VPN は高度な技術です。 しかし、そうである必要はありません。 ほとんどのユーザーは、エクスペリエンスを可能にするテクノロジに何が含まれているかを気にしません。 彼らはただその経験を生きたいだけです。 しかし、専門用語での用語の意味に興味がある場合は、このブログが最適です。
始めるには用語が多すぎるため、詳細な情報で圧倒されないようにします。 技術的な概要を説明しながら、物事をできるだけシンプルに保つようにします。
VPN
仮想プライベート ネットワークは、ユーザーとリモート サーバー間で確立されるネットワークです。 VPN サーバーは、ユーザーのインターネット要求のプロキシとして機能します。 IP アドレスや地理的な場所などの仮想の詳細をマスクできます。 これら XNUMX つの詳細を非表示にすることで、インターネット サービス プロバイダー (ISP) によって課された制限や検閲を回避できます。
複数のユーザーが中央のリモートサーバーを介して相互に通信するための VPN を作成することもできます。
IPアドレス
IP アドレスは、インターネット上のデジタル ID です。 非常に多くのコンピューターがインターネットに接続されているため、信頼性の高い通信を可能にするために、それぞれに一意の識別子が必要です。 インターネットまたはローカル ネットワークに接続されているすべてのデバイスは、IP アドレスを使用して通信します。
IPv4
インターネット プロトコル バージョン 4 は、ネットワークの IP アドレス範囲を定義する標準です。 IPv4 は 32 ビット プロトコルです。つまり、約 (2^32) 4 億の一意の IP アドレスを処理できます。 現在、パブリック Web アドレスに使用されている主要なプロトコルです。
IPv6
IPv6 は IPv6 の後継です。 インターネット上で増加するデバイスを処理するために導入されました。 128 ビット プロトコルとして、IP アドレスの容量を 4 億から約 340 桁のアドレスに増やします。
インターネット
インターネットは地球規模のコンピューターの集合体です。 イントラネットがはるかに小規模なネットワークであるのに対し、インターネットは数十億台のコンピューターをホストしています。 インターネット サービス プロバイダーを介した複数のルーターとゲートウェイが、通信のためにコンピューターを接続します。 インターネット上のサーバーは、ユーザーがアクセスできる Web サイトをホストするなど、何らかの目的を果たすコンピューターとして機能します。
Webアドレス
Web アドレスは単に宛先のアドレスであり、URL (Universal Resource Locator) とも呼ばれ、Web サイトの ID に関するドメイン名とも呼ばれます。 Web アドレスの下には IP アドレスがあります。 名前は覚えやすいので、IP アドレスではなく Web アドレスを使用しています。 この名前は、IP アドレスのマスクとして機能します。
DNS
ドメイン ネーム サービス (DNS) は、インターネットの電話帳です。 この Web サイトなどのすべてのドメイン名には、IP アドレスが関連付けられています。 DNS サーバーは正しいアドレスを検索し、要求に応じて Web ページを配信します。
NAT
ネットワーク アドレス変換は、インターネットに接続するために、ローカル IP アドレスからパブリック IP アドレスへの変換を処理します。 これは、すべてのリクエストと、それをリクエストしたローカル ネットワーク上のデバイスの記録を保持し、デバイスに確実に送り返すアシスタントです。 NAT がなければ、IPv4 アドレスははるかに早く不足していたでしょう。
VPNプロトコル
VPN プロトコルは、通信の標準です。 これらは、デバイスが相互に認証し、データを確実に共有するための一連のルールを提供します。 現在、VPN では複数のプロトコルが使用されています。 あるプロトコルは他のプロトコルよりも高速である場合があり、一方が他方よりも強力なレベルのセキュリティを提供する場合があります。 VPN プロトコルについて詳しくは、ブログをご覧ください。 こちら.
