Полный словарь терминов по безопасности и VPN

VPN — это приватный зашифрованный канал в интернете. Сайты видят сервер VPN вместо вас, поэтому ваше реальное местоположение и IP скрыты.

• Шифрует трафик, чтобы кафе, отели или провайдеры не могли его прочитать.
• Скрывает ваш IP-адрес, чтобы предотвратить простое отслеживание местоположения.
• Лучше всего работает с kill switch, чтобы ничего не утекало при разрыве туннеля.

IP-адрес — это видимый интернет-идентификатор вашего устройства. VPN меняет его на IP сервера, чтобы приложения думали, что вы в другом месте.

• Публичный IP: что видят стриминговые сервисы и магазины.
• Приватный IP: адрес, который ваш домашний роутер выдаёт устройствам.
• Гео-спуфинг: выбирайте страну для доступа к контенту или ценам.

Туннель — это зашифрованный канал между вашим устройством и сервером VPN. Он делает данные нечитаемыми между концами.

• Зашифрованный канал, по которому передаются ваши данные.
• Защищает от прослушивания Wi-Fi в кафе, аэропортах и отелях.
• Работает с современными протоколами, такими как WireGuard и OpenVPN.

Рукопожатие — это быстрый обмен ключами для безопасного создания зашифрованного туннеля.

• Обменивается ключами, чтобы шифрование нельзя было взломать.
• Использует протоколы, такие как WireGuard или TLS в OpenVPN.
• Происходит за миллисекунды до передачи данных.

Kill switch отключает интернет при разрыве VPN, чтобы ничего не утекло.

• Автоматически блокирует трафик при сбое VPN-туннеля.
• Предотвращает утечки IP и DNS при кратковременных разрывах.
• Необходим для публичного Wi-Fi и торрентов.

Защита от утечек DNS сохраняет запросы к сайтам внутри VPN-туннеля, чтобы провайдер их не видел.

• Направляет DNS-запросы через сервер VPN.
• Не даёт провайдеру регистрировать посещённые домены.
• Проверьте утечки с помощью онлайн-тестера после подключения.

VPN без логов не хранит вашу активность. Лучшие провайдеры подтверждают это независимыми аудитами.

• Не сохраняется история просмотров и соединений.
• Отчёты аудитов подтверждают обещания.
• Юрисдикции, благоприятные для конфиденциальности, снижают запросы данных.

Разделённый туннель позволяет выбирать, какие приложения идут через VPN, а какие — напрямую в локальную сеть.

• Направляйте рабочие приложения через VPN, а локальные устройства — напрямую.
• Снижает нагрузку, сохраняя важный трафик приватным.
• Используйте осторожно, чтобы не оставить чувствительные приложения без защиты.

Задержка — время передачи, а пропускная способность — ширина канала. Ближе серверы и современные протоколы обеспечивают хорошую скорость.

• Задержка: расстояние и загруженность; выбирайте ближайшие серверы.
• UDP быстрее для стриминга, TCP надёжнее для банковских операций.
• MTU: правильный размер пакета предотвращает фрагментацию и потери.

Серверы с разблокировкой библиотек и SmartDNS помогают смотреть шоу и спорт в поездках.

• Геоблокировка: контент ограничен по странам; VPN-серверы её обходят.
• Выделенные маршруты для стриминга уменьшают буферизацию.
• Постоянный VPN на мобильных устройствах защищает при переключении между Wi-Fi сетями.

Многоступенчатая маршрутизация направляет трафик через два VPN-сервера для дополнительной защиты.

• Добавляет второй зашифрованный узел перед выходом в интернет.
• Повышает конфиденциальность, но может снизить скорость.
• Подходит для активистов и расследований.

Пинг измеряет задержку, джиттер — её вариации. Оба влияют на плавность стриминга и игр через VPN.

• Низкий пинг даёт более отзывчивое соединение; выбирайте ближайшие серверы.
• Высокий джиттер вызывает прерывания в звонках и потоках.
• Стабильные протоколы и близкие узлы снижают джиттер.

WireGuard — лёгкий и быстрый VPN-протокол с современной криптографией и небольшим размером кода.

• Быстрое переподключение и низкая задержка.
• Небольшой код, который проще проверять.
• Отлично подходит для мобильных устройств и переключения Wi-Fi.

OpenVPN — проверенный временем VPN-протокол, использующий TLS для защиты туннелей.

• Испытан на практике и широко поддерживается.
• Гибкий: работает по UDP или TCP.
• Надёжные аудиты сообщества и плагины.

Аутентификация подтверждает ваше право доступа. VPN используют пароли или ключи с сертификатами и могут добавлять MFA.

• Сертификаты блокируют поддельные серверы.
• HMAC проверяет целостность сообщений.
• MFA добавляет второй фактор для администраторов.

Site-to-site VPN связывает офисные сети, создавая единый LAN через интернет.

• Безопасно соединяет филиалы.
• Отлично подходит для общих дисков и принтеров между офисами.
• Использует маршрутизаторы или шлюзы, а не приложения на каждом устройстве.