VPN-i sõnastik – [värskendatud veebruaris 2022]
AES
AES tähistab Advanced Encryption Standardit, mis on sümmeetriline plokkšifr, mida USA valitsus auditeerib ja kasutab salastatud teabe kaitsmiseks alates 2002. aastast. AES-i nimetatakse ka Rijndaeliks, mis sai nime selle leiutajate Vincent Rijmeni ja Joan Daemeni järgi.
Anonüümsus
Anonüümsus on seisund, kus kedagi või midagi ei saa üheselt tuvastada. Näiteks kui postitate veebis kommentaari ilma eelnevalt registreerumata, kuvatakse teid anonüümseks. Keegi ei tea, kes kommentaari postitas. Veebimaailmas kasutavad inimesed veebis anonüümsuse saavutamiseks VPN-e või Tori.
Bitcoin
Bitcoin on digitaalne valuuta, mis loodi jaanuaris 2009. See valuuta ei kuulu ühelegi valitsusele ja seda haldab detsentraliseeritud asutus. Bitcoini maksed on kaitstud krüptograafiaga ja võimaldavad üksikisikutel teha täiesti jälgimatuid anonüümseid makseid. Tehnoloogia looja isik on tänaseni teadmata.
Tsensuur
Tsensuur on protsess, mille kaudu reguleerivad asutused kontrollivad või keelavad, millist sisu on Internetis võimalik vaadata, vaadata või avaldada. Näiteks Hiinas on peaaegu kõik peamised sotsiaalmeedia veebisaidid blokeeritud.
Krüptograafia
Krüptograafia on tavalise lihtteksti muutmise protsess loetamatuks tekstiks. Seda kasutatakse andmete turvaliseks edastamiseks kindlas loetamatus vormis, et neid saaks lugeda ja töödelda ainult see, kellele sõnum oli mõeldud. Mõelge sellele kui seifile, mille saab avada õige pääsukoodiga. Krüptograafia mitte ainult ei kaitse andmeid varguse eest, vaid seda kasutatakse ka autentimiseks.
Tume veeb
Tume veeb on osa Internetist, millele te ei pääse ühegi otsingumootori (nt Google) kaudu. Tume veeb on seotud paljude varjuliste ja ebaseaduslike kuritegelike tegevustega. Ainus viis pimedasse veebi pääsemiseks on läbi anonüümseks muutva brauseri nimega Tor.
Andmete säilitamine
Andmete säilitamine viitab seadusele või poliitikale, mis kohustab ettevõtteid salvestama teatud teavet oma kasutajate kohta. Näiteks Ameerika Ühendriikides saavad Interneti-teenuse pakkujad säilitada ja müüa mis tahes kliendiandmeid, mis nende servereid läbivad.
DD-WRT
DD-WRT on Linuxi-põhine avatud lähtekoodiga operatsioonisüsteem Wi-Fi 4 ja Wi-Fi 5 juhtmeta ruuteritele. DD-WRT püsivaraga ruutereid saab üsna lihtsalt muuta. Paljud VPN-i pakkujad pakuvad VPN-rakendusi, mida saab otse installida DD-WRT-toega ruuteritesse. Sellegipoolest pidage meeles, et DD-WRT installimine võib teie ruuteri garantii tühistada.
DDoS rünnakud
DDoS tähistab distributed Denial of Service. See on teatud tüüpi rünnak, mille puhul konkreetsele serverile saadetakse liiga palju päringuid. Selle tulemusena ületab DDoS-rünnak veebisaidi suutlikkuse käsitleda mitut päringut ja takistab sellel korralikult töötamast.
Pakendi sügav kontroll
Deep pakettide kontroll ehk DPI on teatud tüüpi võrgupakettide filtreerimise tehnoloogia, mis kontrollib andmeosa ja paketi päist, et filtreerida välja rämpspost, viirused või mis tahes pahatahtlik sisu. Põhimõtteliselt otsib, tuvastab ja blokeerib Deep pakettide kontroll soovimatu sisu, mis võib olla tavapärase pakettfiltreerimisega avastamata jäänud.
DNS
DNS tähistab domeeninimede süsteemi, mis on põhimõtteliselt nagu Interneti aadressiraamat. DNS töötab hostinimede (nt www.example.com) teisendamisel arvutis loetavaks IP-aadressiks (nt 192.168.2.2). Seega, kui kasutaja sisestab oma brauseris saidi CBS.com, teisendab DNS-lahundaja hostinime veebilehe leidmiseks sobivaks IP-aadressiks.
