VPN行话指南

Contents

广告拦截器

完全或部分阻止广告显示在网页上的软件(通常是浏览器加载项)。大多数广告拦截器还有助于防止跨网站跟踪和基于广告的恶意软件。 Adblock Plus(ABP)是使用最广泛的Add-blocker,但是uBlock Origin很快获得了专门的关注.

对手

任何试图访问您的数据,通信或浏览习惯(等)的个人或组织。谁是您的对手(或更可能的对手)取决于您的威胁模型,但是受欢迎的候选人包括犯罪黑客,政府监视组织(例如NSA)以及试图出于广告目的对您进行简介的网站.

后门

加密内置的数学弱点或秘密加密密钥。全世界的政府和执法机构都在推动技术公司将其引入他们的密码产品中,认为这对于打击恐怖分子和罪犯使用加密是必要的。几乎所有其他人都认为,后门是一个可怕的主意,因为故意削弱加密会使每个人都不安全,因为执法人员可以使用后门对犯罪分子也同样可以使用。目前这是一个非常激烈的辩论.

加密货币

一种使用密码术保护交易并控制新单元创建的交换媒介。比特币是最著名的例子,但也存在许多替代加密货币,例如Dogecoin,Litecoin和Dash(以前称为Darkcoin)(有时被VPN提供商接受为付款方式)。

比特币(BTC或XBT

使用点对点技术(就像BitTorrent和Skype一样)进行操作的去中心化开源虚拟货币(加密货币)。像传统货币一样,比特币可以用于商品或服务(例如VPN)的交易,并可以与其他货币交换。但是,与传统货币不同,没有“中间人”(例如国家控制的银行)。许多VPN提供商接受通过比特币进行支付,因为这在他们与客户之间引入了另一层隐私(提供商仍会知道您的IP地址,但无法通过支付处理方法来了解您的真实姓名和联系方式)。请参阅我们的比特币隐私指南,以获取有关如何通过比特币保持私密和安全的有用提示。.

比特币混合

也称为比特币洗钱,比特币翻滚或比特币清洗,这通过将您的资金与其他资金混合而破坏了您和您的比特币之间的联系,因此回到您的足迹很混乱。根据所使用的确切方法,尽管面对高度确定和强大的对手(例如NSA),比特币混合可能无法保证100%的匿名性,但它确实提供了很高的匿名性,这将是非常艰巨的任何人(包括NSA)的任务,以将您与正确混合的硬币链接起来.

比特币钱包

一种存储和管理比特币的软件程序。提供在线,离线和移动(加混合)选项.

区块链

不可篡改的分布式数据库或公共分类帐。区块链与诸如比特币之类的加密货币关系最密切,在区块链中,它们被用来记录和验证使用该货币的全部或一部分进行的每笔交易,以防止欺诈和其他违规行为。区块链的其他用途也正在开发中.

比特流

一种点对点协议,允许分散,分布式和高效共享文件。 BitTorrent协议具有许多合法用途(和潜在用途),但因其在版权侵权者中的流行而声名狼藉。要使用BitTorrent下载,您需要一个BitTorrent客户端(软件)和一个小的torrent文件,其中包含您的客户端下载所需文件所需的信息。种子文件的索引可在种子网站(如海盗湾)上找到。您应该意识到,由于文件是在所有其他当前下载器和上载器之间共享的,因此很容易跟踪下载器的IP地址。因此,我们强烈建议任何使用BitTorrent协议非法下载受版权保护的内容的人,使用我们最好的VPN洪流指南之一来保护自己.

版权巨魔

专门从事将盗版起诉货币化,寻求损害赔偿的律师事务所。通常采用的一种特别有害的策略是“投机发票”,在这种情况下,向被指控侵犯版权的个人发送信函,要求现金结算,以换取避免法律起诉的权利。.

浏览器插件/扩展

大多数现代的网络浏览器(例如Google Chrome和Firefox)都允许您下载并安装与您的浏览器集成在一起的小程序,以提供更多功能。在ProPrivacy,我们主要关注的是可改善用户隐私和/或安全性的扩展,并为Chrome和Firefox用户提供了建议.

浏览器指纹

一种利用浏览器的各种属性来创建网站访问者独特的“指纹”的技术,该技术可用来识别他们,然后在他们进一步浏览互联网时对其进行跟踪。浏览器指纹识别特别有害,因为它很难阻止(实际上,每个使用的加载项都将阻止其他形式的跟踪,只能使浏览器更独特,从而更容易受到指纹识别)。请参阅我们的浏览器指纹指南,以了解更多信息以及如何减少指纹.

Cookies(HTTP cookie)

Cookie是Web浏览器存储的小型文本文件,具有许多合法用途(例如,记住登录详细信息或网站首选项)。但是,不幸的是,网站已广泛滥用Cookie来跟踪访客(以至于欧盟通过了无效的“ Cookie法”以限制其使用。)公众对于Cookie所构成的威胁变得更加明智,并采取了措施应对它们,导致网站和广告商越来越多地使用新的跟踪技术,例如浏览器指纹,超级cookie,网络存储等。最好的VPN可以保护您免受跟踪等.

