Глосарій: VPN, конфіденційність та безпечний Інтернет | VPNoverview.com

Глосарій кібербезпеки


Contents

Глосарій: VPN, конфіденційність та безпечний Інтернет

Останнє редагування: 3 березня 2020 року

Комп’ютери та безпека Інтернету є складними темами, і багато людей мають труднощі повністю зрозуміти ключові терміни, які використовуються з цих питань. Особливо абревіатури ускладнюють влаштування предмета. На щастя, ми пропонуємо допомогу, у цьому словнику ви прочитаєте вичерпний перелік термінів та скорочень, з якими ви можете зіткнутися. При необхідності ми посилаємось на сторінки з додатковою інформацією.

Блокування реклами

Блокатори оголошень – це програми чи розширення для браузера, які блокують рекламу чи нав’язливі спливаючі вікна. Часто ці блокатори оголошень використовуються в поєднанні з блокаторами вмісту. Останній блокує рекламне програмне забезпечення та відстежуючі файли cookie.

AES

AES абревіатура означає розширений стандарт шифрування. Це техніка шифрування, яка шифрує передачу даних між пристроями. Тому це сприяє більш безпечному типу цифрового зв’язку. AES має ключові розміри 128, 192 або 156 біт. AES часто використовується при шифруванні VPN-з’єднань.

Анонімність

Хтось є анонімним, коли його ім’я відхилено або якщо ця особа не може бути ідентифікована в певній групі.

Анонімний електронний лист

Анонімний електронний лист позначає адресу електронної пошти з власником, яку неможливо відстежити. Найчастіше така електронна адреса автоматично пересилає повідомлення на реальну електронну адресу власника. В Інтернеті є кілька місць, де можна створити анонімні адреси електронної пошти.

Асиметричне шифрування

Цей вид шифрування використовує два асиметричні / різні ключі. Публічний ключ, який можна спостерігати для всіх. І приватний ключ, який доступний лише власнику. Відкритий ключ – це функція, яка може зашифровувати лише дані; раз зашифрований тільки приватний ключ може розшифрувати його.

Задні двері

Бекдор – це (часто прихований) вхід у межах програмного забезпечення, яке обходить заходи безпеки або шифрування. Часто на задньому плані спеціально реалізовуються під час проектування програмного забезпечення. На жаль, ці хакери можуть використовуватись і хакерами. Таким чином хакери можуть отримати доступ до комп’ютерних систем або вони навіть можуть зламати зашифровану інформацію.

Біткойн

Біткойн – популярна віртуальна валюта. Також відома як криптовалюта. Він характеризується децентралізованим методом обміну. Він працює через систему, що називається блок-ланцюг. Усі транзакції шифруються, завдяки чому Bitcoin є анонімним способом оплати.

Bittorrent

Це протокол комунікації для спільного використання файлів. BitTorrent особливо популярний для обміну музикою, фільмами та програмним забезпеченням.

Розширення браузера

Розширення для браузера – це програмне забезпечення, яке пропонує додаткові функціональні можливості вашому веб-переглядачу. Це може бути що завгодно, як захист конфіденційності під час перегляду, блокування реклами чи збереження паролів. Більшість розширень можна безкоштовно завантажити.

Відбитки пальців браузера

Відбитка пальців браузера – це техніка, яка використовує унікальні функції вашого веб-браузера для ідентифікації користувача. Це дає можливість третім сторонам відстежувати вас в Інтернеті. Досить важко запобігти дактилоскопію браузера.

Орган сертифікації

Орган сертифікації – це суб’єкт, який випромінює цифрові сертифікати. Ці цифрові сертифікати підтверджують право власності на публічний (криптографічний) ключ.

Шифр

Для шифрування чи дешифрування даних використовується алгоритм шифрування або шифрування. Він складається з математичного алгоритму. Експерти з безпеки намагаються вдосконалити ці шифри, а хакери намагаються зламати шифри.

Способи з’єднання

Коли два або більше пристроїв спілкуються один з одним, це називається з’єднанням. У контексті VPN спосіб з’єднання включає спосіб, який був встановлений між пристроєм та сервером. Існує кілька типів VPN-з’єднань. Наприклад, OpenVPN, PPTP та L2TP. Кожен спосіб з’єднання має свої особливості.

Печиво

Файли cookie складаються з невеликого текстового документа, який генерується веб-сайтом, який ви відвідуєте, і пересилається вашому Інтернет-браузеру. Цей документ містить особисті дані, такі як ваше ім’я користувача, вміст вашої кошика або налаштування вашого веб-сайту. На жаль, Інтернет-файли cookie часто використовуються зловмисно, щоб відстежити вашу справжню особистість.

