VPN เป็นเทคโนโลยีที่ซับซ้อน แต่ไม่จำเป็นต้องเป็นเช่นนั้น ผู้ใช้ส่วนใหญ่ไม่สนใจว่าอะไรจะเกิดขึ้นในเทคโนโลยีที่ช่วยให้เกิดประสบการณ์ พวกเขาแค่ต้องการอาศัยประสบการณ์ แต่ถ้าคุณสงสัยว่าคำศัพท์เหล่านี้มีความหมายอย่างไรในศัพท์แสงทางเทคนิค บล็อกนี้เหมาะสำหรับคุณ
มีคำศัพท์มากเกินไปที่จะเริ่มต้นด้วย ดังนั้นแนวคิดนี้จะไม่ทำให้คุณมีข้อมูลรายละเอียดมากเกินไป ฉันจะพยายามทำให้สิ่งต่าง ๆ เรียบง่ายที่สุดเท่าที่จะเป็นไปได้ ในขณะเดียวกันก็ให้ข้อมูลสรุปทางเทคนิคแก่คุณด้วย
VPN
Virtual Private Network เป็นเครือข่ายที่สร้างขึ้นระหว่างผู้ใช้และเซิร์ฟเวอร์ระยะไกล เซิร์ฟเวอร์ VPN ทำหน้าที่เป็นพร็อกซีสำหรับคำขออินเทอร์เน็ตของผู้ใช้ ช่วยให้คุณสามารถปกปิดรายละเอียดเสมือนของคุณ เช่น ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ของคุณ การซ่อนรายละเอียดทั้งสองนี้ทำให้คุณสามารถข้ามข้อจำกัดและการเซ็นเซอร์ที่ผู้ให้บริการอินเทอร์เน็ต (ISP) กำหนดได้
นอกจากนี้ยังสามารถสร้าง VPN สำหรับผู้ใช้หลายคนเพื่อสื่อสารระหว่างกันผ่านเซิร์ฟเวอร์ระยะไกลส่วนกลาง
ที่อยู่ IP
ที่อยู่ IP คือรหัสดิจิทัลของคุณบนอินเทอร์เน็ต ด้วยคอมพิวเตอร์จำนวนมากที่เชื่อมต่อกับอินเทอร์เน็ต แต่ละเครื่องจึงต้องมีตัวระบุที่ไม่ซ้ำกันเพื่อให้สามารถสื่อสารได้อย่างน่าเชื่อถือ ทุกอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายท้องถิ่นจะใช้ที่อยู่ IP ในการสื่อสาร
IPv4
Internet Protocol รุ่น 4 เป็นมาตรฐานที่กำหนดช่วงที่อยู่ IP สำหรับเครือข่าย IPv4 เป็นโปรโตคอล 32 บิต ซึ่งหมายความว่าสามารถรองรับที่อยู่ IP ที่ไม่ซ้ำกันประมาณ (2^32) 4 พันล้านที่อยู่ เป็นโปรโตคอลหลักที่ใช้ในปัจจุบันสำหรับที่อยู่เว็บสาธารณะ
IPv6
IPv6 เป็นตัวตายตัวแทนของ IPv6 ได้รับการแนะนำให้จัดการกับจำนวนอุปกรณ์ที่เพิ่มขึ้นบนอินเทอร์เน็ต ในฐานะที่เป็นโปรโตคอล 128 บิต จะเพิ่มความจุของที่อยู่ IP จาก 4 พันล้านเป็นประมาณ 340 พันล้านที่อยู่
อินเทอร์เน็ต
อินเทอร์เน็ตคือกลุ่มของคอมพิวเตอร์ในระดับโลก ในกรณีที่อินทราเน็ตเป็นเครือข่ายที่มีขนาดที่เล็กกว่ามาก อินเทอร์เน็ตมีคอมพิวเตอร์หลายพันล้านเครื่อง เราเตอร์และเกตเวย์หลายตัวผ่านผู้ให้บริการอินเทอร์เน็ตเชื่อมต่อคอมพิวเตอร์เพื่อการสื่อสาร เซิร์ฟเวอร์บนอินเทอร์เน็ตทำหน้าที่เป็นคอมพิวเตอร์ที่ตอบสนองวัตถุประสงค์บางอย่าง เช่น โฮสต์เว็บไซต์ที่ผู้ใช้สามารถเข้าถึงได้
