1.1. VPN (англ. virtual private network — виртуальная частная сеть) — это технология, которая создает зашифрованное соединение между устройством и сервером VPN, маскируя ваш IP-адрес и шифруя ваш интернет-трафик.

1.4. WireGuard — современный, легкий и быстрый протокол с упрощенным кодом. Использует криптографию ChaCha20.

1.2. OpenVPN — открытый протокол VPN с высоким уровнем безопасности, использует SSL/TLS.

1.6. Туннелирование — процесс инкапсуляции данных в защищенный «туннель» для их безопасной передачи.

1.5. IKEv2 (Internet Key Exchange версия 2) — протокол для мобильных устройств, устойчивый к разрывам соединения (например, при переходе между сетями).

1.8. Двойной VPN (Double VPN) — цепочка из двух VPN-серверов для двойного шифрования трафика.

3.1. IP адрес — уникальный идентификатор устройства в сети, который VPN заменяет на IP сервера для анонимизации.

2.1. Proxy (англ. прокси) — это сервер, выступающий посредником между устройством пользователя и интернетом. Перенаправляет запросы, маскирует IP-адрес и может фильтровать трафик. Работает по такому же принципу, как и VPN, но не шифрует трафик.

2.2. DNS-прокси — прокси-сервер, обрабатывающий только DNS-запросы. Может использоваться для обхода цензуры или ускорения разрешения доменов. Не изменяет IP пользователя, подменяет только его географическое местоположение.

3.2. Динамический IP — временный сетевой адрес, автоматически назначаемый устройству при подключении к сети через DHCP-сервер (Dynamic Host Configuration Protocol). Может изменяться при перезагрузке устройства, смене сети или истечении срока аренды. VPN провайдеры предоставляют услуги динамического IP-адреса.

3.3. Статический IP — постоянный сетевой адрес, закрепленный за устройством (компьютером или смартфоном). Не может быть изменен. В том числе благодаря статическому IP-адресу устройства провайдер или третьи лица могу отслеживать активность пользователей в интернете.

3.4. Пинг (англ. ping — «звон» или «свист») — скорость отклика сети (в миллисекундах), характеризующая задержку передачи данных между устройствами. Он измеряет скорость, с которой запрос достигает адресата и возвращается обратно. Если пинг высокий, значит интернет-соединение медленное.

3.5. Даркнет (англ. Darknet — «теневой интернет» или «скрытая сеть») — это скрытая часть интернета, доступ к которой возможен только через специальное программное обеспечение, обеспечивающее анонимность пользователей (например, браузер Tor, прокси сервер I2P, Freenet). В отличие от обычного интернета, даркнет не индексируется поисковыми системами (такими как Яндекс и Google) и работает через зашифрованные каналы связи, часто с использованием децентрализованной сети серверов.

3.6. Обфускация (англ. Obfuscation — «затемнение», «запутывание») — это процесс намеренного изменения исходного программного кода, данных или алгоритмов с целью сделать их трудными для понимания, анализа и обратной разработки. Применяется для защиты интеллектуальной собственности, сокрытия логики работы программы, усложнения взлома или модификации ПО, а также для маскировки вредоносного кода от антивирусов.

3.7. Дросселирование — это тактика, используемая интернет-провайдерами для искусственного снижения скорости вашего интернет- соединения, если вы часто смотрите потоковое видео (на таких платформах, как Netflix и YouTube) или скачиваете торренты. Она может применяться при перегрузках сети в часы-пик — провайдеры балансируют скорость интернета, чтобы обеспечить всем клиентам приемлемую скорость. С помощью VPN можно избежать замедления работы, так как он скрывает ваш исходный IP-адрес и не позволяет вашему интернет-провайдеру видеть все, что вы делаете в интернете, и впоследствии принимать решение о замедлении работы.

3.8. «Пять глаз» (англ. Five Eyes, FVEY) — это международный разведывательный альянс по обмену данными радиоэлектронной разведки. В него взодят США, Канада, Великобритания, Австралия и Новая Зеландия. Эти страны индивидуально и коллективно участвуют в массовом наблюдении и сборе разведданных.

1.9. Шифрование — преобразование данных в нечитаемый код с использованием алгоритмов (например, AES-256) для защиты от перехвата.

1.10. Геоблокировка — ограничение доступа к контенту на основе географического положения. VPN позволяет обойти блокировки, меняя виртуальное местоположение.

1.11. No-Logs Policy (также политика no-logs или политика zero-logs)— политика провайдера VPN, гарантирующая отсутствие записи данных о действиях пользователя.

1.12. Perfect Forward Secrecy (PFS) — технология, генерирующая уникальные ключи шифрования для каждого сеанса, чтобы взлом одного ключа не компрометировал прошлые соединения.

1.14. Юрисдикция VPN-провайдера — cтрана, в которой зарегистрирован сервис. Влияет на законы о хранении данных (например, провайдеры из стран без обязательного хранения логов предпочтительнее).

1.18. Kill switch (англ. аварийное отключение) — это функция VPN-клиента, которая отключает ваше интернет-соединение в случае неожиданного отключения VPN, предотвращая раскрытие вашего фактического IP-адреса. Эту опцию предлагают многие крупные провайдеры VPN.

1.19. Протокол VPN — набор инструкций, которые VPN-приложения используют для подключения к серверам и взаимодействия с ними. Протокол определяет, как приложение подключается к VPN-серверу, как сервер подтверждает свою подлинность для приложения, какие методы используются для отправки данных, какой тип шифрования применяется и все остальные аспекты VPN-подключений. На сегодняшний день наиболее популярными протоколами являются OpenVPN, WireGuard и IKEv2.

1.20. VPN-шлюз — это сетевое устройство или программный компонент, обеспечивающий безопасное подключение между локальной сетью (LAN) и удаленными пользователями, устройствами или другими сетями через публичные или незащищенные каналы связи (например, интернет). Он функционирует как точка терминации VPN-туннеля, реализуя шифрование (IPsec, SSL/TLS, WireGuard и др.) и аутентификацию для защиты передаваемых данных. VPN-шлюз инкапсулирует трафик, создавая зашифрованный канал («туннель»), обеспечивая конфиденциальность, целостность и аутентичность информации. Используется для организации защищенных корпоративных сетей (Site-to-Site VPN), удаленного доступа сотрудников (Remote Access VPN) или интеграции облачных инфраструктур.

1.15. VPN-клиент — программное обеспечение для установки и управления VPN-соединением (например, мобильное или десктопное приложение).

1.17. AES (англ. advanced encryption standard — расширенный стандарт шифрования) — это симметричный алгоритм шифрования, принятый в качестве стандарта IT-отрасли. Он определяет способ шифрования и расшифровки данных. В AES-128 используется 128-битный ключ, а в AES-256 — 256-битный. Чем больше бит, тем надежнее шифрование. Шифрование AES практически невозможно взломать (даже при использовании атак методом перебора).

1.16. Логи (или журналы) — записи о событиях активности пользователя на сервере VPN. Логи ВПН могут содержать информацию о времени подключения, IP-адресе пользователя, переданных и полученных данных и прочей информации. В том числе логи могут содержать информацию о том, какие сайты посещал пользователь, а также другую конфиденциальную информацию.

Содержание:

Глава VPN

Глава Proxy

Глава общие термины