Glossari: VPN, privadesa i Internet segur. | VPNoverview.com

Glossari de ciberseguretat


Glossari: VPN, privadesa i Internet segur

Darrera edició: 3 de març del 2020

Els ordinadors i la seguretat d’internet són temes complexos i molta gent té dificultats per comprendre els termes clau utilitzats en aquestes qüestions. Sobretot les abreviatures dificulten la presa de l’assumpte. Afortunadament us oferim una ajuda, en aquest glossari podreu llegir una llista completa dels termes i les abreviatures que podríeu trobar. Si cal, ens referim a pàgines amb informació addicional.

Bloqueig d’anuncis

Els bloquejadors d’anuncis són programes o extensions de navegadors que bloquegen anuncis o aparells emergents. Sovint, aquests bloquejadors d’anuncis s’utilitzen en combinació amb bloquejadors de contingut. Aquests últims bloquegen les adware i les cookies de seguiment.

AES

L’acrònim AES significa Advanced Encryption Standard. És una tècnica de xifratge que xifra la comunicació de dades entre dispositius. Per tant, facilita un tipus de comunicació digital més segur. AES té mides clau de 128, 192 o 156 bits. AES s’utilitza freqüentment en el xifrat de connexions VPN.

L’anonimat

Algú és anònim quan es reté el seu nom o si no es pot identificar aquesta persona dins d’un determinat grup.

Correu electrònic anònim

El correu electrònic anònim fa referència a una adreça de correu electrònic amb un propietari que no es pot rastrejar. Molt sovint aquesta adreça de correu electrònic reenvia automàticament missatges a l’adreça de correu electrònic real del propietari. Hi ha diversos llocs en línia on podeu crear adreces de correu electrònic anònimes.

Xifrat asimètric

Aquest tipus de xifrat fa ús de dues tecles asimètriques / diferents. Una clau pública, observable per a tothom. I una clau privada, que només està disponible per al propietari. La clau pública és una funció que només pot xifrar les dades; un cop xifrat, només la clau privada pot desxifrar-la.

Porta del darrere

Una porta del darrere és una entrada (sovint oculta) dins del programari que anul·la les mesures de seguretat o de xifrat. Amb freqüència els jardins posteriors s’implementen a propòsit durant la fase de disseny del programari. Malauradament, aquests hackers també poden ser utilitzats per pirates informàtics. D’aquesta manera, els pirates informàtics poden accedir a sistemes informàtics o fins i tot poden produir dades encriptades.

Bitcoin

Bitcoin és una popular moneda virtual. També es coneix com a cripto moneda. Es caracteritza pel seu mètode d’intercanvi descentralitzat. Funciona mitjançant un sistema anomenat cadena de blocs. Totes les transaccions es xifren convertint Bitcoin en un mètode de pagament anònim.

Bittorrent

Aquest és un protocol de comunicació per a l’intercanvi de fitxers peer-to-peer. BitTorrent és especialment popular per compartir música, pel·lícules i programari.

Extensió del navegador

Una extensió del navegador és un programari que ofereix funcionalitats addicionals al navegador d’internet. Això pot ser protegir la vostra privadesa mentre navegueu, bloquegeu anuncis o deseu les contrasenyes. La majoria de les extensions són gratuïtes per descarregar.

Empremta digital del navegador

L’empremta digital del navegador és una tècnica que utilitza funcions úniques del navegador d’Internet per identificar l’usuari. D’aquesta manera, tercers us poden fer un seguiment a Internet. És bastant difícil evitar les empremtes digitals del navegador.

Autoritat de Certificació

Una autoritat de certificat és una entitat que emet certificats digitals. Aquests certificats digitals demostren la propietat d’una clau pública (criptogràfica).

Xifre

S’utilitza un xifrat o un algorisme de xifratge per xifrar o xifrar dades. Consta d’un algorisme matemàtic. Els experts en seguretat intenten millorar aquests xifrats, mentre que els pirates informàtics intenten produir dades de xifrat.

Mètodes de connexió

Quan dos o més dispositius es comuniquen entre ells, es diu connexió. En el context de VPNs, un mètode de connexió engloba la forma en què es va establir una connexió entre dispositiu i servidor. Hi ha diversos tipus de connexions VPN. Per exemple, OpenVPN, PPTP i L2TP. Tots els mètodes de connexió tenen les seves pròpies característiques.

Cookies

Les cookies consisteixen en un petit document de text, generat per un lloc web que visiteu i reenviat al vostre navegador d’internet. Aquest document conté dades personals com el vostre nom d’usuari, el contingut del vostre carret de compra o les preferències del vostre lloc web. Malauradament, les galetes d’internet s’utilitzen sovint d’una manera maliciosa per rastrejar la vostra identitat real.