ที่อยู่เว็บ
ที่อยู่เว็บเป็นเพียงที่อยู่ของปลายทาง เรียกอีกอย่างว่า URL (Universal Resource Locator) หรือชื่อโดเมนเมื่อเกี่ยวข้องกับข้อมูลประจำตัวของเว็บไซต์ ภายใต้ที่อยู่เว็บที่อยู่ IP อยู่ เราอ้างถึงที่อยู่เว็บในชื่อ ไม่ใช่ที่อยู่ IP เนื่องจากง่ายต่อการจดจำชื่อ ชื่อทำหน้าที่เป็นตัวพรางที่อยู่ IP
DNS
บริการชื่อโดเมน (DNS) เป็นสมุดโทรศัพท์ของอินเทอร์เน็ต ชื่อโดเมนทั้งหมด เช่น เว็บไซต์นี้มีที่อยู่ IP ติดอยู่ เซิร์ฟเวอร์ DNS ค้นหาที่อยู่ที่ถูกต้องและส่งหน้าเว็บให้คุณเมื่อคุณร้องขอ
NAT
การแปลที่อยู่เครือข่ายจัดการการแปลงที่อยู่ IP ในเครื่องเป็นที่อยู่ IP สาธารณะสำหรับการเชื่อมต่ออินเทอร์เน็ต เป็นผู้ช่วยที่เก็บบันทึกทุกคำขอและอุปกรณ์บนเครือข่ายท้องถิ่นที่ร้องขอและส่งกลับไปยังอุปกรณ์ที่เชื่อถือได้ หากไม่มี NAT เราจะใช้ที่อยู่ IPv4 หมดเร็วขึ้นมาก
โปรโตคอล VPN
โปรโตคอล VPN เป็นมาตรฐานสำหรับการสื่อสาร พวกเขาให้กฎที่กำหนดไว้สำหรับอุปกรณ์เพื่อตรวจสอบความถูกต้องซึ่งกันและกันและแบ่งปันข้อมูลที่เชื่อถือได้ ปัจจุบันมีโปรโตคอลหลายตัวที่ใช้ใน VPN โปรโตคอลหนึ่งอาจเร็วกว่าอีกโปรโตคอลหนึ่ง และโปรโตคอลหนึ่งอาจเข้าถึงได้ในระดับความปลอดภัยที่สูงกว่าอีกโปรโตคอลหนึ่ง คุณสามารถเรียนรู้เกี่ยวกับโปรโตคอล VPN ในเชิงลึกได้ในบล็อกของเรา โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
การเข้ารหัสลับ
การเข้ารหัสคือจอกศักดิ์สิทธิ์ของ VPN มันเกี่ยวข้องกับการเข้ารหัสที่ใช้อัลกอริธึมที่ซับซ้อนเพื่อช่วงชิงข้อมูลในรูปแบบที่อ่านไม่ได้ คีย์พิเศษใช้เพื่อถอดรหัสข้อมูลที่เข้ารหัส ทำให้การแบ่งปันข้อมูลผ่านอินเทอร์เน็ตมีความปลอดภัย
AES
AES ย่อมาจากมาตรฐานการเข้ารหัสขั้นสูง เป็นหนึ่งในรหัสลับที่มีอยู่มากมายเพื่อช่วยเข้ารหัสข้อมูล เป็นรหัสที่สมมาตร ซึ่งหมายความว่าคีย์ที่ได้มาโดยใช้คณิตศาสตร์ที่ซับซ้อนในขณะที่เข้ารหัสจะถูกใช้เพื่อถอดรหัสข้อมูลด้วย
คีย์การเข้ารหัส
