VPN 術語指南

您想了解更多有關網絡安全和隱私的信息嗎？希望通過深入的隱私指南來提高您的技術知識？

在這本術語解釋中，我們研究了您在數字隱私領域可能會聽到的一些最常見的短語，並對其進行了分解，以幫助您立即成為專家。

基礎知識

廣告攔截器

廣告攔截器是一款軟件（通常是瀏覽器擴展/附加組件），可以完全或至少部分阻止廣告顯示在您訪問的網頁上。許多廣告攔截器可以阻止網站和組織跟踪您的在線活動，並可以幫助阻止基於廣告的惡意軟件。流行的廣告攔截器包括廣告攔截加,廣告衛士和uBlock起源。

BT

BT就是所謂的“點對點”協議，它允許分佈式且高效地共享文件。事實上，您並不是通過每個人都連接到的單個中央服務器來下載某些內容（遊戲、書籍、電影），而是從世界各地的 BitTorrent 網絡上的其他人那裡下載其中的一小部分。 BitTorrent 協議有許多合法用途，但眾所周知，它在非法下載內容的人們中很受歡迎。

瀏覽器（也稱為網絡瀏覽器）

瀏覽器是您用來訪問互聯網的程序/應用程序。有很多瀏覽器可供選擇，但在台式電腦上最常見的瀏覽器是 Firefox、Chrome、Microsoft Edge 或 Microsoft Internet Explorer。在 Mac 和 iOS 設備（例如 iPhone 和 iPad）上，通常是 Safari。手機和平板電腦等 Android 設備通常也會使用 Chrome 網絡瀏覽器。

瀏覽器附加/擴展/插件

網絡瀏覽器，例如鉻合金和火狐瀏覽器允許您下載並安裝其他小程序，這些程序與您的瀏覽器集成（字面意思是插件）以提供更多功能。這可以包括阻止廣告、改變 Facebook 工作方式或幫助您在線檢查語法和拼寫的所有內容。在 ProPrivacy，我們主要關注的是能夠改進的擴展用戶的隱私和/或安全，並為 Chrome 和 Firefox 用戶提供建議。

Cookie（HTTP Cookie）

這些是您的網絡瀏覽器存儲的小文本文件。 Cookie 有多種用途，例如記住您的網站登錄信息或存儲您的偏好設置。不幸的是，一些網站使用 cookie 來跟踪訪問者，即使他們離開該網站（就歐盟通過的不完全有效的“餅乾法“以限制它們的使用）。確保您始終通過以下方式連接到互聯網VPN 可以幫助保護您來自試圖跟踪您的網站。

加密貨幣

一種使用密碼學來保護交易並控制新單位創建的交換媒介，理論上幾乎不可能偽造。比特幣是最著名的例子，但還有許多其他例子替代加密貨幣， 例如以太坊、Coinbase、Ripple 和 Dash（以前稱為 Darkcoin）。不幸的是，由於沒有政府或監管機構的監督，加密貨幣騙局和虐待是一個常見問題。

分佈式拒絕服務攻擊 (DDOS)

一個DDOS攻擊當有人想要阻止訪問網絡或網站時就會發生。他們通過用虛假連接請求淹沒目標站點/資源來做到這一點，確保它因虛假請求而繁忙而無法回答真實請求。 DDoS 攻擊使用受感染的機器（計算機和物聯網設備）來創建這些虛假請求，並且可能涉及數十台機器同時發送請求。

從本質上講，這就像高速公路上的交通堵塞，阻止正常交通到達目的地。這些攻擊通常是為了勒索網站勒索贖金，在網站所有者付款之前拒絕其任何合法流量。

域名系統 (DNS)

正如我們今天所知，DNS 是互聯網的核心。從本質上講，DNS 是一個數據庫，用於將我們熟悉的易於理解和記住的網址 (URL) 轉換為計算機可以理解的“真實”數字 IP 地址。例如，DNS 將域名 eeshanaviation.com 連接到其 IP 地址 198.41.187.186。如果沒有 DNS，我們都必須通過輸入 IP 地址來瀏覽互聯網。

深假

“Deep fake”是由“深度學習”和“假”組成的複合詞，通常用來指使用人工智能編輯的視頻，將視頻中的人物替換為其他人，使其看起來完全真實（眾所周知的深度造假視頻的例子包括巴拉克·奧巴馬、湯姆·克魯斯和馬克·扎克伯格）。

加密

使用數學算法（稱為密碼）對數據進行編碼，以防止未經授權的訪問該數據。加密是阻止任何人讀取（或跟踪您）您的數字數據的一件事，並且是所有互聯網安全的絕對基石。

如果沒有正確的“密鑰”，強加密就很難破解，因此誰擁有或可以訪問這些密鑰是一個至關重要的安全問題。我們在完整的文章中討論了與 VPN 加密相關的許多問題加密指南。

端到端 (E2E) 加密

端到端加密（通常縮寫為 E2EE）這個短語您會在很多不同的地方看到。基本上，端到端加密是對一台設備上的消息進行加密，並確保只有數據發送到的設備才能解密和打開它。消息從發送者到接收者的整個過程都是加密的。許多服務和產品不使用端到端加密，而是加密您的數據並為您保管密鑰。

