VPN-sanasto – [Päivitetty helmikuussa 2022]

Viimeisin päivitys touko 20, 2022

AES

AES on lyhenne sanoista Advanced Encryption Standard, joka on symmetrinen lohkosalaus, jota Yhdysvaltain hallitus on tarkastanut ja käyttänyt turvaluokiteltujen tietojen suojaamiseen vuodesta 2002 lähtien. AES:ää kutsutaan myös nimellä Rijndael, joka on nimetty sen keksijöiden Vincent Rijmenin ja Joan Daemenin mukaan.

Nimettömyys

Anonyymiys on tila, jossa jotakuta tai jotain ei voida yksilöidä. Jos esimerkiksi lähetät kommentin verkkoon rekisteröitymättä ensin, näytät nimettömänä. Kukaan ei tiedä kuka kommentoi kommentin. Verkkomaailmassa ihmiset käyttävät VPN:itä tai Toria saavuttaakseen online-nimettömyyden.

Bitcoin

Bitcoin on digitaalinen valuutta, joka luotiin tammikuussa 2009. Tämä valuutta ei ole minkään valtion omistuksessa, vaan sitä käyttää hajautettu viranomainen. Bitcoin-maksut on suojattu kryptografialla, ja ne antavat yksilöille mahdollisuuden suorittaa täysin jäljittämättömiä anonyymejä maksuja. Teknologian luoneen henkilön henkilöllisyys on edelleen tuntematon.

Sensuuri

Sensuuri on prosessi, jolla sääntelyviranomaiset valvovat tai estävät millaista sisältöä voidaan käyttää, katsella tai julkaista Internetissä. Esimerkiksi Kiinassa lähes kaikki valtavirran sosiaalisen median sivustot on estetty.

Kryptografia

Kryptografia on prosessi, jossa tavallinen pelkkä teksti muunnetaan lukukelvottomaksi tekstiksi. Sitä käytetään tiedon siirtämiseen turvallisesti tietyssä lukukelvottomassa muodossa, jotta niitä voi lukea ja käsitellä vain joku, jolle viesti on tarkoitettu. Ajattele sitä kuin tallelokeroa, joka voidaan avata oikealla salasanalla. Salaus ei vain suojaa tietoja varkauksilta, vaan sitä käytetään myös todentamiseen.

Tumma verkko

Tumma verkko on osa Internetiä, jota et voi käyttää millään hakukoneella, kuten Googlella. Pimeä verkko liittyy moniin hämärään ja laittomaan rikolliseen toimintaan. Ainoa tapa päästä pimeään verkkoon on Tor-nimisen anonymisoivan selaimen kautta.

Tietojen säilyttäminen

Tietojen säilyttämisellä tarkoitetaan lakia tai käytäntöä, joka velvoittaa yritykset säilyttämään tiettyjä tietoja käyttäjistään. Esimerkiksi Yhdysvalloissa Internet-palveluntarjoajat voivat säilyttää ja myydä mitä tahansa asiakasdataa, joka kulkee heidän palvelimiensa kautta.

DD-WRT

DD-WRT on Linux-pohjainen avoimen lähdekoodin käyttöjärjestelmä Wi-Fi 4- ja Wi-Fi 5 -reitittimille. DD-WRT-laiteohjelmistolla toimivia reitittimiä voidaan muokata melko helposti. Monet VPN-palveluntarjoajat tarjoavat VPN-sovelluksia, jotka voidaan asentaa suoraan DD-WRT-tuetuille reitittimille. Muista kuitenkin, että DD-WRT:n asentaminen voi mitätöidä reitittimesi takuun.

DDoS-hyökkäykset

DDoS on lyhenne sanoista Distributed Denial of Service. Se on eräänlainen hyökkäys, jossa tietylle palvelimelle lähetetään liian monta pyyntöä. Tämän seurauksena DDoS-hyökkäys ylittää verkkosivuston kyvyn käsitellä useita pyyntöjä ja estää sitä toimimasta kunnolla.

