VPN là một công nghệ tinh vi. Nhưng nó không phải như vậy. Hầu hết người dùng không quan tâm đến những gì diễn ra trong công nghệ cho phép trải nghiệm; họ chỉ muốn sống trải nghiệm. Nhưng nếu bạn tò mò về ý nghĩa của các thuật ngữ trong thuật ngữ kỹ thuật, thì blog này là dành cho bạn.
Có quá nhiều thuật ngữ để bắt đầu, vì vậy ý tưởng là không làm bạn choáng ngợp với thông tin chi tiết. Tôi sẽ cố gắng giữ mọi thứ đơn giản nhất có thể đồng thời cung cấp cho bạn một số tóm tắt kỹ thuật.
VPN
Mạng riêng ảo là mạng được thiết lập giữa người dùng và máy chủ từ xa. Máy chủ VPN hoạt động như một proxy cho các yêu cầu internet của người dùng; nó cho phép bạn che giấu các chi tiết ảo như địa chỉ IP và vị trí địa lý của bạn. Ẩn hai chi tiết đó cho phép bạn bỏ qua các hạn chế và kiểm duyệt có thể do Nhà cung cấp dịch vụ Internet (ISP) áp đặt.
VPN cũng có thể được tạo để nhiều người dùng liên lạc với nhau thông qua máy chủ từ xa trung tâm.
Địa chỉ IP
Địa chỉ IP là ID kỹ thuật số của bạn trên internet. Với rất nhiều máy tính được kết nối với internet, mỗi máy tính phải có một mã định danh duy nhất để có thể thực hiện liên lạc đáng tin cậy. Mọi thiết bị được kết nối với internet hoặc mạng cục bộ sẽ sử dụng một địa chỉ IP để liên lạc.
IPv4
Giao thức Internet phiên bản 4 là tiêu chuẩn xác định dải địa chỉ IP cho mạng. IPv4 là một giao thức 32 bit, có nghĩa là nó có thể xử lý khoảng (2^32) 4 tỷ địa chỉ IP duy nhất. Nó là giao thức chiếm ưu thế được sử dụng ngày nay cho các địa chỉ web công cộng.
IPv6
IPv6 là sự kế thừa của IPv6. Nó được giới thiệu để xử lý số lượng thiết bị ngày càng tăng trên internet. Là một giao thức 128 bit, Nó tăng dung lượng địa chỉ IP từ 4 tỷ lên khoảng 340 tỷ địa chỉ.
Internet
Internet là một tập hợp các máy tính trên phạm vi toàn cầu. Trong đó mạng nội bộ là một mạng dựa trên quy mô nhỏ hơn nhiều, internet lưu trữ hàng tỷ máy tính. Nhiều bộ định tuyến và cổng thông qua Nhà cung cấp dịch vụ Internet kết nối các máy tính để liên lạc. Các máy chủ trên internet hoạt động như những máy tính đáp ứng một số mục đích, chẳng hạn như lưu trữ các trang web mà người dùng có thể truy cập.
Địa chỉ web
Địa chỉ web chỉ đơn giản là địa chỉ của một đích đến, còn được gọi là URL (Bộ định vị tài nguyên chung) hoặc tên miền khi có liên quan đến danh tính của trang web. Bên dưới một địa chỉ web là một địa chỉ IP. Chúng tôi gọi địa chỉ web bằng tên chứ không phải địa chỉ IP vì tên dễ nhớ hơn. Tên hoạt động như một mặt nạ trên địa chỉ IP.
DNS
Dịch vụ tên miền (DNS) là một danh bạ của internet. Tất cả các tên miền, chẳng hạn như trang web này, đều có địa chỉ IP được đính kèm. Máy chủ DNS tra cứu địa chỉ chính xác và cung cấp trang web cho bạn khi bạn yêu cầu.
NAT
Network Address Translation xử lý việc chuyển đổi địa chỉ IP cục bộ thành địa chỉ IP công cộng để kết nối với internet. Nó là một trợ lý lưu giữ bản ghi của mọi yêu cầu và thiết bị trên mạng cục bộ đã yêu cầu nó và gửi nó trở lại thiết bị một cách đáng tin cậy. Nếu không có NAT, chúng tôi sẽ hết địa chỉ IPv4 nhanh hơn nhiều.