這可能非常方便（允許輕鬆恢復丟失的密碼、跨設備同步等），但確實意味著如果政府或警察來尋找這些服務，它們可能會被迫交出您的加密密鑰。因此，我們只認為使用端到端加密的產品和服務才是真正安全的。

文件共享

通過 P2P（點對點）網絡下載和上傳文件，例如BT。雖然文件共享本身並不違法，但它通常與電影、音樂和軟件盜版相關。

IP 地址（也稱為互聯網協議地址）

每台連接到互聯網的設備都被分配了一個唯一的數字標識符。這是你的IP地址。 VPN 服務最重要的事情之一就是向外部觀察者隱藏您的真實 IP 地址，這有助於偽裝您從世界上的哪個位置進行連接，這對於訪問其他國家/地區的流媒體內容等操作非常重要。

互聯網服務提供商 (ISP)

ISP 是為您提供互聯網連接的公司。在英國，這通常是 Virgin、Sky、BT 或 TalkTalk 等公司。除非您的互聯網數據經過加密（例如通過使用 VPN），否則您的 ISP 可以準確跟踪和記錄您在互聯網上的活動。在許多國家（尤其是歐洲），法律要求 ISP 保留客戶數據，並根據要求將其移交給當局。

終止開關

這是某些 VPN 客戶端內置的功能，如果沒有 VPN 連接，它會阻止您連接到互聯網。這很重要，因為即使是最穩定的 VPN 連接也可能偶爾“掉線”，而且，如果不使用終止開關，任何觀看者都可以看到您的互聯網活動。請注意，我們將此功能稱為終止開關，但該術語尚未標準化，也可能被稱為安全 IP、互聯網阻止、網絡鎖定或其他完全不同的名稱，但它們都具有相同的目的。

紀錄

例如，由 ISP 或 VPN 提供商保存的記錄。一些 VPN 提供商保留了大量客戶互聯網活動的日誌，而另一些則聲稱根本不保留任何日誌。在那些聲稱不保留日誌，在 ProPrivacy 中，我們明確區分了那些不保留用戶訪問互聯網的日誌（即沒有使用日誌）但確實保留一些連接日誌的人和那些聲稱根本不保留任何日誌的人。

密碼/口令

任何人為加強在線安全所能做的最重要的一件事就是使用更好的密碼。弱密碼絕對是送給犯罪分子或任何可能希望訪問您的數據的人的禮物，因此請勿使用“123456”或“密碼”或您的出生日期！

最強大的密碼包括大寫和非大寫字母、空格、數字和符號的組合。記住，長度極其重要，因此我們建議使用只有您能記住的三個單詞來創建密碼，並將它們與上述內容組合起來（例如：“L3mon4de，T0adsto0L P1g3on！")。使用易於記憶的短語比六七個隨機數字、字母和字符提供更高的安全性。

密碼管理器

在我們的終極隱私指南，我們建議選擇比您現在可能使用的密碼更容易記住的密碼，但當您需要記住數十個唯一密碼時，唯一實用的解決方案是使用密碼管理器。這些程序（和應用程序）生成強密碼，將它們全部加密，並將它們隱藏在單個密碼後面（該密碼應該易於記憶，但也應盡可能獨特）。

有用的是，它們通常集成到您的瀏覽器和各種設備（筆記本電腦、手機、平板電腦等）中，因此您的密碼始終可以訪問。一些最好的密碼管理器市場上有 LastPass、Keeper、1Password 等。

平

Ping 源於聲納“ping”的使用，用於測量船隻與其目標之間的距離。現在它最常見的是指您的機器和服務器之間的延遲，即當您在互聯網上發送請求或命令時，需要多長時間才能得到響應？ “ping”越高，您的請求得到答复所需的等待時間就越長。

例如，在遊戲中，高 ping 可能意味著您單擊鼠標和角色開槍之間存在很大的延遲。具有高延遲的 VPN 意味著您可能最終會對在線完成任何事情需要多長時間感到沮喪。

協定

加密協議密碼構成了VPN技術的核心。 “協議”是指當您單擊連接按鈕時 VPN 客戶端與服務器通信的方式。選擇任何 VPN 提供商時，請確保他們使用最新的協議，因為較舊的協議很容易受到黑客的攻擊。截至撰寫本文時，兩個最好的協議是 OpenVPN 和 WireGuard，其中 WireGuard 是最新的。

普內德

“pwned”這個詞起源於網絡遊戲，是鍵盤上 O 和 P 鍵靠得很近的結果。擁有/擊敗最初的意思是在比賽中完全統治或擊敗對手。在在線隱私/安全領域，它用於表明某人的帳戶或數據已被洩露。例如，“我的帳戶在那次數據洩露中被盜了。”網站haveibeenpwned.com其存在是為了幫助人們在詐騙者發現之前輕鬆發現他們的帳戶是否已被盜用。

路由器

一個路由器，我們指的是由您的 ISP 提供的盒子，而不是網絡路由器，是允許您的計算機和互聯網之間進行通信的設備，通常也是您家中 Wi-Fi 訪問的來源。

同時連接

VPN 允許的同時連接越多，您可以同時連接的設備就越多。因此，通過 2 個同時連接，您可以將筆記本電腦和智能手機連接到 VPN 服務，而無需斷開其中一個連接。使用 3，您還可以連接平板電腦，使用 4，您還可以連接智能電視，依此類推。不同提供商提供的連接數量差異很大，有些甚至提供無限的並發連接。