超级饼干

包罗万象的术语,用于指代计算机上剩余的,与cookie具有相似功能的位代码,但是与常规cookie相比,查找和消除它们要困难得多。超级cookie的最常见类型是Flash cookie(也称为LSO或本地共享对象),尽管ETag和Web存储也属于这个名字。 2009年的一项调查显示,所有网站中超过一半使用Flash cookie。您可能从未听说过超级cookie的原因以及难以找到和消除它们的原因是,它们的部署是故意偷偷摸摸的,旨在逃避检测和删除。这意味着大多数认为自己已经清除了计算机的跟踪对象的人可能没有.

僵尸饼干

这是一段Flash代码,每当它们从浏览器的Cookie文件夹中删除时,它们都会重新生成HTTP Cookie。.

Flash Cookie

使用Adobe的多媒体Flash插件在您的计算机上隐藏无法使用浏览器的隐私控件访问或控制的cookie(至少从传统上来说,大多数主流浏览器现在都将删除Flash cookie作为其cookie管理的一部分)。最臭名昭著的(也是怪异的!)Flash Cookie之一是“僵尸Cookie”,它是一段Flash代码,只要将它们从浏览器的Cookie文件夹中删除,它们就会重新生成正常的HTTP Cookie。.

画布指纹

Web分析公司AddThis主要开发并使用了一种特殊形式的浏览器指纹识别(超过95%)。它是一个脚本,其工作原理是要求您的浏览器绘制隐藏的图像,并对图像的绘制方式进行细微变化以生成唯一的ID代码,然后该ID代码可用于跟踪您。关闭JavaScript,使用NoScript浏览器插件或使用CanvasBlocker Firefox插件都是阻止画布指纹的有效方法。有关更多信息,请参见我们的画布指纹识别指南。.

认证中心(CA)

当您访问受SSL保护的网站(https://)时,除了使用SSL / TSL加密保护连接的安全性外,该网站还将向您的浏览器显示一个SSL证书,表明该证书(或更准确地说是该网站公钥的所有权) )已由公认的证书颁发机构(CA)认证。现有大约1200个这样的CA。如果为浏览器提供了有效的证书,则它将假定一个网站是真实的,启动安全连接,并在其URL栏中显示一个锁定的挂锁,以警告用户它认为该网站是真实的和安全的。有关更多信息,请参见根证书指南。.

密码

一种用于加密数据的数学算法。现代密码使用非常复杂的算法,即使在超级计算机的帮助下,也很难破解(即使不是所有实际目的都无法破解)。通常使用PPTP,L2TP / IPSec或OpenVPN密码来保护VPN连接,到目前为止,OpenVPN密码是最好的。有关VPN密码的更多信息,请参见我们的VPN加密指南。.

开源软件

大多数软件是由商业公司编写和开发的。可以理解,这些公司不希望其他公司窃取其辛勤工作或商业机密,因此它们使用加密将代码隐藏起来,以免被窥探。这一切都是可以理解的,但是在安全性方面却存在一个主要问题。如果没有人能“看到”程序的详细信息,我们怎么知道它没有做恶意的事情?基本上我们不能,所以我们只需要信任所涉及的公司,这是我们偏执的安全类型不愿意做的事情(有充分的理由)。替代方案是开源软件.

连接日志(元数据日志)

ProPrivacy一词用于指代某些“无日志” VPN提供商保留的元数据记录。确切记录的内容因提供商而异,但通常包括诸如连接时间,连接时间,频率,向谁等的详细信息。提供商通常会将此作为处理技术问题和滥用实例的必要理由。一般而言,我们不会对这种级别的日志记录感到困扰,但真正的偏执狂应该意识到,至少从理论上讲,它可以用于通过“端到端定时攻击”来识别具有已知互联网行为的个人.

(还有深色网,深层网等)

并行互联网,其中包括未由搜索引擎索引的所有网站。尽管据估计,暗网的规模是通常定义的万维网的400到550倍,但暗网到底有多大还没有人知道。所谓的Darkweb大多只是由私人网站(其中一些已采取积极措施避免被搜索引擎列出),IIRC聊天论坛,Usenet组和其他完全合法的网络用途组成。还存在可公开访问的“暗网”-可以由公众访问的安全网络,但可以使用户具有很高的匿名性。其中最著名和最常用的是Tor隐藏服务和I2P。传统上(臭名昭著的)恋童癖者,恐怖分子,毒贩,黑帮和其他人的保护区,以及大多数右撇子互联网用户不愿与之相关的材料,提高了对政府无处不在的监视的意识(感谢斯诺登先生),并且还有更多严厉的版权执法措施助长了“离网”互联网的公众兴趣激增.

资料验证

为了验证加密的数据和连接(例如VPN),通常使用加密哈希功能。默认情况下,OpenVPN使用SHA-1,尽管它的安全性令人怀疑。因此,某些VPN提供商会提供更安全的数据身份验证,例如SHA256,SHA512甚至SHA3.

DD-WRT

路由器的开源固件,可让您对路由器进行大量控制。您可以设置DD-WRT,以便所有连接的设备都通过VPN进行路由,扩展WiFi范围,将其设置为中继器,NAS集线器或打印服务器等。 DD-WRT可以是 "闪现" 插入现有路由器(删除其出厂默认固件),或者您可以购买预闪的DD-WRT路由器.