Giao thức VPN
Các giao thức VPN là tiêu chuẩn cho giao tiếp. Chúng cung cấp các quy tắc đã đặt để các thiết bị xác thực lẫn nhau và chia sẻ dữ liệu một cách đáng tin cậy. Có nhiều giao thức được sử dụng trong VPN ngày nay. Một giao thức có thể nhanh hơn giao thức kia và một giao thức có thể cung cấp mức độ bảo mật mạnh hơn giao thức kia. Bạn có thể tìm hiểu sâu về các giao thức VPN trong blog của chúng tôi tại đây.
Encryption
Mã hóa là chén thánh của VPN. Nó liên quan đến một mật mã sử dụng các thuật toán phức tạp để xáo trộn dữ liệu thành một định dạng không thể đọc được. Một khóa đặc biệt được sử dụng để giải mã dữ liệu được mã hóa. Nó làm cho việc chia sẻ dữ liệu qua internet an toàn.
AES
AES là viết tắt của Tiêu chuẩn mã hóa nâng cao. Đây là một trong nhiều mật mã có sẵn để giúp mã hóa dữ liệu. Đó là một mật mã đối xứng, có nghĩa là khóa được lấy bằng toán học phức tạp tại thời điểm mã hóa cũng được sử dụng để giải mã dữ liệu.
Khóa mã hóa
Sức mạnh của mã hóa nằm ở độ dài của khóa; 128-bit và 256-bit. Siêu máy tính nhanh nhất thế giới sẽ mất khoảng 1 tỷ tỷ năm để chạy mọi tổ hợp và bẻ khóa mã hóa AES 128-bit. Bây giờ bạn có thể tưởng tượng mã hóa AES 256-bit sẽ mất bao nhiêu.
Mã hóa đối xứng
Mã hóa đối xứng xác định quá trình mã hóa bằng khóa chung. Cả hai bên sử dụng cùng một khóa để mã hóa và giải mã.
Mã hóa bất đối xứng
Không giống như mã hóa đối xứng, nó sử dụng khóa chung (khóa chung) và khóa riêng. Người dùng A mã hóa dữ liệu bằng khóa chung và khóa riêng của mình rồi gửi cho Người dùng B. Người dùng còn lại giải mã dữ liệu bằng khóa chung và khóa riêng của mình.
Kill Switch
Đó là một tính năng chấm dứt kết nối internet nếu kết nối với máy chủ VPN bị mất. Kill Switch ngăn địa chỉ IP thực của bạn bị rò rỉ ra ngoài.
Đường hầm
Đường hầm là khái niệm thiết lập liên kết an toàn giữa hai điểm cuối. 'Đường hầm' ảo di chuyển dữ liệu bên trong nó, ngăn không cho bất kỳ bên thứ ba nào nhìn thấy dữ liệu.
Giả mạo
Giả mạo là thuật ngữ được sử dụng để mô tả khi bạn che giấu danh tính kỹ thuật số của mình, chẳng hạn như bằng cách sử dụng VPN. Địa chỉ IP của bạn tiết lộ vị trí địa lý của bạn. Vì vậy, bằng cách sử dụng VPN, bạn giả mạo địa chỉ IP thực của mình bằng một địa chỉ IP khác.
giới hạn địa lý
Nó đề cập đến một hình thức hạn chế trong đó nội dung trên web sẽ không thể truy cập được bên ngoài khu vực dự định của nó. Ví dụ: nhiều phim và chương trình truyền hình trên Netflix chỉ dành cho khán giả ở Hoa Kỳ.
Sự kiểm duyệt
Kiểm duyệt khác với giới hạn địa lý. Nó xảy ra ở cấp ISP, có thể theo yêu cầu của chính phủ. Nó chặn người dùng truy cập nội dung đã bị ISP hoặc chính phủ cấm, giống như cách Trung Quốc chặn truy cập Facebook.
DMCA
Đạo luật bản quyền kỹ thuật số thiên niên kỷ (DMCA) là luật bảo vệ nội dung trực tuyến khỏi vi phạm bản quyền. Dịch vụ gỡ xuống và bảo vệ DMCA là cơ quan có thẩm quyền tích cực làm việc để gỡ bỏ nội dung được sản xuất bất hợp pháp.