DNS-i leke
DNS-i leke ilmneb siis, kui VPN-rakendus ei suuda kasutada oma patenteeritud anonüümseid DNS-servereid ja kasutab Interneti-teenuse pakkuja hostitud DNS-i vaikeservereid. Seda tehes lekib VPN-rakendus privaatseid andmeid ja paljastab selle kasutaja, hoolimata sellest, et see on ühendatud turvalise VPN-serveriga. Tasuta VPN-id võivad sageli lekkida.
Krüpteerimine
Krüpteerimine on lihtteabe teisendamine koodiks, et vältida volitamata isikute juurdepääsu sellele. Krüpteerimine teisendab lihtteksti šifrtekstiks, mida saab dekrüpteerida ainult võtmega, mille koostaja on adressaadile edastanud.
Krüpteerimisvõti
Krüpteerimisvõti koosneb bittide jadast, mida kasutatakse spetsiaalselt teatud teabe krüptimiseks või dekrüpteerimiseks. Krüpteerimisvõtmed genereeritakse keeruliste algoritmide abil, et tagada iga võtme erinev ja kordumatu. Mida pikem on võtme pikkus, seda raskem on seda murda.
Tulemüür
Tulemüür on põhimõtteliselt võrguturbe tööriist, mis jälgib ja kontrollib seadme sissetulevat ja väljaminevat võrguliiklust etteantud turvareeglite alusel. Tulemüür loob barjääri usaldusväärsete võrkude ja ebausaldusväärsete võrkude vahele.
Viis Silma
Five Eyes on rahvusvaheline luureteabe jagamise liit, kuhu kuuluvad Austraalia, Kanada, Uus-Meremaa, Ühendkuningriik ja Ameerika Ühendriigid. Need viis riiki luuravad teadaolevalt ebaseaduslikult oma kodanike järele ja jagavad omavahel luureteavet. Viie silma olemasolu oli hästi hoitud saladus, kuni Edward Snowden lekitas 2013. aastal mitu allianssi paljastavat dokumenti.
Gag order
Käsumäärus on seaduslik kohtumäärus, mis takistab teabe avalikustamist või volitamata kolmandatele isikutele avaldamist. Käimasoleva uurimise käigus saab ettevõttele anda rämpsu, et vältida juhtumiga seotud teabe lekkimist.
Geoblokeerimine
Geoblokeerimine on protsess, millega piiratakse, millisele teabele või veebisaidile üksikisik oma füüsilisest asukohast olenevalt juurde pääseb. Geoblokkide jõustamiseks kasutatakse sageli IP-aadresside andmebaasi. Geoblokeeringud jõustatakse tavaliselt autoriõiguse piirangute tõttu või riigi reeglite ja eeskirjade järgimiseks.
Geo-spoofing
Geo-spoofing on tehnika, mille kaudu igaüks saab kasutada VPN-i, puhverserverit või Tori, et maskeerida oma algset IP-aadressi ja hankida täiesti erinev IP-aadress, mis ilmub mõnes teises maailma osas.
Suur tulemüür (GFW)
GFW ehk Great Firewall on tehnoloogia, mida Hiina valitsus kasutab riigis Interneti reguleerimiseks. GFW eesmärk on blokeerida peaaegu kõik välismaised veebisaidid, nagu Google, Facebook, YouTube jne. GFW tõttu on Hiinas ligikaudu 800 miljonil inimesel juurdepääs väga piiratud Internetile.
HTTPS
HTTPS tähistab hüperteksti edastusprotokolli, mida kasutatakse andmete saatmiseks veebibrauseri ja veebisaidi vahel. HTTPS on vanema HTTP turvalisem versioon. Põhjus, miks HTTPS on turvalisem, on see, et see on krüptitud. Seetõttu suurendab HTTPS andmeedastuse turvalisust, mis on oluline tundlike andmete edastamiseks pangaveebisaitidele, meilikontodele jne.
IP-aadress
IP-aadress tähistab Interneti-protokolli aadressi. See koosneb numbritest või tähemärkidest ja on unikaalselt seotud arvuti või arvutivõrguga. IP-aadress näeb välja umbes selline (192.168.1.1). Kõikidel Internetti ühendatud seadmetel on telefoninumbritele sarnased kordumatud IP-aadressid. IP-aadressid võimaldavad arvutiseadmetel üksteisega Interneti kaudu ühendust luua.
IP leke
IP-leke on sündmus, mille puhul kasutaja tegelik IP-aadress lekib isegi siis, kui see on ühendatud VPN-iga. Kui teete IP-lekke testi ja näete VPN-i pakkuja määratud IP-aadressi asemel teie vaike-IP-aadressi, siis teie IP-aadress lekib. See juhtub siis, kui VPN ei kasuta oma krüptitud servereid ja kasutab Interneti-teenuse pakkuja vaikeservereid.