DMCA通知

尽管从技术上讲,该术语是指仅在美国具有法律权力的《数字千年版权法案》,但“ DMCA通知”一词通常用于指代发送给ISP或内容提供商的任何版权侵权警报,而不受管辖范围的限制。 YouTube之类的内容提供商通常会在收到此类通知后被迫从其服务器中删除任何侵权材料,而ISP则被广泛游说以识别(制裁)侵权客户并对其施加制裁,甚至将客户的详细信息传递给独立法律版权拥有者的诉讼。由于VPN用户的外向IP是其提供商的VPN服务器的IP,而不是其ISP拥有和分配给他们的IP,因此DMCA通知将发送到其VPN提供商而不是ISP。许多VPN提供商都是“ P2P友好型”,可以保护客户免受版权持有者的侵害,但是有些VPN提供商禁止违法者,甚至会传递其详细信息。因此,下载者应始终检查其VPN提供商是否允许洪流。有关洪流的最佳VPN服务列表,请参阅我们的Torrenting VPN指南.

(域名系统)

基本上是一个数据库,用于将我们熟悉的易于理解和记住的网址(URL)转换为计算机可以理解的“真实”数字IP地址:例如,将域名proprivacy.com转换为其IP地址198.41.187.186。每个互联网连接的设备和每个互联网连接都有唯一的IP地址(尽管这些地址可能会更改)。 DNS转换通常由您的ISP执行,但是由于可以轻松检测到执行此转换的服务器的IP地址,为了保护用户的隐私,连接到VPN时发出的所有DNS请求都应通过VPN隧道进行路由并由VPN提供商(而不是您的ISP)解决。

DNS泄漏

如果DNS请求是由您的ISP(而不是VPN提供商)(而不是VPN提供商)处理的,则您遭受DNS泄漏。发生这些情况有多种原因,但是防止它们发生的最有效方法是使用具有以下功能的自定义VPN客户端: "DNS泄漏防护". 请参阅我们的IP泄漏指南以获取完整讨论.

DRD(欧盟数据保留指令)

欧盟于2006年3月通过了广泛且备受争议的大规模监视立法,即强制性的数据保留指令,要求所有ISP和通信提供商将数据保存至少12个月。在接下来的几年中,大多数(但不是全部)欧盟县都将DRD纳入了当地法律。然而,2014年4月,欧盟最高法院欧洲法院(ECJ)宣布,基于人权理由,整个欧盟范围内的DRD均无效。尽管有此裁定,但大多数欧盟县仍未废除该法律的本地实施(英国已经加强了该法律).

爱德华斯诺登

前NSA承包商转为举报人,爱德华·斯诺登(Edward Snowden)在2013年潜藏在地下,收集了大量庞大的机密数据,揭露了美国政府对其本国公民和世界其他地方的间谍活动的疯狂规模。如果斯诺登回到美国,将在他的余生中(甚至更糟)面临几乎一定的牢狱之灾,他目前与女友住在莫斯科。斯诺登收集的所有数据在他公开之前已经移交给了记者,新闻中仍在发布其中包含的令人震惊的力量。斯诺登(Snowden)的举动引起了公众对我们政府侵犯我们隐私的程度的意识,引发了关于政府监督在社会中的作用和道德的全球辩论,并激起了对增强用户隐私的产品和服务的需求的激增……作为VPN ...

加密

使用数学算法(称为密码)对数据进行编码,以防止未经授权访问该数据。加密是一件事,它阻止了任何人都能读取(或跟踪您等)您的数字数据,并且是所有互联网安全的绝对基石。如果没有正确的“密钥”,很难对“强加密”进行“破解”,因此谁拥有或可以访问这些密钥是至关重要的安全问题。我们讨论有关VPN加密的许多问题.

AES(高级加密标准)

如今,VPN行业已将256位AES视为加密行业的“黄金标准”,以保护敏感通信。尽管担心AES已通过NIST认证,但在OpenVPN支持Twofish或Threefish等非NIST密码之前,AES可能是VPN用户可用的最佳加密标准.

加密密钥长度

确定密码破解所需时间的最粗略方法是在密码中使用的原始数字1和0。同样,对密码的最原始的攻击形式称为蛮力攻击(或穷举搜索),它涉及尝试所有可能的组合,直到找到正确的组合为止。 VPN提供商使用的密码的密钥长度始终在128位到256位之间(较高级别用于握手和数据身份验证).

端到端定时攻击

一种通过将VPN和Tor用户的连接时间与Internet上其他匿名行为的时间相关联来取消匿名的技术。从理论上讲,保留连接(元数据)日志的VPN提供程序的用户很容易受到这种攻击,尽管使用共享IP地址可以有效地应对这种威胁.

端到端(e2e)加密

您在自己的设备上加密数据的位置以及您(只有您)在何处持有加密密钥(除非您选择共享它们)。如果没有这些密钥,对手将很难解密您的数据。许多服务和产品不使用e2e加密,而是加密数据并为您保留密钥。这可能非常方便(允许轻松恢复丢失的密码,跨设备同步等),但这确实意味着可以迫使这些第三方交出您的加密密钥。因此,我们仅认为使用端到端加密的产品和服务是“安全的”.

Etags

是“ HTTP的一部分,是HTTP的协议,其目的是识别URL上的特定资源并跟踪对其所做的任何更改。”比较这些资源的方法允许将它们用作指纹,因为服务器只是为每个浏览器提供了唯一的ETag,并且当再次连接时,它可以在其数据库中查找ETag。因此,网站有时会使用Etag来唯一标识和跟踪访问者,以用于广告目的.

