videót és a hangot. A Firefox például egy WebRTC-kompatibilis böngésző, amelyhez nincs szükség olyan beépülő modulra, mint a Flash Player a videó- és hanglejátszáshoz.
P2P
A peer-to-peer egy olyan hálózattípus, amelyben nincs központi szerver. Ez egy decentralizált hálózat, amely a hálózat minden csomópontját (felhasználóját) egyenlőként kezeli. A felhasználók megoszthatnak fájlokat anélkül, hogy egy szerverre kellene támaszkodniuk a kérés feldolgozásakor.
DNS szivárgás
DNS-szivárgás akkor fordul elő, ha a VPN nem tudja elrejteni a DNS-lekérdezéseket. A DNS-lekérdezések közzétételével az internetszolgáltató és az azokat kezelő DNS-kiszolgáló láthatja, hogy milyen webhelyeket keres fel.
Futtasson DNS-szivárgástesztet legalább egyszer, amikor VPN-szolgáltatáshoz csatlakozik.
WebRTC szivárgás
A WebRTC lehetővé teszi, hogy az eszközök kommunikáljanak webhelyekkel videó- és hanglejátszás céljából. Úgy működik, hogy felfedi az Ön IP-címét a webhely számára. Magának a WebRTC technológiának egy hibája felfedheti valódi IP-címét egy webhely számára, amikor VPN-hez csatlakozik. Egyes VPN-ek WebRTC szivárgás elleni védelemmel rendelkeznek a böngészőbővítményükön keresztül.
meghatalmazott
A proxy szerver közvetítőként működik a kliens és a szerver között. Elfedi az ügyfél IP-címét, és az internetes kéréseket eljuttatja a rendeltetési helyre. Olyan, mint egy VPN, de nincs titkosítás és számos egyéb szolgáltatás, amelyek a VPN-t sokkal biztonságosabb lehetőséggé teszik.
Deep Web
A Deep Web az internet azon része, amelyet a keresőmotorok nem indexelnek. A Google indexelés céljából feltérképezi az interneten található linkeket. Az interneten található egyes tartalmak azonban nem tartalmaznak linkeket, amelyeket a keresőmotorok fel tudnának venni.
Sötét web
A Dark Web az internet rossz elemeinek szinonimája. A mélyháló azon részére utal, ahol illegális tevékenységek zajlanak. Mivel a mélyweb lehetővé teszi a felhasználók számára, hogy névtelenek maradjanak, a sötét web évek óta ösztönzi a bűnözői tevékenységeket. A Deep Web használata biztonságos, de a Dark Web webhelyek látogatásának komoly erkölcsi következményei vannak.
A Dark Web csak egy fogalom, amely segít a felhasználóknak megkülönböztetni a veszélyes mélyweb webhelyeket.
Tor
Az Onion Router egy speciális webhely, amely lehetővé teszi a sötét web elérését. Pontosabban, lehetővé teszi olyan webhelyek megnyitását, amelyek nem érhetők el szokásos webböngészőkkel.
Hagyma Weboldal
A hagymás weboldal egy névtelen és decentralizált hálózat része, amelyhez csak a cím ismeretében lehet hozzáférni. A weboldal megtekintéséhez speciális böngészőre van szükség, mint például a Tor. A .onion utótagot hordozó webhelyek nincsenek indexelve és nem érhetők el a DNS-adatbázisokban.
Hagyma a VPN felett
Hagyma a VPN felett biztonsági réteget nyújt azáltal, hogy a titkosított internetes forgalmat a VPN-kiszolgálón, majd a Tor csomópontjain továbbítja. Az előny az, hogy a Tor hálózatának első csomópontja nem látja az Ön IP-címét.
Dedikált IP
A dedikált IP statikus IP-ként is ismert. Ez a nyilvános IP-cím mindig hozzá van rendelve, amikor csatlakozik a VPN-kiszolgálóhoz, ellentétben a dinamikus IP-vel, amely véletlenszerűen osztja ki az IP-címet.
Következtetés
Nagyjából ennyit kell tennie ahhoz, hogy a VPN-hez kapcsolódó feltételeket alkalmazza. Frissítem a listát, hogy további kifejezéseket adhassak hozzá, ha további kifejezések jelennek meg, vagy olyanok, amelyeket esetleg elfelejtettem. Tekintse meg a blogban hivatkozott többi blogot, ha részletesebben szeretne olvasni a feltételekről.
Hagy egy Válaszol