VPN slovník

// Protokoly

IKEv2/IPSecPokročilýIKEv2/IPSec je VPN protokol, který kombinuje systém výměny klíčů IKEv2 s šifrováním IPSec za účelem vytvoření rychlých, bezpečných a vysoce stabilních šifrovaných tunelů pro váš internetový provoz.IPSecExpertIPSec (Internet Protocol Security) je sada protokolů, která šifruje a ověřuje data přenášená přes IP sítě. Běžně se používá k zabezpečení VPN tunelů a ochraně komunikace před odposlechem nebo manipulací.L2TP/IPSecPokročilýL2TP/IPSec je VPN protokol, který kombinuje Layer 2 Tunneling Protocol pro vytvoření tunelu s IPSec pro šifrování, čímž poskytuje bezpečnější připojení, než jaké by každý z protokolů nabídl samostatně.LightwayPokročilýLightway je proprietární VPN protokol vyvinutý společností ExpressVPN, navržený tak, aby oproti starším protokolům poskytoval vyšší rychlosti připojení, nižší spotřebu baterie a lepší spolehlivost.NordLynxPokročilýNordLynx je proprietární VPN protokol společnosti NordVPN postavený na základech WireGuard, který kombinuje rychlost WireGuard s dvojitým systémem NAT za účelem zvýšení ochrany soukromí uživatelů.OpenVPNPokročilýOpenVPN je open-source VPN protokol, který využívá SSL/TLS šifrování k vytváření bezpečných, šifrovaných tunelů pro internetový provoz. Je široce uznáván pro svou vysokou úroveň zabezpečení a flexibilitu napříč různými platformami.PPTPPokročilýPPTP (Point-to-Point Tunneling Protocol) je jedním z nejstarších VPN protokolů, vyvinutý společností Microsoft v 90. letech. Vytváří šifrované tunely, avšak v současnosti je považován za zastaralý kvůli závažným bezpečnostním zranitelnostem.SSL/TLSPokročilýSSL (Secure Sockets Layer) a TLS (Transport Layer Security) jsou kryptografické protokoly, které šifrují data přenášená mezi klientem a serverem, čímž zajišťují soukromou komunikaci odolnou proti manipulaci přes internet.SSTPExpertSSTP (Secure Socket Tunneling Protocol) je VPN protokol vyvinutý společností Microsoft, který směruje provoz skrze SSL/TLS šifrování, čímž je velmi účinný při obcházení firewallů a zároveň zajišťuje vysokou úroveň zabezpečení.ShadowsocksExpertShadowsocks je open-source šifrovaný proxy protokol původně navržený k tomu, aby uživatelům v regionech s přísnou cenzurou pomohl obejít internetová omezení a zamaskovat jejich provoz jako běžnou aktivitu HTTPS.SoftEtherExpertSoftEther je open-source VPN software s podporou více protokolů, který v rámci jediné platformy podporuje širokou škálu VPN protokolů, což jej činí vysoce flexibilním a účinným při obcházení firewallů a síťových omezení.V2RayExpertV2Ray je open-source síťový proxy framework, který směruje internetový provoz prostřednictvím více protokolů a technik obfuskace, díky čemuž je obzvláště účinný při obcházení přísné cenzury a hloubkové inspekce paketů.VPN ProtocolsZačátečníkVPN protokoly jsou soubory pravidel a postupů, které řídí způsob, jakým vaše zařízení vytváří zabezpečené šifrované připojení k VPN serveru, a určují rychlost, bezpečnost a spolehlivost tohoto připojení.WireGuardPokročilýWireGuard je moderní VPN protokol s otevřeným zdrojovým kódem, navržený tak, aby byl rychlejší, jednodušší a bezpečnější než starší alternativy. Využívá nejmodernější kryptografii s minimálním množstvím kódu.

