AES
AES staat voor Advanced Encryption Standard, een symmetrisch blokcijfer dat sinds 2002 door de Amerikaanse overheid wordt gecontroleerd en gebruikt om geheime informatie te beschermen. AES wordt ook wel Rijndael genoemd, genoemd naar de uitvinders Vincent Rijmen en Joan Daemen.
Anonimiteit
Anonimiteit is een toestand waarin iemand of iets niet uniek kan worden geïdentificeerd. Als u bijvoorbeeld een reactie online plaatst zonder u eerst te registreren, wordt u als anoniem weergegeven. Niemand weet wie de reactie heeft geplaatst. In de online wereld gebruiken mensen VPN’s of Tor om online anonimiteit te verkrijgen.
Bitcoin
Bitcoin is een digitale munteenheid die in januari 2009 werd gecreëerd. Deze munteenheid is geen eigendom van een overheid, maar wordt in plaats daarvan beheerd door een gedecentraliseerde autoriteit. Bitcoin-betalingen worden beveiligd door cryptografie en stellen individuen in staat volledig niet-traceerbare anonieme betalingen te doen. De identiteit van de persoon die de technologie heeft gemaakt, is tot op de dag van vandaag nog steeds onbekend.
Censuur
Censuur is een proces waarbij reguleringsautoriteiten de controle of onderdrukking van welke soort inhoud toegankelijk, bekeken of gepubliceerd kan worden op het internet, beheersen. In China bijvoorbeeld, zijn bijna alle populaire sociale media websites geblokkeerd.
Cryptografie
Cryptografie is het proces waarbij gewone platte tekst wordt omgezet in onleesbare tekst. Het wordt gebruikt om gegevens veilig in een bepaalde onleesbare vorm te verzenden, zodat deze alleen kunnen worden gelezen en verwerkt door iemand voor wie het bericht bedoeld was. Zie het als een kluis die met de juiste toegangscode kan worden geopend. Cryptografie beschermt niet alleen gegevens tegen diefstal, maar wordt ook gebruikt voor authenticatie.
Donkere web
De donkere web is een deel van het internet dat je niet kunt bereiken via een zoekmachine zoals Google. De donkere web is verbonden met veel schimmige en illegale criminele activiteiten. De enige manier om toegang te krijgen tot het donkere web is via een anonieme browser genaamd Tor.
Data retention
Gegevensbehoud verwijst naar een wet of beleid dat bedrijven verplicht om bepaalde informatie over hun gebruikers op te slaan. In de Verenigde Staten bijvoorbeeld, kunnen internetproviders gegevens die door hun servers gaan behouden en verkopen.
DD-WRT
DD-WRT is een op Linux gebaseerd open-source besturingssysteem voor Wi-Fi 4- en Wi-Fi 5 draadloze routers. Routers die op DD-WRT-firmware draaien, kunnen vrij eenvoudig worden aangepast. Veel VPN-providers bieden VPN-apps aan die direct op DD-WRT-ondersteunde routers kunnen worden geïnstalleerd. Houd er echter rekening mee dat het installeren van DD-WRT de garantie van uw router kan ongeldig maken.
DDoS-aanvallen
DDoS staat voor Distributed Denial of Service. Het is een type aanval waarbij te veel verzoeken naar een bepaalde server worden verzonden. Als gevolg hiervan overweldigt een DDoS-aanval de capaciteit van een website om meerdere verzoeken te verwerken, waardoor de website niet goed meer functioneert.
Diepe pakketinspectie
Deep packet inspection of DPI is een soort netwerkpakketfiltertechnologie die het gegevensgedeelte en de header van een pakket controleert om spam, virussen of andere kwaadaardige inhoud eruit te filteren. Kortom, Deep Packet Inspection lokaliseert, detecteert en blokkeert ongewenste inhoud die mogelijk onopgemerkt is gebleven door conventionele pakketfiltering.
DNS
DNS staat voor Domain Name System, wat in feite lijkt op een adresboek van internet. DNS werkt door hostnamen zoals www.example.com om te zetten in een door de computer leesbaar IP-adres zoals 192.168.2.2. Dus wanneer de gebruiker CBS.com in zijn browser typt, converteren DNS-resolvers de hostnaam naar een geschikt IP-adres om de webpagina te lokaliseren.