Темна павутина

Темна павутина – це частина чогось більшого, що називається глибоким. Глибока веб складається з веб-сайтів, які не індексуються пошуковими системами. Ця частина Інтернету в основному складається з веб-сайтів, доступних лише паролем. Зайве говорити, що ці веб-сайти містять приватні дані і не повинні бути доступними для всіх.

Темна павутина є частиною цієї глибокої веб-сторінки, вона містить веб-сайти, які потребують певного програмного забезпечення браузера, наприклад браузера Tor. Темна павутина відома великою часткою шахрайських та незаконних веб-сайтів. Прикладами є чорні ринки, обмін криптовалюти або заборонений вміст.

DD-WRT

DD-WRT – альтернатива мікропрограмного забезпечення з відкритим кодом для маршрутизаторів. Прошивка доступна для різних маршрутизаторів. Він досить популярний через додаткові функції, які він може запропонувати. Наприклад, за допомогою прошивки DD-WRT ви можете встановити VPN на свій маршрутизатор.

DMCA

DMCA (Digital Millennium Act Act) – американський закон, спрямований на захист інтелектуальної власності. DMCA забороняє виробництво та розповсюдження програмного забезпечення, яке може використовуватися для обходу цифрових заходів безпеки. Крім усього іншого, це спрямовано на захист авторських прав.

На основі DMCA власники веб-сайтів та серверів часто змушені видаляти вміст, який може порушити авторські права у вигляді повістки. Ці позови називаються повідомленнями про відкликання DMCA.

DNS

DNS розшифровується як система доменних імен. DNS-сервери функціонують дещо як телефонна книга. Ці сервери DNS пов’язують інформацію із запитуваним доменним іменем. Як приклад, він може показати вам, яка IP-адреса належить доменному імені VPNoverview.com. DNS-сервери дозволяють переводити доменне ім’я на корисну IP-адресу, за допомогою якої можна підключитися до потрібного сервера.

Витік DNS

Коли хтось використовує VPN, вони намагаються залишатись анонімними. Вони роблять це, лише підключаючись до VPN-серверів. Витік DNS виникає, коли користувач VPN випадково відвідує веб-сайти безпосередньо через DNS-сервер. Отже, веб-сайти, які ви відвідуєте, потім можуть бути пов’язані з вашою особистою IP-адресою.

Завантажити штраф

Штраф за завантаження або врегулювання може бути накладено, якщо хтось завантажує захищений авторським правом вміст з незаконного джерела. Майже в кожній країні є власні авторські організації, які здійснюють дотримання цих законів.

Шифрування

Шифрування – це процес кодування інформації за допомогою циферблату таким чином, що до нього можуть отримати доступ лише авторизовані користувачі. Шифрування спотворює дані таким чином, що лише приймач із правильним ключем може розшифрувати їх та отримати доступ до вихідних даних.

Шифрування від кінця до кінця

Під шифруванням в кінці ми маємо на увазі шифрування даних, що захищає дані від початку до кінця. Багато служб не використовують шифрування в кінці, що означає, що дані розшифровуються до того, як вони надійдуть до користувача. Це створює слабке місце в безпеці, яке хакери можуть використовувати для крадіжки даних.

П’ять очей

“П’ять очей” посилаються на 5 країн, які співпрацюють, намагаючись покращити спільну діяльність у шпигунстві. Ці 5 країн: Австралія, Канада, Нова Зеландія, Великобританія та Сполучені Штати Америки.

GCHQ

GCHQ (штаб-квартира урядових комунікацій) – це британська версія АНБ (Американське розвідувальне агентство). Нещодавно вони привернули увагу до своєї програми Tempora, яка відстежує і зберігає приблизно 60% інтернет-трафіку по всьому світу.

Географічні обмеження

Накладення географічних обмежень (також відомих як геоблокування) є практикою лише оприлюднення онлайн-вмісту в певних регіонах. Отже, деякий вміст або потокові кадри можуть бути недоступними з певних місць. Netflix, веб-сайти новин та цифрові спортивні пропуски є хорошими прикладами геоблокованого вмісту, тобто доступ до цих джерел може бути обмежений залежно від вашого місцезнаходження. За допомогою VPN ви можете обійти ці географічні обмеження.

Рукостискання

У галузі ІТ термін «рукостискання» означає процес, який використовується SSL / TLS для перевірки та обміну сертифікатами. Рукостискання встановлює зашифроване з’єднання між двома або більше пристроями.

