🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Глоссарий VPN — [обновлено в феврале 2022 г.]

18

АЕС

AES расшифровывается как Advanced Encryption Standard, который представляет собой симметричный блочный шифр, проверенный и используемый правительством США для защиты секретной информации с 2002 года. AES также называют Rijndael, названным в честь его изобретателей Винсента Раймена и Джоан Деймен.

Анонимность

Анонимность — это состояние, в котором кто-то или что-то не может быть однозначно идентифицировано. Например, если вы разместите комментарий в Интернете без предварительной регистрации, вы будете отображаться как анонимный. Никто не знает, кто разместил комментарий. В онлайн-мире люди используют VPN или Tor для обеспечения анонимности в сети.

Биткойн

Биткойн — это цифровая валюта, созданная в январе 2009 года. Эта валюта не принадлежит какому-либо правительству, а вместо этого управляется децентрализованным органом. Биткойн-платежи защищены криптографией и позволяют людям совершать анонимные платежи, которые невозможно отследить. Личность человека, создавшего технологию, до сих пор неизвестна.

Цензура

Цензура — это процесс, с помощью которого регулирующие органы контролируют или блокируют доступ к контенту, его просмотр или публикацию в Интернете. В Китае, например, заблокированы почти все основные сайты социальных сетей.

Криптография

Криптография — это процесс преобразования обычного обычного текста в нечитаемый текст. Он используется для безопасной передачи данных в определенной нечитаемой форме, чтобы их мог прочитать и обработать только тот, кому предназначалось сообщение. Думайте об этом как о сейфе, который можно открыть с помощью правильного пароля. Криптография не только защищает данные от кражи, но и используется для аутентификации.

Даркнет

Темная сеть — это часть Интернета, к которой вы не можете получить доступ через любую поисковую систему, такую ​​​​как Google. Даркнет связан со многими теневыми и незаконными преступными действиями. Единственный способ получить доступ к даркнету — через анонимизирующий браузер Tor.

Хранение данных

Хранение данных относится к закону или политике, которая обязывает предприятия хранить определенную информацию о своих пользователях. В Соединенных Штатах, например, интернет-провайдеры могут сохранять и продавать любые данные о клиентах, которые проходят через их серверы.

ДД-WRT

DD-WRT — это операционная система с открытым исходным кодом на базе Linux для беспроводных маршрутизаторов Wi-Fi 4 и Wi-Fi 5. Маршрутизаторы, работающие на прошивке DD-WRT, можно довольно легко модифицировать. Многие провайдеры VPN предлагают приложения VPN, которые можно установить непосредственно на маршрутизаторы с поддержкой DD-WRT. Тем не менее, имейте в виду, что установка DD-WRT может привести к аннулированию гарантии на ваш маршрутизатор.

DDoS-атаки

DDoS расшифровывается как распределенный отказ в обслуживании. Это тип атаки, при котором на определенный сервер отправляется слишком много запросов. В результате DDoS-атака перегружает возможности веб-сайта по обработке нескольких запросов и мешает ему работать должным образом.

Глубокая проверка пакетов

Глубокая проверка пакетов или DPI — это тип технологии фильтрации сетевых пакетов, которая проверяет часть данных и заголовок пакета для фильтрации спама, вирусов или любого вредоносного содержимого. По сути, глубокая проверка пакетов находит, обнаруживает и блокирует нежелательный контент, который мог остаться незамеченным при обычной фильтрации пакетов.

DNS

DNS означает систему доменных имен, которая в основном похожа на адресную книгу Интернета. DNS работает путем преобразования имен хостов, таких как www.example.com, в машиночитаемый IP-адрес, например 192.168.2.2. Поэтому, когда пользователь вводит CBS.com в своем браузере, преобразователи DNS преобразуют имя хоста в соответствующий IP-адрес, чтобы найти веб-страницу.