文件共享

通过P2P网络(例如BitTorrent)下载和上传文件,通常与盗版相关.

火狐浏览器

由非营利性Mozilla基金会开发的开源Web浏览器。尽管Firefox不再像Google Chrome那样在公众中流行,但Firefox的开源特性和丰富的安全增强附件使它成为注重安全的Web用户的首选(也是我们的建议)。但是,我们确实建议Firefox用户安装各种加载项,并调整浏览器的高级隐私设置(特别是禁用WebRTC),以进一步提高安全性。.

五只眼(FVFY)

由澳大利亚,加拿大,新西兰,英国和美国组成的间谍联盟,爱德华·斯诺登(Edward Snowden)将其描述为“超国家情报组织,不回答自己国家的已知法律。”在成员国的安全组织之间自由共享,这种做法被用来逃避监视本国公民的法律限制.

禁言令

具有法律约束力的要求,可防止公司或个人向他人发出警告。例如,堵封令可用于防止VPN提供商警告客户其服务已受到某种程度的损害。一些服务尝试通过使用认股权证金丝雀来向客户保证没有发出堵销订单.

GCHQ(政府通信总部)

英国版本的NSA。它的Tempora程序通过接入主要的光纤电缆(然后与NSA共享)来截取全球约60%的互联网数据,并对英国公民进行全面的监视。斯诺登(Snowden)将GCHQ形容为“比美国更糟”。

地理限制

根据地理位置限制对在线服务的访问。例如,仅美国居民被允许访问Hulu,英国居民被允许访问BBC iPlayer。通常会实施地域限制,以便版权所有者可以与世界各地的发行商进行有利可图的许可交易,而这会损害消费者的利益.

地理欺骗

使用VPN,SmartDNS或代理“欺骗”您的地理位置。这使您可以绕过地理限制,并根据您的真实位置访问拒绝给您的内容。有关更多信息,请参见我们的地理欺骗指南.

握手

SSL / TLS用于交换和认证证书以及建立加密连接所使用的协商过程。为确保此过程不会被篡改,OpenVPN可以使用RSA加密或椭圆曲线密码术(ECC)。众所周知,RSA-1024在2010年就被NSA破解,而NSA完全有可能破解更强大的版本。但是,也有传言说ECC已被NSA借壳。因此,我们建议使用可提供最强RSA加密的VPN服务(最高RSA-4096).

历史窃取

利用设计Web的方式来允许网站发现您过去的浏览历史。最简单的方法,已经有十年的历史了,它依赖于这样一个事实,即当您单击Web链接时,它们会改变颜色(传统上是从蓝色变为紫色)。当您连接到网站时,它可以通过一系列是/否问题查询浏览器,浏览器将忠实地回答该问题,从而使攻击者能够发现哪些链接已更改颜色,从而跟踪您的浏览历史记录。有关最佳VPN服务指南的更多信息.

HTTPS(基于SSL的HTTP或HTTP Secure)

使用SSL / TLS加密来保护网站安全的协议。银行,在线零售商和任何需要保护用户通信的网站都使用它,并且它是Internet上所有安全性的基本支柱。当您访问HTTPS网站时,任何外部观察者都可以看到您已经访问了该网站,但是看不到您在该网站上所做的事情(例如,您在该网站上查看的实际网页,或者您在表格中输入的任何详细信息等)。 )您可以通过在浏览器的URL栏中查找一个封闭的挂锁图标来确定该网站受HTTPS保护,并且该网站的地址(URL)将以https://开头.

I2P< (无形的Internet项目)

使用Java建立的分散式匿名网络,其原理与Tor隐藏服务类似,但它是从头开始设计为独立的暗网。与Tor一样,用户使用对等加密隧道相互连接,但是存在一些关键的技术差异,包括使用分布式对等目录模型。最终结果是,如果使用隐藏服务,则I2P不仅比使用Tor(考虑到P2P下载而设计)要快得多,而且更安全,更健壮。但是,它一点也不友好,学习曲线也很高.

IP地址(网际协议地址)

每个连接到Internet的设备都会分配一个唯一的数字IP地址(尽管每次设备连接或定期旋转时都可以动态重新分配这些IP地址)。VPN服务要做的最重要的事情之一就是隐藏您的真实IP地址(通常只是与“ IP”的简称)(请记住VPN提供商本身将能够看到它).

IP泄漏

如果出于任何原因某个网站或其他Internet服务可以看到您的真实IP地址或检测到您的ISP,则表明您的IP泄漏。要确定您是否遭受IP泄漏,请访问ipleak.net。请注意,ipleak.net不会检测到IPv6泄漏,因此要测试这些泄漏,您应该访问test-ipv6.com。 IP泄漏的原因有多种,我们的IP泄漏完整指南中对此进行了讨论。.

IPv4(Internet协议版本4)

当前,用于定义数字IP地址值的默认系统(请参阅DNS条目)。不幸的是,由于最近几年Internet使用的空前增长,IPv4地址已用尽,因为IPv4仅支持最大32位Internet地址。这意味着可以分配2 ^ 32个IP地址(总计约42.9亿).

