VPN er en sofistikert teknologi. Men det trenger ikke være det. De fleste brukere bryr seg ikke om hva som skjer i teknologien som muliggjør opplevelsen; de vil bare leve opplevelsen. Men hvis du er nysgjerrig på hva begrepene betyr i fagsjargongen, så er denne bloggen for deg.
Det er for mange begreper til å begynne med, så tanken er ikke å overvelde deg med detaljert informasjon. Jeg vil prøve å holde ting så enkelt som mulig, samtidig som jeg gir deg noen tekniske truser.
VPN
Virtual Private Network er et nettverk som er etablert mellom en bruker og en ekstern server. VPN-serveren fungerer som en proxy for brukerens internettforespørsler; den lar deg maskere dine virtuelle detaljer som IP-adressen og din geografiske plassering. Ved å skjule disse to detaljene kan du omgå restriksjoner og sensur som kan ha blitt pålagt av Internett-leverandøren (ISP).
En VPN kan også opprettes slik at flere brukere kan kommunisere med hverandre gjennom den sentrale eksterne serveren.
IP-adresse
En IP-adresse er din digitale ID på internett. Med så mange datamaskiner koblet til internett, må hver av dem ha en unik identifikator for å gjøre pålitelig kommunikasjon mulig. Hver enhet som er koblet til internett eller et lokalt nettverk vil bruke en IP-adresse for å kommunisere.
IPv4
Internet Protocol versjon 4 er en standard som definerer et IP-adresseområde for nettverk. IPv4 er en 32-bits protokoll, noe som betyr at den kan håndtere omtrent (2^32) 4 milliarder unike IP-adresser. Det er den dominerende protokollen som brukes i dag for offentlige nettadresser.
IPv6
IPv6 er etterfølgeren til IPv6. Den ble introdusert for å håndtere det økende antallet enheter på internett. Som en 128-biters protokoll øker den kapasiteten til IP-adresser fra 4 milliarder til omtrent 340 undebillion adresser.
Internet
Internett er en samling av datamaskiner på global skala. Der et intranett er et nettverk basert på mye mindre skala, er internett vert for milliarder av datamaskiner. Flere rutere og gatewayer via Internett-leverandører kobler sammen datamaskinene for kommunikasjon. Servere på internett fungerer som datamaskiner som oppfyller et eller annet formål, for eksempel å være vert for nettsteder som brukere kan få tilgang til.
Nettadresse
En nettadresse er ganske enkelt adressen til en destinasjon, også kalt en URL (Universal Resource Locator), eller domenenavn når det gjelder identiteten til nettstedet. Under en nettadresse ligger en IP-adresse. Vi refererer til nettadresser i navn og ikke IP-adresse fordi det er lettere å huske navn. Navnet fungerer som en maske på IP-adressen.
DNS
Domain Name Service (DNS) er en telefonbok for internett. Alle domenenavnene, for eksempel denne nettsiden, har en IP-adresse knyttet til seg. En DNS-server finner den riktige adressen og leverer nettsiden til deg når du ber om det.
NAT
Network Address Translation håndterer konverteringen av lokal IP-adresse til en offentlig IP-adresse for tilkobling til internett. Det er en assistent som holder oversikt over hver forespørsel og enheten på det lokale nettverket som ba om det og leverer det pålitelig tilbake til enheten. Uten NAT ville vi ha gått tom for IPv4-adresser mye raskere.
VPN-protokoll
VPN-protokoller er standarder for kommunikasjon. De gir faste regler for enheter for å autentisere hverandre og dele data pålitelig. Det er flere protokoller som brukes i VPN-er i dag. En protokoll kan være raskere enn den andre, og den ene kan nå gi et sterkere sikkerhetsnivå enn den andre. Du kan lære mer om VPN-protokoller i bloggen vår her..
kryptering
Kryptering er den hellige gral til en VPN. Det involverer et chiffer som bruker komplekse algoritmer for å kryptere data til et uleselig format. En spesiell nøkkel brukes til å dekryptere de krypterte dataene. Det gjør deling av data over internett sikkert.
AES
AES står for Advanced Encryption Standard. Det er en av de mange chiffer som er tilgjengelige for å kryptere data. Det er et symmetrisk chiffer, noe som betyr at nøkkelen som er utledet ved hjelp av kompleks matematikk på tidspunktet for kryptering, også brukes til å dekryptere dataene.
Krypteringsnøkkel
Styrken til krypteringen ligger i nøkkelens lengde; 128-bit og 256-bit. Det ville ta verdens raskeste superdatamaskin omtrent 1 milliard milliard år å kjøre hver kombinasjon og knekke den en AES 128-bits kryptering. Du kan nå forestille deg hvor mye en AES 256-bits kryptering vil ta.