Pakettien syvä tarkastus

Deep pakettien tarkistus eli DPI on eräänlainen verkkopakettien suodatustekniikka, joka tarkistaa dataosan ja paketin otsikon roskapostin, virukset ja kaiken haitallisen sisällön suodattamiseksi. Pohjimmiltaan Deep pakettien tarkistus paikantaa, havaitsee ja estää ei-toivotun sisällön, joka on voinut jäädä havaitsematta perinteisellä pakettisuodatuksella.

DNS

DNS tarkoittaa Domain Name Systemiä, joka on pohjimmiltaan kuin Internetin osoitekirja. DNS toimii muuntamalla isäntänimet, kuten www.example.com, tietokoneella luettavaksi IP-osoitteeksi, kuten 192.168.2.2. Joten kun käyttäjä kirjoittaa selaimessaan CBS.com-sivustoon, DNS-selvittäjät muuntaa isäntänimen sopivaksi IP-osoitteeksi verkkosivun paikallistamiseksi.

DNS-vuoto

DNS-vuoto tapahtuu, kun VPN-sovellus ei käytä omia nimettömiä DNS-palvelimiaan ja käyttää Internet-palveluntarjoajan isännöimiä DNS-oletuspalvelimia. Näin VPN-sovellus vuotaa yksityisiä tietoja ja paljastaa käyttäjän huolimatta siitä, että se on yhteydessä suojattuun VPN-palvelimeen. Ilmaiset VPN:t ovat usein alttiita vuotaville.

Salaus

Salaus on prosessi, jossa yksinkertaiset tiedot muunnetaan koodiksi, jotta luvattomat henkilöt eivät pääse niihin käsiksi. Salaus muuntaa pelkän tekstin salatekstiksi, jonka salaus voidaan purkaa vain lähettäjän vastaanottajalle antamalla avaimella.

Salausavain

Salausavain koostuu bittijonosta, jota käytetään nimenomaan tiettyjen tietojen salaamiseen tai salauksen purkamiseen. Salausavaimet luodaan monimutkaisten algoritmien avulla sen varmistamiseksi, että jokainen avain on erilainen ja ainutlaatuinen. Mitä pidempi avaimen pituus, sitä vaikeampi se on murtaa.

Palomuuri

Palomuuri on pohjimmiltaan verkon suojaustyökalu, joka valvoo ja ohjaa laitteen tulevaa ja lähtevää verkkoliikennettä ennalta määrättyjen suojaussääntöjen perusteella. Palomuuri luo esteen luotettujen verkkojen ja ei-luotettavien verkkojen välille.

Viisi Silmää

The Five Eyes on kansainvälinen tiedustelutietojen jakamisliitto, johon kuuluvat Australia, Kanada, Uusi-Seelanti, Iso-Britannia ja Yhdysvallat. Näiden viiden maan tiedetään vakoilevan laittomasti omia kansalaisiaan ja jakavan tiedustelutietoja keskenään. Five Eyesin olemassaolo oli hyvin pidetty salaisuus, kunnes Edward Snowden vuoti vuonna 2013 useita liiton paljastavia asiakirjoja.

Gag järjestys

Gg-määräys on laillinen oikeuden määräys, joka estää tietojen julkistamisen tai luovuttamisen luvattomille kolmansille osapuolille. Meneillään olevan tutkinnan aikana yritykselle voidaan antaa gag-määräys tapaukseen liittyvien tietojen vuotamisen estämiseksi.

Geo-esto

Maantieteellinen esto on prosessi, jolla rajoitetaan sitä, mitä tietoja tai verkkosivustoa henkilö voi käyttää fyysisen sijaintinsa mukaan. IP-osoitteiden tietokantaa käytetään usein geoblokkien pakottamiseen. Geo-lohkot pakotetaan yleensä tekijänoikeusrajoitusten vuoksi tai maan sääntöjen ja määräysten noudattamiseksi.

Geo-huijaus

Geo-huijaus on tekniikka, jonka avulla kuka tahansa voi käyttää VPN:ää, välityspalvelinta tai Toria peittääkseen alkuperäisen IP-osoitteensa ja hankkiakseen täysin erilaisen IP-osoitteen näkyväksi jossain muualla maailmassa.