最初開發的一種隱私和安全技術是為了讓遠程工作人員和家庭工作人員安全地連接到他們的工作地點，現在它通常指的是允許您以高度隱私和安全的方式訪問互聯網的 VPN 服務。在這樣的設置中，您訂閱了VPN服務然後使用加密連接將您的設備（台式機、筆記本電腦、手機等）連接到 VPN 提供商運行的服務器。

這意味著您的所有互聯網流量在進入世界之前都會通過 VPN 服務器進行路由，從而保證您的數據安全，也意味著沒有人可以準確地看到您所在的位置。如果他們嘗試查找您的 IP 地址，他們會找到 VPN 服務器的 IP 地址。

VPN客戶端

將您的計算機連接到 VPN 服務的軟件。我們將桌面系統上的此類程序稱為“VPN 客戶端”，將移動平台上的此類程序稱為“VPN 應用程序”，但它們是同一件事，並且這些術語可以互換使用。

VPN 隧道

VPN 隧道是您的計算機（或智能手機、電視等）與 VPN 服務器之間加密連接的技術名稱。

無線網絡熱點

一個公共無線網絡咖啡館、酒店和機場中常見的互聯網接入點。雖然這些非常方便，但 Wi-Fi 熱點對於黑客來說是天賜之物，他們可以設置看起來像真實熱點的假熱點，掃描在您的計算機和熱點之間傳輸的未加密的互聯網流量，或者侵入 Wi-Fi 路由器本身以窺視您的在線活動。

由於它會加密您的互聯網連接，因此使用 VPN 可以在您使用這些公共熱點時保護您的數據。因此，我們強烈建議不要使用公共 Wi-Fi 熱點，除非您還使用 VPN。

先進的

密碼

密碼是一種用於加密數據的數學算法。在最基本的層面上，它涉及替換字母和數字來對數據進行編碼，並確保您不想讓任何人無法讀取數據。密碼越複雜，破解就越困難。 AES-256 被認為是當前加密的“黃金標準”密碼，因為它有數十億種排列，使其幾乎不可能自行破解。您可以在我們的文章中閱讀更多相關信息 –AES 加密如何工作？

比特幣（BTC 或 XBT）

一種使用點對點技術運行的去中心化開源虛擬貨幣（加密貨幣）（就像 BitTorrent 和 Skype 所做的那樣）。與傳統貨幣一樣，比特幣可以用來交易商品或服務，或者與其他貨幣進行交換。然而，與傳統貨幣不同的是，它不存在“中間人”（例如國家控制的銀行）。

一些 VPN 提供商接受通過比特幣付款，因為它在他們和客戶之間引入了另一層隱私（提供商仍然會知道您的 IP 地址，但無法通過付款處理方法了解您的真實姓名和聯繫方式）。看看我們的比特幣指南了解如何使用比特幣保持隱私和安全的提示。

比特幣錢包

比特幣/加密貨幣錢包是一種可以保存比特幣以及其他加密貨幣的數字錢包。它不像真正的錢包那樣包含實際貨幣，而是包含訪問和管理加密貨幣所需的加密密鑰。比特幣錢包有多種形式，例如桌面、移動、網絡甚至硬件選項。

連接日誌

ProPrivacy 用來指代某些“無日誌”VPN 提供商保存的記錄的術語。具體記錄的內容因提供商而異，但通常包括詳細信息，例如您的連接時間、連接時間、上網頻率等。 VPN 提供商認為收集這些日誌是處理技術問題或濫用情況所必需的。一般來說，這種級別的日誌保存是可以接受的，但真正偏執的人應該知道，至少在理論上，它可以幫助識別具有已知互聯網行為的個人。

版權流氓

這些律師事務所專門通過尋求損害賠償來將起訴盜版貨幣化，或者積極尋求版權以試圖向公司和個人勒索金錢。普遍採用的一種特別有害的策略是“投機性發票”，其中被指控盜版的個人會收到信件，要求現金和解，以換取避免法律起訴。

暗網（也稱為暗網、深網等）

“並行”互聯網，包括任何未被搜索引擎索引的網站。這有多大暗網沒有人真正知道，儘管眾所周知，它比通常定義的萬維網大 400 到 550 倍。許多所謂的暗網僅由私人網站（其中一些已採取積極措施避免被搜索引擎列出）、聊天論壇、新聞組和其他完全合法的網絡用途組成。

還存在可公開訪問的“暗網”——公眾可以訪問的安全網絡，但允許用戶高度匿名。其中最著名和最常用的是 Tor 和 I2P。

DD-WRT

一個替代品，路由器的開源固件這為您提供了大量的控制和定制。您可以設置 DD-WRT，以便所有連接的設備都通過 VPN 路由、擴展 Wi-Fi 範圍、將其設置為中繼器、NAS 集線器,打印服務器，等等。 DD-WRT 可以“刷入”您現有的路由器（刪除其出廠默認固件），或者您也可以購買預裝的路由器。如果您想了解更多信息，請查看我們的DD-WRT 終極指南。