HTTPS

З’єднання HTTPS подібне до HTTP-з’єднання. Єдина відмінність полягає в тому, що з’єднання HTTPS працює за зашифрованим протоколом SSL, що забезпечує додаткову безпеку. Він використовується для надійного надсилання та отримання даних із веб-сайтів. HTTPS особливо важливо забезпечити безпеку вашої особистої інформації під час перегляду Інтернету.

IKEv2

IKEv2 (Internet Exchange Exchange version 2) – це техніка, що використовується для обміну ключами шифрування в протоколі IPsec. IKEv2s підтримується багатьма операційними системами.

IP-адреса

IP-адреса коротка для адреси Інтернет-протоколу. У кожного інтернет-з’єднання є своя IP-адреса. IP-адреси складаються з 4 комбінацій від 1 до 3 номерів (наприклад, 192.168.0.1). Він використовується як ідентифікаційний код для налаштування інтернет-з’єднань. Треті сторони можуть відстежувати та відстежувати конкретні IP-адреси, а це означає, що вони можуть підключити вашу дію в Інтернеті до вашого місцезнаходження та, можливо, навіть людини. IP-адреси є важливими для використання Інтернету, але вони містять величезні ризики конфіденційності. VPN зберігає вашу IP-адресу прихованою для третіх сторін і тим самим забезпечує вашу конфіденційність в Інтернеті.

Прив’язка IP

IP-прив’язка – це техніка, яка дозволяє програмам бути активними лише під час використання певної IP-адреси. Найчастіше це IP-адреса, пов’язана з послугою VPN. Прив’язка IP запобігає ненавмисному зв’язку між програмами та Інтернетом. Це може статися, коли з’єднання VPN раптом не працює.

IPsec

IPsec (Internet Protocol Security) – протокол безпеки, що використовується для шифрування та аутентифікації даних до передачі через Інтернет. IPsec також пропонує шифрування в кінці.

IPv4

IPv4 розшифровується як Internet Protocol версії 4. В даний час це система за замовчуванням для створення IP-адрес. Через швидке зростання Інтернету, що минулої десятиліття, обмежено адреси IPv4.

IPv6

IPv6 означає Інтернет-протокол версії 6, він є наступником протоколу IPv4. IPv6 створює 128-бітні IP-адреси. Таким чином можна створити 2 ^ 128 потенційних адрес. Оскільки IPv4 адреси майже використовуються, IPv6 був створений для задоволення зростаючої потреби в IP-адресах.

ISP

Інтернет-провайдер (постачальник послуг Інтернету) – це постачальник Інтернет-з’єднань. Для приватних користувачів це найчастіше охоплює підключення до Інтернету, підключення до інтернет-телебачення та Інтернет-з’єднання.

Kill Switch

Перемикач на знищення – це функція, яка часто використовується в додатках VPN. Він вимикає весь інтернет-трафік, коли з’єднання VPN раптово втрачається. VPN-з’єднання не є стабільними на 100% і можуть втратити з’єднання з різних причин. Перемикач захисту запобігає витоку будь-яких даних.

L2TP

L2TP (протокол тунелювання рівня 2) – це протокол безпеки VPN для шифрування та аутентифікації даних. L2TP не може встановити VPN-з’єднання самостійно, тому найчастіше він використовується в поєднанні з IPsec.

L2TP / IPsec

L2TP / IPsec – це комбінація тунелювання L2TP з шифруванням IPsec. Поєднуючи ці два протоколи, ви отримуєте надійний і безпечний протокол VPN.

Колода

Журнали – це файли, які зберігаються, напр. ваш комп’ютер, веб-сайти, Інтернет-провайдери або VPN-провайдери. Логи можна використовувати з різних причин. Одна з причин використання журналів – це відстежувати когось і визначати, хто ця людина. Очевидно, це створює деякі проблеми конфіденційності користувачів або відвідувачів веб-сайту.

Метадані

Метадані описують характеристики іншої інформації, наприклад веб-сайтів, текстових документів та зображень. Ці метадані в основному описують, коли, ким і як довго використовувався певний файл. Наприклад, дата надсилання електронного листа, автор тексту або IP-адреса, яка належить до облікового запису. Метадані зазвичай негативно впливають на конфіденційність.

АНБ

АНБ (Агентство національної безпеки) – одне з розвідувальних органів США. АНБ несе відповідальність за моніторинг, збір та обробку інформації з метою розвідки. АНБ часто отримує негативну увагу завдяки неортодоксальним методам.