Web fosca

La web fosca forma part d’alguna cosa més gran anomenada web profunda. La web profunda consisteix en llocs web que no són indexats pels motors de cerca. Aquesta part d’internet consisteix principalment en llocs web que només són accessibles amb contrasenya. No cal dir que aquests llocs web contenen dades privades i no haurien de ser accessibles a tothom.

La web fosca forma part d’aquesta web profunda, que inclou llocs web que requereixen certs programes de navegador com el navegador Tor. La web fosca és coneguda per la seva gran part de llocs web fraudulents i il·legals. En són exemples els mercats negres, els bescanvis de cripto o el contingut prohibit.

DD-WRT

DD-WRT és una alternativa de firmware de codi obert basat en Linux per als encaminadors. El firmware està disponible per a diversos routers. És molt popular per les funcions addicionals que ofereix. Per exemple, amb el firmware DD-WRT podeu instal·lar una VPN al vostre encaminador.

DMCA

La DMCA (Digital Millennium Copyright Act) és una llei nord-americana que pretén protegir la propietat intel·lectual. La DMCA prohibeix la producció i distribució de programari que es pot utilitzar per deixar de banda les mesures de seguretat digitals. Entre altres coses, això està destinat a protegir els drets d’autor.

Sobre la base del DMCA, els propietaris de llocs web i servidors sovint es veuen obligats a eliminar el contingut que pugui violar els drets d’autor en forma de citació. Aquestes cites es denominen avisos de retirada DMCA.

DNS

DNS significa sistema de noms de domini. Els servidors DNS funcionen una mica com una llibreta telefònica. Aquests servidors DNS associen informació amb el nom de domini sol·licitat. A tall d’exemple, pot mostrar-vos quina adreça IP pertany al nom de domini VPNoverview.com. Els servidors DNS us permeten traduir el nom de domini a una adreça IP usable, amb la qual podeu connectar-vos al servidor adequat.

Fuga de DNS

Quan algú utilitza una VPN intenta mantenir-se en l’anonimat. Ho fan només connectant-se amb els servidors VPN. Una fuga DNS es produeix quan un usuari VPN visita accidentalment llocs web directament a través del servidor DNS. En conseqüència, els llocs web que visiteu es poden enllaçar a la vostra adreça IP personal.

Descarrega bé

Es pot imposar una multa o una liquidació de descàrrega si algú descarrega contingut amb drets d’autor d’una font il·legal. Gairebé tots els països tenen les seves pròpies organitzacions d’autor que apliquen el compliment d’aquestes lleis.

Xifrat

El xifrat és el procés de codificació de la informació amb un cypher de manera que només els usuaris autoritzats puguin accedir-hi. El xifrat distorsiona les dades de tal manera que només el receptor amb una clau correcta pot desxifrar-lo i accedir a les dades originals.

Xifrat de punta a punta

Amb el xifrat de punta a extrem ens referim al xifrat de dades que protegeix les dades del principi al final. Molts serveis no utilitzen el xifratge de punta a extrem, el que significa que les dades es xifren abans que arribin a l’usuari. Això crea un punt feble en la seguretat que poden utilitzar els pirates informàtics per robar dades.

Els Cinc Ulls

Els Cinc Ulls fan referència als cinc països que col·laboren en un esforç per millorar les seves activitats d’espionatge conjunt. Aquests 5 països són: Austràlia, Canadà, Nova Zelanda, Regne Unit i Estats Units d’Amèrica.

GCHQ

GCHQ (Government Communications Headquarters) és la versió britànica de la NSA (American Intelligence Agency). Recentment van obtenir una major atenció amb el seu programa Tempora, que rastreja i emmagatzema aproximadament el 60% del trànsit d’Internet a tot el món.

Restriccions geogràfiques

Imposar restriccions geogràfiques (també conegudes com a geo-bloqueig) és la pràctica de fer només el contingut en línia disponible en determinades regions. Per tant, és possible que alguns continguts o imatges en streaming puguin ser inaccessibles des de determinades ubicacions. Netflix, llocs web de notícies i passis esportius digitals són bons exemples de contingut geoblocat, cosa que significa que l’accés a aquestes fonts pot ser limitat segons la vostra ubicació. Si utilitzeu una VPN podeu evitar aquestes restriccions geogràfiques.

Encaix de mans

A la branca informàtica el terme handshake significa el procés utilitzat per SSL / TLS per verificar i intercanviar certificats. Un cop de mà configura una connexió xifrada entre dos o més dispositius.