數字千年版權法案 (DMCA) 通知

儘管從技術上講，該術語指的是僅在美國具有法律效力的《數字千年版權法》，但“DMCA 通知”一詞通常用於指發送給 ISP 或內容提供商的任何版權侵權警報，無論管轄範圍如何。 YouTube 等內容提供商通常會在收到此類通知後被迫從其服務器中刪除任何侵權材料，而 ISP 則大力遊說以識別（據稱）侵權客戶並對他們實施制裁，甚至將客戶的詳細信息傳遞給版權所有者採取法律行動。

DNS 洩漏

當您連接到 VPN 時，如果 DNS 請求由您的 ISP 而不是 VPN 提供商處理，那麼您就會遭遇 DNS 洩漏。發生這種情況的原因有很多，但最有效的預防方法是使用具有“DNS 洩漏保護”功能的 VPN 客戶端。

網站圖標

網站圖標是一個小方形圖像，代表網絡瀏覽器中的網站。您將在地址欄、收藏夾和書籤中看到它們。網站圖標通常類似於公司徽標、公司的名字或與該特定網站相關的其他圖像。

禁言令

一項具有法律約束力的命令，可防止公司或個人就某事向他人發出警報或與其交談。例如，一個禁言令可用於防止 VPN 提供商提醒客戶其服務已受到損害。

GCHQ（政府通訊總部）

英國版的美國國家安全局。政府通訊總部的 Tempora 計劃通過利用主要光纖電纜攔截了全球約 60% 的互聯網流量（數據隨後與 NSA 共享），它對英國公民進行廣泛的監視。

地理限制（也稱為地理封鎖）

根據地理位置限制對在線服務的訪問。例如，僅允許美國居民訪問葫蘆，並且只有英國居民可以訪問 BBC iPlayer。通常會實施地理限制，以便版權所有者可以與世界各地的發行商達成利潤豐厚的許可協議，而犧牲消費者的選擇。

地理欺騙

使用 VPN、SmartDNS 或代理來“欺騙”您的地理位置，使您看起來像是從其他國家/地區進行連接。這使您可以繞過地理限制並訪問根據您的實際位置拒絕的內容。例如，訪問 Netflix 以觀看您所在地區無法觀看的內容。看看我們的地理欺騙指南了解更多信息。

HTTPS（安全超文本傳輸​​協議）

這是一種使用 SSL/TLS 加密來保護網站安全的協議。它被銀行、在線零售商等使用。它是互聯網上所有安全的支柱。當您訪問 HTTPS 網站時，任何外部觀察者都可以看到您訪問了該網站，但僅此而已。例如，他們無法看到您可能輸入的任何詳細信息。通過在瀏覽器地址欄中查找閉合的掛鎖圖標，您可以輕鬆查看網站是否使用 HTTPS，因為網站地址 (URL) 將以“https://”開頭。

惡意軟件

惡意軟件是黑客/詐騙者試圖使用的任何數量的危險、侵入性程序的總稱。惡意軟件的示例包括特洛伊木馬、勒索軟件、蠕蟲、鍵盤記錄程序等。您可以在我們的指南中了解更多信息不同類型的惡意軟件。

如果數據是“什麼”——電子郵件、電話、網站等，那麼元數據就是與之相關的“時間、地點和人員”。元數據可以提供大量關於我們的活動、我們認識誰、我們如何認識他們等的高度個人化的信息。政府和監視組織熱衷於淡化收集“唯一”元數據的重要性，但如果它如此無害，為什麼他們如此熱衷於獲取它？

不可替代代幣（NFT）

不可替代代幣（NFT）是代表某種數字物品的獨特數字代碼。最常見的是，這種表現形式是一件藝術品，甚至只是一件藝術品推文截圖。 “不可替代”意味著它是一個獨特的物品，並且不能被其他任何東西取代（相比之下，比特幣令牌被認為是可替代的，因為它可以被複製）。

可以把它想像成擁有一張獨一無二的棒球卡或類似的東西——你的特定 NFT 是唯一類似的。 NFT 受到保護並存儲在公共區塊鏈上，NFT 的買賣通常通過以太坊等加密貨幣進行。

開放VPN

商業 VPN 提供商最常用的 VPN 協議，開放VPN是開源的，並且在強大的加密密碼（例如 AES）的支持下，甚至被認為可以安全地抵禦 NSA。在可能的情況下，我們通常建議使用 OpenVPN。

P2P（點對點）

這個術語經常與下載互換使用，激流或文件共享，通常與版權盜版相關，點對點網絡是一個分佈式、去中心化的平台，用於在用戶之間共享數據（例如文件）。 P2P 最著名的應用是 BitTorrent 協議。由於沒有中央數據庫，並且文件在用戶之間共享，因此 P2P 網絡對攻擊的抵抗力很強。

PGP（很好的隱私）

保持私人電子郵件私密性的最佳方法是使用PGP加密。然而，所涉及的概念很複雜並且常常令人困惑；由於設置 PGP 加密電子郵件並不直觀，而且許多現有文檔都沒有很好地解釋，因此問題變得更加複雜。 StartMail 和 Posteo 等安全電子郵件提供商正在嘗試向任何人提供電子郵件加密，無論其技術理解水平如何。

線衛

簡而言之，WireGuard 是新熱點。它是 VPN 提供商使用的最新 VPN 協議。與 OpenVPN 相比，它更容易設置、提供更快的連接速度並且更安全。一些 VPN 提供商（例如 NordVPN 和 ExpressVPN）提供自己的 WireGuard 自定義版本作為選項。