Great Firewall (GFW)

GFW tai Great Firewall on Kiinan hallituksen käyttämä tekniikka säätelemään Internetiä maassa. GFW:n tarkoituksena on estää lähes kaikki ulkomaiset sivustot, kuten Google, Facebook, YouTube jne. GFW:n ansiosta Kiinassa noin 800 miljoonaa ihmistä saa pääsyn erittäin rajoitettuun Internetiin.

HTTPS

HTTPS tarkoittaa hypertekstinsiirtoprotokollaa, jota käytetään tiedon lähettämiseen verkkoselaimen ja verkkosivuston välillä. HTTPS on vanhemman HTTP:n turvallisempi versio. Syy siihen, miksi HTTPS on turvallisempi, on se, että se on salattu. Tästä syystä HTTPS lisää tiedonsiirron turvallisuutta, mikä on tärkeää arkaluonteisten tietojen siirtämisessä pankkisivustoille, sähköpostitileille jne.

IP-osoite

IP-osoite tarkoittaa Internet-protokollan osoitetta. Se koostuu numeroista tai merkeistä ja liitetään yksilöllisesti tietokoneeseen tai tietoverkkoon. IP-osoite näyttää suunnilleen tältä (192.168.1.1). Kaikilla Internetiin yhdistetyillä laitteilla on yksilöllinen IP-osoite, joka muistuttaa puhelinnumeroita. IP-osoitteiden avulla tietokonelaitteet voivat muodostaa yhteyden toisiinsa Internetin kautta.

IP-vuoto

IP-vuoto on tapahtuma, jossa käyttäjän todellinen IP-osoite vuotaa, vaikka hän olisi yhteydessä VPN-verkkoon. Jos suoritat IP-vuototestin ja näet oletus-IP-osoitteesi VPN-palveluntarjoajan sinulle määrittämän sijasta, IP-osoitteesi vuotaa. Näin tapahtuu, kun VPN ei pysty hyödyntämään omia salattuja palvelimiaan ja käyttää Internet-palveluntarjoajan oletuspalvelimia.

IPSec

IPSec tulee sanoista Internet Protocol Security. Se on verkkoprotokolla, joka luo salatun yhteyden laitteiden välille. Tämän protokollan tarkoitus on suojata julkisten verkkojen kautta siirrettävät tiedot. IPSec toimii salaamalla IP-paketit ja todentamalla niiden lähteen.

IPv4

IPv4 tulee sanoista Internet Protocol version 4. Se on Internet-protokollan neljäs iteraatio. IPv4 on yksi ydinprotokollista, joka vastaa kaikesta Internet-viestinnästä.

IPv6

IPv6 on IPv4:n ja sen edeltäjien uudempi nykyaikaisempi versio. Syy siihen, miksi IPv6 on parempi kuin IPv4, on se, että se tarjoaa paikannus- ja tunnistusjärjestelmän Internetissä oleville tietokoneille. IPv6 on syy siihen, miksi kaikilla verkossa kommunikoivilla laitteilla on oma yksilöllinen IP-osoite.

ISP

ISP on vain lyhenne sanoista Internet-palveluntarjoaja. Se on mikä tahansa yritys, joka vastaa Internet-yhteyden tarjoamisesta kuluttajille. T-Mobile, AT&T, Comcast ovat kaikki esimerkkejä Internet-palveluntarjoajille tai Internet-palveluntarjoajille.

Toimivalta

VPN-maailmassa lainkäyttöalue tarkoittaa maata, jossa VPN-palveluntarjoajan pääkonttori sijaitsee. Lainkäyttöalueet ovat tärkeitä, koska ne määrittelevät, onko VPN-palveluntarjoaja lain mukaan velvollinen kirjaamaan käyttäjätietoja vai ei. Esimerkiksi VPN-palveluntarjoajat, jotka toimivat Five Eyesin hallitsevilla lainkäyttöalueilla, säilyttävät ja jakavat VPN-lokeja.