ความแข็งแกร่งของการเข้ารหัสอยู่ที่ความยาวของคีย์ 128 บิต และ 256 บิต ซูเปอร์คอมพิวเตอร์ที่เร็วที่สุดในโลกจะใช้เวลาประมาณ 1 พันล้านพันล้านปีในการเรียกใช้ชุดค่าผสมทั้งหมดและถอดรหัสด้วยการเข้ารหัส AES 128 บิต ตอนนี้คุณสามารถจินตนาการได้ว่าการเข้ารหัส AES 256 บิตจะใช้เท่าใด
การเข้ารหัสแบบสมมาตร
การเข้ารหัสแบบสมมาตรกำหนดกระบวนการเข้ารหัสโดยใช้คีย์ที่ใช้ร่วมกัน ทั้งสองฝ่ายใช้รหัสเดียวกันสำหรับการเข้ารหัสและถอดรหัส
การเข้ารหัสแบบอสมมาตร
ซึ่งแตกต่างจากการเข้ารหัสแบบสมมาตร จะใช้รหัสที่ใช้ร่วมกัน (รหัสสาธารณะ) และรหัสส่วนตัว ผู้ใช้ A เข้ารหัสข้อมูลด้วยคีย์สาธารณะและคีย์ส่วนตัว และส่งไปยังผู้ใช้ B ผู้ใช้รายอื่นจะถอดรหัสข้อมูลโดยใช้คีย์สาธารณะและคีย์ส่วนตัว
ฆ่าสวิทช์
เป็นคุณสมบัติที่จะยุติการเชื่อมต่ออินเทอร์เน็ตหากการเชื่อมต่อกับเซิร์ฟเวอร์ VPN ขาดหายไป Kill Switch ป้องกันไม่ให้ที่อยู่ IP จริงของคุณรั่วไหลออกไป
tunneling
Tunneling เป็นแนวคิดในการสร้างการเชื่อมโยงที่ปลอดภัยระหว่างจุดสิ้นสุดสองจุด 'อุโมงค์' เสมือนจะย้ายข้อมูลภายใน ป้องกันไม่ให้บุคคลที่สามเห็นข้อมูล
การปลอมแปลง
การปลอมแปลงเป็นคำที่ใช้อธิบายเมื่อคุณซ่อนข้อมูลระบุตัวตนดิจิทัลของคุณ เช่น โดยการใช้ VPN ที่อยู่ IP ของคุณเปิดเผยตำแหน่งทางภูมิศาสตร์ของคุณ ดังนั้น เมื่อใช้ VPN คุณจะปลอมแปลงที่อยู่ IP จริงของคุณด้วยที่อยู่ IP อื่น
ข้อ จำกัด ทางภูมิศาสตร์
หมายถึงรูปแบบข้อจำกัดที่เนื้อหาบนเว็บจะไม่สามารถเข้าถึงได้นอกพื้นที่ที่ตั้งใจไว้ ตัวอย่างเช่น ภาพยนตร์และรายการทีวีจำนวนมากบน Netflix มีให้บริการสำหรับผู้ชมในสหรัฐอเมริกาเท่านั้น
เซ็นเซอร์
การเซ็นเซอร์แตกต่างจากการจำกัดทางภูมิศาสตร์ มันเกิดขึ้นที่ระดับของ ISP อาจเป็นไปตามคำร้องขอของรัฐบาล มันบล็อกผู้ใช้ไม่ให้เข้าถึงเนื้อหาที่ถูกห้ามโดย ISP หรือรัฐบาล เช่น การที่จีนบล็อกการเข้าถึง Facebook
DMCA
Digital Millennium Copyright Act (DMCA) เป็นกฎหมายที่คุ้มครองเนื้อหาออนไลน์จากการละเมิดลิขสิทธิ์ DMCA Protection & Takedown Services เป็นหน่วยงานที่ทำงานอย่างแข็งขันเพื่อลบเนื้อหาที่ผลิตขึ้นอย่างผิดกฎหมาย
การเก็บข้อมูล
การเก็บรักษาข้อมูลคือการปฏิบัติในการบันทึกกิจกรรมของผู้ใช้บนอินเทอร์เน็ต เช่น เข้าเว็บไหน เข้ากี่โมง เข้าจากไหน ผู้ให้บริการอินเทอร์เน็ตปฏิบัติตามแนวทางนี้ตามคำสั่งของรัฐบาล
