Ang VPN ay isang sopistikadong teknolohiya. Ngunit hindi ito kailangang maging. Karamihan sa mga user ay walang pakialam sa kung ano ang nangyayari sa teknolohiyang nagbibigay-daan sa karanasan; gusto lang nilang isabuhay ang karanasan. Ngunit kung gusto mong malaman kung ano ang ibig sabihin ng mga termino sa teknikal na jargon, kung gayon ang blog na ito ay para sa iyo.
Napakaraming termino ang dapat umpisahan, kaya ang ideya ay hindi para mapuno ka ng detalyadong impormasyon. Susubukan kong panatilihing simple ang mga bagay hangga't maaari habang binibigyan ka rin ng ilang teknikal na brief.
VPN
Ang Virtual Private Network ay isang network na itinatag sa pagitan ng isang user at isang remote server. Ang VPN server ay kumikilos bilang isang proxy para sa mga kahilingan sa internet ng gumagamit; pinapayagan ka nitong i-mask ang iyong mga virtual na detalye tulad ng IP address at iyong heyograpikong lokasyon. Ang pagtatago sa dalawang detalyeng iyon ay nagbibigay-daan sa iyong i-bypass ang mga paghihigpit at censorship na maaaring ipinataw ng Internet Service Provider (ISP).
Ang isang VPN ay maaari ding gawin para sa maramihang mga gumagamit upang makipag-usap sa isa't isa sa pamamagitan ng gitnang remote server.
IP Address
Ang IP address ay ang iyong digital ID sa internet. Sa napakaraming computer na nakakonekta sa internet, ang bawat isa sa kanila ay kailangang magkaroon ng isang natatanging identifier upang maging posible ang maaasahang komunikasyon. Ang bawat device na nakakonekta sa internet o isang lokal na network ay gagamit ng IP address para makipag-usap.
IPv4
Ang bersyon 4 ng Internet Protocol ay isang pamantayan na tumutukoy sa hanay ng IP address para sa mga network. Ang IPv4 ay isang 32-bit na protocol, na nangangahulugang maaari nitong pangasiwaan ang humigit-kumulang (2^32) 4 na bilyong natatanging IP address. Ito ang nangingibabaw na protocol na ginagamit ngayon para sa mga pampublikong web address.
IPv6
Ang IPv6 ay ang kahalili sa IPv6. Ipinakilala ito upang pangasiwaan ang lumalaking bilang ng mga device sa internet. Bilang isang 128-bit na protocol, pinapataas nito ang kapasidad ng mga IP address mula 4 bilyon hanggang sa humigit-kumulang 340 undecillion na mga address.
internet
Ang internet ay isang koleksyon ng mga kompyuter sa pandaigdigang saklaw. Kung ang intranet ay isang network na nakabatay sa mas maliit na sukat, ang internet ay nagho-host ng bilyun-bilyong mga computer. Maraming mga router at gateway sa pamamagitan ng Internet Service Provider ang kumukonekta sa mga computer para sa komunikasyon. Ang mga server sa internet ay kumikilos bilang mga computer na tumutupad sa ilang layunin, tulad ng pagho-host ng mga website na maa-access ng mga user.
Web Address
Ang isang web address ay simpleng address ng isang destinasyon, na tinatawag ding URL (Universal Resource Locator), o domain name kapag ang pagkakakilanlan ng website ay nababahala. Sa ilalim ng isang web address ay may isang IP address. Tinutukoy namin ang mga web address sa mga pangalan at hindi ang IP address dahil mas madaling matandaan ang mga pangalan. Ang pangalan ay gumaganap bilang isang maskara sa IP address.
DNS
Ang Domain Name Service (DNS) ay isang phonebook ng internet. Ang lahat ng mga domain name, tulad ng website na ito, ay may naka-attach na IP address dito. Hinahanap ng DNS server ang tamang address at ihahatid sa iyo ang webpage kapag hiniling mo ito.
Nat
Pinangangasiwaan ng Network Address Translation ang conversion ng lokal na IP address sa isang pampublikong IP address para sa pagkonekta sa internet. Isa itong katulong na nagpapanatili ng talaan ng bawat kahilingan at ang device sa lokal na network na humiling nito at naghahatid nito nang maaasahan pabalik sa device. Kung wala ang NAT, mauubusan sana tayo ng mga IPv4 address nang mas mabilis.