DNS-lek
Er treedt een DNS-lek op wanneer een VPN-app er niet in slaagt zijn eigen anonieme DNS-servers te gebruiken en standaard DNS-servers gebruikt die worden gehost door een internetprovider. Als u dit doet, lekt een VPN-app privégegevens en stelt de gebruiker bloot, ondanks dat deze is verbonden met een beveiligde VPN-server. Gratis VPN’s zijn vaak gevoelig voor lekken.
Encryptie
Encryptie is een proces waarbij gewone informatie wordt omgezet in een code om te voorkomen dat onbevoegden er toegang toe krijgen. Encryptie zet platte tekst om in cijfertekst die alleen kan worden gedecodeerd met de sleutel die door de maker aan de ontvanger is verstrekt.
Encryptie sleutel
Een coderingssleutel bestaat uit een reeks bits die specifiek wordt gebruikt om bepaalde informatie te coderen of te decoderen. Versleutelingssleutels worden gegenereerd via complexe algoritmen om ervoor te zorgen dat elke sleutel anders en uniek is. Hoe langer de sleutel, hoe moeilijker het is om te breken.
Firewall
Een firewall is in feite een netwerkbeveiligingstool die het inkomende en uitgaande netwerkverkeer van een apparaat bewaakt en controleert op basis van vooraf bepaalde beveiligingsregels. Een firewall creëert een barrière tussen vertrouwde netwerken en niet-vertrouwde netwerken.
Vijf Ogen
The Five Eyes is een internationale alliantie voor het delen van inlichtingen, bestaande uit Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten. Het is bekend dat deze vijf landen op onrechtmatige wijze hun eigen burgers bespioneren en inlichtingen met elkaar delen. Het bestaan van de Vijf Ogen was een goed bewaard geheim totdat Edward Snowden in 2013 een aantal documenten lekte waaruit de alliantie bleek.
Gag-bestelling
Een zwijgbevel is een juridisch gerechtelijk bevel dat verhindert dat informatie openbaar wordt gemaakt of aan onbevoegde derden wordt bekendgemaakt. Tijdens een lopend onderzoek kan aan een bedrijf een zwijgbevel worden uitgevaardigd om te voorkomen dat informatie over de zaak lekt.
Geo-blokkering
Geoblocking is het proces waarbij wordt beperkt tot welke informatie of website een individu toegang heeft, afhankelijk van zijn fysieke locatie. Er wordt vaak een database met IP-adressen gebruikt om geografische blokkades af te dwingen. Geoblokken worden meestal afgedwongen vanwege auteursrechtbeperkingen of om te voldoen aan de regels en voorschriften van een land.
Geo-spoofen
Geo-spoofing is een techniek waarmee iedereen een VPN, proxy of Tor kan gebruiken om zijn oorspronkelijke IP-adres te maskeren en een totaal ander IP-adres te verkrijgen dat in een ander deel van de wereld verschijnt.
Geweldige firewall (GFW)
GFW of de Grote Firewall is een technologie die door de Chinese overheid wordt gebruikt om het internet in het land te reguleren. Het doel van de GFW is om vrijwel alle buitenlandse websites zoals Google, Facebook, YouTube etc. te blokkeren. Dankzij de GFW krijgen grofweg 800 miljoen mensen in China toegang tot een zeer beperkt internet.
HTTPS
HTTPS staat voor het Hypertext-overdrachtsprotocol dat wordt gebruikt om gegevens tussen een webbrowser en een website te verzenden. HTTPS is de veiligere versie van het oudere HTTP. De reden waarom HTTPS veiliger is, is dat het gecodeerd is. Daarom verhoogt HTTPS de veiligheid van gegevensoverdrachten, wat belangrijk is voor het verzenden van gevoelige gegevens naar websites van banken, e-mailaccounts, enz.
IP-adres
IP-adres staat voor internetprotocoladres. Het bestaat uit cijfers of tekens en is op unieke wijze geassocieerd met een computer of een computernetwerk. Een IP-adres ziet er ongeveer zo uit (192.168.1.1). Alle apparaten die met internet zijn verbonden, hebben unieke IP-adressen die lijken op telefoonnummers. IP-adressen zorgen ervoor dat computerapparaten via internet met elkaar kunnen verbinden.
IP-lek
IP-lek is een gebeurtenis waarbij het echte IP-adres van een gebruiker lekt, zelfs wanneer deze is verbonden met een VPN. Als u een IP-lektest uitvoert en uw standaard IP-adres ziet in plaats van het adres dat uw VPN-provider aan u heeft toegewezen, dan lekt uw IP-adres. Dit gebeurt wanneer een VPN er niet in slaagt zijn eigen gecodeerde servers te gebruiken en de standaardservers van de internetprovider gebruikt.