Програмне забезпечення з відкритим кодом

Програмне забезпечення з відкритим кодом – це тип програмного забезпечення, вихідний код якого стає доступним для всіх безкоштовно. Зазвичай програмне забезпечення з відкритим кодом створюється широкою мережею волонтерів. З точки зору безпеки та конфіденційності програмне забезпечення з відкритим кодом розглядається як надійний спосіб створення програми. Оскільки вихідний код доступний для будь-кого, будь-яка людина може перевірити безпеку та шукати будь-які місця на задньому плані та помилки.

OpenVPN

OpenVPN – це протокол VPN з відкритим кодом, який часто використовується для налаштування зашифрованого VPN-з’єднання. OpenVPN розглядається як один із найбільш захищених протоколів VPN.

P2P

P2P означає “одноранговий”, цей термін використовується в контексті завантаження торентів або обміну файлами. P2P описує характеристики зв’язку між двома користувачами. Цей тип з’єднання P2P не використовує для їх обслуговування фіксованих серверів. У мережі P2P передача даних переходить від відправника до приймача без жодного зупинки сервера. Найвідоміша мережа P2P – це BitTorrent. За допомогою мереж P2P завантажувач та завантажувач легко відстежувати, якщо вони не використовують VPN.

Менеджер паролів

Програма менеджера паролів допомагає користувачеві генерувати та зберігати паролі. Він часто створює для вас унікальні, випадкові та безпечні паролі.

PPTP

PPTP (Point to Point Tunneling Protocol) – протокол VPN, який застарів. Деякі комп’ютери використовують цей тип протоколів за замовчуванням, але загалом це сприймається як небезпечний.

PGP

PGP означає досить гарну конфіденційність і є протоколом шифрування електронних повідомлень. На даний момент PGP – це найбільш використовуваний та безпечний спосіб шифрування ваших електронних листів. PGP може шифрувати як текстові, так і вкладені файли. На жаль, PGP не може зашифрувати заголовок електронного листа. Це заголовок також містить метадані. Тому PGP не може гарантувати повну конфіденційність.

Проксі

Проксі-сервери виконують функцію проміжного сервера між користувачем та Інтернетом. Проксі-сервери дозволяють користувачеві змінювати своє віртуальне місцезнаходження. Але проксі-сервер не шифрує дані, які проходять через нього. Отже, безкоштовні проксі-сервери розглядаються як відносно небезпечні з точки зору захисту конфіденційності.

Маршрутизатор

Маршрутизатор – це мережевий пристрій, який пересилає дані між пристроями та Інтернетом. Маршрутизатори виконують функції спрямування трафіку в Інтернеті. Маршрутизатор отримує пакет даних від підключених пристроїв, потім маршрутизатор зчитує мережеву адресу та спрямовує пакет до наступної мережі. Це триває, поки пакет не досяг свого кінцевого пункту призначення. Роутер також отримує пакети з Інтернету. Потім він повинен перенаправити пакет на потрібний пристрій в межах своєї мережі. За допомогою DD-WRT ви можете налаштувати VPN на своєму маршрутизаторі.

SmartDNS

SmartDNS – це послуга, яку пропонують деякі постачальники VPN, вона допомагає обійти геоблокування. За допомогою SmartDNS віртуальне місцезнаходження користувача змінюється за допомогою DNS-серверів в інших країнах. Це дає можливість користувачеві зробити вигляд, що він знаходиться в іншій країні. Таким чином ви можете обійти географічні обмеження. На жаль, SmartDNS не шифрує ваш трафік даних. Порівняно з VPN, SmartDNS менш безпечний. Тим не менш, SmartDNS – хороший спосіб обійти будь-яке геоблокування.

SSL

SSL (Secure Socket Layer) – це криптографічний протокол, який шифрує зв’язок між пристроями. Існують різні типи протоколів SSL. SSL використовується для веб-сайтів, електронної пошти, обміну повідомленнями та VoIP. Наступник SSL називається TLS.

Телеметрія

Телеметрія – це збір даних здалеку. У світі технологій телеметричні дані зазвичай відносяться до інформації, зібраної в Інтернеті, наприклад, браузерами та операційними системами. Зібрана інформація надсилається компаніям, відповідальним за ці системи, які потім використовують її в аналітичних цілях. Ці дані, як правило, не вважаються “особистими даними”, але все ж можуть багато чого розкрити про досвід користувачів. Зазвичай його не можна ідентифікувати індивідуально, хоча, наприклад, це може виявити, скільки вкладок ви відкрили у веб-переглядачі за певний час.

TLS

TLS (Transport Layer Security) є спадкоємцем SSL і використовується для захисту цифрового зв’язку. TLS забезпечує конфіденційність та цілісність даних цифрової інформації. Шифрування TLS часто помилково приймається за термін SSL.