ท่อน
ในบริบทของบริการอินเทอร์เน็ต บันทึกเป็นบันทึกเกี่ยวกับกิจกรรมทางอินเทอร์เน็ตของคุณ เช่น เว็บไซต์ที่คุณเยี่ยมชม มันส่งประวัติที่รวบรวมเวลาและสถานที่ของคุณไปยังผู้ให้บริการ
อำนาจศาล
เขตอำนาจศาลคืออำนาจทางกฎหมายที่มอบให้กับผู้มีอำนาจตามกฎหมาย เป็นการจำกัดอำนาจหน้าที่ให้กระทำภายในพื้นที่ขอบเขตของตน ตัวอย่างเช่น กฎหมายของรัฐมีอำนาจเหนือรัฐของตน
การดำเนินการนอกเขตอำนาจศาลของกฎหมายที่บังคับให้ผู้ให้บริการบันทึกข้อมูลผู้ใช้ทำให้บริการ VPN สามารถเสนอนโยบาย "ไม่บันทึก" ได้
Deep Packet Inspection
เป็นเทคนิคการตรวจสอบแพ็กเก็ตรูปแบบหนึ่งที่ช่วยให้ผู้ให้บริการหรือผู้จัดการเครือข่ายสามารถดูเนื้อหาของแพ็กเก็ตข้อมูลได้ สามารถปกป้องผู้ใช้ด้วยการตรวจจับมัลแวร์ แต่ยังสามารถใช้สำหรับการเซ็นเซอร์โดยรัฐบาล
Five Eyes
Five Eyes เป็นพันธมิตรของ XNUMX ประเทศทั่วโลก ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์ พันธมิตรทำงานเพื่อแบ่งปันสัญญาณข่าวกรอง เรียนรู้เพิ่มเติมเกี่ยวกับ Five Eyes ในของเรา บล็อก.
Man-in-the-กลาง
Man-in-the-Middle ทำหน้าที่เป็นผู้บุกรุกที่ดักฟังการเชื่อมต่อระหว่างผู้ใช้และเซิร์ฟเวอร์ สามารถขโมยข้อมูลที่คุณส่ง เช่น ข้อมูลส่วนบุคคล การโจมตีดังกล่าวทำได้ง่ายบนเครือข่าย Wi-Fi สาธารณะ เนื่องจากการรักษาความปลอดภัยที่อ่อนแอ
มัลแวร์
มัลแวร์เป็นคำที่เป็นร่มสำหรับรหัสที่เป็นอันตรายทั้งหมดที่ทำอันตรายเท่านั้น ไวรัส แรนซัมแวร์ รูทคิท เวิร์ม สปายแวร์ คือมัลแวร์ทุกประเภท เรามี บล็อก สำหรับคุณที่จะช่วยให้คุณเข้าใจมัลแวร์ต่าง ๆ ที่มีอยู่ในปัจจุบัน
HTTPS
HyperText Transfer Protocol Secure เป็นโปรโตคอลและเวอร์ชันที่ปลอดภัยของ HTTP สำหรับการสื่อสารบนเว็บ มีการเข้ารหัสเพื่อรักษาความปลอดภัยเซสชันระหว่างผู้ใช้และเว็บไซต์ HTTPS ถูกใช้โดยเว็บไซต์อื่น ๆ เกือบทุกแห่งในปัจจุบัน
SSL
Secure Sockets Layer เป็นโปรโตคอลการเข้ารหัสที่ใช้เพื่อสร้างลิงค์ที่ปลอดภัยระหว่างผู้ใช้และเว็บเซิร์ฟเวอร์ มันตรวจสอบทั้งสองฝ่ายผ่านการจับมือก่อนที่จะส่งข้อมูล
HTTPS อาศัยการเข้ารหัส SSL
CA