VPN Protocol
Ang mga protocol ng VPN ay mga pamantayan para sa komunikasyon. Nagbibigay ang mga ito ng mga nakatakdang panuntunan para sa mga device na ma-authenticate ang isa't isa at mapagkakatiwalaang magbahagi ng data. Mayroong maraming mga protocol na ginagamit sa mga VPN ngayon. Ang isang protocol ay maaaring mas mabilis kaysa sa isa, at ang isa ay maaaring maabot na magbigay ng mas malakas na antas ng seguridad sa iba. Maaari mong malaman ang tungkol sa mga protocol ng VPN nang malalim sa aming blog dito.
Encryption
Ang pag-encrypt ay ang banal na kopita ng isang VPN. Ito ay nagsasangkot ng isang cipher na gumagamit ng mga kumplikadong algorithm upang i-scramble ang data sa isang hindi nababasang format. Ang isang espesyal na susi ay ginagamit upang i-decrypt ang naka-encrypt na data. Ginagawa nitong secure ang pagbabahagi ng data sa internet.
AES
Ang AES ay nangangahulugang Advanced Encryption Standard. Ito ay isa sa maraming mga cipher na magagamit upang makatulong sa pag-encrypt ng data. Ito ay isang simetriko cipher, na nangangahulugang ang susi na nakuha gamit ang kumplikadong matematika sa oras ng pag-encrypt ay ginagamit din upang i-decrypt ang data.
Key ng Pag-encrypt
Ang lakas ng pag-encrypt ay nakasalalay sa haba ng susi; 128-bit at 256-bit. Aabutin ang pinakamabilis na supercomputer sa buong mundo ng humigit-kumulang 1 bilyong-bilyong taon upang patakbuhin ang bawat kumbinasyon at i-crack ito ng isang AES 128-bit encryption. Maiisip mo na ngayon kung magkano ang aabutin ng isang AES 256-bit encryption.
Symmetric Encryption
Tinutukoy ng symmetric encryption ang proseso ng pag-encrypt gamit ang shared key. Ang parehong partido ay gumagamit ng parehong susi para sa pag-encrypt at pag-decryption.
Asymmetric Encryption
Hindi tulad ng simetriko na pag-encrypt, gumagamit ito ng nakabahaging key (public key) at pribadong key. Ini-encrypt ng User A ang data gamit ang isang pampublikong key at ang pribadong key nito at ipinapadala ito sa User B. Ang isa pang user ay nagde-decrypt ng data gamit ang isang pampublikong key at ang pribadong key nito.
Patayin Lumipat
Ito ay isang tampok na nagwawakas sa koneksyon sa internet kung ang koneksyon sa VPN server ay nawala. Pinipigilan ng Kill Switch ang iyong totoong IP address na lumabas.
Tunneling
Ang tunneling ay ang konsepto ng pagtatatag ng secure na link sa pagitan ng dalawang endpoint. Ang virtual na 'tunnel' ay naglilipat ng data sa loob nito, na pumipigil sa anumang third-party na makita ang data.
Panggagaya
Ang panggagaya ay ang terminong ginamit upang ilarawan kapag itinago mo ang iyong digital na pagkakakilanlan, gaya ng paggamit ng VPN. Ang iyong IP address ay nagpapakita ng iyong heyograpikong lokasyon. Kaya sa pamamagitan ng paggamit ng VPN, niloloko mo ang iyong aktwal na IP address gamit ang isa pang IP address.
Geo-restriction
Ito ay tumutukoy sa isang paraan ng paghihigpit kung saan ang nilalaman sa web ay hindi maa-access sa labas ng nilalayon nitong rehiyon. Halimbawa, maraming pelikula at palabas sa TV sa Netflix ang available lang sa mga audience sa United States.
sensura
Iba ang censorship sa geo-restriction. Ito ay nangyayari sa antas ng ISP, posibleng sa kahilingan ng gobyerno. Hinaharang nito ang mga user sa pag-access ng content na pinagbawalan ng ISP o ng gobyerno, tulad ng kung paano hinaharangan ng China ang access sa Facebook.
DMCA
Ang Digital Millennium Copyright Act (DMCA) ay isang batas na nagpoprotekta sa online na content mula sa paglabag sa copyright. Ang Mga Serbisyo sa Proteksyon at Pagtanggal ng DMCA ay isang awtoridad na aktibong gumagawa upang ibagsak ang nilalamang ginawa nang labag sa batas.
Pagpapanatili ng Data
Ang Pagpapanatili ng Data ay ang pagsasagawa ng pagtatala ng mga aktibidad ng mga user sa internet. Gaya ng kung anong mga website ang kanilang binibisita, kung anong oras sila bumisita, at kung saan sila bumibisita. Sinusunod ng mga ISP ang kagawiang ito sa mga utos ng gobyerno.