IPSec
IPSec tähistab Interneti-protokolli turvalisust. See on võrguprotokoll, mis loob seadmete vahel krüpteeritud ühenduse. Selle protokolli eesmärk on avalike võrkude kaudu edastatavate andmete turvalisus. IPSec töötab IP-pakettide krüptimise ja nende allika autentimise teel.
IPv4
IPv4 tähistab Interneti-protokolli versiooni 4. See on Interneti-protokolli neljas iteratsioon. IPv4 on üks põhiprotokolle, mis vastutab kogu Interneti-suhtluse eest.
IPv6
IPv6 on IPv4 ja selle eelkäijate uuem ja kaasaegsem versioon. Põhjus, miks IPv6 on IPv4-st parem, on see, et see pakub Internetis arvutite asukoha- ja tuvastamissüsteemi. IPv6 on põhjus, miks kõigil veebis suhtlevatel seadmetel on oma kordumatu IP-aadress.
ISP
ISP on Interneti-teenuse pakkuja lühend. See on iga ettevõte, kes vastutab tarbijatele Interneti-ühenduse pakkumise eest. T-Mobile, AT&T, Comcast on kõik näited Interneti-teenuse pakkujate või Interneti-teenuse pakkujate jaoks.
Jurisdiktsioon
VPN-ide maailmas viitab jurisdiktsioon riigile, kus asub VPN-i pakkuja peakontor. Jurisdiktsioonid on olulised, kuna see määrab, kas VPN-i pakkuja on seadusega kohustatud kasutajaandmeid logima või mitte. Näiteks säilitavad ja jagavad VPN-i logisid VPN-i pakkujad, kes tegutsevad Five Eyes'i valitsevas jurisdiktsioonis.
Tapmise lüliti
Tapmislüliti on VPN-i turvafunktsioon, mis katkestab teie VPN-ühenduse järsu katkemise korral automaatselt Interneti-ühenduse. See on loodud selleks, et vältida teie tegeliku IP-aadressi lekkimist juhul, kui VPN-serveriga ühendus katkeb.
JA
LAN tähistab kohalikku võrku. Enamasti kasutatakse kohtvõrke tööjaamade või personaalarvutite ühendamiseks. LAN võimaldab põhimõtteliselt väikeses piirkonnas, näiteks kontoriruumis, asuvatel arvutiseadmetel Etherneti kaabli kaudu suhelda.
Logi sisse
Logi on põhimõtteliselt fail, mille salvestab server. Logifail salvestab ajatemplite ja mandaatidega kõik serveris toimuvad toimingud. VPN-logid salvestavad teavet selle kohta, kuidas konkreetne kasutaja oma teenust kasutab. VPN-i logid on kasutaja privaatsusele äärmiselt kahjulikud.
Man-in-the-middle rünnakud
Man in the middle rünnak ehk MitM on rünnak, mille keskel istub pahatahtlik isik ning peatab ja muudab kahe osapoole vahelist suhtlust salaja.
OpenVPN
OpenVPN on VPN-tööstuses üks turvalisemaid ja laialdasemalt kasutatavaid protokolle. See on üliturvaline ja suudab teadaolevalt rangetest geoblokeeringutest mööda minna. Kuid lisaks sellele, et OpenVPN on lihtsalt protokoll, on see ka tarkvara, mis võimaldab kasutajatel luua turvalise punktist punkti ühenduse. OpenVPN-i töötas välja James Yonan ja see avaldati avalikkusele 2001.
Hägusus
Hägustamine on tehnoloogia, mis lisab krüpteeritud VPN-liiklusele varguse kihi. Hägustamist kasutatakse krüpteeritud VPN-liikluse varjamiseks ja tavalise HTTPS-liiklusena, et tulemüürid ei saaks seda blokeerida. Seda tehnoloogiat kasutatakse laialdaselt tugevalt tsenseeritud riikides nagu Hiina.
Täiuslik edasisaladus
Täiuslik edasisaladus on krüpteerimismeetod, mis loob iga tehingu jaoks ainulaadsed seansivõtmed. Sel moel, isegi kui häkker pääseb ligi ühe serveri tehingu andmetele, ei pääse ta tehingugrupi muudele andmetele juurde. Täiuslik edasisaladus on protsess, mis tagab, et kõik Interneti kaudu saadetavad tehingud on turvalised.
Pingi aeg
Ping või latentsusaeg on millisekundites mõõdetud aeg, mis kulub andmepaketil serverisse ja sealt tagasi seadmesse liikumiseks. Ideaalis, mida madalam on ping, seda parem on teie Interneti-kiirus.