IPv6(Internet协议版本4)

尽管已经部署了各种缓解策略来延长IPv4的保质期,但真正的解决方案是以新标准IPv6的形式出现的。这利用了128位网址,从而将最大可用网址扩展到2 ^ 128(340,282,366,920,938,000,000,000,000,000,000,000,000,000,000!),这将使我们在可预见的将来保持供应。不幸的是,IPv6的采用速度一直很慢,这主要是由于升级成本,对后向能力的担忧以及过于懒惰。因此,尽管所有现代操作系统都支持IPv6,但绝大多数网站尚未.

ISP(互联网服务提供商)

您需要付费的人才能提供Internet连接。除非您的Internet数据被加密(例如通过使用VPN),否则您的ISP可以看到您在Internet上的情况。在许多县(尤其是在欧洲,尽管去年法院对此作出了重大裁决),法律要求ISP保留客户的元数据,并在需要时将其移交给当局。如果大多数ISP收到版权持有人的DMCA式通知,也会对用户采取行动。例如,在美国,大多数ISP都同意实施“六次罢工”分级反应系统,以惩罚屡犯版权的人.

杀死开关

一些自定义VPN客户端中内置的一项功能,可以在没有VPN连接时阻止单个程序或整个系统连接到Internet。这很重要,因为即使最稳定的VPN连接也会偶尔“掉线”,并且,如果不使用终止开关,则任何观看的人都可以看到您的互联网活动。请注意,我们称这种功能为“杀死开关”,但该术语不是标准化的,也可能称为“安全IP”,“互联网阻止”,“网络锁定”或其他名称。如果您的提供商没有为客户端提供VPN终止开关,则可以使用第三方选项,或者您可以使用自定义防火墙设置来构建自己的客户端.

L2TP / IPsec

VPN隧道协议+加密套件。 L2TP / IPsec内置在大多数支持Internet的平台中,没有主要的已知漏洞,如果正确实施,则仍然可能是安全的。但是,爱德华·斯诺登(Edward Snowden)的发现强烈暗示该标准已被国家安全局(NSA)破坏,并且在其设计阶段可能被故意削弱了。查看我们的终极加密指南,以获取有关L2TP / IPsec的更多信息。.

日志

记录,例如由ISP或VPN提供商保留。一些VPN提供商保留了有关客户互联网活动的大量日志,而有些则声称不保留。在声称保留“无日志”的用户中,在ProPrivacy,我们对没有保留用户上网记录的日志(即没有使用日志)但确实保留一些连接(元数据)的日志进行了明确区分。那些声称根本不保留日志的人.

元数据

与实际内容(例如电话,电子邮件或网络浏览历史记录)相反的时间,地点,时间,时间等信息,政府和监视组织热衷于轻视收集“仅”元数据的重要性,但是如果它是如此无害,那么为什么他们如此热衷于以任何必要的方式获取?实际上,元数据可以提供有关我们的运动,我们认识的人,我们如何知道它们等的大量高度个人信息。正如NSA法律总顾问Stewart Baker所说,“元数据绝对可以告诉您有关某人生活的所有信息。如果您有足够的元数据,那么您实际上就不需要内容。’

NSA(美国国家安全局)

负责为外国情报和反情报目的对信息和数据进行全球监视,收集和处理的组织。多亏了爱德华·斯诺登,我们现在才知道,国家安全局还收集了有关美国公民的大量信息,其国内外情报收集的惊人力量和范围之广,是人们难以想象的。在斯诺登(Snowden)的启示之后,试图掌权的力量要么失败,要么收效甚微。 “国家安全局”一词有时被用作通用词,表示任何强大的政府资助的全球对手.

开源软件

一种开放访问和协作开发模型,其中,任何开发人员均可免费获得软件代码,以根据需要进行改进,使用或分发。对于安全性相关程序而言,这一点尤其重要,因为这意味着“任何人”都可以查看该代码并进行审核,以确保它不包含设计中的弱点或后门程序,不会将用户的详细信息偷偷地发送给NSA或做其他类似的恶意行为。在实践中,很少有人具有审计通常很复杂的代码(通常是免费的)的专业知识,时间和意愿,因此绝大多数开放源代码都未经审计。尽管如此,可以检查代码这一事实可以最好地保证我们拥有的代码“干净”,在ProPrivacy,我们非常不推荐任何非开源软件(请参见我们的开源软件)。.

开放VPN

商业VPN提供商最常用的VPN协议OpenVPN是开源的,并且在具有强大的加密密码(例如AES)的支持下,甚至可以抵御NSA。在可能的情况下,我们通常总是建议您使用OpenVPN.

P2P(点对点)

对等网络是一个经常与“下载”,“种子发送”或“文件共享”互换使用的术语,并且经常与版权盗版相关联,是一个分布式分散的平台,用于在用户之间共享数据(例如文件)。 P2P最著名的应用是BitTorrent协议。由于没有中央数据库,并且文件在用户之间共享,因此P2P网络非常容易受到攻击.

密码管理员

在我们的《终极隐私指南》中,我们建议了一些方式来选择比您现在可能使用的密码更安全的令人难忘的密码,但是部署真正强密码的唯一实际解决方案是采用“密码管理器”形式的技术。这些程序(和应用程序)会生成强密码,将其全部加密,然后将其隐藏在一个密码后面(该密码值得纪念,但也可以根据您的选择进行选择。)有用的是,它们通常集成到您的浏览器中并在各种浏览器之间同步设备(笔记本电脑,手机,平板电脑等),因此您始终可以轻松访问密码。查看我们的密码强度检查器.