Tappokytkin

Kill-kytkin on VPN-suojausominaisuus, joka katkaisee sinut automaattisesti Internetiin, jos VPN-yhteytesi katkeaa äkillisesti. Se on suunniteltu estämään todellista IP-osoitettasi vuotamasta, jos yhteys VPN-palvelimeen katkeaa.

JA

LAN on lyhenne sanoista Local Area Network. Lähiverkkoja käytetään useimmiten työasemien tai henkilökohtaisten tietokoneiden yhdistämiseen. LAN mahdollistaa periaatteessa pienellä alueella, kuten toimistotiloissa, olevien tietokonelaitteiden kommunikoinnin Ethernet-kaapelin kautta.

Hirsi

Loki on pohjimmiltaan tiedosto, jonka palvelin tallentaa. Lokitiedosto tallentaa kaikki palvelimella tapahtuvat toiminnot aikaleimoilla ja tunnistetiedoilla. VPN-lokit tallentavat tietoja siitä, kuinka tietty käyttäjä käyttää palveluaan. VPN-lokit ovat erittäin haitallisia käyttäjien yksityisyydelle.

Mies keskellä -hyökkäykset

Man in the middle -hyökkäys tai MitM on hyökkäys, jossa ilkeä taho istuu keskellä ja kaappaa ja muuttaa salaa kahden osapuolen välistä viestintää.

OpenVPN

OpenVPN on yksi turvallisimmista ja laajimmin käytetyistä protokollista VPN-teollisuudessa. Se on erittäin turvallinen ja sen tiedetään voivan ohittaa tiukat geoblokit. Mutta sen lisäksi, että OpenVPN on vain protokolla, se on myös ohjelmisto, jonka avulla käyttäjät voivat muodostaa suojatun pisteestä pisteeseen -yhteyden. OpenVPN:n kehitti James Yonan, ja se julkaistiin yleisölle vuonna 2001.

Hämärtäminen

Hämärtäminen on tekniikka, joka lisää salattua VPN-liikennettä varkain. Hämärtämistä käytetään salatun VPN-liikenteen peittämiseen ja sen saattamiseksi näyttämään tavalliselta HTTPS-liikenteeltä, jotta palomuurit eivät estä sitä. Tätä tekniikkaa käytetään laajalti voimakkaasti sensuroiduissa maissa, kuten Kiinassa.

Täydellinen salassapito eteenpäin

Täydellinen välityssalaisuus on salausmenetelmä, joka luo yksilölliset istuntoavaimet kullekin tapahtumalle. Tällä tavalla, vaikka hakkeri pääsisi käsiksi yhden tapahtuman tietoihin palvelimella, hän ei pääse käsiksi muihin tapahtumaryhmän tietoihin. Täydellinen edelleensalaisuus on prosessi, jolla varmistetaan, että kaikki Internetin kautta lähetettävät tapahtumat pysyvät turvassa.

Ping-aika

Ping tai latenssi on millisekunteina mitattu aika, joka kestää datapaketin kulkea palvelimelle ja sitten takaisin laitteellesi. Ihannetapauksessa mitä pienemmät pingit ovat, sitä parempi Internet-nopeutesi on.

PPTP

PPTP tai Point-to-point Tunneling Protocol on melko vanha verkkoprotokolla, jota VPN-palveluntarjoajat edelleen käyttävät. Vuonna 1995 esitelty se on vähemmän turvallinen kuin OpenVPN, koska siitä puuttuu salaus, mutta tämän vuoksi PPTP on melko nopea, mikä sopii erinomaisesti suoratoistoon.

Välityspalvelin

Mitä tahansa laskentaresurssia, kuten palvelinta, joka auttaa käyttäjiä ohittamaan maantieteelliset rajoitukset, kutsutaan välityspalvelimeksi. Virtuaaliset yksityisverkot ovat välityspalvelimia, jotka reitittävät käyttäjien liikenteen etäpalvelimien kautta ja auttavat heitä ohittamaan maantieteelliset lohkot.

Ransomware

Ransomware on eräänlainen haittaohjelma, joka salaa kaikki uhrin tietokoneella olevat tiedostot. Hyökkääjä vaatii sitten lunnaita vastineeksi uhrin arvokkaista henkilötiedoista. Tyypillisesti hakkerit vaativat kryptovaluuttaa välttääkseen jälkien jättämisen.