Symmetrisk kryptering
Symmetrisk kryptering definerer prosessen med å kryptere ved hjelp av en delt nøkkel. Begge parter bruker samme nøkkel for kryptering og dekryptering.
Asymmetrisk kryptering
I motsetning til symmetrisk kryptering, bruker den en delt nøkkel (offentlig nøkkel) og en privat nøkkel. Bruker A krypterer data med en offentlig nøkkel og dens private nøkkel og sender den til bruker B. Den andre brukeren dekrypterer dataene ved å bruke en offentlig nøkkel og dens private nøkkel.
Kill Switch
Det er en funksjon som avslutter internettforbindelsen hvis tilkoblingen til VPN-serveren blir brutt. Kill Switch forhindrer at din virkelige IP-adresse lekker ut.
tunneling
Tunneling er konseptet med å etablere en sikker kobling mellom to endepunkter. Den virtuelle "tunnelen" flytter data i den, og forhindrer tredjeparter i å se dataene.
spoofing
Spoofing er begrepet som brukes for å beskrive når du skjuler din digitale identitet, for eksempel ved å bruke en VPN. Din IP-adresse avslører din geografiske plassering. Så ved å bruke en VPN, forfalsker du din faktiske IP-adresse med en annen IP-adresse.
Geo-restriksjon
Det refererer til en form for restriksjon der innhold på nettet vil være utilgjengelig utenfor det tiltenkte området. For eksempel er mange filmer og TV-serier på Netflix bare tilgjengelige for publikum i USA.
Sensur
Sensur er forskjellig fra geo-restriksjon. Det skjer på ISPs nivå, muligens på forespørsel fra myndighetene. Det blokkerer brukere fra å få tilgang til innhold som har blitt forbudt av Internett-leverandøren eller myndighetene, som hvordan Kina blokkerer tilgang til Facebook.
DMCA
Digital Millennium Copyright Act (DMCA) er en lov som beskytter nettinnhold mot brudd på opphavsrett. DMCA Protection & Takedown Services er en myndighet som aktivt jobber for å få ned innhold som er produsert ulovlig.
datalagrings~~POS=TRUNC
Datalagring er praksisen med å registrere aktiviteter til brukere på internett. Som for eksempel hvilke nettsider de besøker, når de besøker, og hvor de besøker. Internett-leverandører følger denne praksisen etter ordre fra myndighetene.
Logger
I sammenheng med internetttjenester er logger opptegnelser om internettaktivitetene dine, for eksempel nettstedene du besøker. Den leverer en samlet historikk over din tid og plassering til tjenesteleverandøren.
Jurisdiksjon
Jurisdiksjon er den juridiske makten som er gitt til en myndighet ved loven. Den begrenser autoriteten til å handle innenfor sine grenser. For eksempel har statlige lover jurisdiksjon over deres respektive stat.
Å operere utenfor jurisdiksjonen til lover som tvinger tjenesteleverandører til å logge brukerdata, tillater VPN-tjenester å tilby en "ikke-logger"-policy.
Deep Packet Inspection
Det er en form for pakkeinspeksjonsteknikk som lar tjenesteleverandører eller nettverksledere se innholdet i datapakkene. Det kan beskytte brukere ved å oppdage skadelig programvare, men kan også brukes til sensur av myndighetene.
Fem øyne
Five Eyes er en allianse av fem land i verden: USA, Storbritannia, Canada, Australia og New Zealand. Alliansen jobber for å dele signalintelligens. Lær mer om Five Eyes i vår blog.
Mannen i midten
Man-in-the-Middle fungerer som en inntrenger som avlytter en forbindelse mellom en bruker og en server. Det kan stjele data som du overfører, for eksempel personlig informasjon. Et slikt angrep er enkelt å gjennomføre på offentlige Wi-Fi-nettverk på grunn av svak sikkerhet.
malware
Skadelig programvare er en paraplybetegnelse for alle ondsinnede koder som bare skader. Virus, løsepengeprogrammer, rootkit, ormer, spionprogrammer er alle typer skadelig programvare. Vi har en blog for deg som vil hjelpe deg å forstå de ulike skadevare som finnes i dag.
HTTPS
HyperText Transfer Protocol Secure er en protokoll og den sikre versjonen av HTTP for nettkommunikasjon. Den gir kryptering for å sikre økter mellom en bruker og et nettsted. HTTPS brukes av nesten alle andre nettsteder i dag.
SSL
Secure Sockets Layer er en krypteringsprotokoll som brukes til å etablere en sikker kobling mellom en bruker og en webserver. Den autentiserer begge parter gjennom et håndtrykk før dataene sendes.