Утечка DNS

Утечка DNS происходит, когда приложение VPN не может использовать собственные проприетарные анонимные DNS-серверы и использует DNS-серверы по умолчанию, размещенные у интернет-провайдера. При этом VPN-приложение будет раскрывать личные данные и раскрывать своего пользователя, несмотря на то, что он подключен к защищенному VPN-серверу. Бесплатные VPN часто подвержены утечкам.

Шифрование

Шифрование — это процесс преобразования простой информации в код для предотвращения доступа к ней неуполномоченных лиц. Шифрование преобразует обычный текст в зашифрованный текст, который может быть расшифрован только с помощью ключа, предоставленного отправителем получателю.

Ключ шифрования

Ключ шифрования состоит из строки битов, которая используется специально для шифрования или расшифровки определенной информации. Ключи шифрования генерируются с помощью сложных алгоритмов, чтобы гарантировать, что каждый ключ отличается и уникален. Чем длиннее ключ, тем сложнее его сломать.

Межсетевой экран

Брандмауэр — это, по сути, инструмент сетевой безопасности, который отслеживает и контролирует входящий и исходящий сетевой трафик устройства на основе заранее определенных правил безопасности. Брандмауэр создает барьер между надежными и ненадежными сетями.

пять глаз

Five Eyes — это международный альянс по обмену разведывательными данными, в который входят Австралия, Канада, Новая Зеландия, Великобритания и США. Известно, что эти пять стран незаконно шпионят за своими гражданами и обмениваются разведывательной информацией друг с другом. Существование «Пяти глаз» держалось в секрете, пока в 2013 году Эдвард Сноуден не обнародовал ряд документов, разоблачающих альянс.

Порядок кляпа

Приказ о кляпе — это законный судебный приказ, запрещающий обнародование или раскрытие какой-либо информации неуполномоченным третьим лицам. Приказ о неразглашении информации может быть издан компании во время текущего расследования, чтобы предотвратить утечку информации, касающейся дела.

Геоблокировка

Геоблокировка — это процесс ограничения того, к какой информации или веб-сайту может получить доступ человек, в зависимости от его физического местоположения. База данных IP-адресов часто используется для обеспечения геоблокировки. Геоблокировки обычно применяются из-за ограничений авторского права или в соответствии с правилами и нормами страны.

Гео-спуфинг

Гео-спуфинг — это метод, с помощью которого любой может использовать VPN, прокси или Tor, чтобы замаскировать свой первоначальный IP-адрес и получить совершенно другой IP-адрес, который появится в какой-то другой части мира.

Великий брандмауэр (GFW)

GFW или Великий брандмауэр — это технология, используемая китайским правительством для регулирования интернета внутри страны. Цель GFW — заблокировать почти все иностранные веб-сайты, такие как Google, Facebook, YouTube и т. д. Благодаря GFW около 800 миллионов человек в Китае получают доступ к строго ограниченному Интернету.

HTTPS

HTTPS означает протокол передачи гипертекста, который используется для передачи данных между веб-браузером и веб-сайтом. HTTPS — более безопасная версия старого HTTP. Причина, по которой HTTPS более безопасен, заключается в том, что он зашифрован. Из-за этого HTTPS повышает безопасность передачи данных, что важно для передачи конфиденциальных данных на банковские веб-сайты, учетные записи электронной почты и т. д.

айпи адрес

IP-адрес означает адрес интернет-протокола. Он состоит из цифр или символов и однозначно связан с компьютером или вычислительной сетью. IP-адрес выглядит примерно так (192.168.1.1). Все устройства, подключенные к Интернету, имеют уникальные IP-адреса, похожие на телефонные номера. IP-адреса позволяют вычислительным устройствам подключаться друг к другу через Интернет.

IP-утечка

Утечка IP — это событие, при котором происходит утечка реального IP-адреса пользователя даже при подключении к VPN. Если вы запускаете тест на утечку IP-адреса и видите свой IP-адрес по умолчанию вместо того, который был назначен вам вашим VPN-провайдером, значит, ваш IP-адрес утекает. Это происходит, когда VPN не может использовать свои собственные зашифрованные серверы и использует серверы по умолчанию интернет-провайдера.