HTTPS

Una connexió HTTPS és similar a una connexió HTTP. L’única diferència és que una connexió HTTPS s’executa amb un protocol SSL xifrat, que ofereix seguretat addicional. S’utilitza per enviar i rebre dades de llocs web de forma segura. HTTPS és especialment important per assegurar-vos que la vostra informació personal sigui segura quan navegueu per Internet.

IKEv2

IKEv2 (Internet Key Exchange version 2) és una tècnica utilitzada per intercanviar claus de xifratge dins del protocol IPsec. IKEv2s és compatible amb molts sistemes operatius.

Adreça IP

L’adreça IP és curta per a l’adreça del protocol d’Internet. Cada connexió a Internet té la seva pròpia adreça IP. Les adreces IP consten de 4 combinacions d’1 fins a tres números (per exemple, 192.168.0.1). S’utilitza com a codi d’identificació per configurar connexions a Internet. Els tercers poden fer el seguiment i el rastreig d’adreces IP específiques, cosa que significa que poden connectar l’acció en línia amb la vostra ubicació i, potser, fins i tot amb una persona. Les adreces IP són essencials per a l’ús d’internet, però comporten riscos de privadesa enormes. Una VPN manté la vostra adreça IP oculta per a tercers i així garanteix la vostra privadesa en línia.

Enquadernació IP

La vinculació IP és una tècnica que permet que els programes estiguin actius només si s’utilitza una adreça IP específica. Molt sovint es tracta d’una adreça IP afiliada a un servei VPN. La vinculació IP impedeix les connexions no desitjades entre programes i internet. Això pot ocórrer quan una connexió VPN mal funciona sobtadament.

IPsec

IPsec (Internet Protocol Security) és un protocol de seguretat utilitzat per al xifratge i l’autenticació de dades abans de la seva transmissió per internet. IPsec també ofereix xifratge de punta.

IPv4

L’IPv4 significa la versió 4. del Protocol d’Internet. Actualment, és el sistema predeterminat per a la creació d’adreces IP. A causa del ràpid creixement d’Internet el passat decenni, queden limitades adreces IPv4.

IPv6

IPv6 significa la versió 6 del protocol d’Internet, és el successor del protocol IPv4. IPv6 crea adreces IP de 128 bits. D’aquesta manera es poden crear 2 ^ 128 adreces potencials. Com que les adreces IPv4 gairebé s’utilitzen, IPv6 es va crear per satisfer la creixent necessitat d’adreces IP.

ISP

Un ISP (proveïdor de serveis d’Internet) és un proveïdor de connexions a Internet. Per a usuaris privats, això sol incloure connexions a Internet, connexions de TV a Internet i connexions de telèfon a Internet.

Switch Switch

Un switch switch és una funció sovint utilitzada en aplicacions VPN. Es tanca tot el trànsit a Internet quan la connexió VPN es perd sobtadament. Les connexions VPN no són estables al 100% i poden perdre connexions per diversos motius. L’interruptor de matança impedeix que hi hagi dades.

L2TP

L2TP (Protocol de Tunneling de Capa 2) és un protocol de seguretat VPN per a xifratge i autenticació de dades. L2TP no pot establir una connexió VPN per si sol, de manera que sovint s’utilitza en combinació amb IPsec.

L2TP / IPsec

L2TP / IPsec és una combinació de túnels L2TP amb xifrat IPsec. Si es combinen aquests dos protocols, s’obté un protocol VPN fort i segur.

Registres

Els registres són els fitxers conservats per exemple, el vostre equip, els llocs web, els proveïdors ISP o VPN. Els registres es poden utilitzar per diversos motius. Una de les raons per utilitzar els registres és rastrejar algú i identificar qui és aquesta persona. Evidentment, això crea problemes de privadesa per als usuaris o visitants del lloc web.

Metadades

Les metadades descriuen les característiques d’una altra informació com llocs web, documents de text i imatges. Aquestes metadades descriuen principalment quan, per a qui i quant de temps es va utilitzar un determinat fitxer. Per exemple, la data en què es va enviar un correu electrònic, l’autor d’un text o l’adreça IP que pertany a un compte. Els metadades tenen un efecte negatiu en la privadesa.

NSA

La NSA (Agència de Seguretat Nacional) és una de les agències d’intel·ligència dels EUA. L’AN és responsable del seguiment, la recollida i el processament d’informació amb finalitats d’intel·ligència. La NSA crida freqüentment una atenció negativa a causa dels seus mètodes poc ortodoxos.