密码/密码

任何人都可以提高其在线安全性的最重要的事情就是提高其密码的强度。尽管弱密码(或不更改默认密码)绝对是罪犯和任何希望访问您数据的其他人的礼物,但它们的用法如此普遍,以至于几乎是可笑的(“ 123456”和“ password”始终是最常用的)密码,而100种左右的密码列表非常流行,以至于任何黑客都可以在尝试其他方法之前先键入密码。)强密码应包含大写字母和非大写字母,空格,数字和符号。由于仅记住一个安全密码并不容易,更不用说为您使用的每个重要网站和服务使用一个不同的密码了,我们建议您使用密码管理器.

完善的前向保密(PFS,也简称为前向保密)

通过为每个会话生成一个新的且唯一的(没有从其派生的其他密钥)私有加密密钥来提高HTTPS连接安全性的方法。这被称为临时密钥,因为它会很快消失。这是一个简单的想法(即使Diffie-Hellman交换数学很复杂),也意味着每个使用HTTPS服务的会话都有自己的一组密钥(即没有“主密钥”)。尽管几乎没有理由不使用PFS,但是摄取缓慢,尽管在下雪后情况有所改善.

PPTP

PPTP几乎在所有支持VPN的平台和设备上都可以作为标准的旧VPN协议,因此无需安装其他软件即可轻松设置,PPTP仍然是企业和VPN提供商的流行选择。但是,众所周知,它非常不安全,可以被NSA轻易破解。也许更加令人担忧的是,NSA已经(或正在处理)几乎可以肯定地解密了它存储的大量旧数据,即使安全专家都认为PPTP是安全的,也将其加密。 PPTP可能会保护您免受偶然的黑客攻击,但仅在没有其他选项可用时才使用PPTP,即使如此,也不能用于保护敏感数据.

相当好的隐私(PGP)

使私人电子邮件保持私人状态的最佳方法是使用PGP加密。但是,所涉及的概念很复杂,而且常常令人困惑。由于设置PGP加密的电子邮件是不直观的,并且在现有文档中没有很好地解释,这一事实使问题变得更加复杂。这导致对协议的吸收较差。尽管PGP加密了所有内容和附件,但它也不保护电子邮件的标头(该标头包含很多元数据信息).

代理人

代理服务器是一台充当您的计算机和Internet之间的中介的计算机。通过代理服务器路由的任何流量似乎都来自其IP地址,而不是您的IP地址。与VPN服务器不同,代理服务器通常不需要投入资源来加密通过它们的所有流量,因此可以接受来自更多用户(通常为数万个)的同时连接。最近的一项调查发现,大多数公共代理服务器都是非常不安全的,因此,如果必须使用公共代理服务器,则只能使用允许HTTPS的代理服务器,并尝试仅访问受HTTPS保护的网站。有关代理和VPN之间区别的更多详细信息,请参见此处.

根证书

证书颁发机构基于信任链颁发证书,以树状结构的形式向权威性较低的CA颁发多个证书。因此,根证书颁发机构是所有不太权威的CA中信任的基础。根证书用于认证根证书颁发机构。通常,根证书由操作系统开发人员(例如Microsoft和Apple)分发。大多数第三方应用程序和浏览器(例如Chrome)都使用系统的根证书,但是一些开发人员使用他们自己的产品,其中最著名的是Mozilla(Firefox),Adobe,Opera和Oracle。有关更多信息,请参见此处.

RSA加密

为了安全地协商VPN连接,SSL(以及OpenVPN和SSTP)通常使用RSA非对称公钥密码系统(非对称,因为使用公钥对数据进行加密,但是使用不同的私钥对数据进行解密)。 )RSA是一种用于识别SSL / TLS证书的加密和数字签名算法,并且在过去20年来一直是互联网安全的基础。我们知道RSA-1048已被NSA破解,对于VPN,我们建议使用尽可能最强的RSA密钥长度(RSA-4096非常好).

RSA安全

一个不光彩的安全公司,不应与RSA加密标准混淆(并且不相关)。 RSA Security是美国公司,其背后是世界上最常用的加密工具包,但在被NSA贿赂后削弱了其自身产品的实力,但却陷入困境.

安全港框架

欧盟委员会与美国商务部之间达成的一套自愿性规则,旨在确保美国公司在处理欧盟公民数据时遵守欧盟数据保护法。但是,对条款的大规模滥用,最终导致针对Facebook的使用欧盟公民数据的使用提起了成功的法律诉讼,这意味着该框架现已有效失效。目前,对于处理欧盟公民数据的美国公司,这实际上意味着什么?.

共享IP地址(共享IP)

VPN提供商通过为许多客户分配相同的IP地址(他们共享)来增加客户的隐私,这是一种通用策略(实际上是现在的默认策略)。这对于两个外部观察者来说都非常困难(但要付出足够的努力,但不一定是不可能的)和VPN提供商确定给定IP的哪个用户负责互联网上的任何给定行为.

同时连接

通过2个同时连接,您可以将笔记本电脑和智能手机同时连接到VPN服务,而无需断开其中之一。使用3,您还可以连接平板电脑或让您的妹妹同时使用VPN保护她的在线活动(依此类推)。因此,VPN允许的同时连接越多越好(5个是我们迄今为止看到的最慷慨的连接)!