Lưu trữ dữ liệu
Lưu giữ dữ liệu là thực hành ghi lại các hoạt động của người dùng trên internet. Chẳng hạn như những trang web họ truy cập, thời gian họ truy cập và họ truy cập từ đâu. Các ISP tuân theo thông lệ này theo lệnh của chính phủ.
Logs
Trong bối cảnh dịch vụ internet, nhật ký là bản ghi về các hoạt động trên internet của bạn, chẳng hạn như các trang web bạn truy cập. Nó cung cấp lịch sử tổng hợp về thời gian và địa điểm của bạn cho nhà cung cấp dịch vụ.
Quyền hạn
Quyền tài phán là quyền lực hợp pháp được trao cho một cơ quan có thẩm quyền theo luật. Nó giới hạn thẩm quyền hành động trong không gian ranh giới của nó. Ví dụ, luật tiểu bang có thẩm quyền đối với tiểu bang tương ứng của họ.
Hoạt động bên ngoài phạm vi quyền hạn của luật bắt buộc các nhà cung cấp dịch vụ ghi lại dữ liệu người dùng cho phép các dịch vụ VPN đưa ra chính sách “không ghi nhật ký”.
Kiểm tra gói sâu
Đây là một dạng kỹ thuật kiểm tra gói cho phép nhà cung cấp dịch vụ hoặc người quản lý mạng xem nội dung của gói dữ liệu. Nó có thể bảo vệ người dùng bằng cách phát hiện phần mềm độc hại, nhưng cũng có thể được chính phủ sử dụng để kiểm duyệt.
Năm mắt
Five Eyes là một liên minh của năm quốc gia trên thế giới: Hoa Kỳ, Vương quốc Anh, Canada, Úc và New Zealand. Liên minh hoạt động để chia sẻ thông tin tình báo tín hiệu. Tìm hiểu thêm về Five Eyes trong Blog của chúng tôi..
Người đàn ông ở giữa
Man-in-the-Middle hoạt động như một kẻ xâm nhập nghe lén kết nối giữa người dùng và máy chủ. Nó có thể đánh cắp dữ liệu mà bạn truyền tải, chẳng hạn như thông tin cá nhân. Một cuộc tấn công như vậy rất dễ thực hiện trên các mạng Wi-Fi công cộng do bảo mật yếu.
Malware
Phần mềm độc hại là một thuật ngữ chung cho tất cả các mã độc hại chỉ gây hại. Virus, ransomware, rootkit, worm, spyware, đều là các loại phần mềm độc hại. Chúng tôi đã có một Blog của chúng tôi. cho bạn sẽ giúp bạn hiểu về các phần mềm độc hại khác nhau tồn tại ngày nay.
HTTPS
HyperText Transfer Protocol Secure là một giao thức và phiên bản an toàn của HTTP dành cho giao tiếp trên web. Nó cung cấp mã hóa để bảo mật các phiên giữa người dùng và trang web. HTTPS được sử dụng bởi hầu hết các trang web khác hiện nay.
SSL
Lớp cổng bảo mật là một giao thức mã hóa được sử dụng để thiết lập liên kết an toàn giữa người dùng và máy chủ web. Nó xác thực cả hai bên thông qua một cái bắt tay trước khi gửi dữ liệu.
HTTPS dựa trên mã hóa SSL.
CA
CA là viết tắt của Cơ quan cấp chứng chỉ. Nó xác minh và cấp cho các trang web một chứng chỉ kỹ thuật số để cho người dùng biết rằng đó là một trang web hợp pháp. Bắt tay SSL xác minh tính xác thực bằng cách xem chứng chỉ kỹ thuật số để xác minh trang web là có thật chứ không phải miền được thiết lập để lừa bạn.
Tách đường hầm
Tính năng này cho phép bạn quyết định ứng dụng nào sẽ chạy qua máy chủ VPN và ứng dụng nào sẽ chạy mà không có nó. Chia đường hầm rất hữu ích khi bạn muốn truy cập mạng riêng của mình trong khi sử dụng một số ứng dụng thông qua internet và VPN.
Độ trễ
Độ trễ là thời gian cần thiết để dữ liệu di chuyển đến đích. Khoảng cách đến đích đóng vai trò chính trong việc xác định độ trễ. Độ trễ thấp hơn mang lại hiệu suất tốt nhất, đó là lý do tại sao bạn luôn nên kết nối với máy chủ VPN gần nhất.