CA ย่อมาจาก Certificate Authority ตรวจสอบและให้ใบรับรองดิจิทัลแก่เว็บไซต์เพื่อให้ผู้ใช้ทราบว่าเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย SSL handshake ตรวจสอบความถูกต้องโดยดูที่ใบรับรองดิจิทัลเพื่อยืนยันว่าเว็บไซต์เป็นของจริงและไม่ใช่โดเมนที่ตั้งขึ้นเพื่อหลอกลวงคุณ
แยกอุโมงค์
คุณลักษณะนี้ช่วยให้คุณตัดสินใจได้ว่าแอปใดจะทำงานผ่านเซิร์ฟเวอร์ VPN และแอปใดจะทำงานโดยไม่มีแอปนั้น Split Tunneling มีประโยชน์เมื่อคุณต้องการเข้าถึงเครือข่ายส่วนตัวในขณะที่ใช้บางแอปผ่านอินเทอร์เน็ตและ VPN
ความแอบแฝง
เวลาแฝงคือเวลาที่ข้อมูลใช้เพื่อเดินทางไปยังปลายทาง ระยะทางไปยังปลายทางมีบทบาทสำคัญในการพิจารณาเวลาแฝง เวลาแฝงที่ต่ำกว่าจะให้ประสิทธิภาพที่ดีที่สุด ซึ่งเป็นเหตุผลที่แนะนำให้เชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ใกล้ที่สุดเสมอ
WebRTC
Web Realtime Communications ช่วยให้เว็บเบราว์เซอร์จัดการวิดีโอและเสียงโดยไม่ต้องใช้ปลั๊กอินใดๆ ตัวอย่างเช่น Firefox เป็นเบราว์เซอร์ที่เข้ากันได้กับ WebRTC ซึ่งไม่ต้องการปลั๊กอินเช่น Flash Player สำหรับการเล่นวิดีโอและเสียง
P2P
Peer-to-Peer เป็นเครือข่ายประเภทหนึ่งที่ไม่มีเซิร์ฟเวอร์กลาง เป็นเครือข่ายแบบกระจายอำนาจที่ถือว่าทุกโหนด (ผู้ใช้) บนเครือข่ายเท่าเทียมกัน ผู้ใช้สามารถแชร์ไฟล์โดยไม่ต้องอาศัยเซิร์ฟเวอร์ในการประมวลผลคำขอนั้น
DNS Leak
การรั่วไหลของ DNS เกิดขึ้นเมื่อ VPN ไม่สามารถซ่อนการสืบค้น DNS ของคุณได้ เมื่อเปิดเผยการสืบค้น DNS ของคุณ ISP และเซิร์ฟเวอร์ DNS ที่จัดการการสืบค้นจะสามารถเห็นเว็บไซต์ที่คุณเยี่ยมชม
ทำการทดสอบการรั่วไหลของ DNS อย่างน้อยหนึ่งครั้งเมื่อเชื่อมต่อกับบริการ VPN
WebRTC รั่ว
WebRTC อนุญาตให้อุปกรณ์สื่อสารกับเว็บไซต์เพื่อเล่นวิดีโอและเสียง ทำงานโดยเปิดเผยที่อยู่ IP ของคุณไปยังเว็บไซต์ ข้อบกพร่องในเทคโนโลยี WebRTC นั้นสามารถเปิดเผยที่อยู่ IP จริงของคุณไปยังเว็บไซต์ได้เมื่อคุณเชื่อมต่อกับ VPN VPN บางตัวมีคุณสมบัติป้องกันการรั่วไหลของ WebRTC ผ่านส่วนขยายเบราว์เซอร์
หนังสือมอบฉันทะ