// Zabezpečení

AES-256 EncryptionPokročilýŠifrování AES-256 je bezpečnostní standard vojenské úrovně, který pomocí 256bitového klíče převádí data na nečitelný kód, čímž prakticky znemožňuje neoprávněným osobám přístup k vašim informacím.Biometrické ověřováníZačátečníkBiometrické ověřování je bezpečnostní metoda, která ověřuje vaši identitu pomocí jedinečných fyzických nebo behaviorálních vlastností, jako jsou otisky prstů, rozpoznávání obličeje nebo hlasové vzory, namísto hesel.BotnetPokročilýBotnet je síť internetově připojených zařízení infikovaných malwarem, která jsou tajně ovládána hackerem za účelem provádění rozsáhlých kybernetických útoků – často bez vědomí majitelů těchto zařízení.Credential StuffingPokročilýCredential stuffing je kybernetický útok, při kterém jsou odcizené kombinace uživatelských jmen a hesel z jednoho úniku dat automaticky testovány na jiných webových stránkách a službách s cílem získat neoprávněný přístup.CryptojackingPokročilýCryptojacking je kybernetický útok, při kterém hackeři tajně využívají výpočetní výkon vašeho zařízení k těžbě kryptoměn bez vašeho vědomí nebo souhlasu, čímž zpomalují váš systém a zvyšují vaše náklady na elektřinu.DDoS AttackPokročilýDDoS (Distributed Denial of Service) útok zahlcuje cílový server, síť nebo webovou stránku obrovským množstvím provozu z více zdrojů současně, až ji přetíží natolik, že zpomalí nebo zcela zkolabuje.DNS LeakZačátečníkDNS leak nastane, když vaše zařízení odesílá DNS dotazy mimo tunel VPN, čímž odhaluje vaši aktivitu při prohlížení vašemu poskytovateli internetových služeb (ISP) nebo jiným třetím stranám, a to i v případě, že jste připojeni k VPN.Diffie-Hellman Key ExchangeExpertDiffie-Hellman Key Exchange je kryptografická metoda, která umožňuje dvěma stranám bezpečně ustanovit sdílený tajný klíč přes veřejný kanál, aniž by kdy přímo přenášely samotný klíč.Digital CertificatePokročilýDigitální certifikát je elektronické pověření, které ověřuje identitu webové stránky, serveru nebo uživatele. Pomocí kryptografických klíčů potvrzuje, že připojení je autentické a důvěryhodné.End-to-End EncryptionPokročilýEnd-to-end encryption (E2EE) je bezpečnostní metoda, která zajišťuje, že zprávu mohou číst pouze odesílatel a zamýšlený příjemce, přičemž data zůstávají soukromá pro všechny ostatní — včetně poskytovatelů služeb a hackerů.FirewallZačátečníkFirewall je bezpečnostní systém, který monitoruje a řídí příchozí a odchozí síťový provoz na základě předdefinovaných pravidel a funguje jako ochranná bariéra mezi důvěryhodnými a nedůvěryhodnými sítěmi.HTTPSZačátečníkHTTPS (HyperText Transfer Protocol Secure) je šifrovaná verze protokolu HTTP, která slouží k zabezpečení dat přenášených mezi vaším prohlížečem a webovou stránkou a chrání je před odposlechem nebo manipulací.HashingPokročilýHashing je jednosměrný kryptografický proces, který převádí jakákoli vstupní data na řetězec znaků pevné délky, označovaný jako hash nebo digest, čímž je prakticky nemožné zpětně rekonstruovat původní data.HoneypotPokročilýHoneypot je záměrná bezpečnostní návnada – falešný systém, server nebo síťový prostředek navržený tak, aby lákal útočníky, umožňoval studovat jejich metody a odhaloval pokusy o neoprávněný přístup.IPv6 LeakPokročilýK IPv6 leaku dochází tehdy, když VPN nesměruje IPv6 provoz přes svůj šifrovaný tunel, čímž umožňuje odhalení vaší skutečné IPv6 adresy webovým stránkám a službám, které navštěvujete.KeyloggerPokročilýKeylogger je škodlivý software (nebo hardware), který tajně zaznamenává každý stisk klávesy, což útočníkům umožňuje krást hesla, čísla kreditních karet a další citlivá data.Kill SwitchZačátečníkKill switch je bezpečnostní funkce VPN, která automaticky přeruší vaše internetové připojení, pokud VPN vypadne, a zabrání tak odhalení