Глоссарий терминов защищённого соединения

Полный справочник по протоколам, технологиям и терминологии защищённого соединения.98 определений с примерами и связанными понятиями.

A B C D E G H I J K M N O P Q R S T U V W X Z А Б Г Д З И К Л М О П Р С Т У Ф Ц Ш Э Ю

A2 термина

Ad Blocker

Расширение для блокировки рекламы и трекеров. Некоторые VPN включают встроенные ad blockers для комплексной защиты приватности.

приватностьтрекер

AES (Advanced Encryption Standard)

Современный алгоритм симметричного шифрования. VPN обычно использует AES-256 для максимальной защиты данных.

шифрованиебезопасность

B2 термина

Browser Fingerprinting

Методика идентификации пользователя по уникальным характеристикам браузера. VPN не защищает от fingerprinting, нужны дополнительные расширения.

приватностьотслеживание

Brute Force

Атака полного перебора для подбора паролей или ключей. Сильное шифрование VPN (AES-256) делает brute force практически невозможным.

безопасностьшифрование

C4 термина

Certificate Authority (CA)

Центр сертификации, выдающий цифровые сертификаты. CA подтверждает подлинность TLS-сертификатов VPN-серверов.

сертификатtls

ChaCha20

Современный алгоритм шифрования, быстрее AES на мобильных устройствах. WireGuard и некоторые VPN используют ChaCha20 для повышения производительности.

шифрованиеwireguard

Cloak

Плагин для обфускации трафика Shadowsocks и других протоколов. Cloak маскирует VPN-соединение под обычный веб-трафик.

обфускацияshadowsocks

Cookies

Небольшие файлы, сохраняемые сайтами в браузере для отслеживания пользователей. VPN не удаляет cookies, их нужно чистить отдельно.

приватностьотслеживание

D5 термина

DNS (Domain Name System)

Система доменных имён, которая преобразует доменные имена в IP-адреса. DNS-серверы VPN могут обходить DNS-блокировки и защищать от утечек.

dns-leakdohdot

DoH (DNS over HTTPS)

Протокол передачи DNS-запросов через HTTPS. DoH шифрует DNS-трафик и защищает его от перехвата и модификации провайдером.

dotdnsшифрование

DoT (DNS over TLS)

Протокол передачи DNS-запросов через TLS. DoT шифрует DNS-трафик, но использует выделенный порт (853), что позволяет провайдерам блокировать его.

dohdnstls

Double VPN

Каскадирование VPN-соединений через два сервера. Double VPN повышает приватность, но значительно снижает скорость и увеличивает задержку.

multi-hopприватность

DPI (Deep Packet Inspection)

Глубокая инспекция пакетов — технология анализа сетевого трафика на уровне содержимого. DPI используется провайдерами и государственными органами для обнаружения и блокировки VPN-соединений.

блокировкиобфускацияreality

E1 термин

End-to-End шифрование

Шифрование данных на устройстве отправителя с расшифровкой только у получателя. VPN использует E2E для защиты трафика между клиентом и сервером.

шифрованиебезопасность

G1 термин

GFW (Great Firewall of China)

Система интернет-цензуры в Китае, блокирующая VPN и запрещённые ресурсы. Обход GFW требует специальных протоколов с обфускацией.

цензураблокировкиобфускация

H3 термина

Handshake

Процесс установления защищённого соединения между клиентом и сервером. При подключении к VPN происходит TLS handshake для согласования параметров шифрования.

tlsподключение

Hiddify

Популярный клиент для iOS и Android с поддержкой множества протоколов: Xray, V2Ray, Shadowsocks, Trojan. Hiddify имеет удобный интерфейс и поддерживает импорт конфигураций по ссылке.

v2rayngклиентios

HTTP Proxy

Прокси-сервер для HTTP и HTTPS трафика. HTTP Proxy работает на прикладном уровне и может модифицировать запросы, но подходит только для веб-трафика.

proxysocks5

I4 термина

IP-адрес

Уникальный числовой идентификатор устройства в сети. VPN скрывает реальный IP-адрес пользователя, заменяя его IP-адресом VPN-сервера.

vpndnsприватность

IPv4

4-я версия интернет-протокола с 32-битными адресами. IPv4-адреса исчерпываются, поэтому VPN-провайдеры используют NAT или переходят на IPv6.

ip-адресipv6

IPv6

6-я версия интернет-протокола с 128-битными адресами. IPv6 решает проблему исчерпания адресов, но VPN должен блокировать IPv6 для предотвращения утечек.

ip-адресipv4

ISP (Internet Service Provider)

Интернет-провайдер, предоставляющий доступ в интернет. VPN скрывает онлайн-активность от ISP, который может отслеживать и блокировать трафик.

провайдерприватность

J1 термин

Jitter

Колебание задержки в сети. Высокий jitter вызывает нестабильное соединение, особенно заметное в видеозвонках и играх через VPN.

латентностьстабильность

K1 термин

Kill Switch

Функция автоматического отключения интернета при разрыве VPN-соединения. Kill Switch защищает от утечки реального IP-адреса в случае неожиданного отключения VPN.

безопасностьутечка-ip

M4 термина

Malware

Вредоносное программное обеспечение. Некоторые VPN включают защиту от malware, блокируя опасные сайты и файлы.

безопасностьзащита

MITM (Man-in-the-Middle)

Атака перехвата, когда злоумышленник встраивается между клиентом и сервером. TLS-шифрование в VPN защищает от MITM-атак.

безопасностьtls

MTU (Maximum Transmission Unit)

Максимальный размер пакета, который может быть передан по сети без фрагментации. Неправильная настройка MTU в VPN может снижать скорость соединения.

производительностьпакеты

Multi-hop

Маршрутизация трафика через несколько VPN-серверов последовательно. Multi-hop повышает анонимность, но увеличивает задержку.

каскадированиеприватность

N1 термин

NAT (Network Address Translation)

Технология трансляции сетевых адресов, позволяющая нескольким устройствам использовать один внешний IP-адрес. VPN должен корректно работать за NAT.

ip-адресмаршрутизация

O1 термин

OpenVPN

Проверенный временем протокол с открытым исходным кодом. OpenVPN надёжен и безопасен, но требует больше ресурсов и медленнее современных протоколов вроде WireGuard.

wireguardпротоколvpn

P4 термина

P2P (Peer-to-Peer)

Одноранговая сеть, где участники напрямую обмениваются данными без центрального сервера. VPN защищает при P2P-трафике.

торрентыприватность

Ping

Измерение времени отклика сервера в миллисекундах. Низкий ping (20-50ms) важен для комфортного просмотра видео и онлайн-игр через VPN.

латентностьзадержка

Poly1305

Алгоритм аутентификации сообщений, используемый с ChaCha20. Комбинация ChaCha20-Poly1305 обеспечивает быстрое и безопасное шифрование.

chacha20шифрование

Proxy (прокси-сервер)

Промежуточный сервер, который пересылает запросы между клиентом и целевым сервером. Proxy может изменять IP-адрес, кэшировать данные и фильтровать контент.

vpnsocks5http-proxy

Q1 термин

QR-код

Двумерный штрихкод для быстрой передачи данных. VPN-конфигурации часто распространяются в виде QR-кодов для удобного импорта в мобильные клиенты.

конфигурацияимпорт

R4 термина

RAM-only серверы

VPN-серверы, работающие только на оперативной памяти без использования жёстких дисков. При отключении питания все данные стираются.

безопасностьлоги

Reality

Инновационный протокол Xray, который маскирует VPN-трафик под обычный HTTPS к реальному сайту. Reality практически неотличим от легитимного трафика, что делает его устойчивым к DPI блокировкам.

xrayvlessdpi

Replay Attack

Атака повторного воспроизведения перехваченных данных. Современные VPN-протоколы защищают от replay attacks с помощью временных меток.

безопасностьатака

RSA

Алгоритм асимметричного шифрования для безопасного обмена ключами. RSA используется в TLS handshake при подключении к VPN.

шифрованиеhandshake

S5 термина

Scramble

Обфускация VPN-трафика для затруднения его обнаружения. Scramble изменяет структуру пакетов, делая их похожими на обычный HTTPS.

обфускацияstealth-mode

Лёгкий SOCKS5 прокси-протокол, разработанный для обхода китайского файрвола. Shadowsocks использует простое шифрование и хорошо работает на мобильных устройствах благодаря низким требованиям к ресурсам.

socks5proxyшифрование

SOCKS5

Интернет-протокол для проксирования трафика через промежуточный сервер. SOCKS5 поддерживает любые типы трафика и может использовать аутентификацию.

proxyshadowsocks

Split Tunneling

Раздельное туннелирование — технология, при которой часть трафика идёт через VPN, а часть — напрямую. Позволяет одновременно использовать VPN для заблокированных ресурсов и прямое подключение для локальных сайтов.

белые-спискимаршрутизация

Stealth Mode

Режим скрытности, маскирующий VPN-трафик под обычный HTTPS. Stealth mode помогает обходить блокировки в странах с жёсткой цензурой.

обфускацияобход

T5 термина

TCP (Transmission Control Protocol)

Надёжный протокол передачи данных с проверкой доставки. VPN может работать поверх TCP, что обеспечивает стабильность, но снижает скорость.

udpпротокол

TLS (Transport Layer Security)

Криптографический протокол для безопасной передачи данных через интернет. TLS используется в HTTPS и современных VPN-протоколах (VLESS, Reality) для шифрования соединения.

sslhttpsшифрование

Tor (The Onion Router)

Сеть для анонимного интернет-сёрфинга через цепочку узлов. Tor обеспечивает высокую анонимность, но очень медленный. VPN + Tor — максимальная защита.

анонимностьприватность

Tor over VPN

Схема подключения к Tor через VPN. Tor over VPN скрывает использование Tor от провайдера и позволяет обойти блокировки узлов Tor.

torvpn

Trojan

Протокол, маскирующий VPN-трафик под обычный HTTPS. Trojan имитирует легитимное TLS-соединение с веб-сервером, что затрудняет его обнаружение системами DPI.

realitytlsобфускация

U1 термин

UDP (User Datagram Protocol)

Быстрый протокол передачи без гарантии доставки. VPN поверх UDP работает быстрее TCP, но менее стабилен при плохом качестве сети.

tcpпротокол

V6 термина

V2Ray

Платформа для создания защищённых сетевых соединений. V2Ray поддерживает множество протоколов (VMess, VLESS, Shadowsocks) и умеет обходить сложные системы блокировок благодаря гибкой маршрутизации.

xrayvmessshadowsocks

V2RayNG

Клиент V2Ray для Android с открытым исходным кодом. V2RayNG поддерживает все основные протоколы (VMess, VLESS, Shadowsocks, Trojan) и имеет встроенный тестер скорости серверов.

hiddifyandroidклиент

VLESS

Лёгкий протокол от разработчиков Xray, не использующий шифрование на уровне протокола. VLESS полагается на TLS для шифрования, что делает его быстрее и эффективнее VMess.

xrayvmesstls

VMess

Протокол V2Ray с встроенным шифрованием. VMess поддерживает различные режимы шифрования и обфускации, но уступает VLESS в производительности из-за двойного шифрования (протокол + TLS).

v2rayvlessшифрование

VPN (Virtual Private Network)

Виртуальная частная сеть — технология создания защищённого соединения поверх публичной сети. VPN шифрует трафик и скрывает реальный IP-адрес пользователя, обеспечивая приватность и возможность обхода сетевых ограничений.

proxyтуннелированиешифрование

VPN over Tor

Схема подключения к VPN через сеть Tor. VPN over Tor скрывает факт использования VPN, но сложна в настройке и очень медленна.

torанонимность

W3 термина

Warrant Canary

Публичное заявление VPN-провайдера об отсутствии судебных запросов на предоставление данных. Исчезновение warrant canary сигнализирует о получении запроса.

приватностьюрисдикция

WebRTC

Технология для видеозвонков в браузере. WebRTC может раскрывать реальный IP-адрес, обходя VPN. Необходимо блокировать WebRTC для полной приватности.

утечка-ipприватность

WireGuard

Современный VPN-протокол с упрощённым кодом и высокой производительностью. WireGuard использует современные криптографические алгоритмы и потребляет меньше ресурсов, чем OpenVPN.

openvpnпротоколvpn

X1 термин

Xray

Современная платформа для создания защищённых proxy-соединений. Xray — это форк проекта V2Ray с улучшенной производительностью и дополнительными протоколами, включая VLESS Reality.

v2rayvlessreality

Z1 термин

Zero Trust

Модель безопасности, не доверяющая никому по умолчанию. В контексте VPN Zero Trust означает минимизацию хранимых данных о пользователях.

безопасностьлоги

А2 термина

Автофейловер (Failover)

Автоматическое переключение на резервный сервер при сбое основного. В VPN автофейловер обеспечивает непрерывное соединение, переключаясь между серверами разных стран без участия пользователя.

отказоустойчивостьбалансировка

Анонимность

Сокрытие личности пользователя в интернете. VPN обеспечивает псевдоанонимность, скрывая IP-адрес, но не гарантирует полную анонимность.

приватностьtor

Б1 термин

Белые списки IP

Списки IP-адресов или доменов, которые не проходят через VPN. Белые списки используются для ускорения доступа к локальным ресурсам и экономии трафика на VPN-серверах.

маршрутизацияsplit-tunneling

Г1 термин

Геоблокировка

Ограничение доступа к контенту на основе географического положения пользователя. VPN позволяет обходить геоблокировки, подключаясь к серверам в других странах.

обходлокация

Д1 термин

Двухфакторная аутентификация (2FA)

Дополнительная защита аккаунта с помощью одноразовых кодов. Рекомендуется включать 2FA в личном кабинете VPN для защиты подписки.

безопасностьзащита

З1 термин

Задержка (Latency)

Время прохождения сигнала от клиента до сервера и обратно, измеряется в миллисекундах (ms). Чем ближе VPN-сервер, тем меньше задержка.

pingскорость

И1 термин

Импорт

Добавление конфигурации VPN в клиент. Импорт может выполняться через QR-код, ссылку, файл или буфер обмена.

конфигурацияqr-код

К3 термина

Квантовая устойчивость

Защита шифрования от взлома квантовыми компьютерами. Будущие VPN должны использовать постквантовые алгоритмы.

шифрованиебезопасность

Клиент

Программное обеспечение для подключения к VPN-серверу. Популярные клиенты: Hiddify, V2RayNG, WireGuard, OpenVPN.

hiddifyv2rayngприложение

Конфигурация

Файл с параметрами подключения к VPN-серверу. Конфигурация содержит адрес сервера, протокол, ключи шифрования и другие настройки.

подключениеклиент

Л1 термин

Логи (Logs)

Записи о действиях пользователей в системе. No-logs политика VPN означает, что провайдер не сохраняет информацию о подключениях и посещённых сайтах.

приватностьбезопасность

М2 термина

Маршрутизация

Процесс выбора пути для передачи сетевых пакетов. VPN может использовать умную маршрутизацию, направляя только необходимый трафик через туннель.

split-tunnelingбелые-списки

Менеджер паролей

Приложение для безопасного хранения паролей. Использование VPN + менеджера паролей обеспечивает комплексную защиту онлайн-безопасности.

безопасностьприватность

О1 термин

Обфускация

Маскировка VPN-трафика под обычный HTTPS или другие легитимные протоколы. Обфускация помогает обходить системы DPI, которые пытаются обнаружить и заблокировать VPN.

dpirealityблокировки

П6 термина

Порт (Port)

Числовой идентификатор для маршрутизации сетевого трафика к конкретному приложению. VPN может использовать разные порты (443, 80) для обхода блокировок.

маршрутизацияблокировки

Потеря пакетов (Packet Loss)

Ситуация, когда часть передаваемых данных не достигает получателя. Потеря пакетов снижает скорость и стабильность VPN-соединения.

производительностькачество

Приватность

Защита личной информации от несанкционированного доступа. VPN повышает приватность, шифруя трафик и скрывая онлайн-активность от провайдера.

анонимностьшифрование

Пропускная способность (Bandwidth)

Максимальная скорость передачи данных через сетевое соединение. VPN может ограничивать пропускную способность из-за шифрования и удалённости серверов.

скоростьтрафик

Протокол

Набор правил для передачи данных между устройствами. VPN-протоколы определяют способ шифрования и передачи трафика.

xraywireguardopenvpn

Р2 термина

Реестр запрещённых сайтов

База данных заблокированных интернет-ресурсов. VPN позволяет обходить блокировки из реестра, предоставляя доступ к запрещённому контенту.

блокировкицензураобход

Роскомнадзор

Российский регулятор, блокирующий сайты и VPN-сервисы. Роскомнадзор использует DPI для обнаружения и блокировки VPN-протоколов.

цензураблокировкиdpi

С3 термина

Сервер

Компьютер или программа, предоставляющая услуги клиентам. VPN-серверы принимают подключения и перенаправляют трафик пользователей.

клиентинфраструктура

Сертификат

Цифровой документ для подтверждения подлинности сервера. VPN использует TLS-сертификаты для защиты от атак man-in-the-middle.

tlsбезопасность

Стриминг

Потоковая передача видео и аудио контента. VPN используется для доступа к заблокированным стриминговым сервисам (Netflix, YouTube, Spotify).

геоблокировкаобход

Т5 термина

Тест скорости

Измерение скорости загрузки и выгрузки данных. VPN-клиенты часто включают встроенные тесты скорости для выбора быстрейшего сервера.

латентностьпропускная-способность

Торренты

Пиринговая технология обмена файлами. VPN защищает при использовании торрентов, скрывая IP-адрес от других участников и провайдера.

p2pприватность

Трекер

Элемент на сайте для отслеживания поведения пользователей. VPN скрывает IP-адрес от трекеров, но не блокирует их. Нужны блокировщики рекламы.

приватностьотслеживание

Троттлинг

Намеренное снижение скорости интернета провайдером для определённых сервисов. VPN помогает избежать троттлинга, скрывая тип трафика от ISP.

ispскорость

Туннелирование

Инкапсуляция одного сетевого протокола внутри другого. VPN использует туннелирование для передачи зашифрованных данных через публичную сеть, создавая защищённый канал связи.

vpnшифрованиеинкапсуляция

У1 термин

Утечка DNS

Ситуация, когда DNS-запросы идут мимо VPN-туннеля к провайдеру, раскрывая посещаемые сайты. Качественные VPN защищают от утечек DNS, перенаправляя все запросы через свои DNS-серверы.

dnsприватностьбезопасность

Ф2 термина

Файрвол (Firewall)

Система защиты сети, фильтрующая входящий и исходящий трафик. Государственные файрволы используются для блокировки VPN и запрещённых ресурсов.

блокировкиdpi

Фишинг

Мошенничество с целью кражи личных данных через поддельные сайты. Продвинутые VPN могут блокировать известные фишинговые ресурсы.

безопасностьmalware

Ц1 термин

Цензура

Ограничение доступа к информации государством или организацией. VPN используется для обхода интернет-цензуры и доступа к заблокированным ресурсам.

блокировкиобход

Ш1 термин

Шифрование

Процесс преобразования данных в нечитаемый формат с помощью криптографических алгоритмов. VPN использует шифрование для защиты трафика от перехвата и анализа.

aestlsssl

Э1 термин

Экспорт

Сохранение конфигурации VPN из клиента. Экспорт позволяет перенести настройки на другое устройство или создать резервную копию.

конфигурациярезервное-копирование

Ю1 термин

Юрисдикция

Страна, законам которой подчиняется VPN-провайдер. Юрисдикция влияет на политику хранения логов и возможность передачи данных властям.

логиприватность

↑ Наверх