SmartDNS

指允许您通过在不同县中定位DNS服务器来逃避地理限制的商业服务。当设备配置为连接到这些设备时,它似乎位于该国家/地区。支持多少国家/地区取决于服务,但是由于在线电视服务(例如Hulu和BBC iPlayer等)的普及,几乎所有国家/地区在美国和英国都有服务器。因为不涉及加密或其他花哨的东西,所以SmartDNS比VPN快得多(因此减少了缓冲问题),但是它没有提供VPN的隐私和安全优势。如果您唯一关心的是从国外访问受地理限制的媒体内容,那么SmartDNS可能比VPN更好。如果您有兴趣了解更多信息,请访问我们的姐妹网站SmartDNS.com.

软件审核

这时专家会仔细检查程序的代码,以确定它是否没有后门程序,故意制造的漏洞或其他类似的安全隐患。开源(或可用的源代码)软件随时都可以进行独立审核,尽管实际上很少有具有专业知识,时间和意愿的人这样做,因此绝大多数开源代码仍未经审核。一些公司(例如ProtonMail)已经发布了开源产品,但是这些产品已经过独立且受人尊敬的专家的专业审计。这就引入了一个棘手的问题,即可以更信任的问题-已关闭但已独立审计的代码,或已开放给任何人都可以审计但尚未被访问的代码。?

可用资源

开源软件许可证的一种有限形式,允许他人自由检查后门之类的代码,但不允许他们修改或分发。开源社区中的许多人都认为这与开源精神背道而驰,但是从安全角度来看,这并没有真正的区别.

SSL / TLS(安全套接字层和传输层安全性)

TLS是SSL的后继产品,但这些术语通常可以互换使用。它是用于保护HTTPS网站(https://)的加密协议,并且OpenVPN广泛使用它的开放源代码实施OpenSSL。尽管偶尔,但SSL加密通常被认为是相当安全的,但是对于用于验证连接的证书系统的担忧正在增加.

SSL / TLS证书

SSL / TLS用于验证您所连接的网站是否是您认为所连接的网站的证书。如果为浏览器提供了有效的证书,则它将假定一个网站是真实的,启动安全连接,并在其URL栏中显示一个锁定的挂锁,以警告用户它认为该网站是真实的和安全的。 SSL证书由证书颁发机构(CA)颁发.

定向广告

许多人都想向您推销产品,并且一种非常成功的方法是展示针对个人互联网用户量身定制的广告,这些广告可以表达自己的个人兴趣,爱好和需求。为了直接针对您投放这种个性化广告,广告商需要尽可能多地了解您。为此,Google和Facebook之类的人会扫描您的所有电子邮件,消息,帖子,“喜欢/ + 1”,地理位置签到和进行的搜索等,以便准确地显示您的照片(包括您的“个性类型”,政治观点,性取向,最重要的是,当然,这是您想要购买的东西!)。他们和许多较小的广告和分析公司还使用各种深入了解的技术来唯一标识您,并在您上网时跨网站跟踪您.

威胁模型

在考虑如何保护您的隐私并在Internet上保持安全时,仔细考虑确切担心的人或问题是很有用的。捍卫自己免受一切难以克服的困难,而且这样做的任何尝试都可能会严重降低互联网的可用性(和您的享受)。自己确定自己被发现下载非法的《权力的游戏》比被NSA TAO团队进行针对性的个性化监控更为担心,这不仅会减轻您的压力(并提供更多可用的互联网),而且可能更有效的防御措施,以应对您面临的威胁。当然,如果您的名字叫爱德华·斯诺登,那么TAO团队将成为您威胁模型的一部分……

托尔

一个匿名网络,提供免费软件,旨在让您匿名访问互联网。与VPN不同,VPN提供者知道您的真实IP地址并可以在出口点(VPN服务器)看到您的互联网流量,而与Tor相比,信号通过多个节点进行路由,每个节点仅知道IP地址在节点的“前面”和“后面”。这意味着任何人都不会知道您的计算机和您尝试连接的网站之间的整个路径。因此,Tor允许在浏览网页时提供真正的匿名性,但确实存在许多重要缺点.

Tor隐藏服务

使用Tor匿名网络的最大危险之一是Tor出口节点-数据链所经过的节点链中的最后一个节点,该节点退出网络。 Tor出口节点可以由任何志愿者运行,他们可以监视您的Internet活动。听起来还不错,由于数据在节点之间采用随机路径,出口节点无法知道您是谁。但是,从理论上讲,拥有无限资源的全球对手(例如NSA)可以控制足够的节点,以危害Tor用户的匿名性。为了应对这种威胁,Tor允许用户创建“隐藏”网站(带有.onion后缀),这些网站只能从Tor网络中访问(因此,无需使用潜在的不可信出口节点)。 Tor隐藏服务通常被认为是“暗网”(并且是最著名的暗网)。

两要素认证(2FA)

您所知道的东西+您所拥有的东西。一因素身份验证需要一步来验证您的身份,例如知道您的用户名和密码(您所知道的东西)。二因素身份验证通过要求您还提供一些保护,从而为防止黑客提供了额外的保护。对于在线服务,这通常是您的手机(向其发送文本),但是FIDO USB密钥变得越来越流行.

URL(统一资源定位符)

人类使用的网站的字母数字地址(例如proprivacy.com)。所有浏览器的顶部都有一个URL地址栏,如果您输入URL,将被带到指定的网站。计算机本身无法理解该URL,因此DNS转换服务会将URL转换为计算机可以理解的数字IP地址.