Reititin

Reititin on verkkolaite, joka käyttää edelleen datapaketteja tietokoneverkkojen välillä. Reitittimet ovat vastuussa datapakettien ohjaamisesta kohteisiinsa Internetissä.

Samanaikaiset yhteydet

VPN:n yhteydessä samanaikaiset yhteydet viittaavat käyttäjien määrään, jonka VPN-palveluntarjoaja sallii käyttää yhtä tiliä. Jotkut VPN-palveluntarjoajat sallivat 5 laitteen muodostavan yhteyden samanaikaisesti, kun taas toiset sallivat rajoittamattoman määrän laitteita.

SmartDNS

SmartDNS on VPN-palveluntarjoajien tarjoama ominaisuus, jonka avulla käyttäjät voivat ohittaa maantieteelliset estot käyttämällä DNS-palvelimia käyttäjän sijainnin tai suoratoiston perusteella, jota he yrittävät poistaa. SmartDNS:stä puuttuu salaus, minkä vuoksi sitä suositellaan vain suoratoistopalveluiden eston poistamiseen.

Snoopersin peruskirja

Snoopers' Charter tai aikaisemmin Investigatory Powers Act on entisen sisäministerin Theresa Mayn ehdottama lainsäädäntö, joka velvoittaa Ison-Britannian Internet-palveluntarjoajat tallentamaan asiakastietoja ja jakamaan ne paikallisten lainvalvontaviranomaisten kanssa.

SSL

SSL tulee sanoista Secure Sockets Layer. Tämä tekniikka on vastuussa kahden tietokoneen välillä siirrettävien arkaluonteisten tietojen turvaamisesta. SSL estää haitallisia tahoja sieppaamasta ja muokkaamasta verkossa siirrettyjä tietoja.

Jaettu tunnelointi

Split-tunneling on VPN-palveluntarjoajien tarjoama ominaisuus, jonka avulla käyttäjät voivat reitittää osan liikenteestään salatun VPN-tunnelin läpi jättäen muun liikenteestä salaamatta. Esimerkiksi pankkisovellusten salliminen salatun tunnelin läpi, mutta sosiaalisen median sovellukset suljetaan pois.

Tor

Tor tai The Onion Router on avoimen lähdekoodin verkko, jonka avulla käyttäjät voivat selata verkkoa nimettömästi. Tor-verkkoon pääsee vain Tor-selaimen kautta. Tor anonymisoi verkkoliikenteesi ohjaamalla sen hajallaan olevien solmujen kautta.

Tunneli

VPN-tunneli on salattu yhteys laitteesi ja VPN-palvelimen välillä. Kukaan tunnelin ulkopuolella ei voi nähdä tai siepata sen läpi kulkevaa dataa.

VPN-asiakas

VPN-asiakassovellus on puhelimeen, kannettavaan tietokoneeseen tai reitittimeen asennettava sovellus, jonka avulla voit muodostaa suojatun yhteyden VPN-palvelimeen.

VPN-protokolla

VPN-protokollat ovat joukko sääntöjä, jotka määrittävät, kuinka VPN-sovellus muodostaa suojatun yhteyden VPN-palvelimeen. Jotkut protokollat tarjoavat tehokkaan suojauksen, kun taas toiset tarjoavat nopeita nopeuksia. Joitakin yleisiä VPN-protokollia ovat PPTP, OpenVPN ja IPSec.

VPN-palvelin

VPN-palvelin on välittäjäresurssi käyttäjän ja Internetin välillä. Se on vastuussa käyttäjilleen eri IP-osoitteen määrittämisestä ja maantieteellisten lohkojen ohittamisesta.

Takuukanta

Warrant Canary on pohjimmiltaan blogiviesti, jonka kautta VPN-palveluntarjoajat ilmoittavat käyttäjilleen, jos he koskaan saavat hallituksen haasteen paljastaa asiakastietoja. Se auttaa luomaan läpinäkyvyyttä palveluntarjoajan ja sen asiakkaiden välillä.