VPN je sofistikovaná technologie. Ale nemusí. Většina uživatelů se nestará o to, co je součástí technologie, která umožňuje tento zážitek; chtějí jen prožít ten zážitek. Pokud vás ale zajímá, co tyto pojmy znamenají v odborném žargonu, pak je tento blog určen právě vám.
Pro začátek je zde příliš mnoho termínů, takže cílem není zahltit vás podrobnými informacemi. Budu se snažit, aby věci byly co nejjednodušší a zároveň vám poskytnu nějaké technické informace.
VPN
Virtuální privátní síť je síť vytvořená mezi uživatelem a vzdáleným serverem. Server VPN funguje jako proxy pro internetové požadavky uživatele; umožňuje vám maskovat vaše virtuální detaily, jako je IP adresa a vaše geografická poloha. Skrytí těchto dvou detailů vám umožní obejít omezení a cenzuru, která mohla být uložena poskytovatelem internetových služeb (ISP).
VPN lze také vytvořit pro více uživatelů, kteří spolu mohou komunikovat prostřednictvím centrálního vzdáleného serveru.
IP adresa
IP adresa je vaše digitální ID na internetu. S tolika počítači připojenými k internetu musí mít každý z nich jedinečný identifikátor, aby byla možná spolehlivá komunikace. Každé zařízení připojené k internetu nebo místní síti bude ke komunikaci používat IP adresu.
IPv4
Internetový protokol verze 4 je standard, který definuje rozsah IP adres pro sítě. IPv4 je 32bitový protokol, což znamená, že dokáže zpracovat zhruba (2^32) 4 miliardy jedinečných IP adres. Je to dominantní protokol používaný dnes pro veřejné webové adresy.
IPv6
IPv6 je nástupcem IPv6. Byl zaveden, aby zvládl rostoucí počet zařízení na internetu. Jako 128bitový protokol zvyšuje kapacitu IP adres ze 4 miliard na zhruba 340 undecillion adres.
Internet
Internet je soubor počítačů v celosvětovém měřítku. Tam, kde intranet je síť založená na mnohem menším měřítku, internet hostí miliardy počítačů. Více routerů a bran prostřednictvím poskytovatelů internetových služeb propojuje počítače za účelem komunikace. Servery na internetu fungují jako počítače, které plní nějaký účel, například hostování webových stránek, ke kterým mají uživatelé přístup.
Webová adresa
Webová adresa je jednoduše adresa cíle, nazývaná také URL (Universal Resource Locator) nebo název domény, pokud jde o identitu webové stránky. Pod webovou adresou se skrývá IP adresa. Odkazujeme na webové adresy v názvech, nikoli na IP adresu, protože je snazší si jména zapamatovat. Jméno funguje jako maska na IP adrese.
DNS
Domain Name Service (DNS) je telefonní seznam internetu. Všechny názvy domén, jako je tento web, mají připojenou IP adresu. DNS server vyhledá správnou adresu a doručí vám webovou stránku, když si ji vyžádáte.
NAT
Network Address Translation se stará o převod lokální IP adresy na veřejnou IP adresu pro připojení k internetu. Jde o asistenta, který eviduje každý požadavek a zařízení v lokální síti, které si jej vyžádalo, a spolehlivě jej doručí zpět do zařízení. Bez NAT by nám IPv4 adresy došly mnohem rychleji.
Protokol VPN
Protokoly VPN jsou standardy pro komunikaci. Poskytují nastavená pravidla pro zařízení k vzájemnému ověřování a spolehlivému sdílení dat. V VPN se dnes používá několik protokolů. Jeden protokol může být rychlejší než druhý a jeden může poskytovat vyšší úroveň zabezpečení než druhý. V našem blogu se můžete podrobně dozvědět o protokolech VPN zde.
Šifrování
Šifrování je svatým grálem VPN. Zahrnuje šifru, která používá složité algoritmy ke kódování dat do nečitelného formátu. K dešifrování zašifrovaných dat se používá speciální klíč. Díky tomu je sdílení dat přes internet bezpečné.
AES
AES je zkratka pro Advanced Encryption Standard. Je to jedna z mnoha dostupných šifer, které pomáhají šifrovat data. Je to symetrická šifra, což znamená, že klíč, který je odvozen pomocí složité matematiky v době šifrování, se také používá k dešifrování dat.
Šifrovací klíč
Síla šifrování spočívá v délce klíče; 128-bit a 256-bit. Nejrychlejšímu superpočítači na světě by trvalo zhruba 1 miliardu miliard let, než by spustil každou kombinaci a prolomil ji pomocí 128bitového šifrování AES. Nyní si můžete představit, kolik by trvalo 256bitové šifrování AES.