技術方面

在本節中，您將找到一些可能在整個網站上引用的較晦澀的技術術語。

對手

這是 IT 安全專業人員使用的短語。一個 ”對手“是指違背您的意願試圖訪問您的數據、通信或瀏覽習慣（等）的個人或組織。對手可能包括黑客、政府監視組織（例如 NSA）以及出於廣告目的而試圖對您進行分析的網站。

後門

故意內置於加密中以允許其被破壞的弱點或秘密加密密鑰。世界各地的政府和執法機構正在推動科技公司將這些技術引入其加密產品中，並認為這是打擊恐怖分子和犯罪分子使用加密技術所必需的。

幾乎所有其他人都同意後門是一個糟糕的主意，因為故意削弱加密會讓每個人都不安全，因為執法部門可以訪問的後門也同樣可以被犯罪分子訪問。

區塊鏈

不可篡改的分佈式數據庫或公共賬本。區塊鏈與比特幣等加密貨幣關係最為密切，用於記錄和驗證使用該貨幣的全部或部分進行的每筆交易，以防止欺詐和其他違規行為。區塊鏈的其他用途也在開發中，例如用於跟踪集裝箱或食品分配和來源。您可以在我們的網站中了解更多信息區塊鏈解釋文章。

瀏覽器指紋識別

一種使用網絡瀏覽器的各種屬性來創建網站訪問者的獨特“指紋”的技術。然後，這將用於在他們瀏覽互聯網時識別和跟踪他們。瀏覽器指紋識別是有害的，因為它很難阻止（事實上，用於阻止其他形式跟踪的每個附加組件只會使瀏覽器變得更加獨特，並且更容易受到指紋識別）。

閉源軟件

大多數軟件是由商業公司編寫和開發的。可以理解的是，這些公司渴望確保其他人無法竊取他們的辛勤工作或商業秘密，因此他們使用加密和法律訴訟威脅來隱藏代碼，以免被窺探。這都是可以理解的，但是當涉及到安全性時，這就帶來了一個大問題。如果沒有人能夠“看到”程序的行為細節，我們怎麼知道它沒有做惡意的事情呢？

簡短的回答是，我們不能。因此，我們只需信任所涉及的公司，這是我們偏執的安全類型不願意做的事情（有充分的理由）。替代方案閉源是開源軟件。

數據認證

為了驗證加密數據和連接（例如 VPN），通常使用加密哈希函數。這是一種算法，它接受任意數量的數據輸入（憑證）並生成固定大小的加密文本輸出，稱為哈希值或“哈希”，可用於驗證用戶的身份。默認情況下，OpenVPN 使用 SHA-1，自 2015 年以來，這被認為容易受到攻擊。因此，一些 VPN 提供商提供更安全的數據身份驗證，例如 SHA256、SHA512，甚至 SHA3。

歐盟數據保留指令 (DRD)

歐盟通過了廣泛且極具爭議的大規模監視立法，數據保留指令2006 年 3 月，要求所有 ISP 和通信提供商將數據保存至少 12 個月。在接下來的幾年中，大多數（但不是全部）歐盟國家將 DRD 納入當地立法。然而，2014年4月，歐盟最高法院歐洲法院（ECJ）以人權為由宣佈歐盟範圍內的DRD無效。

儘管做出了這一裁決，但大多數歐盟國家尚未廢除該法律的本地實施（英國甚至加強了該法律）。

加密密鑰長度

確定密碼破解需要多長時間的最粗略方法是密碼中使用的 1 和 0 的原始數量。類似地，對密碼的最原始的攻擊形式被稱為暴力攻擊（或窮舉密鑰搜索），其中涉及嘗試每一種可能的組合，直到找到正確的組合。 VPN 提供商使用的密碼密鑰長度始終在 128 位到 256 位之間（更高級別用於握手和數據身份驗證）。

它們是萬維網協議 HTTP（超文本傳輸​​協議）的一部分。它們的目的是識別 URL 上的特定資源，並跟踪對其所做的任何更改。比較這些資源的方法允許將它們用作一種數字指紋，因為服務器為每個瀏覽器提供了唯一的電子標籤，當它再次連接時，它可以在其數據庫中查找 ETag。網站有時會使用 ETag 來識別和跟踪訪問者以用於廣告目的。

五眼聯盟 (FVEY)

由澳大利亞、加拿大、新西蘭、英國和美國組成的監視聯盟。成員國的安全組織之間可以自由共享情報，這種做法被用來逃避對其本國公民進行間諜活動的法律限制。還有其他此類聯盟，包括九眼、十四眼等。

握手

這是 SSL/TLS 用於交換和驗證證書以及建立加密連接的過程。為了確保此過程不被篡改，OpenVPN 可以使用RSA加密或者橢圓曲線密碼學（ECC）。我們建議使用提供最強VPN服務RSA加密可能（最高可達 RSA-4096）。

竊取歷史

歷史竊取是一種利用網絡設計方式的方法。它允許網站發現您過去的瀏覽歷史記錄。最簡單的方法已經為人所知十年了，它依賴於這樣一個事實：當您點擊網頁鏈接時，它們會改變顏色（傳統上從藍色變為紫色）。當您連接到網站時，它可以通過一系列是/否問題來查詢您的瀏覽器，您的瀏覽器將忠實地響應這些問題，從而使攻擊者能夠發現哪些鏈接已更改顏色，從而跟踪您的瀏覽歷史記錄。您可以在我們的“晚上發生的事情更多“ 文章。