Тор

Tor (Маршрутизатор цибулі) – мережа Інтернет. У поєднанні з безкоштовним програмним забезпеченням (браузер Tor) це дає можливість користувачеві анонімно користуватися Інтернетом. Техніка працює дещо як цибуля. Кожен вузол з’єднання може розглядатися як один із шарів цибулі. Пакети даних надсилаються невеликими бітами через кожен з цих шарів. Таким чином, дуже важко перехопити дані або з’ясувати походження цих даних.

Tor відомий незаконною діяльністю та вмістом, який ви можете знайти на ній. Використання Тор має деякі недоліки. Це може уповільнити ваше інтернет-з’єднання, і треті сторони можуть мати змогу зламати Tor, якщо вони досягнуть успіху, це може зашкодити вашій конфіденційності. Виявляється, АНБ вже успішно зламало Tor.

Двофакторна автентифікація (2FA)

Двофакторна автентифікація – це спосіб підтвердження заявленої особи особи. Користувач отримає доступ до облікового запису чи веб-сайту лише за умови подання двох типів доказів. Зазвичай це складається з того, що вони знають, і чогось у них є. Наприклад, для онлайн-банкінгу, спочатку потрібно увійти зі своїм ім’ям та паролем, потім вам доведеться підтвердити дії з генерованим кодом на вашому телефоні чи зчитувачі карт. 2FA забороняє хакерам, які влаштували облікові записи та / або пароль, не потрапляти на ваш рахунок.

URL-адреса

URL-адреса (Уніфікований локатор ресурсів) – це буквено-цифровий адресу для веб-сайтів, він призначений бути корисним для людей. Приклад URL-адреси “https://vpnoverview.com”. Інтернет-браузери використовують DNS-сервер для переміщення цих URL-адрес на IP-адреси, що належать веб-сайтам.

VPN

VPN означає Virtual Private Network. VPN використовується для створення приватної мережі в межах загальнодоступної мережі. З’єднання VPN шифрує весь трафік даних. Таким чином, треті сторони не можуть читати будь-яку вашу обмінювану інформацію або хоча б лише сильно спотворену її версію. VPN переважно використовуються для забезпечення більшої конфіденційності та безпеки в Інтернеті. Для отримання додаткової інформації відвідайте нашу сторінку: що саме є VPN?

VPN-з’єднання

З’єднання VPN або тунель VPN – це з’єднання між користувачем та сервером VPN. Це з’єднання захищено та зашифровано за допомогою протоколу VPN.

Клієнт VPN

Клієнт VPN (клієнт віртуальної приватної мережі) – це програма або додаток, який дає змогу користувачеві з’єднатись із сервісом VPN. Більшість постачальників VPN надають (безкоштовно) клієнту VPN свої підписки на VPN. Клієнт VPN управляє автентифікацією з’єднання з сервером VPN. Тоді клієнт VPN вибирає відповідний або запитуваний протокол VPN та встановлює Інтернет-з’єднання. Комерційні VPN-клієнти зазвичай пропонують додаткову функціональність, як-от тести швидкості, щоб знайти швидкий сервер або перемикач на знищення, щоб запобігти небезпечним з’єднанням.

Протокол VPN

Протокол VPN – це тип шифрування / автентифікації, який використовується для встановлення захищеного VPN-з’єднання. Існує велика різноманітність протоколів VPN, які можна використовувати. Найбільш широко відомі протоколи – OpenVPN, PPTP та L2TP.

VPN-сервер

VPN-сервер – це сервер, який підтримує постачальник VPN, щоб запропонувати безпечне, анонімне з’єднання для користувачів. Сервер VPN служить проміжною станцією, через яку дані передаються між всесвітньою мережею та користувачем VPN.

VPN тунель

Тунель VPN – це захищене та зашифроване віртуальне з’єднання, яке встановлюється між користувачем та сервером VPN.

Точка доступу Wi-Fi

Точка доступу Wi-Fi – це загальнодоступна бездротова мережа, підключена до Інтернету. Точки доступу до Wi-Fi можна знайти в усьому світі (наприклад, кафе, вокзали, готелі, бібліотеки та університети). Використання точок доступу Wi-Fi несе певний ризик; хакер може відстежувати вашу поведінку в Інтернеті або навіть красти приватну інформацію. Ви можете мінімізувати ризики, використовуючи VPN-з’єднання під час підключення до точки доступу Wi-Fi.

VPS

VPS означає Virtual Private Server. Провайдери VPS мають великі фізичні сервери, які ви можете орендувати або купити. Коли ви купуєте або орендуєте частину такого сервера, ваша частина називається VPS. Він використовується веб-сайтами, які хочуть власного сервера. VPS не слід плутати з сервером VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map