Symetrické šifrování
Symetrické šifrování definuje proces šifrování pomocí sdíleného klíče. Obě strany používají stejný klíč pro šifrování a dešifrování.
Asymetrické šifrování
Na rozdíl od symetrického šifrování používá sdílený klíč (veřejný klíč) a soukromý klíč. Uživatel A zašifruje data pomocí veřejného klíče a jeho soukromého klíče a odešle je uživateli B. Druhý uživatel data dešifruje pomocí veřejného klíče a jeho soukromého klíče.
kill Spínač
Je to funkce, která ukončí připojení k internetu, pokud dojde ke ztrátě připojení k serveru VPN. Kill Switch zabraňuje úniku vaší skutečné IP adresy.
Tunelování
Tunelování je koncept vytvoření bezpečného spojení mezi dvěma koncovými body. Virtuální „tunel“ v něm přesouvá data, čímž zabraňuje jakékoli třetí straně, aby data viděla.
Spoofing
Spoofing je termín používaný k popisu toho, když skryjete svou digitální identitu, například pomocí VPN. Vaše IP adresa prozrazuje vaši zeměpisnou polohu. Takže pomocí VPN zfalšujete svou skutečnou IP adresu jinou IP adresou.
Geo-omezení
Odkazuje na formu omezení, kdy obsah na webu nebude přístupný mimo zamýšlenou oblast. Například mnoho filmů a televizních pořadů na Netflixu je dostupných pouze pro diváky ve Spojených státech.
Cenzura
Cenzura se liší od geografického omezení. Dochází k němu na úrovni ISP, případně na žádost vlády. Blokuje uživatelům přístup k obsahu, který byl zakázán poskytovatelem internetových služeb nebo vládou, například jak Čína blokuje přístup k Facebooku.
DMCA
Digital Millennium Copyright Act (DMCA) je zákon, který chrání online obsah před porušováním autorských práv. DMCA Protection & Takedown Services je orgán, který aktivně pracuje na odstranění obsahu, který byl vytvořen nezákonně.
Zachování dat
Data Retention je praxe zaznamenávání aktivit uživatelů na internetu. Například jaké webové stránky navštěvují, v kolik hodin a odkud navštěvují. Poskytovatelé internetových služeb dodržují tuto praxi na příkaz vlády.
Záznamy
V kontextu internetových služeb jsou protokoly záznamy o vašich internetových aktivitách, jako jsou webové stránky, které navštěvujete. Poskytovateli služeb poskytuje kompilovanou historii vašeho času a místa.
Jurisdikce
Jurisdikce je právní moc daná orgánu zákonem. Omezuje pravomoc jednat v prostoru svých hranic. Například státní zákony mají jurisdikci nad jejich příslušným státem.
Provozování mimo jurisdikci zákonů, které nutí poskytovatele služeb protokolovat uživatelská data, umožňuje službám VPN nabízet zásadu „neprotokolování“.
Kontrola hlubokých paketů
Je to forma techniky kontroly paketů, která umožňuje poskytovatelům služeb nebo správcům sítě vidět obsah datových paketů. Může chránit uživatele detekcí malwaru, ale může být také použit k cenzuře ze strany vlády.
Pět očí
Five Eyes je aliance pěti zemí světa: Spojených států, Spojeného království, Kanady, Austrálie a Nového Zélandu. Aliance pracuje na sdílení signálové inteligence. Zjistěte více o Pěti očích v našem blog.
Muž ve středu
Man-in-the-Middle se chová jako vetřelec, který odposlouchává spojení mezi uživatelem a serverem. Může ukrást data, která přenášíte, jako jsou osobní údaje. Takový útok lze snadno provést na veřejných Wi-Fi sítích kvůli slabému zabezpečení.
Malware
Malware je zastřešující termín pro všechny škodlivé kódy, které pouze škodí. Virus, ransomware, rootkit, červ, spyware, to jsou všechny typy malwaru. Máme a blog pro vás, které vám pomohou porozumět různému malwaru, který dnes existuje.
HTTPS
HyperText Transfer Protocol Secure je protokol a zabezpečená verze HTTP pro webovou komunikaci. Poskytuje šifrování pro zabezpečené relace mezi uživatelem a webem. HTTPS dnes používá téměř každý druhý web.
SSL
Secure Sockets Layer je šifrovací protokol používaný k vytvoření zabezpečeného spojení mezi uživatelem a webovým serverem. Před odesláním dat ověří obě strany pomocí handshake.
HTTPS se opírá o šifrování SSL.