Encryption
暗号化は VPN の聖杯です。 これには、複雑なアルゴリズムを使用してデータを読み取れない形式にスクランブルする暗号が含まれます。 暗号化されたデータを復号化するには、特別なキーが使用されます。 これにより、インターネットを介したデータ共有が安全になります。
AES
AES は Advanced Encryption Standard の略です。 これは、データの暗号化に役立つ多くの暗号の XNUMX つです。 これは対称暗号です。つまり、暗号化時に複雑な計算を使用して導出されるキーは、データの復号化にも使用されます。
暗号化キー
暗号化の強度はキーの長さにあります。 128 ビットおよび 256 ビット。 世界最速のスーパーコンピューターですべての組み合わせを実行し、AES 1 ビット暗号を解読するには、約 128 億年かかります。 AES 256 ビット暗号化にどれだけの時間がかかるか想像できます。
対称暗号化
対称暗号化は、共有キーを使用した暗号化のプロセスを定義します。 両当事者は、暗号化と復号化に同じキーを使用します。
非対称暗号化
対称暗号化とは異なり、共有鍵 (公開鍵) と秘密鍵を使用します。 ユーザー A は、公開鍵とその秘密鍵を使用してデータを暗号化し、それをユーザー B に送信します。他のユーザーは、公開鍵とその秘密鍵を使用してデータを復号化します。
キルスイッチ
VPN サーバーへの接続が失われた場合、インターネット接続を終了する機能です。 Kill Switch は、実際の IP アドレスが漏洩するのを防ぎます。
トンネリング
トンネリングは、XNUMX つのエンドポイント間に安全なリンクを確立するという概念です。 仮想「トンネル」はその中のデータを移動し、第三者がデータを見るのを防ぎます。
なりすまし
スプーフィングとは、VPN を使用するなどしてデジタル ID を隠すことを表す用語です。 あなたの IP アドレスはあなたの地理的な位置を明らかにします。 したがって、VPN を使用することで、実際の IP アドレスを別の IP アドレスで偽装することになります。
地理的制限
これは、Web 上のコンテンツが意図された領域外にアクセスできないという制限の形式を指します。 たとえば、Netflix の多くの映画やテレビ番組は、米国の視聴者のみが利用できます。
検閲
検閲は地理的制限とは異なります。 これは、おそらく政府の要請により、ISP のレベルで発生します。 中国が Facebook へのアクセスをブロックする方法のように、ISP または政府によって禁止されているコンテンツへのユーザーのアクセスをブロックします。
DMCA
デジタル ミレニアム著作権法 (DMCA) は、オンライン コンテンツを著作権侵害から保護する法律です。 DMCA Protection & Takedown Services は、違法に作成されたコンテンツを削除するために積極的に取り組んでいる機関です。
Data Retention
データ保持とは、インターネット上でのユーザーの活動を記録することです。 ユーザーがアクセスした Web サイト、アクセスした時刻、アクセスした場所など。 ISP は、政府の命令に従ってこの慣行に従います。
ログ
インターネット サービスのコンテキストでは、ログは、アクセスした Web サイトなどのインターネット アクティビティに関する記録です。 それはあなたの時間と場所の編集された履歴をサービス プロバイダーに配信します。
管轄
管轄権とは、法律によって当局に与えられる法的権限です。 それは、その境界の空間内で行動する権限を制限します。 たとえば、州法はそれぞれの州を管轄しています。
サービス プロバイダーにユーザー データのログ記録を強制する法律の管轄外で運用することで、VPN サービスは「ログなし」ポリシーを提供できます。
ディープパケット検査
これは、サービス プロバイダーまたはネットワーク管理者がデータ パケットの内容を確認できるようにするパケット検査技術の一種です。 マルウェアを検出することでユーザーを保護できますが、政府による検閲にも使用できます。
5つの目
ファイブ アイズは、アメリカ、イギリス、カナダ、オーストラリア、ニュージーランドの世界 XNUMX か国の同盟です。 アライアンスは、信号インテリジェンスを共有するために機能します。 ファイブ アイズについて詳しくは、 ブログ.