vaší skutečné IP adresy a nešifrovaných dat.MalwareZačátečníkMalware je škodlivý software navržený k poškození, narušení nebo neoprávněnému přístupu k počítačovým systémům. Zahrnuje viry, spyware, ransomware a další škodlivé programy vytvořené kyberzločinci.Man-in-the-Middle AttackPokročilýÚtok Man-in-the-Middle (MitM) nastane, když kyberzločinec tajně zachytí a potenciálně pozměňuje komunikaci mezi dvěma stranami, které se domnívají, že komunikují přímo mezi sebou.OAuthPokročilýOAuth (Open Authorization) je otevřený standardní protokol, který umožňuje uživatelům poskytnout třetím stranám omezený přístup ke svým účtům, aniž by jim přímo sdíleli svá hesla.Password SecurityZačátečníkPassword security označuje postupy a techniky používané k vytváření, ukládání a správě hesel způsobem, který chrání účty a citlivá data před neoprávněným přístupem.Penetration TestingExpertPenetration testing je řízená praxe v oblasti kybernetické bezpečnosti, při níž oprávnění odborníci simulují reálné útoky na systémy, sítě nebo aplikace s cílem identifikovat a odstranit bezpečnostní zranitelnosti dříve, než je dokáží zneužít zákeřní útočníci.Perfect Forward SecrecyExpertPerfect Forward Secrecy (PFS) je bezpečnostní vlastnost, která generuje jedinečný šifrovací klíč pro každou relaci, čímž zajišťuje, že i v případě kompromitace jednoho klíče zůstanou minulé i budoucí komunikace chráněny.PhishingZačátečníkPhishing je kybernetický útok, při kterém zločinci předstírají, že jsou důvěryhodné organizace nebo jednotlivci, aby vás přiměli k prozrazení citlivých informací, jako jsou hesla, čísla kreditních karet nebo přihlašovací údaje.Post-Quantum CryptographyExpertPost-quantum cryptography označuje šifrovací algoritmy navržené tak, aby odolávaly útokům kvantových počítačů, které by mohly prolomit většinu současných standardních metod šifrování. Zajišťuje budoucí odolnost digitální bezpečnosti proti hrozbám ze strany výpočetních technologií nové generace.Public Key Infrastructure (PKI)ExpertPublic Key Infrastructure (PKI) je systém digitálních certifikátů, kryptografických klíčů a důvěryhodných autorit, který ověřuje identity a zabezpečuje komunikaci napříč sítěmi, a tvoří tak páteř moderního internetového zabezpečení.Přístupový klíč (Passkey)ZačátečníkPřístupový klíč (passkey) je moderní metoda ověřování totožnosti bez hesla, která využívá kryptografické páry klíčů uložené ve vašem zařízení k bezpečnému prokázání vaší identity – aniž byste museli heslo pamatovat nebo jej zadávat.Quantum ComputingExpertKvantové výpočty jsou pokročilou formou zpracování informací, která využívá principů kvantové mechaniky ke zpracování dat exponenciálně rychleji než tradiční počítače, což představuje významná budoucí rizika pro současné standardy šifrování.Quantum Key Distribution (QKD)ExpertQuantum Key Distribution (QKD) je kryptografická metoda, která využívá principů kvantové mechaniky k bezpečné výměně šifrovacích klíčů. Jakýkoli pokus o odposlech je díky zákonům fyziky okamžitě detekovatelný.RSA EncryptionExpertRSA šifrování je široce používaný asymetrický kryptografický algoritmus, který zabezpečuje data pomocí páru matematicky propojených klíčů — jednoho veřejného a jednoho soukromého — čímž tvoří základ bezpečné internetové komunikace.RansomwareZačátečníkRansomware je typ škodlivého softwaru, který zašifruje soubory oběti nebo ji zablokuje z jejího systému a poté požaduje platbu – obvykle v kryptoměně – za obnovení přístupu.RootkitExpertRootkit je typ škodlivého softwaru navržený k získání skrytého, privilegovaného přístupu k počítačovému systému, přičemž svou přítomnost skrývá před uživateli, antivirovými nástroji i samotným operačním systémem.SHA-256PokročilýSHA-256 je kryptografická hašovací funkce, která převádí libovolná vstupní data na