I2P（隱形互聯網項目）

這是一個使用 Java 構建的去中心化網絡，其原理與 Tor 網絡類似，但它是從頭開始設計的，是一個獨立的暗網。與 Tor 一樣，用戶使用點對點加密隧道相互連接，但存在一些關鍵差異，包括使用分佈式點對點目錄模型。最終的結果是I2P比 Tor 更快、更安全、更穩健。然而，它一點也不用戶友好，並且學習曲線很高。

知識產權洩露

如果出於任何原因，某個網站或其他互聯網服務可以看到您的真實 IP 地址或檢測到您的 ISP，那麼您就出現了 IP 洩漏。要確定您是否遭受 IP 洩露，請訪問我們的VPN 洩漏測試工具頁。

這是用於定義 IP 地址值的默認系統（請參閱“基礎知識”部分中的“IP 地址”條目）。不幸的是，由於過去幾年互聯網使用和連接設備空前增長，IPv4 地址即將耗盡，因為 IPv4 僅支持最大 32 位互聯網地址。這意味著有 2^32 個可供分配的 IP 地址，總計約 42.9 億個，而且我們幾乎已經使用了所有這些地址。

互聯網協議版本 4 (IPv4)

這是用於定義 IP 地址值的默認系統。 IPv4 地址的範圍從 0.0.0.0 到 255.255.255.255，這意味著最多可以有超過 40 億個唯一地址，這在當時被認為是綽綽有餘！

不幸的是，由於過去幾年互聯網使用和連接設備空前增長，IPv4 地址實際上早在 2011 年就用完了，從那時起我們就一直在重複使用它們。 IPv4 現已被 IPv6 取代。

互聯網協議版本 6 (IPv6)

雖然已經部署了各種緩解策略來延長 IPv4 的保質期，但真正的解決方案是以新標準 – IPv6 的形式出現。它利用 128 位網址，從而將最大可用網址擴展到 2^128（340,282,366,920,938,000,000,000,000,000,000,000,000 或 340 萬億萬億），這應該可以在可預見的未來為我們提供供應。

不幸的是，IPv6 的採用進展緩慢，主要是由於升級成本、落後能力問題和純粹的懶惰。因此，雖然所有現代操作系統都支持 IPv6，但許多網站尚不關心。

L2TP/IPsec

VPN 隧道協議和加密套件。 L2TP/IPsec 內置於大多數支持互聯網的平台中，沒有重大的已知漏洞，如果實施得當，仍然可能是安全的。然而，愛德華·斯諾登的爆料強烈暗示該標準受到美國國家安全局的損害，並且可能在設計階段就被故意削弱。看看我們的VPN 加密終極指南有關 L2TP/IPsec 的更多信息。

國家安全局 (NSA)

該美國組織負責全球監控、收集和處理用於外國情報和反情報目的的信息和數據。美國國家安全局收集了大量有關美國公民的信息，其國內外情報收集的力量和範圍令人震驚，其規模之大是難以想像的。

“國家安全局”一詞有時被用作籠統的短語，指代任何強大的政府資助的全球機構。

混淆/混淆

一個 ”混淆的“服務器是一種特殊的 VPN 服務器，可以隱藏您正在使用 VPN 重新路由流量的事實。即使在中國等對互聯網流量進行嚴格審查或控制的國家和地區，它們也允許用戶連接到 VPN。

開源軟件

一種開放訪問軟件開發模型，其中軟件代碼可供任何開發人員免費使用，以便根據他們的意願進行改進、使用或分發。這對於安全和隱私相關的程序尤其重要，因為這意味著“任何人”都可以查看代碼並確保它不包含設計的弱點或後門，不會偷偷地將用戶的詳細信息發送給國家安全局，或做其他惡意的事情。

很少有人具備專業知識、時間和意願來審核非常複雜的代碼（通常是免費的），因此絕大多數人開源代碼仍未經過審計。儘管如此，代碼可以被檢查提供了最好的保證，即我們擁有的代碼是“乾淨的”。

點對點隧道協議 (PPTP)

PPTP 是一種古老的 VPN 協議，在幾乎所有支持 VPN 的平台和設備上作為標準提供，因此無需安裝額外的軟件即可輕鬆設置，PPTP 仍然是企業和 VPN 提供商的熱門選擇。然而，眾所周知，它非常不安全，很容易被美國國家安全局等組織破解。也許更令人擔憂的是，NSA 幾乎肯定已經（或正在解密）其存儲的大量舊數據，這些數據在安全專家都認為 PPTP 安全時就被加密了。

PPTP 可能會保護您免受普通黑客的攻擊，但僅應在沒有其他選項可用時使用，即使這樣也不能用於保護敏感數據。

代理

一個代理服務器是一台充當您的計算機和互聯網之間中介的計算機。通過代理服務器路由的任何流量都將顯示為來自其 IP 地址，而不是您的 IP 地址。與 VPN 服務器不同，代理服務器通常不需要投入資源來加密通過它們的所有流量，因此可以接受來自更多用戶（通常是數万）的同時連接。