Mga tala
Sa konteksto ng serbisyo sa internet, ang mga log ay mga talaan tungkol sa iyong mga aktibidad sa internet, gaya ng mga website na binibisita mo. Naghahatid ito ng pinagsama-samang kasaysayan ng iyong oras at lokasyon sa service provider.
hurisdiksyon
Ang hurisdiksyon ay ang legal na kapangyarihan na ibinigay sa isang awtoridad ng batas. Nililimitahan nito ang awtoridad na kumilos sa loob ng espasyo ng mga hangganan nito. Halimbawa, ang mga batas ng estado ay may hurisdiksyon sa kani-kanilang estado.
Ang pagpapatakbo sa labas ng hurisdiksyon ng mga batas na nagpipilit sa mga service provider na mag-log ng data ng user ay nagbibigay-daan sa mga serbisyo ng VPN na mag-alok ng patakarang "walang-log".
Deep Packet Inspection
Ito ay isang paraan ng packet inspection technique na nagpapahintulot sa mga service provider o network manager na makita ang mga nilalaman ng mga data packet. Maaari nitong protektahan ang mga user sa pamamagitan ng pag-detect ng malware, ngunit maaari ding gamitin para sa censorship ng gobyerno.
Limang Mata
Ang Five Eyes ay isang alyansa ng limang bansa sa mundo: ang United States, United Kingdom, Canada, Australia, at New Zealand. Gumagana ang alyansa upang magbahagi ng mga signal ng katalinuhan. Matuto pa tungkol sa Five Eyes sa aming Blog.
Lalaki sa gitna
Gumaganap ang Man-in-the-Middle bilang isang nanghihimasok na nakikinig sa isang koneksyon sa pagitan ng isang user at isang server. Maaari itong magnakaw ng data na iyong ipinadala, tulad ng personal na impormasyon. Ang ganitong pag-atake ay madaling isagawa sa mga pampublikong Wi-Fi network dahil sa mahinang seguridad.
malware
Ang malware ay isang umbrella term para sa lahat ng malisyosong code na nakakapinsala lamang. Ang virus, ransomware, rootkit, worm, spyware, ay lahat ng uri ng malware. Mayroon kaming isang Blog para sa iyo na makakatulong sa iyong maunawaan ang iba't ibang malware na umiiral ngayon.
HTTPS
Ang HyperText Transfer Protocol Secure ay isang protocol at ang secure na bersyon ng HTTP para sa web communication. Nagbibigay ito ng encryption upang ma-secure ang mga session sa pagitan ng isang user at isang website. Ang HTTPS ay ginagamit ng halos lahat ng iba pang website ngayon.
SSL
Ang Secure Sockets Layer ay isang encryption protocol na ginagamit upang magtatag ng secure na link sa pagitan ng isang user at isang web server. Pinapatotohanan nito ang magkabilang partido sa pamamagitan ng pakikipagkamay bago ipadala ang data.
Ang HTTPS ay umaasa sa SSL encryption.
CA
Ang CA ay kumakatawan sa Certificate Authority. Bini-verify at binibigyan nito ang mga website ng digital certificate upang ipaalam sa mga user na ito ay isang lehitimong website. Bine-verify ng SSL handshake ang pagiging tunay sa pamamagitan ng pagtingin sa digital certificate para i-verify na totoo ang website at hindi isang domain na naka-set up para linlangin ka.
Hatiin ang Pag-Tunneling
Hinahayaan ka ng feature na ito na magpasya kung anong mga app ang tatakbo sa VPN server at kung anong mga app ang tatakbo nang wala ito. Ang Split Tunneling ay kapaki-pakinabang kapag gusto mong i-access ang iyong mga pribadong network habang gumagamit ng ilang app sa pamamagitan ng internet at VPN.
Latency
Ang latency ay ang oras na kailangan para makapaglakbay ang data sa destinasyon nito. Malaki ang papel ng distansya sa destinasyon sa pagtukoy ng latency. Ang isang mas mababang latency ay nagbibigay ng pinakamahusay na pagganap, kaya naman palaging inirerekomenda na kumonekta sa pinakamalapit na VPN server.
WebRTC
Binibigyang-daan ng Web Realtime Communications ang mga web browser na pangasiwaan ang video at audio nang walang anumang mga plugin. Ang Firefox, halimbawa, ay isang browser na katugma sa WebRTC na hindi nangangailangan ng plugin gaya ng Flash player para sa pag-playback ng video at audio.