jedinečný 256bitový řetězec znaků, čímž je prakticky znemožněno zpětné získání původních dat.SIM SwappingPokročilýSIM swapping je útok sociálního inženýrství, při kterém kyberzločinec přiměje mobilního operátora k převodu telefonního čísla oběti na SIM kartu, kterou sám ovládá, čímž obchází ověřování pomocí SMS.SSL CertificatePokročilýSSL certifikát je digitální pověření, které ověřuje identitu webové stránky a umožňuje šifrovanou komunikaci mezi prohlížečem uživatele a webovým serverem, čímž chrání přenášená data před odposlechem.SandboxingPokročilýSandboxing je bezpečnostní technika, která izoluje programy nebo procesy v omezeném prostředí, čímž zabraňuje potenciálně škodlivému kódu ovlivnit zbytek vašeho systému nebo sítě.Single Sign-On (SSO)PokročilýSingle Sign-On (SSO) je metoda ověřování totožnosti, která uživatelům umožňuje přihlásit se jednou pomocí jediné sady přihlašovacích údajů a získat přístup k více aplikacím nebo službám, aniž by se museli přihlašovat znovu samostatně.Social EngineeringPokročilýSocial engineering je manipulační technika, při níž útočníci využívají lidskou psychologii namísto technických zranitelností, aby přiměli lidi k prozrazení citlivých informací nebo poskytnutí neoprávněného přístupu.SpywareZačátečníkSpyware je škodlivý software, který tajně sleduje aktivitu vašeho zařízení a bez vašeho vědomí nebo souhlasu shromažďuje citlivá data, jako jsou hesla, zvyky při prohlížení internetu a osobní informace.Supply Chain AttackExpertSupply chain attack (útok na dodavatelský řetězec) je kybernetický útok, který cílí na méně zabezpečené články softwarového nebo hardwarového dodavatelského řetězce – například na dodavatele třetích stran nebo open-source knihovny – s cílem kompromitovat koncového uživatele nebo organizaci.Techniky obfuskace VPNExpertTechniky obfuskace VPN maskují VPN provoz tak, aby vypadal jako běžný internetový provoz, čímž obcházejí detekční systémy používané vládami, poskytovateli internetových služeb a sítěmi, které blokují VPN připojení.Two-Factor Authentication (2FA)ZačátečníkTwo-factor authentication (2FA) je bezpečnostní proces, který vyžaduje, aby uživatelé ověřili svou totožnost dvěma samostatnými způsoby před získáním přístupu k účtu – kombinuje něco, co znají (například heslo), s něčím, co vlastní (například telefon).WebRTC LeakPokročilýK WebRTC leaku dochází, když je skutečná IP adresa vašeho prohlížeče odhalena prostřednictvím komunikačního protokolu WebRTC, a to i při aktivním připojení k VPN, čímž může dojít k prozrazení vaší identity webovým stránkám a třetím stranám.Zero Trust SecurityPokročilýZero Trust Security je model kybernetické bezpečnosti postavený na principu „nikdy nedůvěřuj, vždy ověřuj", který vyžaduje autentizaci a autorizaci každého uživatele, zařízení a připojení před přístupem k jakémukoli zdroji.Zero-Day VulnerabilityExpertZero-day vulnerability je bezpečnostní chyba v softwaru, která není známa dodavateli, a nenechává tak žádný čas („zero days") na její opravu dříve, než ji útočníci mohou zneužít proti uživatelům.Zranitelnost (CVE)PokročilýZranitelnost (CVE) je zdokumentovaná bezpečnostní chyba v softwaru nebo hardwaru, kterou mohou útočníci zneužít. CVE je zkratka pro Common Vulnerabilities and Exposures – standardizovaný systém pro sledování a identifikaci těchto slabin.Útok hrubou silouPokročilýÚtok hrubou silou je hackerská metoda, při níž útočník systematicky zkouší každou možnou kombinaci hesla nebo šifrovacího klíče, dokud nenajde tu správnou. Spoléhá přitom na výpočetní výkon, nikoli na chytrou strategii.ŠifrováníZačátečníkŠifrování je proces převodu čitelných dat do zakódovaného, nečitelného formátu, který může rozluštit pouze ten, kdo má správný klíč. Vaše informace tak zůstávají v bezpečí před neoprávněným přístupem.