HTTPS er avhengig av SSL-kryptering.
CA
CA står for Certificate Authority. Den verifiserer og gir nettsteder et digitalt sertifikat for å fortelle brukerne at det er et legitimt nettsted. SSL-håndtrykket bekrefter ektheten ved å se på det digitale sertifikatet for å bekrefte at nettstedet er ekte og ikke et domene satt opp for å lure deg.
Split Tunneling
Denne funksjonen lar deg bestemme hvilke apper som skal kjøre gjennom VPN-serveren og hvilke apper som skal kjøre uten den. Split Tunneling er nyttig når du vil ha tilgang til dine private nettverk mens du bruker noen apper via internett og VPN.
Ventetid
Latency er tiden det tar for data å reise til destinasjonen. Avstand til destinasjonen spiller en stor rolle for å bestemme ventetiden. En lavere ventetid gir best ytelse, og derfor anbefales det alltid å koble til nærmeste VPN-server.
WebRTC
Web Realtime Communications gjør det mulig for nettlesere å håndtere video og lyd uten noen plugins. Firefox, for eksempel, er en WebRTC-kompatibel nettleser som ikke krever en plugin som Flash player for video- og lydavspilling.
P2P
Peer-to-Peer er en type nettverk uten sentral server. Det er et desentralisert nettverk som behandler hver node (bruker) på nettverket som likeverdig. Brukere kan dele filer uten å stole på en server for å behandle den forespørselen.
DNS-lekkasje
DNS-lekkasje oppstår når en VPN ikke klarer å skjule DNS-spørringene dine. Ved å avsløre DNS-spørringene dine kan Internett-leverandøren og DNS-serveren som håndterer dem se hvilke nettsteder du besøker.
Kjør en DNS-lekkasjetest minst én gang når du er koblet til en VPN-tjeneste.
WebRTC-lekkasje
WebRTC lar enheter kommunisere med nettsteder for video- og lydavspilling. Det fungerer ved å avsløre IP-adressen din til nettstedet. En feil i selve WebRTC-teknologien kan eksponere den virkelige IP-adressen din til et nettsted når du er koblet til en VPN. Noen VPN-er har WebRTC-lekkasjebeskyttelse gjennom nettleserutvidelsen.
Proxy
En proxy-server fungerer som en mellommann mellom klienten og serveren. Den maskerer klientens IP-adresse og leverer internettforespørsler til destinasjonen. Det er som en VPN, men uten kryptering og flere andre funksjoner som gjør VPN til et mye sikrere alternativ.
Dyp web
Deep Web er den delen av internett som ikke er indeksert av søkemotorer. Google gjennomsøker lenker på internett for indeksering. Men noe innhold på internett har ingen lenker som søkemotorer kan fange opp.
mørk Web
The Dark Web er synonymt med dårlige elementer på internett. Det refererer til den delen av det dype nettet der ulovlige aktiviteter finner sted. Fordi det dype nettet lar brukere være anonyme, har det mørke nettet fremmet kriminelle aktiviteter i årevis. Deep Web er trygt å bruke, men å besøke Dark Web-nettsteder har alvorlige moralske implikasjoner.
The Dark Web er bare et konsept for å hjelpe brukere med å skille ut nettsteder på Deep Web som er farlige.
Tor
Onion Router er et spesielt nettsted som lar deg få tilgang til det mørke nettet. Mer spesifikt lar den deg åpne løknettsteder som ikke kan nås gjennom vanlige nettlesere.
Onion nettsted
En onion-nettside er en del av et anonymt og desentralisert nettverk som kun kan nås hvis du kjenner adressen. Det krever en spesiell nettleser som Tor for å se nettsiden. Nettstedene som har .onion-suffikset er ikke indeksert eller tilgjengelige i DNS-databasene.
Løk over VPN
Løk over VPN gir et lag med sikkerhet ved å sende den krypterte internetttrafikken gjennom VPN-serveren og deretter gjennom Tors noder. Fordelen er at den første noden i Tors nettverk ikke kan se IP-adressen din.
Dedikert IP
A dedikert IP er også kjent som en statisk IP. Denne offentlige IP-adressen blir alltid tildelt deg når du kobler til VPN-serveren, i motsetning til Dynamic IP, som tilfeldig tildeler IP-en.
konklusjonen
Det er stort sett alt som skal til for å komme deg i gang med vilkår knyttet til VPN. Jeg oppdaterer listen for å legge til flere hvis flere termer dukker opp, eller noen jeg kanskje har glemt. Sjekk ut andre blogger som er koblet til i denne bloggen hvis du vil lese mer om vilkårene.
Legg igjen en kommentar