IPSec
IPSec staat voor Internet Protocol Security. Het is een netwerkprotocol dat een gecodeerde verbinding tussen apparaten tot stand brengt. Het doel van dit protocol is het beveiligen van gegevens die via openbare netwerken worden overgedragen. IPSec werkt door IP-pakketten te versleutelen en de bron ervan te verifiëren.
IPv4
IPv4 staat voor Internet Protocol versie 4. Het is de vierde iteratie van het Internet Protocol. IPv4 is een van de kernprotocollen die verantwoordelijk is voor alle internetcommunicatie.
IPv6
IPv6 is de nieuwere, modernere versie van IPv4 en zijn voorgangers. De reden waarom IPv6 beter is dan IPv4 is dat het een locatie- en identificatiesysteem biedt voor computers op internet. IPv6 is de reden waarom alle apparaten die op internet communiceren hun eigen unieke IP-adressen hebben.
ISP
ISP staat kort voor een internet service provider. Het is elk bedrijf dat verantwoordelijk is voor het leveren van een internetverbinding aan consumenten. T-Mobile, AT&T, Comcast zijn allemaal voorbeelden voor internetproviders of ISP’s.
Jurisdictie
In de wereld van VPN’s verwijst jurisdictie naar het land waar een VPN-aanbieder zijn hoofdkantoor heeft. Rechtsgebieden zijn belangrijk omdat deze bepalen of de VPN-aanbieder wettelijk verplicht is gebruikersgegevens te loggen of niet. VPN-providers die opereren vanuit de rechtsgebieden van de Five Eyes bewaren en delen bijvoorbeeld VPN-logboeken.
Dodemansknop
Een Kill-switch is een VPN-beveiligingsfunctie die u automatisch van het internet verbreekt als uw VPN-verbinding abrupt wegvalt. Het is ontworpen om te voorkomen dat uw echte IP-adres lekt als de verbinding met de VPN-server wordt verbroken.
LAN
LAN staat voor Local Area Network. Meestal worden LAN’s gebruikt om werkstations of persoonlijke computers te verbinden. LAN stelt in essentie computing apparaten in een klein gebied zoals een kantoorruimte in staat om te communiceren via een Ethernet-kabel.
Log
Een log is in feite een bestand dat door een server wordt opgeslagen. Een logbestand slaat elke actie op die op een server plaatsvindt, met tijdstempels en inloggegevens. VPN-logboeken slaan informatie op over hoe een bepaalde gebruiker zijn service gebruikt. VPN-logboeken zijn uiterst schadelijk voor de privacy van gebruikers.
Man-in-the-middle-aanvallen
Man in the middle-aanval of MitM is een aanval waarbij een kwaadwillende entiteit in het midden zit en in het geheim de communicatie tussen twee partijen onderschept en wijzigt.
OpenVPN
OpenVPN is een van de veiligste en meest gebruikte protocollen in de VPN-industrie. Het is superveilig en het is bekend dat het strikte geografische blokkades kan omzeilen. Maar behalve dat het alleen maar een protocol is, is OpenVPN ook software waarmee gebruikers een veilige point-to-point-verbinding tot stand kunnen brengen. OpenVPN is ontwikkeld door James Yonan en werd in 2001 voor het publiek vrijgegeven.
Verduistering
Obfuscation is een technologie die een stealth-laag toevoegt aan gecodeerd VPN-verkeer. Obfuscatie wordt gebruikt om versleuteld VPN-verkeer te vermommen en het te laten lijken op gewoon HTTPS-verkeer, zodat het niet wordt geblokkeerd door firewalls. Deze technologie wordt veel gebruikt in zwaar gecensureerde landen als China.
Perfecte voorwaartse geheimhouding
Perfect Forward Secrecy is een versleutelingsmethode die voor elke transactie unieke sessiesleutels creëert. Op deze manier heeft een hacker, zelfs als hij erin slaagt toegang te krijgen tot de gegevens van één transactie op een server, geen toegang tot andere gegevens van een groep transacties. Perfect Forward Secrecy is een proces waarbij ervoor wordt gezorgd dat alle transacties die via internet worden verzonden, veilig blijven.
Ping-tijd
Ping of latentie is de hoeveelheid tijd, gemeten in milliseconden, die een datapakket nodig heeft om naar een server te reizen en vervolgens terug naar uw apparaat. Idealiter geldt: hoe lager de pings, hoe beter uw internetsnelheid zal zijn.