最近的一項調查發現，大多數公共代理都非常不安全，因此，如果您必須使用公共代理，那麼只使用允許 HTTPS 的代理，並儘量堅持只訪問 HTTPS 安全網站。

RSA加密

為了建立安全的 VPN 連接，SSL（以及 OpenVPN 和 SSTP）通常使用 RSA 非對稱公鑰加密系統（非對稱是因為使用公鑰來加密數據，但使用不同的私鑰來解密數據。）RSA 充當用於識別 SSL/TLS 證書的加密和數字簽名算法，並且在過去 20 年左右的時間裡一直是互聯網安全的基礎。據我們所知RSA-1048已被 NSA 破解，對於 VPN，我們建議使用盡可能最強的 RSA 密鑰長度（RSA-4096 非常好）。

安全港框架/隱私盾

這安全港框架是歐盟委員會和美國商務部同意的一套自願規則，旨在確保美國公司在處理屬於歐盟公民的數據時遵守歐盟數據保護法。然而，大規模濫用這些規定最終導致 Facebook 因使用歐盟公民數據而被提起成功的法律訴訟。這導致該框架被一組新的規則所取代，稱為隱私盾。

歐洲法院於 2020 年 7 月裁定，隱私護盾不是將歐盟個人數據合法轉移到美國的合適機制。截至 2025 年 2 月，儘管歐盟和美國之間的談判正在進行，但隱私護盾尚未實施替代方案。

共享 IP（與靜態IP地址）； VPN 提供商用於增強客戶隱私的常見策略是為許多客戶分配相同的 IP 地址（他們將共享該地址）。這使得外部觀察者和 VPN 提供商都很難（但不一定不可能）確定給定 IP 的哪個用戶負責任何特定操作。

智能DNS

這是指允許您通過連接到不同國家/地區的 DNS 服務器來規避地理封鎖限制的服務。當設備配置為連接到這些設備時，它似乎位於該國家/地區。支持多少個國家/地區取決於服務，但由於在線電視服務（例如 Hulu 和 BBC iPlayer）的普及，幾乎所有國家/地區都在美國和英國設有服務器。

由於不涉及加密或其他花哨的東西，SmartDNS 比 VPN 快得多（因此緩衝問題更少），但它不提供 VPN 的隱私和安全優勢。如果您唯一關心的是從國外訪問受地理限制的媒體內容，那麼 SmartDNS 可能是比 VPN 更好的選擇。如果您有興趣了解更多信息，請查看我們的最佳 VPN 提供商列表，他們還提供智能DNS。

軟件審核

此時，專家會仔細檢查程序的代碼，以確定它是否沒有後門、故意設計的弱點或其他類似的安全問題。開源軟件隨時可供獨立審計，儘管實際上很少有人擁有專業知識、時間和意願來真正做到這一點。一些公司（例如質子郵件）發布了閉源產品，但這些產品已經過獨立且受人尊敬的專家的專業審核。

這就引入了一個棘手的問題，即哪些代碼更值得信任——封閉但經過獨立審計的代碼，還是開放的代碼，因此可供任何人審計，但尚未經過......

安全套接字層和傳輸層安全 (SSL/TLS)

TLS 是 SSL 的後繼者，但這些術語經常互換使用。它是用於保護 HTTPS 網站 (https://) 的加密協議。 OpenVPN 使用其開源實現，稱為 OpenSSL。 SSL 加密被認為相當安全，但人們對用於驗證連接的證書系統的擔憂與日俱增。

SSL/TLS 證書

使用的證書SSL/TLS驗證您連接的網站是否是您認為正在連接的網站。如果瀏覽器提供了有效的證書，那麼它將假定該網站是真實的並建立安全連接。然後，它會在其 URL 欄中顯示鎖定的掛鎖，以提醒用戶它認為該網站是安全的。 SSL 證書由證書頒發機構 (CA) 頒發。

超級餅乾

一個包羅萬象的術語，用於指計算機上留下的位代碼，其功能與 cookie 類似，但比常規 cookie 更難找到和刪除。最常見的類型超級餅乾是 Flash cookie（也稱為 LSO 或本地共享對象），儘管 ETag 和 Web 存儲也屬於該名稱。 2009 年的一項調查顯示，超過一半的網站使用 Flash cookies。

您可能從未聽說過超級 cookie，以及它們如此難以找到和擺脫的原因是它們的部署是故意偷偷摸摸的，旨在逃避檢測和刪除。這意味著大多數認為自己已經清除了計算機中 Cookie 的人可能仍然將這些 Cookie 藏在角落裡。

有針對性的廣告

很多人都想向你推銷東西，事實證明，這樣做非常成功的一種方法是展示針對個人互聯網用戶量身定制的廣告，這些廣告符合他們自己的個人興趣、品味、愛好和需求。為了交付這種個性化廣告，廣告商需要盡可能多地了解您。這就是為什麼谷歌和 Facebook 會掃描你所有的電子郵件、消息、帖子、點贊和搜索。

這使得他們能夠對你建立起極其準確的了解（包括你的政治觀點、性取向，當然還有你喜歡買的東西！）。他們和許多規模較小的廣告和分析公司還使用各種秘密技術來唯一地識別您的身份，並在您上網時在各個網站上跟踪您。

威脅模型

在考慮如何保護您的隱私並保持互聯網安全時，準確考慮您最擔心的人或事是很有用的。保護自己免受一切侵害不僅困難到不可能的程度，而且任何這樣做的嘗試都可能會嚴重降低互聯網的可用性（以及您的享受）。