// Soukromí

Aliance čtrnácti očíPokročilýAliance čtrnácti očí je dohoda o sdílení zpravodajských informací mezi 14 zeměmi, která členským vládám umožňuje shromažďovat a vyměňovat si sledovací data o jednotlivcích, včetně jejich internetové aktivity.Anonymous BrowsingZačátečníkAnonymní prohlížení je praxe používání internetu bez odhalení vaší skutečné identity, polohy nebo osobních údajů webovým stránkám, inzerentům nebo jiným třetím stranám sledujícím online aktivitu.Browser FingerprintingPokročilýBrowser fingerprinting je technika sledování, která identifikuje uživatele shromažďováním jedinečných kombinací nastavení prohlížeče a zařízení, což webovým stránkám umožňuje rozpoznat vás bez cookies nebo IP adresy.CookiesZačátečníkCookies jsou malé textové soubory, které webové stránky ukládají do vašeho zařízení, aby si zapamatovaly informace o vás, jako je stav přihlášení, předvolby a chování při prohlížení napříč jednotlivými relacemi.Data BrokerZačátečníkData broker je společnost, která shromažďuje, zpracovává a prodává osobní informace o jednotlivcích – například vaše jméno, adresu, příjmy a návyky při procházení internetu – třetím stranám za účelem zisku.Digital FootprintZačátečníkVáš digitální otisk je stopa dat, kterou zanecháváte při každém použití internetu – včetně navštívených webových stránek, příspěvků a informací shromážděných aplikacemi a službami.Five Eyes AlliancePokročilýFive Eyes Alliance je dohoda o sdílení zpravodajských informací mezi Spojenými státy, Spojeným královstvím, Kanadou, Austrálií a Novým Zélandem, která těmto vládám umožňuje shromažďovat a vyměňovat si sledovací data o svých občanech.GDPRPokročilýGDPR (General Data Protection Regulation) je zákon Evropské unie, který upravuje způsob, jakým organizace shromažďují, uchovávají a využívají osobní údaje, a přiznává jednotlivcům silná práva nad jejich vlastními informacemi.IP AddressZačátečníkIP adresa je jedinečný číselný identifikátor přiřazený každému zařízení připojenému k internetu, který umožňuje odesílání a přijímání dat na správná místa – podobně jako poštovní adresa pro vaše zařízení.Jurisdikce VPNPokročilýJurisdikce VPN označuje zemi, ve které má poskytovatel VPN právní sídlo. Tato země určuje, jaké zákony upravují nakládání s daty a zda mohou úřady poskytovatele přimět ke sdílení informací o uživatelích.MetadataPokročilýMetadata jsou data, která popisují jiná data – například kdy byla zpráva odeslána, kdo ji odeslal a jak byla velká – aniž by odhalovala skutečný obsah dané komunikace.No-Log PolicyZačátečníkNo-log policy je závazek poskytovatele VPN nikdy neshromažďovat, neukládat ani nesdílet záznamy o vaší online aktivitě, čímž zajišťuje, že vaše prohlížení zůstane soukromé a nedohledatelné.Onion RoutingExpertOnion routing je technika ochrany soukromí, která šifruje internetový provoz ve více vrstvách a směruje ho přes sérii serverů, takže žádný jednotlivý bod nevidí zároveň původ i cíl dat.Online TrackingZačátečníkOnline tracking je praxe shromažďování dat o vašich návycích při prohlížení, poloze a chování na různých webových stránkách za účelem vytvoření profilu toho, kdo jste a co děláte online.Privacy by DesignPokročilýPrivacy by Design je rámec, který zapracovává ochranu dat a soukromí uživatelů přímo do architektury systémů, produktů a služeb od samého základu, místo aby ji řešil dodatečně.Právo být zapomenutPokročilýPrávo být zapomenut je zákonné právo, které umožňuje jednotlivcům požadovat smazání jejich osobních údajů z webových stránek, vyhledávačů a online databází. Je uznáno