Programari de codi obert

El programari de codi obert és un tipus de programari del qual el codi font es fa accessible a tothom de forma gratuïta. Generalment, el programari de codi obert és creat per una àmplia xarxa de voluntaris. Des del punt de vista de la seguretat i la privadesa, el programari de codi obert és considerat una manera fiable de crear un programa. Atès que el codi font està disponible per a qualsevol persona, qualsevol persona pot comprovar la seguretat i buscar qualsevol tipus de retrocés i errades.

OpenVPN

OpenVPN és un protocol VPN de codi obert, que s’utilitza freqüentment per configurar una connexió VPN xifrada. OpenVPN és considerat com un dels protocols VPN més segurs.

P2P

P2P significa peer-to-peer, aquest terme s’utilitza en el context de descàrrega de torrents o compartició d’arxius. P2P descriu les característiques de la connexió entre dos usuaris. Aquest tipus de connexió P2P no utilitza servidors fixos per al seu servei. Amb una xarxa P2P, la transmissió de dades va des de l’emissor fins al receptor sense que cap servidor s’aturi. La xarxa P2P més famosa és BitTorrent. Amb les xarxes P2P, el descarregador i el carregador són fàcils de localitzar si no fan servir una VPN.

Gestor de contrasenyes

Un programa de gestor de contrasenyes ajuda a l’usuari a generar i guardar contrasenyes. Sovint crea contrasenyes úniques, aleatòries i segures.

PPTP

PPTP (Protocol a tunnelatge punt a punt) és un protocol VPN que no està actualitzat. Alguns equips utilitzen aquest tipus de protocol per defecte, però en general es percep que no és segur.

PGP

PGP significa Pretty Good Privacy i és un protocol de xifrat per a missatges de correu electrònic. Actualment PGP és la forma més utilitzada i segura de xifrar els vostres correus. PGP pot xifrar tant el text com els fitxers adjunts. Malauradament, PGP no pot xifrar l’encapçalament d’un correu electrònic. Aquesta capçalera també conté els metadades. Per tant, PGP no pot garantir la privadesa completa.

Proxy

Els servidors intermediaris actuen com a servidor intermedi entre un usuari i internet. Els servidors intermediaris permeten a l’usuari canviar la seva ubicació virtual. Però un servidor intermediari no xifra les dades que hi passen. Per tant, els servidors de proxy gratuïts es veuen relativament insegurs en termes de protecció de privadesa.

Encaminador

Un encaminador és un dispositiu de xarxa que reenvia dades entre dispositius i internet. Els encaminadors realitzen les funcions de direcció de trànsit a Internet. Un encaminador rep el paquet de dades dels dispositius connectats, l’encaminador llegeix l’adreça de xarxa i dirigeix ​​el paquet a la xarxa següent. Continua fins que el paquet ha arribat a la destinació final. L’encaminador també rep paquets d’internet. Després ha de redirigir el paquet al dispositiu adequat dins de la seva xarxa. Amb DD-WRT podeu configurar una VPN al vostre enrutador.

SmartDNS

SmartDNS és un servei ofert per alguns proveïdors de VPN, que ajuda a obviar el geo-bloqueig. Si es fa servir un SmartDNS, es canvia la ubicació virtual de l’usuari mitjançant servidors DNS d’altres països. Això permet a l’usuari fingir que es troba en un altre país. D’aquesta manera podeu obviar les restriccions geogràfiques. Malauradament, SmartDNS no xifra el trànsit de dades. En comparació amb una VPN, un SmartDNS és menys segur. Tot i això, un SmartDNS és una bona manera d’evitar qualsevol bloqueig geogràfic.

SSL

SSL (Secure Socket Layer) és un protocol criptogràfic que xifra la comunicació entre dispositius. Hi ha diversos tipus de protocols SSL. SSL s’utilitza per a llocs web, correu electrònic, missatgeria i VoIP. El successor de SSL s’anomena TLS.

Telemetria

La telemetria és la recollida de dades des de distància. Al món de la tecnologia, les dades de telemetria solen referir-se a la informació recollida en línia per, per exemple, navegadors i sistemes operatius. La informació recopilada s’envia a les empreses encarregades d’aquests sistemes, que després la fan servir amb finalitats analítiques. Aquestes dades no solen ser considerades com a “dades personals”, però encara poden revelar molt sobre l’experiència de l’usuari. Normalment no es pot identificar individualment, tot i que pot revelar, per exemple, quantes pestanyes heu obert al navegador en un moment determinat.

TLS

TLS (Transport Layer Security) és el successor de SSL i s’utilitza per a la seguretat de la comunicació digital. TLS assegura la privacitat i la integritat de les dades de la informació digital. El xifratge TLS sovint es confon amb el terme SSL.