接受因下載《權力的遊戲》非法副本而被抓的威脅可能比被美國國家安全局的精銳團隊進行個性化監視所帶來的威脅更大，這不僅會讓你減輕壓力，而且可能會更有效地防禦對你來說重要的威脅。

Tor（洋蔥路由器）

一個匿名網絡，提供免費軟件，旨在讓您匿名訪問互聯網。與 VPN 不同，VPN 提供商知道您的真實 IP 地址，並且可以在出口點（VPN 服務器）查看您的互聯網流量，托爾您的信號通過多個節點路由，每個節點只知道該節點前面和後面的 IP 地址。

這意味著任何人都無法知道您的計算機和您嘗試連接的網站之間的整個路徑。因此，Tor 允許在網上沖浪時實現真正的匿名，但也有一些重要的缺點。

使用 Tor 匿名網絡的最大危險之一是 Tor 退出節點 - 您的數據經過的節點鏈中的最後一個節點，並退出到網絡上。 Tor 出口節點可以由任何志願者運行，並且可以監視您的互聯網活動。這並不像聽起來那麼糟糕，因為由於數據在節點之間採用的隨機路徑，退出節點無法知道您是誰。

然而，理論上，擁有無限資源的全球對手（例如 NSA）可以控制足夠的節點，從而危及 Tor 用戶的匿名性。為了應對這種威脅，Tor 允許用戶創建“隱藏網站”（帶有 .onion 後綴）只能從 Tor 網絡內部訪問（因此無需使用可能不可信的退出節點）。 Tor 隱藏服務通常被認為是“暗網”（並且是此類暗網中最知名的。）

雙因素身份驗證 (2FA)

你知道的東西+你擁有的東西。單因素身份驗證需要一步來驗證您的身份，例如知道您的用戶名和密碼（您知道的東西）。雙因素身份驗證通過還要求您擁有一些東西，提供了針對黑客的額外保護層。對於在線服務，這通常是發送到您手機的文本或帶有代碼的電子郵件。它還可以是第三方服務，例如 Google Authenticator 或 USB 密鑰。

URL（統一資源定位符）

人們使用的網站的字母數字地址（例如 eeshanaviation.com）。所有瀏覽器的頂部都有一個 URL 地址欄，如果您輸入 URL，您將被帶到指定的網站。計算機無法理解 URL，因此 DNS 就發揮作用了。 DNS 將該 URL 轉換為計算機可以理解的數字 IP 地址。

使用日誌

我們的術語是指收集和存儲用戶實際在互聯網上進行的活動的詳細信息，而不是元數據（連接日誌）的收集。許多聲稱不保留日誌的 VPN 提供商實際上只是指不保留使用日誌，並且確實保留各種（通常是廣泛的）連接日誌。

虛擬專用服務器 (VPS)

一個虛擬專用服務器是您在 VPS 公司運行的物理（裸機）服務器上租用空間的地方。這提供了一個封閉的環境，就像一個完整的物理遠程服務器一樣。您可以在 VPS 上安裝任何操作系統（只要提供商允許），並且基本上將 VPS 視為您自己的個人遠程服務器。租用 VPS 往往比在數據中心實際購買或租用自己的服務器更便宜，因為每台服務器可以有多個客戶同時使用。

權證金絲雀

一種用於提醒人們禁言令已送達提供商的方法。這通常採取定期更新聲明的形式，表明尚未發出禁言令。如果該語句沒有收到定期更新，則金絲雀權證已經“絆倒”了，讀者應該假設更糟！權證金絲雀的工作理念是，禁言令可以迫使用戶保持安靜，但不能強迫他們不採取行動（即更新權證金絲雀）。

然而，這一概念尚未在大多數縣得到法律檢驗，法院完全有可能認為使用搜查令金絲雀藐視禁言令，而使搜查令金絲雀保持最新狀態的必要性通常被忽視，使得它們的存在完全毫無意義！

Web 存儲（也稱為 DOM 存儲）

網絡存儲是 HTML5（備受推崇的 Flash 替代品）的一項功能，它允許網站以類似於 cookie 的方式在您的瀏覽器上存儲信息，但這種信息更持久，具有更大的存儲容量，並且通常無法監視、讀取或有選擇地從您的網絡瀏覽器中刪除這些信息。與包含 4 kB 數據的常規 HTTP cookie 不同，Web 存儲在 Chrome、Firefox 和 Opera 中允許每個源存儲 5 MB，在 Internet Explorer 中允許每個源存儲 10 MB。網站對 Web 存儲具有更高級別的控制權，與 Cookie 不同，Web 存儲不會在一定時間後自動過期，並且默認設置為永久。

WebRTC 洩露

一個WebRTC 洩露就像 DNS 或 IPv6 洩漏一樣，即使您連接到 VPN，它也會洩露您的真實 IP 地址。當您嘗試通過使用 WebRTC 技術的瀏覽器建立視頻或音頻通信時，可能會發生 WebRTC 洩漏。 Google Hangouts 使用 WebRTC，流行的消息傳遞平台 Discord 也是如此。 WebRTC 由 Google 開發，內置於許多現代瀏覽器中，包括 Edge、Firefox、Chrome、Safari 和 Opera。