v předpisech, jako je evropské nařízení GDPR.Tor (The Onion Router)PokročilýTor (The Onion Router) je bezplatná anonymizační síť s otevřeným zdrojovým kódem, která směruje váš internetový provoz přes několik serverů provozovaných dobrovolníky a šifruje ho ve vrstvách, aby skryla vaši identitu a polohu.Transparency ReportPokročilýTransparency report (zpráva o transparentnosti) je veřejný dokument vydávaný společností, který podrobně popisuje vládní žádosti, právní požadavky a zveřejnění dat, jež společnost obdržela. Pomáhá uživatelům posoudit, jak je chráněno jejich soukromí.Uchovávání datZačátečníkUchovávání dat označuje dobu, po kterou organizace ukládají vaše osobní informace, historii prohlížení nebo záznamy o aktivitě, než je smažou. Pro uživatele VPN určuje, zda lze vaši online aktivitu zpětně dohledat.VPN Security AuditPokročilýVPN security audit je nezávislé hodnocení kódu, infrastruktury a tvrzení o ochraně soukromí poskytovatele VPN, které provádějí odborníci třetích stran s cílem ověřit, že služba funguje tak, jak je inzerována.VPN Token AuthenticationPokročilýVPN token authentication je bezpečnostní metoda, která vyžaduje, aby uživatelé poskytli jednorázový kód nebo hardwarový token spolu se svými přihlašovacími údaji za účelem ověření totožnosti před přístupem k VPN připojení.Warrant CanaryPokročilýWarrant canary je veřejné prohlášení poskytovatele služby potvrzující, že neobdržel žádné tajné vládní žádosti o uživatelská data, které je tiše odstraněno, pokud k takové žádosti dojde.Zero-Knowledge ProofExpertZero-knowledge proof je kryptografická metoda, která umožňuje jedné straně prokázat, že něco ví — například heslo nebo určitý fakt — aniž by odhalila samotnou informaci.

// Sítě

BGP (Border Gateway Protocol)ExpertBGP (Border Gateway Protocol) je směrovací protokol, který řídí internetový provoz mezi velkými sítěmi a určuje nejefektivnější cesty, kterými data putují po globálním internetu.BandwidthZačátečníkBandwidth je maximální množství dat, které lze přenést přes internetové připojení za určité časové období, obvykle měřeno v megabitech za sekundu (Mbps). Představte si ho jako šířku potrubí — čím širší je, tím více dat jím protéká najednou.CGNATExpertCGNAT (Carrier-Grade Network Address Translation) je technika, kterou ISP používají ke sdílení jediné veřejné IP adresy mezi více zákazníky, čímž de facto vytvářejí další vrstvu NAT mezi uživateli a internetem.Cloud VPNPokročilýCloud VPN je virtuální privátní síť hostovaná a provozovaná prostřednictvím cloudové infrastruktury namísto fyzického hardwaru na místě, která umožňuje uživatelům a organizacím bezpečně se připojovat přes internet.DNS (Domain Name System)ZačátečníkDNS (Domain Name System) je internetový adresář, který překládá lidsky čitelné názvy webů jako „google.com" na numerické IP adresy, jež počítače používají k vyhledání serverů a připojení k nim.DNS over HTTPS (DoH)PokročilýDNS over HTTPS (DoH) je protokol, který šifruje vaše DNS dotazy tím, že je odesílá prostřednictvím HTTPS připojení, čímž zabraňuje třetím stranám, jako jsou poskytovatelé internetových služeb nebo hackeři, vidět, které webové stránky vyhledáváte.DNS over TLS (DoT)PokročilýDNS over TLS (DoT) je bezpečnostní protokol, který šifruje DNS dotazy pomocí šifrování TLS a zabraňuje třetím stranám v odposlouchávání nebo manipulaci s vyhledáváním doménových názvů.Dedicated IPPokročilýDedicated IP je jedinečná IP adresa přiřazená výhradně jednomu uživateli, na rozdíl od sdílené IP adresy používané mnoha uživateli. Zůstává stejná napříč