中間者
中間者は、ユーザーとサーバー間の接続を傍受する侵入者として機能します。 個人情報など、送信するデータを盗む可能性があります。 このような攻撃は、セキュリティが弱い公衆 Wi-Fi ネットワークで簡単に実行できます。
マルウェア
マルウェアは、害を及ぼすだけのすべての悪意のあるコードの総称です。 ウイルス、ランサムウェア、ルートキット、ワーム、スパイウェアは、すべてマルウェアの一種です。 私たちは持っています ブログ 今日存在するさまざまなマルウェアを理解するのに役立ちます。
HTTPS
HyperText Transfer Protocol Secure は、Web 通信用のプロトコルであり、HTTP のセキュア バージョンです。 ユーザーと Web サイト間のセッションを保護するための暗号化を提供します。 HTTPS は、今日、他のほぼすべての Web サイトで使用されています。
SSL
Secure Sockets Layer は、ユーザーと Web サーバー間の安全なリンクを確立するために使用される暗号化プロトコルです。 データを送信する前に、ハンドシェイクを通じて両当事者を認証します。
HTTPS は SSL 暗号化に依存しています。
CA
CA は認証局の略です。 Web サイトを検証してデジタル証明書を付与し、それが正当な Web サイトであることをユーザーに知らせます。 SSL ハンドシェイクは、デジタル証明書を参照して Web サイトが本物であり、ユーザーをだますために設定されたドメインではないことを確認することで、信頼性を検証します。
スプリットトンネリング
この機能を使用すると、VPN サーバーを介して実行するアプリと、VPN サーバーなしで実行するアプリを決定できます。 スプリット トンネリングは、インターネットや VPN を介して一部のアプリを使用しながら、プライベート ネットワークにアクセスする場合に便利です。
レイテンシ
待ち時間は、データが宛先に移動するのにかかる時間です。 目的地までの距離は、待ち時間を決定する上で重要な役割を果たします。 待ち時間が短いほど最高のパフォーマンスが得られるため、常に最も近い VPN サーバーに接続することをお勧めします。
WebRTC
Web Realtime Communications により、Web ブラウザはプラグインなしでビデオとオーディオを処理できます。 たとえば、Firefox は、ビデオやオーディオの再生に Flash プレーヤーなどのプラグインを必要としない WebRTC 互換のブラウザーです。
P2P
ピアツーピアは、中央サーバーを持たないタイプのネットワークです。 これは、ネットワーク上のすべてのノード (ユーザー) を平等に扱う分散型ネットワークです。 ユーザーは、その要求の処理をサーバーに依存することなくファイルを共有できます。
DNSリーク
VPN が DNS クエリを非表示にできない場合、DNS リークが発生します。 DNS クエリを公開することで、それらを処理する ISP と DNS サーバーは、ユーザーがアクセスした Web サイトを確認できます。
VPN サービスに接続しているときに、DNS リーク テストを少なくとも XNUMX 回実行します。
WebRTCリーク
WebRTC を使用すると、デバイスはビデオとオーディオの再生のために Web サイトと通信できます。 あなたのIPアドレスをウェブサイトに公開することで機能します。 WebRTC テクノロジ自体の欠陥により、VPN に接続しているときに実際の IP アドレスが Web サイトに公開される可能性があります。 一部の VPN は、ブラウザー拡張機能を介して WebRTC リーク保護を備えています。
プロキシ
プロキシ サーバーは、クライアントとサーバーの間の仲介者として機能します。 クライアントの IP アドレスをマスクし、インターネット リクエストを宛先に配信します。 これは VPN に似ていますが、VPN をより安全なオプションにする暗号化やその他の機能はありません。
ディープウェブ
ディープ ウェブは、検索エンジンによってインデックス化されないインターネットの一部です。 Google は、インデックス作成のためにインターネット上のリンクをクロールします。 しかし、インターネット上の一部のコンテンツには、検索エンジンが取得できるリンクがありません。
ダークウェブ
ダークウェブは、インターネットの悪い要素と同義です。 これは、違法行為が行われる深層ウェブの一部を指します。 ディープ Web ではユーザーが匿名でいられるため、ダーク Web は何年にもわたって犯罪活動を助長してきました。 ディープ ウェブは安全に使用できますが、ダーク ウェブのウェブサイトにアクセスすることは、道徳的に重大な意味を持ちます。
ダーク Web は、ユーザーが危険なディープ Web の Web サイトを区別するのに役立つ概念にすぎません。
Torの
Onion Router は、ダークウェブにアクセスできる特別なウェブサイトです。 具体的には、通常の Web ブラウザーではアクセスできないオニオン Web サイトを開くことができます。
オニオンのウェブサイト
タマネギのウェブサイトは、アドレスを知っている場合にのみアクセスできる匿名の分散型ネットワークの一部です. Web ページを表示するには、Tor のような特別なブラウザーが必要です。 .onion サフィックスを持つ Web サイトは、DNS データベースでインデックス化されていないか、利用できません。
VPNを介したオニオン
VPNを介したオニオン 暗号化されたインターネット トラフィックを VPN サーバーを介して通過させ、次に Tor のノードを通過させることで、セキュリティ レイヤーを提供します。 利点は、Tor のネットワークの最初のノードが IP アドレスを認識できないことです。
専用IP
A 専用IP 静的 IP とも呼ばれます。 このパブリック IP アドレスは、IP をランダムに割り当てる動的 IP とは異なり、VPN サーバーに接続するときに常に割り当てられます。
まとめ
VPN に関連する用語を理解するには、これでほとんどすべてです。 さらに用語が表示されたり、忘れた可能性がある用語が表示されたりした場合は、リストを更新して追加します。 条件について詳しく知りたい場合は、このブログにリンクされている他のブログをチェックしてください。
コメントを残す