IPSec

IPSec означает безопасность интернет-протокола. Это сетевой протокол, который создает зашифрованное соединение между устройствами. Целью этого протокола является защита данных, передаваемых по общедоступным сетям. IPSec работает путем шифрования IP-пакетов и аутентификации их источника.

IPv4

IPv4 означает Интернет-протокол версии 4. Это четвертая итерация Интернет-протокола. IPv4 является одним из основных протоколов, отвечающих за все интернет-коммуникации.

IPv6

IPv6 — это более новая и современная версия IPv4 и его предшественников. Причина, по которой IPv6 лучше, чем IPv4, заключается в том, что он предлагает систему определения местоположения и идентификации компьютеров в Интернете. IPv6 — это причина, по которой все устройства, общающиеся в сети, имеют свои уникальные IP-адреса.

Интернет-провайдер

ISP — это сокращение от поставщика интернет-услуг. Это любая компания, ответственная за обеспечение интернет-соединения для потребителей. T-Mobile, AT&T, Comcast — все это примеры интернет-провайдеров или интернет-провайдеров.

Юрисдикция

В мире VPN под юрисдикцией понимается страна, в которой находится штаб-квартира провайдера VPN. Юрисдикции важны, потому что они определяют, обязан ли провайдер VPN по закону регистрировать пользовательские данные или нет. Например, провайдеры VPN, работающие в юрисдикциях пяти глаз, сохраняют журналы VPN и обмениваются ими.

Аварийная кнопка

Kill switch — это функция безопасности VPN, которая автоматически отключает вас от Интернета в случае внезапного обрыва VPN-соединения. Он предназначен для предотвращения утечки вашего реального IP-адреса в случае, если вы отключитесь от VPN-сервера.

И

LAN расшифровывается как локальная сеть. В основном локальные сети используются для подключения рабочих станций или персональных компьютеров. LAN в основном позволяет вычислительным устройствам в небольшой области, такой как офисное помещение, обмениваться данными через кабель Ethernet.

Журнал

Журнал — это, по сути, файл, который хранится на сервере. В файле журнала хранится каждое действие, происходящее на сервере, с отметками времени и учетными данными. Журналы VPN хранят информацию о том, как конкретный пользователь использует свой сервис. Журналы VPN чрезвычайно опасны для конфиденциальности пользователей.

Атаки «человек посередине»

Атака «человек посередине» или MitM — это атака, при которой злоумышленник сидит посередине и тайно перехватывает и изменяет сообщения между двумя сторонами.

OpenVPN

OpenVPN — один из самых безопасных и широко используемых протоколов в индустрии VPN. Он очень безопасен и, как известно, может обходить строгие геоблоки. Но помимо того, что это просто протокол, OpenVPN также является программным обеспечением, которое позволяет пользователям устанавливать безопасное двухточечное соединение. OpenVPN был разработан Джеймсом Йонаном и выпущен в 2001 году.

Обфускация

Обфускация — это технология, которая добавляет слой скрытности к зашифрованному VPN-трафику. Обфускация используется, чтобы скрыть зашифрованный VPN-трафик и сделать его похожим на обычный HTTPS-трафик, чтобы он не блокировался брандмауэрами. Эта технология широко используется в странах с жесткой цензурой, таких как Китай.

Идеальная прямая секретность

Совершенная прямая секретность — это метод шифрования, который создает уникальные сеансовые ключи для каждой транзакции. Таким образом, даже если хакеру удастся получить доступ к данным одной транзакции на сервере, он не сможет получить доступ ни к каким другим данным из группы транзакций. Совершенная секретность пересылки — это процесс обеспечения безопасности всех транзакций, отправляемых через Интернет.

время пинга

Пинг или задержка — это количество времени, измеряемое в миллисекундах, которое требуется пакету данных для перемещения на сервер, а затем обратно на ваше устройство. В идеале, чем ниже пинг, тем лучше будет скорость вашего интернета.