PPTP
PPTP of Point-to-point Tunneling Protocol is een vrij oud netwerkprotocol dat nog steeds wordt gebruikt door VPN-serviceproviders. In 1995 geïntroduceerd, is het minder veilig dan OpenVPN omdat het geen encryptie heeft, maar vanwege dat is PPTP vrij snel, wat ideaal is voor streaming.
Volmacht
Elk computatiebron zoals een server die gebruikers helpt om geografische beperkingen te omzeilen, wordt een proxy genoemd. Virtuele privénetwerken zijn proxies die het verkeer van gebruikers door middel van externe servers routeren en hen helpen om geografische blokkades te omzeilen.
Ransomware
Ransomware is een type malware dat alle bestanden op de computer van een slachtoffer versleutelt. De aanvaller eist vervolgens een losgeld in ruil voor de waardevolle persoonlijke gegevens van het slachtoffer. Meestal eisen hackers cryptocurrency om geen sporen achter te laten.
Router
Een router is een netwerkapparaat dat wordt gebruikt om gegevenspakketten tussen computernetwerken door te sturen. Routers zijn verantwoordelijk voor het verzenden van gegevenspakketten naar hun bestemmingen op het internet.
Gelijktijdige verbindingen
In de context van VPN verwijzen gelijktijdige verbindingen naar het aantal gebruikers dat een VPN-aanbieder toestaat één account te gebruiken. Sommige VPN-providers staan toe dat 5 apparaten tegelijkertijd verbinding maken, terwijl andere een onbeperkt aantal apparaten toestaan.
SmartDNS
SmartDNS is een functie die wordt aangeboden door VPN-providers waarmee gebruikers geografische blokkades kunnen omzeilen door DNS-servers te gebruiken op basis van de locatie van de gebruiker of de streaming die ze proberen te deblokkeren. SmartDNS ontbeert encryptie en heeft daarom alleen de voorkeur voor het deblokkeren van streamingdiensten.
Snoopers’ Charter
Snoopers’ Charter, of vroeger de Investigatory Powers Act, is wetgeving voorgesteld door de voormalige minister van Binnenlandse Zaken Theresa May, die ISP’s in Groot-Brittannië de opdracht geeft om klantgegevens op te slaan en te delen met de lokale wetshandhavingsinstanties.
SSL
SSL staat voor Secure Sockets Layer. Deze technologie is verantwoordelijk voor het beveiligen van gevoelige gegevens die worden overgedragen tussen twee computers. SSL voorkomt dat kwaadwillende entiteiten gegevens die online worden overgedragen kunnen onderscheppen en wijzigen.
Split-tunneling
Split-tunneling is een functie die wordt aangeboden door VPN-providers waarmee gebruikers een deel van hun verkeer door de gecodeerde VPN-tunnel kunnen leiden, terwijl de rest van het verkeer onversleuteld blijft. Bijvoorbeeld door bankapps door de gecodeerde tunnel te laten gaan, terwijl sociale media-apps worden uitgesloten.
Tor
Tor of The Onion Router is een open-sourcenetwerk waarmee gebruikers anoniem op internet kunnen surfen. Het Tor-netwerk is alleen toegankelijk via een Tor-browser. Tor anonimiseert uw webverkeer door het via verspreide knooppunten door te geven.
Tunnel
Een VPN-tunnel is een gecodeerde verbinding tussen uw apparaat en de VPN-server. Niemand buiten de tunnel kan de gegevens die er doorheen gaan, zien of onderscheppen.
VPN-client
Een VPN-client is een app die je op je telefoon, laptop of router installeert waarmee je een beveiligde verbinding met een VPN-server kunt opzetten.
VPN-protocol
VPN-protocollen zijn een reeks regels die bepalen hoe een VPN-app een veilige verbinding met een VPN-server tot stand brengt. Sommige protocollen bieden krachtige beveiliging, terwijl andere hoge snelheden bieden. Enkele veel voorkomende VPN-protocollen zijn PPTP, OpenVPN en IPSec.
VPN-server
Een VPN-server is een tussenliggende bron tussen een gebruiker en het internet. Het is verantwoordelijk voor het toewijzen van zijn gebruikers met een ander IP-adres en hen te helpen bij het omzeilen van geoblocking.
Warrant kanarie
Een warrant canary is in feite een blogpost waarmee VPN-serviceproviders hun gebruikers informeren als ze ooit een dagvaarding van de overheid ontvangen om klantinformatie vrij te geven. Het helpt transparantie te creëren tussen de aanbieder en zijn klanten.