WebRTC
Web Realtime Communications cho phép các trình duyệt web xử lý video và âm thanh mà không cần bất kỳ plugin nào. Ví dụ: Firefox là trình duyệt tương thích với WebRTC không yêu cầu plugin như trình phát Flash để phát lại video và âm thanh.
P2P
Peer-to-Peer là một loại mạng không có máy chủ trung tâm. Đó là một mạng phi tập trung coi mọi nút (người dùng) trên mạng là bình đẳng. Người dùng có thể chia sẻ tệp mà không cần dựa vào máy chủ để xử lý yêu cầu đó.
DNS rò rỉ
Rò rỉ DNS xảy ra khi VPN không thể ẩn các truy vấn DNS của bạn. Bằng cách hiển thị các truy vấn DNS của bạn, ISP và máy chủ DNS xử lý chúng có thể biết những trang web bạn truy cập.
Chạy kiểm tra rò rỉ DNS ít nhất một lần khi được kết nối với dịch vụ VPN.
Rò rỉ WebRTC
WebRTC cho phép các thiết bị giao tiếp với các trang web để phát lại video và âm thanh. Nó hoạt động bằng cách tiết lộ địa chỉ IP của bạn cho trang web. Bản thân một lỗ hổng trong công nghệ WebRTC có thể làm lộ địa chỉ IP thực của bạn tới một trang web khi bạn kết nối với VPN. Một số VPN có tính năng chống rò rỉ WebRTC thông qua tiện ích mở rộng trình duyệt của họ.
Proxy
Một máy chủ proxy hoạt động như một trung gian giữa máy khách và máy chủ. Nó che giấu địa chỉ IP của khách hàng và gửi các yêu cầu internet đến đích. Nó giống như VPN nhưng không có mã hóa và một số tính năng khác giúp VPN trở thành một tùy chọn an toàn hơn nhiều.
Deep Web
Deep Web là một phần của Internet không được lập chỉ mục bởi các công cụ tìm kiếm. Google thu thập dữ liệu các liên kết trên internet để lập chỉ mục. Nhưng một số nội dung trên internet không có liên kết nào mà các công cụ tìm kiếm có thể nhận được.
Web tối
Dark Web đồng nghĩa với các yếu tố xấu của internet. Nó đề cập đến một phần của trang web sâu, nơi diễn ra các hoạt động bất hợp pháp. Bởi vì deep web cho phép người dùng ẩn danh, dark web đã thúc đẩy các hoạt động tội phạm trong nhiều năm. Deep Web an toàn để sử dụng, nhưng việc truy cập các trang web Dark Web có ý nghĩa đạo đức nghiêm trọng.
Dark Web chỉ là một khái niệm giúp người dùng phân biệt các trang web thuộc Deep Web nguy hiểm.
Tor
Onion Router là một trang web đặc biệt cho phép bạn truy cập dark web. Cụ thể hơn, nó cho phép bạn mở các trang web củ hành mà các trình duyệt web thông thường không thể truy cập được.
Trang web hành tây
Trang web của củ hành tây là một phần của mạng ẩn danh và phi tập trung chỉ có thể được truy cập nếu bạn biết địa chỉ. Phải có một trình duyệt đặc biệt như Tor để xem trang web. Các trang web mang hậu tố .onion không được lập chỉ mục hoặc có sẵn trong cơ sở dữ liệu DNS.
Hành qua VPN
Hành qua VPN cung cấp một lớp bảo mật bằng cách chuyển lưu lượng truy cập internet được mã hóa qua máy chủ VPN, sau đó qua các nút của Tor. Lợi ích là nút đầu tiên trong mạng của Tor không thể nhìn thấy địa chỉ IP của bạn.
IP chuyên dụng
A IP chuyên dụng còn được gọi là IP tĩnh. Địa chỉ IP công cộng này luôn được chỉ định cho bạn khi bạn kết nối với máy chủ VPN, không giống như Dynamic IP, chỉ định ngẫu nhiên IP.
Kết luận
Đó là tất cả những gì cần thiết để giúp bạn tiếp tục với các điều khoản liên quan đến VPN. Tôi sẽ cập nhật danh sách để bổ sung thêm nếu có nhiều thuật ngữ xuất hiện hoặc một số thuật ngữ mà tôi có thể đã quên. Kiểm tra các blog khác được liên kết trong blog này nếu bạn muốn đọc sâu về các điều khoản.
Bình luận