PPTP
PPTP ehk Point-to-point Tunneling Protocol on üsna vana võrguprotokoll, mida VPN-teenuse pakkujad veel kasutavad. 1995 aastal kasutusele võetud on see vähem turvaline kui OpenVPN, kuna sellel puudub krüptimine, kuid seetõttu on PPTP üsna kiire, mis sobib voogesituseks ideaalselt.
Puhverserver
Kõiki arvutusressursse, nagu server, mis aitab kasutajatel geopiirangutest mööda minna, nimetatakse puhverserveriks. Virtuaalsed privaatvõrgud on puhverserverid, mis suunavad kasutaja liiklust kaugserverite kaudu ja hõlbustavad neil geoblokeeringutest mööda hiilimist.
Lunavara on teatud tüüpi pahavara, mis krüpteerib kõik ohvri arvutis olevad failid. Seejärel nõuab ründaja ohvri väärtuslike isikuandmete eest lunaraha. Tavaliselt nõuavad häkkerid krüptovaluutat, et vältida jälgede jätmist.
Ruuter
Ruuter on võrguseade, mis edastab andmepakette arvutivõrkude vahel. Ruuterid vastutavad andmepakettide suunamise eest nende sihtkohtadesse Internetis.
Samaaegsed ühendused
VPN-i kontekstis viitavad samaaegsed ühendused kasutajate arvule, mida VPN-i pakkuja lubab kasutada ühte kontot. Mõned VPN-i pakkujad lubavad 5 seadmel korraga ühenduse luua, teised aga piiramatult seadmeid.
SmartDNS
SmartDNS on VPN-i pakkujate pakutav funktsioon, mis võimaldab kasutajatel geograafilistest blokeeringutest mööda minna, kasutades DNS-servereid, mis põhinevad kasutaja asukohal või voogedastusel, mida nad üritavad blokeerida. SmartDNS-il puudub krüptimine, mistõttu eelistatakse seda ainult voogedastusteenuste deblokeerimiseks.
Snooperite harta
Nuhkijate harta või varasemalt juurdlusvolituste seadus on endise siseministri Theresa May esitatud õigusakt, mis kohustab Ühendkuningriigi Interneti-teenuse pakkujaid säilitama kliendiandmeid ja jagama neid kohaliku õiguskaitseorganiga.
SSL
SSL tähistab Secure Sockets Layerit. See tehnoloogia vastutab kahe arvuti vahel edastatavate tundlike andmete turvamise eest. SSL takistab pahatahtlikel üksustel võrgus edastatavate andmete pealtkuulamist ja muutmist.
Split-tunneldamine
Split-tunneling on VPN-i pakkujate pakutav funktsioon, mis võimaldab kasutajatel suunata osa oma liiklusest läbi krüptitud VPN-tunneli, jättes ülejäänud liikluse krüptimata. Näiteks lubades pangarakendustel läbida krüptitud tunneli, välistades samal ajal sotsiaalmeediarakendused.
Tor
Tor ehk The Onion Router on avatud lähtekoodiga võrk, mis võimaldab kasutajatel anonüümselt veebi sirvida. Tor-võrku pääseb juurde ainult Tor-brauseri kaudu. Tor muudab teie veebiliikluse anonüümseks, suunates selle läbi hajutatud sõlmede.
Tunnel
VPN-tunnel on krüptitud ühendus teie seadme ja VPN-serveri vahel. Keegi väljaspool tunnelit ei näe ega kuule seda läbivaid andmeid.
VPN klient
VPN-klient on rakendus, mille installite oma telefoni, sülearvutisse või ruuterisse, mis võimaldab teil VPN-serveriga turvalise ühenduse luua.
VPN-protokoll
VPN-protokollid on reeglite kogum, mis määrab, kuidas VPN-rakendus loob VPN-serveriga turvalise ühenduse. Mõned protokollid pakuvad võimsat turvalisust, teised aga kiiret kiirust. Mõned levinumad VPN-protokollid on PPTP, OpenVPN ja IPSec.
VPN-server
VPN-server on vahendaja ressurss kasutaja ja Interneti vahel. Ta vastutab oma kasutajatele erineva IP-aadressi määramise ja nende geoblokeeringutest möödahiilimise hõlbustamise eest.
Käepide kanaarilind
Warrant Canary on põhimõtteliselt ajaveebipostitus, mille kaudu VPN-teenuse pakkujad teavitavad oma kasutajaid, kui nad saavad kunagi valitsuse kutse klienditeabe avaldamiseks. See aitab luua läbipaistvust teenusepakkuja ja tema klientide vahel.