všemi relacemi a poskytuje vám stabilní a rozpoznatelnou online identitu.HTTP HeadersPokročilýHTTP headers jsou páry klíč–hodnota odesílané mezi prohlížečem a webovým serverem na začátku každého požadavku a odpovědi. Přenášejí metadata, jako je typ obsahu, jazykové preference a zejména identifikační informace o uživateli.IPv4PokročilýIPv4 (Internet Protocol version 4) je čtvrtá iterace internetového protokolu, která k identifikaci zařízení v síti používá 32bitové numerické adresy. Dodnes zůstává nejrozšířenějším adresovacím systémem na internetu.IPv6PokročilýIPv6 je nejnovější verze internetového protokolu, která poskytuje výrazně větší množství jedinečných IP adres než její předchůdce IPv4. K identifikaci zařízení využívá 128bitové adresy, čímž pokrývá rostoucí počet zařízení připojených k internetu.Latency (Ping)ZačátečníkLatency, běžně měřená jako „ping", je doba, za kterou data urazí cestu z vašeho zařízení na server a zpět, měřená v milisekundách (ms). Nižší latency znamená rychlejší a responzivnější připojení.Load BalancingExpertLoad balancing je proces distribuce síťového provozu napříč více servery, aby se předešlo přetížení jednoho serveru, což zajišťuje rychlejší a spolehlivější připojení pro všechny uživatele.MTU (Maximum Transmission Unit)ExpertMTU (Maximum Transmission Unit) je maximální velikost, v bajtech, kterou může mít jeden datový paket při přenosu přes síťové připojení. Správné nastavení této hodnoty je klíčové pro výkon a stabilitu VPN.Mesh VPNPokročilýMesh VPN je síťová architektura, ve které se každé zařízení připojuje přímo ke každému jinému zařízení, namísto směrování veškerého provozu přes centrální server, čímž vzniká decentralizovaná síť peer-to-peer.Multi-Hop VPNPokročilýMulti-Hop VPN přesměrovává váš internetový provoz postupně přes dva nebo více VPN serverů, čímž přidává další vrstvy šifrování a výrazně ztěžuje sledování vaší online aktivity zpět k vám.NAT (Network Address Translation)PokročilýNetwork Address Translation (NAT) je metoda, která umožňuje více zařízením v privátní síti sdílet jednu veřejnou IP adresu při komunikaci s internetem. Funguje jako prostředník mezi lokálními zařízeními a externími servery.Port ForwardingPokročilýPort forwarding je síťová konfigurační technika, která přesměrovává internetový provoz z konkrétního portu na vašem routeru na určené zařízení nebo aplikaci ve vaší lokální síti, čímž umožňuje externí přístup k interním službám.Proxy ServerZačátečníkProxy server funguje jako prostředník mezi vaším zařízením a internetem, přeposílá vaše požadavky přes jinou IP adresu, čímž pomáhá maskovat vaši polohu nebo obcházet omezení obsahu.SD-WANExpertSD-WAN (Software-Defined Wide Area Network) je síťová technologie, která využívá software k inteligentní správě a směrování provozu přes více internetových připojení, čímž zlepšuje výkon, spolehlivost a zabezpečení pro firmy.SOCKS5 ProxyPokročilýSOCKS5 proxy je všestranný internetový protokol, který směruje váš síťový provoz přes zprostředkující server, čímž maskuje vaši IP adresu bez šifrování vašich dat, takže je pro konkrétní úkoly rychlejší než VPN.Shared IP AddressPokročilýShared IP address je IP adresa, kterou současně používá více uživatelů VPN, což webovým stránkám nebo sledovacím nástrojům výrazně ztěžuje propojení online aktivity s konkrétní osobou.Smart DNSPokročilýSmart DNS je služba, která přesměrovává pouze DNS dotazy a provoz odhalující polohu potřebný pro přístup ke geograficky omezenému obsahu, bez šifrování vašeho připojení nebo změny celé vaší IP adresy.Split