P2P
Ang Peer-to-Peer ay isang uri ng network na walang sentral na server. Ito ay isang desentralisadong network na tinatrato ang bawat node (user) sa network bilang pantay. Ang mga user ay maaaring magbahagi ng mga file nang hindi umaasa sa isang server upang iproseso ang kahilingang iyon.
DNS Leak
Nangyayari ang DNS leak kapag nabigo ang isang VPN na itago ang iyong mga query sa DNS. Sa pamamagitan ng paglalantad sa iyong mga query sa DNS, makikita ng ISP at ng DNS server na humahawak sa kanila kung anong mga website ang binibisita mo.
Magpatakbo ng DNS leak test kahit isang beses lang kapag nakakonekta sa isang serbisyo ng VPN.
Leak ng WebRTC
Binibigyang-daan ng WebRTC ang mga device na makipag-ugnayan sa mga website para sa pag-playback ng video at audio. Gumagana ito sa pamamagitan ng pagbubunyag ng iyong IP address sa website. Ang isang depekto sa mismong teknolohiya ng WebRTC ay maaaring ilantad ang iyong tunay na IP address sa isang website kapag nakakonekta ka sa isang VPN. Nagtatampok ang ilang VPN ng proteksyon sa pagtagas ng WebRTC sa pamamagitan ng kanilang extension ng browser.
Kahalili
Ang isang proxy server ay gumaganap bilang isang tagapamagitan sa pagitan ng kliyente at ng server. Tinatakpan nito ang IP address ng kliyente at naghahatid ng mga kahilingan sa internet sa destinasyon. Ito ay tulad ng isang VPN ngunit walang pag-encrypt at maraming iba pang mga tampok na ginagawang mas ligtas na opsyon ang VPN.
Malalim na Web
Ang Deep Web ay ang bahagi ng internet na hindi na-index ng mga search engine. Nag-crawl ang Google ng mga link sa internet para sa pag-index. Ngunit ang ilang nilalaman sa internet ay walang mga link na maaaring kunin ng mga search engine.
Madilim Web
Ang Dark Web ay kasingkahulugan ng masasamang elemento ng internet. Ito ay tumutukoy sa bahagi ng deep web kung saan nagaganap ang mga ilegal na aktibidad. Dahil pinapayagan ng deep web ang mga user na maging anonymous, ang dark web ay nagtaguyod ng mga kriminal na aktibidad sa loob ng maraming taon. Ligtas na gamitin ang Deep Web, ngunit ang pagbisita sa mga website ng Dark Web ay may malubhang implikasyon sa moral.
Ang Dark Web ay isang konsepto lamang upang matulungan ang mga user na makilala ang mga website ng Deep Web na mapanganib.
Tor
Ang Onion Router ay isang espesyal na website na nagbibigay-daan sa iyong ma-access ang dark web. Higit na partikular, pinapayagan ka nitong magbukas ng mga website ng sibuyas na hindi ma-access sa pamamagitan ng mga regular na web browser.
Website ng sibuyas
Ang website ng sibuyas ay bahagi ng isang anonymous at desentralisadong network na maa-access lang kung alam mo ang address. Kailangan ng isang espesyal na browser tulad ng Tor upang tingnan ang webpage. Ang mga website na naglalaman ng .onion suffix ay hindi na-index o available sa mga DNS database.
Sibuyas sa VPN
Sibuyas sa VPN nagbibigay ng isang layer ng seguridad sa pamamagitan ng pagpasa sa naka-encrypt na trapiko sa internet sa pamamagitan ng VPN server pagkatapos ay sa pamamagitan ng mga node ng Tor. Ang benepisyo ay hindi makita ng unang node sa network ng Tor ang iyong IP address.
Dedicated IP
A dedikadong IP ay kilala rin bilang isang static na IP. Ang pampublikong IP address na ito ay palaging itinatalaga sa iyo kapag kumonekta ka sa VPN server, hindi tulad ng Dynamic IP, na random na nagtatalaga ng IP.
Konklusyon
Iyon ay halos lahat ng mayroon upang mapunta ka sa mga terminong nauugnay sa VPN. Ia-update ko ang listahan upang magdagdag ng higit pa kung may lalabas pang mga termino, o ilan na maaaring nakalimutan ko. Tingnan ang iba pang mga blog na naka-link sa blog na ito kung gusto mong magbasa nang malalim tungkol sa mga tuntunin.
Mag-iwan ng Sagot