Tor

Tor (The Onion Router) és una xarxa d’internet. En combinació amb el programari lliure (el navegador Tor), permet a l’usuari navegar per internet de forma anònima. La tècnica funciona una mica com una ceba. Cada concentrador de connexió es pot veure com una de les capes d’una ceba. Els paquets de dades s’envien en bits petits a través de cadascuna d’aquestes capes. D’aquesta manera és molt difícil interceptar les dades o esbrinar l’origen d’aquestes dades.

Tor és notori per les activitats i contingut il·legals que hi podeu trobar. L’ús de Tor presenta alguns desavantatges. És possible que alenteixi la vostra connexió a Internet i que tercers puguin piratejar Tor, si aconsegueixen fer malbé la vostra privadesa. Resulta que l’ANS ja ha piratejat amb èxit Tor en el passat.

Autenticació de dos factors (2FA)

L’autenticació de dos factors és un mètode per confirmar la identitat reivindicada d’un usuari. L’usuari només obtindrà accés al compte o lloc web presentant dos tipus de proves. Generalment això consisteix en alguna cosa que saben i alguna cosa que tenen. Per exemple, la banca en línia, primer cal iniciar la sessió amb el vostre nom i la vostra contrasenya, i després heu de confirmar les activitats amb un codi generat al telèfon o al lector de targetes. 2FA impedeix que els pirates informàtics que tinguin detinguts de comptes i / o contrasenya no entrin al vostre compte.

URL

Una URL (Localizador uniforme de recursos) és una adreça alfanumèrica dels llocs web, i està destinada a la utilització dels humans. Un exemple d’URL és “https://vpnoverview.com”. Els navegadors d’Internet utilitzen un servidor DNS per transposar aquests URL a adreces IP que pertanyen a llocs web.

VPN

VPN significa Xarxa privada virtual. Una VPN s’utilitza per crear una xarxa privada dins d’una xarxa pública. Una connexió VPN xifra tot el trànsit de dades. D’aquesta manera, tercers no poden llegir cap de la vostra informació intercanviada, o almenys només una versió distorsionada de la mateixa. Les VPN s’utilitzen sobretot per garantir més privacitat i seguretat a internet. Per obtenir més informació, visiteu la nostra pàgina: què és exactament una VPN?

Connexió VPN

Una connexió VPN o túnel VPN és la connexió entre l’usuari i el servidor VPN. Aquesta connexió és segura i xifrada mitjançant un protocol VPN.

Client VPN

Un client VPN (client de xarxa privada privada) és un programa o aplicació que permet a l’usuari connectar-se amb un servei VPN. La majoria de proveïdors de VPN proporcionen un client VPN (gratuït) amb les seves subscripcions a VPN. El client VPN gestiona l’autenticació de la connexió amb un servidor VPN. Aleshores, el client VPN tria el protocol VPN adequat o sol·licitat i estableix una connexió a Internet. Els clients VPN comercials normalment ofereixen funcionalitats addicionals, com ara proves de velocitat per trobar un servidor ràpid o un commutador de matança per evitar connexions insegures.

Protocol VPN

Un protocol VPN és el tipus de xifratge / autenticació utilitzat per configurar una connexió VPN segura. Hi ha una gran varietat de protocols VPN que es poden utilitzar. Els protocols més coneguts són OpenVPN, PPTP i L2TP.

Servidor VPN

Un servidor VPN és un servidor mantingut per un proveïdor VPN per oferir connexions segures i anònimes per als usuaris. El servidor VPN serveix com a estació intermèdia a través de la qual es canalitzen les dades entre la xarxa mundial i un usuari VPN.

Túnel VPN

Un túnel VPN és una connexió virtual segura i xifrada, que s’estableix entre un usuari i el servidor VPN.

Wi-Fi hotspot

Un hotspot Wi-Fi és una xarxa sense fils pública que està connectada a Internet. Es poden trobar punts d’interès wifi arreu del món (per exemple, cafès, estacions de tren, hotels, biblioteques i universitats). L’ús d’hotspots Wi-Fi comporta un risc; un pirata informàtic podria supervisar el seu comportament a Internet o fins i tot robar informació privada. Podeu minimitzar els riscos mitjançant una connexió VPN mentre esteu connectats amb un hotspot Wi-Fi.

VPS

VPS significa servidor privat virtual. Els proveïdors de VPS disposen de grans servidors físics que podeu llogar o comprar. Quan es compra o es lloga una part d’aquest servidor, la seva part s’anomena VPS. És utilitzat pels llocs web que volen el seu propi servidor. No s’ha de confondre un VPS amb un servidor VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me