РРТР

PPTP или протокол туннелирования «точка-точка» — это довольно старый сетевой протокол, который до сих пор используется поставщиками услуг VPN. Представленный в 1995 году, он менее безопасен, чем OpenVPN, поскольку в нем отсутствует шифрование, однако из-за этого PPTP довольно быстр, что идеально подходит для потоковой передачи.

Прокси

Любой вычислительный ресурс, такой как сервер, который помогает пользователям обходить географические ограничения, называется прокси. Виртуальные частные сети — это прокси-серверы, которые направляют пользовательский трафик через удаленные серверы и помогают им обходить геоблоки.

Программы-вымогатели

Программа-вымогатель — это тип вредоносного ПО, которое шифрует все файлы на компьютере жертвы. Затем злоумышленник требует выкуп в обмен на ценные личные данные жертвы. Как правило, хакеры требуют криптовалюту, чтобы не оставлять следов.

Маршрутизатор

Маршрутизатор — это сетевое устройство, предназначенное для пересылки пакетов данных между компьютерными сетями. Маршрутизаторы несут ответственность за направление пакетов данных к их адресатам в Интернете.

Одновременные соединения

В контексте VPN одновременные подключения относятся к количеству пользователей, которым провайдер VPN разрешает использовать одну учетную запись. Некоторые провайдеры VPN разрешают одновременное подключение 5 устройств, в то время как другие разрешают неограниченное количество устройств.

SmartDNS

SmartDNS — это функция, предлагаемая провайдерами VPN, которая позволяет пользователям обходить географические блокировки с помощью DNS-серверов в зависимости от местоположения пользователя или потоковой передачи, которую они пытаются разблокировать. В SmartDNS отсутствует шифрование, поэтому его предпочитают только для разблокировки потоковых сервисов.

Устав шпионов

Хартия Snoopers или, ранее известный как Закон о полномочиях по расследованию, представляет собой закон, предложенный бывшим министром внутренних дел Терезой Мэй, который обязывает интернет-провайдеров в Великобритании хранить данные о клиентах и ​​делиться ими с местными правоохранительными органами.

SSL

SSL расшифровывается как Secure Sockets Layer. Эта технология отвечает за защиту конфиденциальных данных, передаваемых между двумя компьютерами. SSL не позволяет злоумышленникам перехватывать и изменять любые данные, передаваемые онлайн.

Сплит-туннелирование

Раздельное туннелирование — это функция, предлагаемая провайдерами VPN, которая позволяет пользователям направлять часть своего трафика через зашифрованный туннель VPN, оставляя остальную часть трафика незашифрованной. Например, разрешить банковским приложениям проходить через зашифрованный туннель, исключая при этом приложения для социальных сетей.

Тор

Tor или The Onion Router — это сеть с открытым исходным кодом, которая позволяет пользователям анонимно просматривать веб-страницы. Доступ к сети Tor возможен только через браузер Tor. Tor анонимизирует ваш веб-трафик, пропуская его через разрозненные узлы.

Туннель

Туннель VPN — это зашифрованное соединение между вашим устройством и сервером VPN. Никто за пределами туннеля не может видеть или перехватывать данные, проходящие через него.

VPN-клиент

VPN-клиент — это приложение, которое вы устанавливаете на свой телефон, ноутбук или маршрутизатор и которое позволяет вам устанавливать безопасное соединение с VPN-сервером.

VPN-протокол

Протоколы VPN — это набор правил, которые определяют, как приложение VPN будет устанавливать безопасное соединение с сервером VPN. Некоторые протоколы обеспечивают мощную защиту, в то время как другие обеспечивают высокую скорость. Некоторыми распространенными протоколами VPN являются PPTP, OpenVPN и IPSec.

VPN-сервер

VPN-сервер — это промежуточный ресурс между пользователем и Интернетом. Он отвечает за назначение своим пользователям разных IP-адресов и облегчение им обхода геоблокировок.

канареечный ордер

Канарейка с ордером — это, по сути, сообщение в блоге, через которое поставщики услуг VPN информируют своих пользователей, если они когда-либо получат правительственную повестку в суд для раскрытия информации о клиенте. Это помогает создать прозрачность между провайдером и его клиентами.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее