Ikke nok med, at VPN-begrebet kan være svært at forstå, der findes samtidig en masse begreber, forkortelser og ord inden for VPN, der i sig selv kan være tekniske og indviklede at forstå, og som kan gøre selv den simpleste tekst svær at forstå. Vi har simpelthen brug for en VPN-ordbog
Vi ved, hvordan det er, for vi er også selv startet et sted. Derfor vil vi hjælpe dig lidt ved at give dig en ordliste og korte forklaringer på mange af de udtryk, du kan støde på.
Da VPN er relateret til en masse andre ting inden for netværksteknologi, sikkerhed og internettet generelt, har vi også inkluderet et udvalg af relaterede begreber. På den måde kan du få en bedre idé om sammenhængen.
Er du klar? Så er vi i gang!
Reklame blokering/Adblocker
En adblocker er et program eller browserudvidelser, der blokerer reklamer eller irriterende pop-ups. Du kan også finde disse værktøjer til at blokere for reklamer i mange VPN-tjenester. Disse adblockere bruges ofte i kombination med indholdsblokere, der holder dig væk fra ondsindede websteder og forhindrer cookie i at spore dig.
AES-kryptering
Akronymet AES står for Advanced Encryption Standard (avanceret krypteringsstandard). Det er en krypteringsteknologi, der krypterer datakommunikation mellem enheder. AES blev først etableret i 2001 af det amerikanske National Institute of Standards and Technology (NIST) og er nu den globale standard for kryptering. Den anvendes i VPN-sammenhænge samt i besked-apps og mange andre sikkerhedsprogrammer.
Du har måske stødt på AES-128, AES-192 og AES-256. Det betyder, hvor mange bits krypteringsnøglen består af. Som tommelfingerregel betyder flere bits en stærkere kryptering.
En konkurrerende teknologi til kryptering er Rivest-Shamir-Adleman-algoritmen, RSA. AES omtales også nogle gange som Rijndael, opkaldt efter opfinderne Vincent Rijmen og Joan Daemen.
Asymmetrisk kryptering
Denne type kryptering anvender to asymmetriske (forskellige) nøgler. En offentlig nøgle, som kan ses af alle. Og en privat nøgle, som kun er tilgængelig for ejeren. Den offentlige nøgle er en funktion, som kun kan kryptere data. Når dataene er krypteret, er det kun den private nøgle, der kan dekryptere dem.
Bagdør
En bagdør er et (ofte skjult) indgang til software, som omgår sikkerheds- eller krypteringsforanstaltninger. Bagdøre implementeres ofte med vilje i softwarens designfase for at kunne teste softwaren uhindret. Desværre kan disse bagdøre også bruges af hackere. På den måde kan hackere få adgang til computersystemer eller endda knække krypterede oplysninger.
Bitcoin
Bitcoin er en populær virtuel valuta, der blev oprettet i januar 2009. Også kendt som en kryptovaluta. Valutaen fungerer gennem et system kaldet blockchain. Alle transaktioner er krypterede, hvilket gør Bitcoin til en anonym betalingsmetode.
Bitcoin er ikke ejet eller reguleret af nogen regering, men drives i stedet af en decentraliseret myndighed.
Bittorrent
Dette er en kommunikationsprotokol til peer-to-peer-fildeling (P2P). BitTorrent er især populær til deling af musik, film og software. Også kaldet Torrent.
Chiffer (cipher)
En krypterings- eller krypteringsalgoritme bruges til at kryptere eller dekryptere data. Den består af en matematisk algoritme.
Kryptografi
Kryptografi er processen med at konvertere almindelig tekst til krypteret og dermed ulæselig tekst. Den bruges til at overføre data sikkert i en særlig ulæselig form, så de kun kan læses og behandles af den person, som meddelelsen er beregnet til. Lidt ligesom en kodelås til et skab, kan man sige. Kryptografi beskytter ikke kun data mod tyveri, men bruges også til autentificering.
Cookies
Cookies består af et lille tekstdokument, som genereres af et websted, du besøger, og som sendes til din browser. Dette dokument indeholder personlige oplysninger som f.eks. dit brugernavn, indholdet af din indkøbskurv eller dine præferencer på webstedet. Det giver en mere personlig oplevelse på et websted, men bruges også ofte til reklameformål.
Dark web
Dark Web er en del af et større fænomen, der kaldes Deep Web. Det dybe net består af websteder, der ikke indekseres af søgemaskiner. Enten fordi webstederne er oprettet til testformål, eller fordi de f.eks. er login-sider til en virksomheds intranet. Det mørke net er en del af det. Det består normalt af websteder, som kræver en bestemt browsersoftware, f.eks. Tor (se ordforklaring længere nede), for at få adgang til dem. Dark web er forbundet med mange lyssky og kriminelle aktiviteter.
Datalagring
Datalagring henviser til en lov eller politik, der forpligter virksomheder til at opbevare visse oplysninger om deres brugere. I USA kan internetudbydere f.eks. opbevare og sælge alle kundedata, der passerer gennem deres servere. I Europa har vi direktivet om opbevaring af data (GDPR). Det kræver, at virksomheder skal kunne vise, hvor længe data opbevares, og hvor i verden dataene opbevares. Samtidig sætter det også begrænsninger for, hvilke data virksomhederne må opbevare uden brugernes samtykke.
DD-WRT
DD-WRT er en Linux-baseret firmware til en række routere. I mere tekniske kredse er den ret populær takket være de ekstra funktioner, den kan tilbyde. Du kan f.eks. installere en VPN på din router, selv om den ikke understøttede det, da den blev solgt.
DDoS-attack
DDoS står for Distributed Denial of Service. Det er en type angreb, hvor der sendes for mange forespørgsler til en bestemt server, almindeligvis kendt som et denial of service-angreb. For mange anmodninger medfører, at webstedet ikke fungerer korrekt. I forbindelse med spil er lignende angreb blevet brugt mod enkeltpersoner for at bremse sænke hastigheden på deres internetforbindelse.
Bortset fra at DDoS-angreb er forstyrrende under angrebet, gør DDoS-angreb ikke nogen permanent skader på målet, og driften vender normalt tilbage til normal drift, når tingene er faldet til ro.
Deep packet inspection
Deep packet inspection eller DPI er en type netværkspakke-filtreringsteknologi, der kontrollerer datadelen og headeren af en pakke for at filtrere spam, virus eller skadeligt indhold fra. Kort sagt er det en slags spamfilter for netværkstrafik.
DMCA
Digital Millennium Copyright Act (DMCA) er en amerikansk lov, der har til formål at beskytte intellektuelle ejendomsrettigheder (ophavsret). DMCA anvendes ofte til at tvinge ejere af websteder og servere til at fjerne indhold, der kan krænke ophavsretten.
DNS
Du kan betragte DNS (Domain Name System) som en telefonbog, men for internetadresser. DNS fungerer ved at konvertere værtsnavne som www.om-vpn.dk til en computerlæsbar IP-adresse som f.eks. 192.168.2.2.
DNS-læk
Ved at bruge en VPN betyder det, at alle dine DNS-anmodninger teoretisk set er beskyttet af krypteringstunnelen. En DNS-lækage opstår, når en VPN-app undlader at bruge sine egne anonyme DNS-servere og bruger standard DNS-servere, f.eks. fra en internetudbyder. Hvis dette sker, kan VPN-tjenesten lække private data og afsløre sin bruger. Det er typisk gratis VPN-tjenester, der oplever DNS-lækager
Kryptering
Processen med at forvrænge dine data for at gøre dem ulæselige for en tredjepart. Kryptering koder data på en sådan måde, at kun modtageren med den rigtige nøgle kan dekryptere dem og få adgang til de oprindelige data.
Der findes forskellige typer af kryptering. Symmetrisk kryptering, som AES, der bruges i VPN-tjenester, er en simpel proces, hvor alle bruger den samme hemmelige nøgle. Asymmetrisk kryptering bruger en offentlig nøgle til at kryptere data og en privat nøgle til dekryptering.
End-to-end-kryptering
End-to-end-kryptering henviser til datakryptering, der beskytter data fra start til slut. Mange tjenester anvender ikke end-to-end-kryptering, hvilket betyder, at data dekrypteres, inden de når frem til brugeren. Dette skaber en sårbarhed, som hackere kan bruge til at stjæle data. På det seneste har messaging-apps som Signal og andre fået stor opmærksomhed for deres end-to-end-kryptering til beskyttelse af brugerne.
Krypteringsnøgle
En krypteringsnøgle bruges specifikt til at kryptere eller dekryptere bestemte oplysninger. Krypteringsnøgler genereres ved hjælp af komplekse algoritmer for at gøre hver nøgle unik. Jo længere nøglen er, jo sværere er det at knække den.
Firewall
En firewall er i bund og grund et værktøj til netværkssikkerhed, der overvåger og kontrollerer indgående og udgående netværkstrafik. Ved hjælp af foruddefinerede sikkerhedsregler kan den blokere eller tillade trafikken. Dette er bl.a. med til at beskytte netværk mod uautoriserede personer.
Five Eyes
Five Eyes henviser til de fem lande, der har indgået en fælles efterretningsalliance. Disse 5 lande er: Australien, Canada, New Zealand, UK og USA. I VPN-sammenhæng bliver disse lande normalt fremhævet som en risiko, da love om datalagring kan kræve, at VPN-udbydere skal udlevere kundedata, hvis en retskendelse kræver det.
Geo-restriktioner og geoblokering
En teknologi, der begrænser adgangen til indhold på baggrund af en brugers geografiske placering. IP-adresser og nogle gange endda GPS-data bruges til at bestemme en brugers placering og blokere brugeren fra at besøge f.eks. Netflix i et andet land. Især streamingtjenester bruger ofte denne teknologi af ophavsrets- og licensmæssige årsager. Selv lande som Kina bruger den til at håndhæve censur. I en VPN-sammenhæng er det normalt geoblokering, som du ønsker at omgå.
Geo-spoofing
Geo-spoofing er en teknik, der bruges til at maskere din oprindelige placering eller IP-adresse. Så hvis nogen “sporer” din lokation, vil det se ud som om du sidder et andet sted – f.eks. i USA. Det er præcis det, du gør, når du bruger en VPN til at se amerikansk Netflix, for eksempel.
Handshake
Inden for IT henviser udtrykket handshake til den proces, som anvendes af SSL/TLS til at verificere og udveksle certifikater. En slags godkendelsesproces for derefter at skabe en krypteret forbindelse mellem to punkter.
HTTPS
HTTPS står for Hypertext Transfer Protocol, som bruges til at sende data mellem en browser og et websted. En HTTPS-forbindelse svarer til en HTTP-forbindelse. Den eneste forskel er, at en HTTPS-forbindelse kører på en krypteret SSL-protokol, hvilket giver ekstra sikkerhed. Det øger sikkerheden ved dataoverførsler, hvilket er vigtigt, når du overfører følsomme data til din bank eller lignende.
IKEv2
IKEv2 (Internet Key Exchange version 2) er en teknologi, der bruges til at udveksle krypteringsnøgler inden for IPsec-protokollen.
Internet Protocol Security (IPsec)
IPSec står for Internet Protocol Security. Det er en sikkerhedsprotokol, der bruges til at kryptere og autentificere data før overførsel over internettet. Den fungerer ved at autentificere, kryptere og dekryptere datapakker og er almindelig i VPN-sammenhæng, men også som end-to-end-kryptering.
IP-adresse
Hvis DNS er som internettets telefonbog, er IP-adresser de telefonnumre, der står på listen. IP-adresse står for internet-protokoladresse. Den består af tal eller tegn og er entydigt forbundet med en computer eller et computernetværk. IP-adresser består af 4 kombinationer af 1 op til 3 tal (f.eks. 192.168.0.1).
Der findes interne og eksterne IP-adresser. De interne er dem, du har hjemme, når du er tilsluttet din router, og de starter næsten altid ved 192. Eksterne IP-adresser er dem, der kommer ind udefra til dit modem eller din router. Ofte kan udefrakommende se din eksterne IP-adresse, men kan ikke afgøre, hvad den interne IP-adresse er.
IP-binding
IP-binding er en teknik, der gør det muligt for programmer kun at være aktive, når de bruger en bestemt IP-adresse. Den anvendes ofte i VPN-sfæren og forhindrer et program i at oprette forbindelse uden en sikker forbindelse.
IP-læk
IP-lækage er, når en brugers rigtige IP-adresse lækkes, selv når den er forbundet til en VPN. Det er ganske enkelt fordi din VPN ikke fungerer, og ISP’ens standardservere bruges. Du kan nemt kontrollere, om din VPN-forbindelse fungerer ved hjælp af en såkaldt IP-lækagetest.
IPv4
IPv4 står for Internet Protocol version 4. Det er i øjeblikket standardsystemet til oprettelse af IP-adresser. Protokollen har imidlertid en grænse for, hvor mange adresser den kan oprette – dette har medført, at antallet af IPv4-adresser i verden er ved at være opbrugt.
IPv6
IPv6 står for Internet Protocol version 6 og er efterfølgeren til IPv4-protokollen. Grunden til, at IPv6 er bedre end IPv4, er, at den tilbyder et lokaliserings- og identifikationssystem for computere på internettet. Samtidig understøtter den betydeligt flere IP-adresser, hvilket betyder, at vi ikke løber tør for dem i samme tempo som med IPv4.
Internetleverandør (ISP)
ISP er en forkortelse for “internet service provider”. Det er en virksomhed, der forsyner både privatpersoner og virksomheder med en internetforbindelse. I Danmark er eksempler på internetudbydere TDC, Telia, Telenor eller YouSee.
Jurisdiktion
I VPN-verdenen henviser jurisdiktion til det land, hvor en VPN-udbyder har sit hovedkvarter. Dette kan være vigtigt, da det afgør, om udbyderen er forpligtet af loven til at opbevare brugerdata eller ej.
Kill Switch
En funktion, der findes i VPN-tjenester, som forhindrer, at dine data lækker til internettet, og som ofte bruges i VPN-tjenester. Den afbryder al internettrafik, hvis VPN-forbindelsen pludselig bliver afbrudt. VPN-forbindelser er ikke 100 % stabile og kan af forskellige årsager afbryde forbindelser. Kill switch er designet til at forhindre, at din rigtige IP-adresse lækkes, hvis du mister forbindelsen til VPN-serveren.
Hvis du vil vide mere, kan du læse vores artikel om Kill Switch.
LAN
LAN står for Local Area Network (lokalt netværk). Oftest bruges LAN’er til at forbinde arbejdsstationer eller personlige computere. LAN giver grundlæggende mulighed for, at computerenheder i et lille område, f.eks. et kontor, kan kommunikere via et Ethernet-kabel gennem en switch eller en router. I almindelig sprogbrug henviser LAN normalt til kablet netværk, mens wifi eller wlan henviser til trådløst internet.
L2TP
L2TP (Layer 2 Tunnelling Protocol) er en VPN-sikkerhedsprotokol til kryptering og autentificering af data. Den bruges ofte sammen med IPsec, som kaldes L2TP/IPsec, for at skabe en sikker og krypteret VPN-tunnel.
Logs
Logfiler er filer, der f.eks. gemmes af din computer, websteder, internetudbydere eller VPN-udbydere. VPN-logs gemmer oplysninger om, hvordan en bestemt bruger bruger deres tjeneste. Hvis de gemmes og lækkes, er det virkelig dårligt for brugernes privatliv. Af denne grund er det vigtigt at være opmærksom på en VPN-udbyders logningspolitik.
Man-in-the-middle-attack
Man in the middle-angreb, eller MitM, er et angreb, hvor en ondsindet enhed sidder i midten og i al hemmelighed opsnapper og ændrer kommunikationen mellem to parter. Det er ikke ualmindeligt, at denne form for aflytning forekommer på f.eks. åbne Wi-Fi-netværk.
Metadata
Metadata er en slags ekstra information eller supplerende information til andre data og findes overalt i IT-sammenhæng. Begrebet beskriver for det meste, hvornår, af hvem og hvor længe en bestemt fil er blevet brugt. F.eks. datoen for afsendelse af en e-mail, forfatteren til en tekstbesked eller IP-adressen tilknyttet en konto. Det har normalt en ret stor indvirkning på dit privatliv.
No-log eller zero-log policy
En meget almindelig sikkerhedspolitik blandt de mere velrenommerede VPN-udbydere. Den indebærer normalt, at udbyderen på en eller flere måder garanterer, at de ikke gemmer følsomme brugerdata. Mens nogle oplysninger, såsom e-mailadresse og betalingspræferencer, kan blive registreret af funktionelle årsager, bliver data, der kan afsløre din identitet og onlineaktivitet, aldrig logget.
Selv om det er let at snyde med den slags løfter, bruger de seriøse udbydere uafhængige firmaer, der laver undersøgelser af deres virksomhed for at dokumentere, om løfterne bliver overholdt eller ej.
Program med open kildekode (open source)
Open source-software er en type software, hvor kildekoden stilles til rådighed for alle. Set ud fra et sikkerhedsperspektiv anses open source-software for at være en pålidelig måde at skabe et program på, da kildekoden er tilgængelig for alle, og alle kan kontrollere sikkerheden og lede efter bagdøre og fejl.
OpenVPN
OpenVPN er en open source VPN-protokol, der ofte bruges til at oprette en krypteret VPN-forbindelse. Den blev frigivet til offentligheden i 2001 og er kendt for sin sikkerhed og effektivitet i forhold til at omgå geoblokeringer.
Obfuscation/sløring
Obfuscation er en teknik, der tilføjer et lag til VPN-trafikken. Den får trafikken til at ligne almindelig HTTPS-trafik, så den ikke blokeres af firewalls.
P2P
P2P står for peer-to-peer, et begreb, der bl.a. bruges i forbindelse med fildeling. Det beskriver egenskaberne ved forbindelsen mellem to brugere. Forbindelsen anvender ikke faste servere til sin tjeneste, men etablerer kommunikation direkte mellem to enheder. I forbindelse med downloading (især ulovlig downloading) er trafikken dog let sporbar, hvilket gør VPN til et populært tillæg for brugere af f.eks. torrents.
Perfect forward secrecy
En krypteringsmetode, der skaber unikke sessionsnøgler for hver transaktion. På denne måde er alle transaktioner unikke, og selv hvis en hacker får adgang til en krypteringsnøgle, kan den ikke låse resten af transaktionerne op.
PPTP
PPTP (Point to Point Tunnelling Protocol) er en ældre og forældet VPN-protokol. Den findes stadig som en standardprotokol i nogle tilfælde. Men den ældre teknologi gør, at den føles usikker. Den mangler også kryptering, hvilket gør den til en meget hurtig protokol.
PGP
PGP står for Pretty Good Privacy og er en kryptering til e-mail. Det er den mest udbredte krypteringsprotokol til e-mail i dag, og den krypterer både tekst og vedhæftede filer. Den krypterer dog ikke overskrifter eller metadata.
Ping
Ping eller latency er den tid, målt i millisekunder, som det tager at sende en datapakke fra dig til en server og derefter tilbage til din enhed. Det bruges ofte i forbindelse med spil, men naturligvis også generelt overalt på internettet. Jo lavere ping/forsinkelse, jo hurtigere er kommunikationen.
Port forwarding
En enklere metode, der skaber en bro mellem enheder på et eksternt netværk (f.eks. internettet) og enheder på et lokalt netværk. I en VPN-sammenhæng bruges den til f.eks. spil og fjernadgang til andre computere. Den kan dog skabe sikkerhedsproblemer, så den bruges ikke altid som standard.
Proxy
Proxyservere fungerer som en mellemliggende server mellem en bruger og internettet. Det er ikke en VPN-tunnel i sig selv, da dataene ikke er krypteret. VPN-servere kaldes dog også for proxyservere, fordi de gør det samme, men med en krypteret tunnel.
Ransomware
Ransomware er en type malware, der låser og krypterer nogle eller alle filer på en computer. For at låse filerne op kræves der en løsesum, som ofte betales i kryptovaluta som f.eks. Bitcoin.
Remote access VPN
En type VPN, der gør det muligt for brugere, der arbejder eksternt, at oprette sikre og krypterede forbindelser mellem deres enhed og virksomhedens netværk. Hvis du arbejdede hjemme under pandemien og havde brug for at bruge en VPN til at få adgang til virksomhedens servere, er det sandsynligvis denne type VPN, du brugte uden at vide det. Simpelthen en meget almindelig VPN-løsning i en erhvervsmæssig sammenhæng.
Router
En router er en netværksenhed, der videresender data mellem enheder og internettet. Den modtager også pakker fra internettet og videresender pakken til den rigtige enhed i sit eget netværk. I nogle tilfælde kan der installeres en VPN på en router for at dække hele netværket med den samme beskyttelse.
Samtidige forbindelser (Simultaneous connections)
I VPN-verdenen betyder simultane forbindelser det antal brugere, der kan bruge en VPN-konto på samme tid. I nogle tilfælde er det begrænset til en eller et par enheder, mens andre udbydere ikke har nogen øvre grænse.
SmartDNS
SmartDNS er en tjeneste, der tilbydes af nogle VPN-udbydere. Den giver brugerne mulighed for at omgå geoblokeringer ved at bruge DNS-servere baseret på brugerens placering eller den stream, som de forsøger at låse op for.
Ofte bruges denne type tjeneste i spillekonsoller, smart-tv’er og lignende enheder, som ikke kan installere ordentlige VPN-apps.
SSL
SSL står for Secure Sockets Layer. Det er en sikkerhedsprotokol, der er ansvarlig for at kryptere HTTP-trafik. SSL-teknologien er ret gammel og blev udviklet i 1995. I dag er den blevet erstattet af Transport Layer Security (TLS)-teknologi. SSL er ligesom IPsec en protokol til sikring af brugernes netværksforbindelse. Den bruges også i nogle VPN-tjenester, der ofte kaldes VPN SSL.
Split-tunneling
Split tunnelling er en funktion, som de fleste VPN-udbydere tilbyder. Den giver brugeren mulighed for at lede noget af sin trafik gennem den krypterede VPN-tunnel, mens resten af trafikken forbliver ukrypteret. På den måde kan du lade privatlivsfølsomme applikationer gå gennem VPN’en, mens Facebook får lov til at gå ukrypteret. Hvis du vil læse mere, har vi en hel artikel om split tunnelling.
Telemetri
Tor eller The Onion Router er et open source-netværk, der er skabt med henblik på anonymitet på internettet. Det bruges normalt i form af en webbrowser (Tor Browser), og navnet løg kommer af det faktum, at trafikken passerer gennem forbindelsesknudepunkterne som lagene i et løg. Dette gør det vanskeligt at spore trafikken, hvilket også har gjort netværket berygtet for alle former for ulovlige aktiviteter.
Tor
Tor eller The Onion Router er et open source-netværk, der er skabt med henblik på anonymitet på internettet. Det bruges normalt i form af en webbrowser (Tor Browser), og navnet onion/løg kommer af det faktum, at trafikken passerer gennem forbindelsesknudepunkterne som lagene i et løg. Dette gør det vanskeligt at spore trafikken, hvilket også har gjort netværket berygtet for alle former for ulovlige aktiviteter.
Tunneling
Tunnelling er en type port forwarding. VPN-tjenester bruger tunnelling-protokoller til at kryptere data, der bevæger sig mellem VPN-servere og VPN-klienter, hvilket forhindrer uautoriseret adgang til oplysningerne.
To-faktor-autentifikation (2FA)
To-faktor-autentifikation er en metode til at bekræfte en brugers påståede identitet. Brugeren får kun adgang til kontoen eller webstedet ved at vise, at man ud over brugernavn og kodeord, også har adgang til f.eks. den tilknyttede e-mailadresse eller mobil. Så det indebærer normalt, at man logger ind med et brugernavn og en adgangskode samt en engangskode, der sendes pr. e-mail eller sms. På den måde opnår man en ekstra sikkerhed, selv om brugernavn eller adgangskode falder i forkerte hænder.
VPN
VPN står for Virtual Private Network, en VPN-forbindelse krypterer al datatrafik og forhindrer tredjepart i at opsnappe den. Hvis du stadig har spørgsmål, efter at du er nået så langt i ordlisten, er du velkommen til at læse mere her.
VPN-forbindelse
En sikker og krypteret forbindelse mellem din enhed og internettet via en VPN-tunnel.
Tunnelen er krypteret, hvilket forhindrer uautoriserede personer i at få adgang til dine oplysninger. Den forfalsker også din rigtige IP-adresse for at forhindre sporing. Afhængigt af hvilken VPN-server i verden du opretter forbindelse til, kan den også fjerne geoblokeringer.
VPN-klient
Et program (eller en mobil-app), der gør det muligt for en bruger at styre en VPN-forbindelse. VPN-klienten håndterer godkendelsen af forbindelsen med en VPN-server. Derefter vælger VPN-klienten den passende eller ønskede VPN-protokol og etablerer en internetforbindelse. Det er disse VPN-klienter, som vi tester (blandt andet), når vi tester VPN-tjenester.
VPN-protokol
En VPN-protokol er den type kryptering og autentificering, der bruges til at skabe en sikker VPN-forbindelse. De mest almindelige protokoller i dag er OpenVPN, PPTP og L2TP, som adskiller sig fra hinanden med hensyn til forbindelsens hastighed, sikkerhed osv. Derudover er der også nogle få protokoller, der er specielt udviklet til visse VPN-udbydere, som f.eks. NordVPN.
VPN-leverandør
Virksomheden, der leverer en specifik VPN-tjeneste til enkeltpersoner og/eller organisationer. Forskellige udbydere kan være ejet af det samme moderselskab, selv om de normalt opererer uafhængigt af hinanden. For eksempel er Surfshark og NordVPN en del af samme moderselskab.
VPN-server
En VPN-server er den server, du opretter forbindelse til med en VPN-tjeneste. Den administreres af VPN-udbyderen og fungerer som en mellemled mellem dig og internettet. I bund og grund giver den dig en ny IP-adresse for at undgå sporing. Du kan også vælge at oprette forbindelse til VPN-servere i andre lande for at omgå geoblokering.
VPN-tunnel
En VPN-tunnel er en krypteret virtuel forbindelse, der oprettes mellem en bruger og en VPN-server.
Wi-Fi Hotspot
Et Wi-Fi-hotspot er den generelle betegnelse for de Wi-Fi-netværk, du møder i byen, f.eks. på caféer, togstationer og lignende. Da du ikke har kontrol over netværket, kan en uautoriseret person overvåge det. Derfor er det særligt vigtigt at beskytte dig selv med en VPN, når du er væk hjemmefra.
Browser-udvidelse (browser extension)
En browser-udvidelse er software, der giver din browser ekstra funktioner. Det kan være alt fra en VPN, der beskytter dit privatliv, mens du surfer, til blokering af reklamer eller lagring af dine adgangskoder.
Browser-fingeraftryk (Browser fingerprinting)
Browser-fingeraftryk er en teknologi, der bruger unikke funktioner i din browser til at identificere brugeren. Det gør det muligt for tredjeparter at spore dig på internettet uden brug af cookies. Det er ret vanskeligt at forhindre browserfingerprinting.
webhistorik
Listen over alle de websider, du får adgang til med din browser. Browsinghistorikken indeholder også metadata i form af sidens titel og det tidspunkt, hvor du besøgte webstedet. Selv om din browserhistorik generelt gemmes lokalt, kan cookies og andre webtrackere, der er knyttet til de sider, du besøger, indsamle nogle af dine personlige oplysninger og din historik.
WireGuard
WireGuard er en af de nyeste VPN-protokoller på markedet og bruges i vid udstrækning af mange VPN-tjenester, da den anses for at være hurtigere og mere sikker end tidligere protokoller.