TunnelingZačátečníkSplit tunneling je funkce VPN, která vám umožňuje zvolit, který internetový provoz prochází šifrovaným VPN připojením a který se připojuje přímo k internetu, čímž získáváte větší kontrolu nad svým zážitkem z prohlížení.TCP vs UDPPokročilýTCP (Transmission Control Protocol) a UDP (User Datagram Protocol) jsou dvě metody přenosu dat přes síť. TCP upřednostňuje spolehlivost, zatímco UDP upřednostňuje rychlost.VPN GatewayPokročilýVPN gateway je síťový uzel, který funguje jako vstupní a výstupní bod pro VPN provoz a spravuje šifrovaná připojení mezi uživateli, sítěmi nebo zařízeními a širším internetem.VPN ServerZačátečníkVPN server je vzdálený počítač, který přijímá vaši šifrovanou internetovou komunikaci, dešifruje ji a přeposílá na místo určení – přičemž skrývá vaši skutečnou IP adresu a polohu.VPN TunnelZačátečníkVPN tunel je zabezpečené, šifrované spojení mezi vaším zařízením a VPN serverem, které chrání vaše internetové přenosy před odposlechem a vnějšími zásahy při cestě přes internet.

// Streaming

Adaptive Bitrate StreamingPokročilýAdaptive Bitrate Streaming (ABR) je technologie, která automaticky přizpůsobuje kvalitu videa v reálném čase na základě dostupné rychlosti internetu a aktuálních podmínek sítě, čímž zajišťuje plynulé přehrávání s minimálním bufferováním.BufferingZačátečníkBuffering je dočasná pauza nebo zpoždění přehrávání videa způsobené tím, že vaše zařízení stahuje streamovaná data pomaleji, než je potřebuje zobrazit – často zobrazené jako točící se ikona načítání.CDN (Content Delivery Network)PokročilýContent Delivery Network (CDN) je distribuovaný systém serverů rozmístěných po celém světě, který doručuje webový obsah a média uživatelům ze serveru geograficky nejbližšího k nim, čímž zkracuje dobu načítání a omezuje ukládání do vyrovnávací paměti.Content RestrictionZačátečníkContent restriction je praxe omezování přístupu ke konkrétnímu online obsahu na základě faktorů, jako je geografická poloha, licenční smlouvy nebo místní předpisy, která určitým uživatelům brání v přístupu na konkrétní webové stránky nebo k mediálnímu obsahu.DRM (Digital Rights Management)PokročilýDigital Rights Management (DRM) je soubor technologií, které využívají vlastníci a distributoři obsahu ke kontrole způsobu přístupu k digitálním médiím, jejich kopírování a sdílení, čímž chrání materiál chráněný autorskými právy před neoprávněným použitím.Geo-blockingZačátečníkGeo-blocking je praxe omezování přístupu k online obsahu na základě geografické polohy uživatele, běžně využívaná streamovacími službami k řízení toho, které země mohou sledovat konkrétní obsah.HDCPPokročilýHDCP (High-bandwidth Digital Content Protection) je standard digitální ochrany obsahu, který šifruje video signály mezi zařízeními, aby zabránil neoprávněnému kopírování nebo zachycení prémiového streamovaného obsahu.IPTVZačátečníkIPTV (Internet Protocol Television) je metoda doručování televizního obsahu prostřednictvím internetu namísto tradičních kabelových nebo satelitních signálů, která uživatelům umožňuje streamovat živé vysílání i video na vyžádání přes internetové připojení.Regionální knihovnaZačátečníkRegionální knihovna je specifická kolekce obsahu dostupná na streamovací platformě v určité zemi nebo regionu, která se liší na základě licenčních dohod a místních předpisů.Streaming ProxyPokročilýStreaming proxy je server, který funguje jako prostředník mezi vaším zařízením a streamovací platformou – směruje vaše požadavky přes jinou IP adresu, aby obešel geografická omezení obsahu.

// Obecné