美国自由法

旨在统治国家安全局大量收集电话元数据的立法,在几乎所有支持该法案的公民自由组织在大量削减其规定后放弃支持之后,去年颁布的《美国自由法案》均受到打击。在参议院未能续签《美国爱国者法案》后,该法案得以复活,该法案在2015年6月2日被以法律的形式削弱。民主与公民自由。尽管FISA法院最初的回应是将NSA收集的电话元数据再延长180天,但该延期于2015年11月28日到期,并且(至少在正式的情况下,在非常有限的情况下)大量收集了电话元数据结束.

美国爱国者法案

9/11之后,通过了一系列安全措施,其备受争议的第215节是国家安全局对美国公民电话和互联网数据进行大规模监视的主要法律基础。该法案的条款最初打算于2005年12月31日到期(“日落”),但随后又进行了续签(没有任何真正的反对),以确保国家安全局继续承担其活动的职责。自从爱德华·斯诺登(Edward Snowden)向公众披露了国家安全局(NSA)间谍活动的监督,监督范围和范围之广之后,公众对第215条的关注开始增强,最终导致该立法于2015年5月31日到期(在大量的辩论和反对中。)

使用记录

我们的术语是收集和存储有关用户实际在互联网上了解的内容的详细信息-而不是元数据(连接日志)的收集。许多声称保留“无日志”的VPN提供商实际上只是指不保留使用日志,并且确实保留了各种(通常是广泛的)连接日志.

VPN(虚拟专用网)

隐私和安全技术最初是为了允许远程工作人员安全地连接到公司计算机网络而开发的,现在它更普遍地是指商业VPN服务,该服务允许您以高度的隐私和安全性访问Internet。 ProPrivacy就是VPN的这一方面。在这种设置中,您订阅了VPN服务,然后使用加密连接将计算机(包括智能手机或平板电脑等)连接到VPN提供商运行的服务器。这样可以保护计算机与VPN服务器之间的所有通信(例如,您的ISP无法看到您在Internet上进行的操作),这意味着Internet上的任何人都将看到VPN服务器的IP地址,而不是您的真实IP。地址。由于提供商通常将VPN服务器定位在世界各地,因此VPN也有助于逃避审查和对您的位置进行地理欺骗.

VPN伺服器

参见上面的VPN.

VPN客户端

将计算机连接到VPN服务的软件。按照约定,我们通常在台式机系统上将此类程序称为“ VPN客户端”,在移动平台上将此类程序称为“ VPN应用程序”,但它们是同一回事(并且tern可以互换使用)。由于大多数支持Internet的设备和操作系统都内置有PPTP和/或L2TP / IPSec的客户端,因此我们通常使用该术语来指代第三方客户端,尤其是OpenVPN客户端。通用的开源Open VPN客户端可用于所有主要平台,但是许多VPN提供商也提供自定义客户端,这些客户端添加了其他功能,例如DNS泄漏保护和VPN终止开关.

VPN通道

您的计算机(或智能手机等)与VPN服务器之间的加密连接.

VPS(虚拟专用服务器)

听起来或多或少都是准确的-您将一些资源租用到VPS公司运行的物理服务器上,该公司提供了一个封闭的环境,就像一个完整的物理远程服务器一样。您可以在VPS上安装任何操作系统(只要提供程序允许),并且基本上将VPS视为您自己的个人远程服务器。对我们来说重要的是,您可以将VPS用作个人VPN服务器.

权证金丝雀

一种用于警告人们已执行堵截订单的方法。这通常采用定期更新的声明的形式,即没有发出任何插科打order的订单。如果该声明未得到定期更新,则手令金丝雀已 "绊倒了", 读者应该假设情况更糟。权证金丝雀的工作原理是,禁令可以迫使用户保持安静,但不能强迫他们不要简单地行动(即更新权证金丝雀)。但是,a)这个概念在大多数县都没有经过法律检验,法院完全有可能会发现法院使用a令金丝雀来the视插科打order的命令(在澳大利亚,warrant令金丝雀已被定为非法),并且b )通常不会忽略未更新凭单金丝雀的情况,从而使它们的存在完全没有意义.

Web存储(也称为DOM存储)

HTML5的一项功能(广受赞誉的Flash替代品),当存储允许网站以类似于cookie的方式将信息存储在浏览器中时,但其持久性强,存储容量大得多,并且通常无法监视,读取或有选择地从Web浏览器中删除。与包含4 kB数据的常规HTTP cookie不同,Web存储在Chrome,Firefox和Opera中每个来源允许5 MB,在Internet Explorer中允许10 MB。网站对Web存储的控制程度更高,与Cookie不同,Web存储不会在一定时间后自动过期(即默认情况下是永久性的).

无线热点

在咖啡馆,酒店和机场中常见的一种公共WiFi互联网接入点。 WiFi热点虽然非常方便,但却是犯罪黑客的天赐之物,他们可以设置看起来像真实事物的假“邪恶双生”热点,在计算机和热点之间通过无线电波探查未加密的互联网流量,或者入侵路由器本身。由于使用VPN加密您的计算机与VPN服务器之间的Internet连接,因此在使用公共热点时可以保护您的数据。因此,我们强烈建议您不要使用公共WiFi热点,除非也使用VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me