CA
CA je zkratka pro certifikační autoritu. Ověřuje a uděluje webům digitální certifikát, aby uživatelé věděli, že se jedná o legitimní web. SSL handshake ověřuje pravost tím, že se podívá na digitální certifikát, aby ověřil, že web je skutečný a ne doména nastavená tak, aby vás oklamala.
Split tunelování
Tato funkce vám umožňuje rozhodnout, které aplikace poběží přes server VPN a které aplikace poběží bez něj. Split Tunneling je užitečný, když chcete mít přístup ke svým soukromým sítím při používání některých aplikací přes internet a VPN.
Latence
Latence je čas, který trvá, než se data dostanou na místo určení. Vzdálenost k cíli hraje hlavní roli při určování latence. Nižší latence poskytuje nejlepší výkon, a proto se vždy doporučuje připojit se k nejbližšímu serveru VPN.
WebRTC
Web Realtime Communications umožňuje webovým prohlížečům zpracovávat video a zvuk bez jakýchkoli zásuvných modulů. Firefox je například prohlížeč kompatibilní s WebRTC, který pro přehrávání videa a zvuku nevyžaduje plugin, jako je Flash player.
P2P
Peer-to-Peer je typ sítě bez centrálního serveru. Jedná se o decentralizovanou síť, která považuje každý uzel (uživatele) v síti za rovnocenný. Uživatelé mohou sdílet soubory, aniž by se museli spoléhat na to, že tento požadavek zpracuje server.
Únik DNS
K úniku DNS dochází, když VPN nedokáže skrýt vaše dotazy DNS. Odhalením vašich dotazů DNS může poskytovatel internetových služeb a server DNS, který je zpracovává, vidět, jaké webové stránky navštěvujete.
Po připojení ke službě VPN spusťte alespoň jednou test úniku DNS.
Únik WebRTC
WebRTC umožňuje zařízením komunikovat s webovými stránkami pro přehrávání videa a zvuku. Funguje to tak, že webu odhalíte vaši IP adresu. Chyba v samotné technologii WebRTC může odhalit vaši skutečnou IP adresu webu, když jste připojeni k VPN. Některé sítě VPN obsahují ochranu proti úniku WebRTC prostřednictvím rozšíření prohlížeče.
Zástupce
Proxy server funguje jako prostředník mezi klientem a serverem. Maskuje IP adresu klienta a doručuje internetové požadavky na místo určení. Je to jako VPN, ale bez šifrování a několika dalších funkcí, díky kterým je VPN mnohem bezpečnější.
Hluboká síť
Deep Web je část internetu, která není indexována vyhledávači. Google prochází odkazy na internetu za účelem indexování. Některý obsah na internetu však nemá žádné odkazy, které by vyhledávače mohly zachytit.
Tmavý web
Dark Web je synonymem pro špatné prvky internetu. Odkazuje na část hlubokého webu, kde dochází k nelegálním aktivitám. Vzhledem k tomu, že deep web umožňuje uživatelům být anonymní, podporuje dark web po léta kriminální aktivity. Použití Deep Web je bezpečné, ale návštěva webových stránek Dark Web má vážné morální důsledky.
Dark Web je jen koncept, který má uživatelům pomoci odlišit webové stránky Deep Webu, které jsou nebezpečné.
Tor
Onion Router je speciální webová stránka, která vám umožňuje přístup k temnému webu. Přesněji řečeno, umožňuje vám otevřít cibulové webové stránky, ke kterým nelze přistupovat prostřednictvím běžných webových prohlížečů.
Webová stránka cibule
Webová stránka s cibulí je součástí anonymní a decentralizované sítě, která je přístupná pouze v případě, že znáte adresu. K zobrazení webové stránky je zapotřebí speciální prohlížeč, jako je Tor. Webové stránky nesoucí příponu .onion nejsou indexovány ani dostupné v databázích DNS.
Cibule přes VPN
Cibule přes VPN poskytuje vrstvu zabezpečení předáváním šifrovaného internetového provozu přes server VPN a poté přes uzly Tor. Výhodou je, že první uzel v síti Tor nevidí vaši IP adresu.
Určená IP
A vyhrazené IP je také známá jako statická IP. Tato veřejná IP adresa je vám vždy přidělena, když se připojíte k serveru VPN, na rozdíl od dynamické IP, která přiděluje IP náhodně.
Proč investovat do čističky vzduchu?
To je v podstatě vše, co vám pomůže s podmínkami spojenými s VPN. Aktualizuji seznam a přidám další, pokud se objeví další výrazy nebo některé, na které jsem možná zapomněl. Podívejte se na další blogy propojené v tomto blogu, pokud si chcete přečíst podrobnosti o podmínkách.
Napsat komentář