พร็อกซีเซิร์ฟเวอร์ทำหน้าที่เป็นตัวกลางระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ มันปิดบังที่อยู่ IP ของลูกค้าและส่งคำขออินเทอร์เน็ตไปยังปลายทาง มันเหมือนกับ VPN แต่ไม่มีการเข้ารหัสและคุณสมบัติอื่น ๆ ที่ทำให้ VPN เป็นตัวเลือกที่ปลอดภัยกว่ามาก
เว็บลึก
Deep Web คือส่วนหนึ่งของอินเทอร์เน็ตที่ไม่ได้จัดทำดัชนีโดยเครื่องมือค้นหา Google รวบรวมข้อมูลลิงก์บนอินเทอร์เน็ตเพื่อสร้างดัชนี แต่เนื้อหาบางอย่างบนอินเทอร์เน็ตไม่มีลิงก์ที่เครื่องมือค้นหาสามารถรับได้
Dark Web
Dark Web มีความหมายเหมือนกันกับองค์ประกอบที่ไม่ดีของอินเทอร์เน็ต มันหมายถึงส่วนหนึ่งของเว็บลึกที่มีกิจกรรมที่ผิดกฎหมายเกิดขึ้น เนื่องจากเว็บลึกอนุญาตให้ผู้ใช้ไม่เปิดเผยตัวตน เว็บมืดได้สนับสนุนกิจกรรมทางอาญามานานหลายปี Deep Web นั้นปลอดภัยในการใช้งาน แต่การเข้าชมเว็บไซต์ Dark Web นั้นมีนัยยะทางศีลธรรมอย่างร้ายแรง
Dark Web เป็นเพียงแนวคิดที่ช่วยให้ผู้ใช้แยกแยะเว็บไซต์ของ Deep Web ที่เป็นอันตรายได้
ยอดหินของภูเขา
Onion Router เป็นเว็บไซต์พิเศษที่ให้คุณเข้าถึงเว็บมืด โดยเฉพาะอย่างยิ่ง ช่วยให้คุณสามารถเปิดเว็บไซต์หัวหอมที่ไม่สามารถเข้าถึงได้ผ่านเว็บเบราว์เซอร์ทั่วไป
เว็บไซต์หัวหอม
เว็บไซต์ Onion เป็นส่วนหนึ่งของเครือข่ายที่ไม่เปิดเผยตัวตนและกระจายอำนาจ ซึ่งสามารถเข้าถึงได้ก็ต่อเมื่อคุณทราบที่อยู่เท่านั้น ต้องใช้เบราว์เซอร์พิเศษเช่น Tor เพื่อดูหน้าเว็บ เว็บไซต์ที่มีนามสกุล .onion นั้นไม่มีการจัดทำดัชนีหรือมีอยู่ในฐานข้อมูล DNS
หัวหอมกว่า VPN
หัวหอมกว่า VPN ให้ชั้นของการรักษาความปลอดภัยโดยการส่งทราฟฟิกอินเทอร์เน็ตที่เข้ารหัสผ่านเซิร์ฟเวอร์ VPN จากนั้นผ่านโหนดของทอร์ ข้อดีคือโหนดแรกในเครือข่ายของ Tor มองไม่เห็นที่อยู่ IP ของคุณ
IP เฉพาะ
A IP เฉพาะ เรียกอีกอย่างว่า IP แบบคงที่ ที่อยู่ IP สาธารณะนี้ถูกกำหนดให้กับคุณเสมอเมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN ไม่เหมือน Dynamic IP ซึ่งจะกำหนด IP แบบสุ่ม
สรุป
เพียงเท่านี้ก็เพียงพอแล้วที่จะช่วยให้คุณดำเนินการตามข้อกำหนดที่เกี่ยวข้องกับ VPN ได้ ฉันจะอัปเดตรายการเพื่อเพิ่มเติมหากมีคำอื่นๆ ปรากฏขึ้น หรือบางคำที่ฉันอาจลืมไปแล้ว ตรวจสอบบล็อกอื่น ๆ ที่เชื่อมโยงในบล็อกนี้ หากคุณต้องการอ่านข้อมูลเชิงลึกเกี่ยวกับข้อกำหนด
เขียนความเห็น