VPN-sanasto

// Protokollat

IKEv2/IPSecKeskitasoIKEv2/IPSec on VPN-protokolla, joka yhdistää IKEv2-avaintenvaihdon ja IPSec-salauksen luodakseen nopeita, turvallisia ja erittäin vakaita salattuja tunneleita internet-liikenteellesi.IPSecEdistynytIPSec (Internet Protocol Security) on protokollakokoelma, joka salaa ja todentaa IP-verkkojen kautta siirrettävän datan. Sitä käytetään yleisesti VPN-tunneleiden suojaamiseen sekä viestinnän suojaamiseen salakuuntelulta ja muokkausyrityksiltä.L2TP/IPSecKeskitasoL2TP/IPSec on VPN-protokolla, joka yhdistää Layer 2 Tunneling Protocolin tunnelin luomiseen ja IPSecin salaukseen, tarjoten turvallisemman yhteyden kuin kumpikaan protokolla yksinään.LightwayKeskitasoLightway on ExpressVPN:n kehittämä oma VPN-protokolla, joka on suunniteltu tarjoamaan nopeammat yhteysnopeudet, pienempi virrankulutus ja parempi luotettavuus verrattuna vanhempiin protokolliin.NordLynxKeskitasoNordLynx on NordVPN:n oma VPN-protokolla, joka on rakennettu WireGuardin pohjalle. Se yhdistää WireGuardin nopeuden kaksois-NAT-järjestelmään käyttäjän yksityisyyden parantamiseksi.OpenVPNKeskitasoOpenVPN on avoimen lähdekoodin VPN-protokolla, joka käyttää SSL/TLS-salausta luodakseen turvallisia, salattuja tunneleita internet-liikenteelle. Se on laajalti luotettu vahvan tietoturvansa ja monipuolisen alustayhteensopivuutensa ansiosta.PPTPKeskitasoPPTP (Point-to-Point Tunneling Protocol) on yksi vanhimmista VPN-protokollista, jonka Microsoft kehitti 1990-luvulla. Se luo salattuja tunneleita, mutta sitä pidetään nykyään vanhentuneena vakavien tietoturva-aukkojen vuoksi.SSL/TLSKeskitasoSSL (Secure Sockets Layer) ja TLS (Transport Layer Security) ovat salausprotokollia, jotka salaavat asiakkaan ja palvelimen välillä siirrettävän datan varmistaen yksityisen ja muuttamattoman viestinnän internetissä.SSTPEdistynytSSTP (Secure Socket Tunneling Protocol) on Microsoftin kehittämä VPN-protokolla, joka reitittää liikenteen SSL/TLS-salauksen kautta. Tämä tekee siitä erittäin tehokkaan palomuurien ohittamiseen samalla, kun se ylläpitää vahvaa tietoturvaa.ShadowsocksEdistynytShadowsocks on avoimen lähdekoodin salattu välityspalvelinprotokolla, joka on alun perin suunniteltu auttamaan käyttäjiä voimakkaasti sensuroiduilla alueilla ohittamaan internetrajoitukset naamioimalla liikenteensä tavalliseksi HTTPS-toiminnaksi.SoftEtherEdistynytSoftEther on avoimen lähdekoodin, moniprotokollinen VPN-ohjelmisto, joka tukee laajaa valikoimaa VPN-protokollia yhdellä alustalla, mikä tekee siitä erittäin joustavan ja tehokkaan palomuurien sekä verkkorajoitusten ohittamisessa.V2RayEdistynytV2Ray on avoimen lähdekoodin verkkovälityspalvelinohjelmistokehys, joka reitittää internet-liikenteen useiden protokollien ja hämäystekniikoiden kautta. Se on erityisen tehokas tiukan sensuuri ja syväpakettitarkastuksen (DPI) ohittamisessa.VPN ProtocolsAloittelijaVPN-protokollat ovat sääntöjä ja menetelmiä, jotka määräävät, miten laitteesi muodostaa suojatun, salatun yhteyden VPN-palvelimeen – ja jotka vaikuttavat yhteyden nopeuteen, tietoturvaan ja luotettavuuteen.WireGuardKeskitasoWireGuard on moderni, avoimen lähdekoodin VPN-protokolla, joka on suunniteltu nopeammaksi, yksinkertaisemmaksi ja turvallisemmaksi kuin vanhemmat vaihtoehdot. Se hyödyntää huipputason kryptografiaa minimaalisella koodipohjalla.

// Turvallisuus

AES-256 EncryptionKeskitasoAES-256-salaus on sotilastason tietoturvastandardi, joka muuntaa datan lukukelvottomaksi koodiksi käyttämällä 256-bittistä avainta, tehden tietojesi luvattoman käytön käytännössä mahdottomaksi.Biometrinen tunnistautuminenAloittelijaBiometrinen tunnistautuminen on tietoturvamenetelmä, joka vahvistaa henkilöllisyytesi käyttämällä ainutlaatuisia fyysisiä tai käyttäytymiseen liittyviä ominaisuuksia – kuten sormenjälkiä, kasvojentunnistusta tai äänimalleja – salasanojen sijaan.BotnetKeskitasoBotnet on internet-yhteyteen kytkettyjen laitteiden verkosto, joka on saastutettu haittaohjelmilla ja jonka hakkeri hallitsee salaa toteuttaakseen laajamittaisia kyberhyökkäyksiä – usein laitteiden omistajien tietämättä.Brute Force AttackKeskitasoBrute force -hyökkäys on hakkerointimenetelmä, jossa hyökkääjä kokeilee järjestelmällisesti kaikkia mahdollisia salasana- tai salausavainkombinaatioita, kunnes oikea löytyy. Menetelmä perustuu laskentatehoon älykkään strategian sijaan.Credential StuffingKeskitasoCredential stuffing on kyberhyökkäys, jossa yhdestä tietomurrosta varastettuja käyttäjätunnus- ja salasanayhdistelmiä testataan automaattisesti muilla verkkosivustoilla ja palveluissa luvattoman pääsyn saamiseksi.CryptojackingKeskitasoCryptojacking on kyberhyökkäys, jossa hakkerit käyttävät salaa laitteesi prosessointitehoa kryptovaluutan louhimiseen ilman tietämystäsi tai suostumustasi, hidastaen järjestelmääsi ja kasvattaen sähkölaskujasi.DDoS AttackKeskitasoDDoS-hyökkäys (Distributed Denial of Service) tulvii kohdepalvelimen, verkon tai verkkosivuston valtavalla liikennemäärällä useista eri lähteistä, ylikuormittaen sen niin, että se hidastuu tai kaatuu täysin.DNS LeakAloittelijaDNS-vuoto tapahtuu, kun laitteesi lähettää DNS-kyselyjä VPN-tunnelin ulkopuolelle, paljastaen selausaktiviteettisi internet-palveluntarjoajallesi tai muille kolmansille osapuolille, vaikka olisit yhdistettynä VPN:ään.Diffie-Hellman Key ExchangeEdistynytDiffie-Hellman Key Exchange on salausmenetelmä, jonka avulla kaksi osapuolta voi turvallisesti muodostaa yhteisen salaisen avaimen julkisen kanavan kautta ilman, että avainta koskaan lähetetään suoraan.Digital CertificateKeskitasoDigitaalinen varmenne on sähköinen tunnisteen, joka vahvistaa verkkosivuston, palvelimen tai käyttäjän henkilöllisyyden käyttämällä kryptografisia avaimia varmistaakseen, että yhteys on aito ja luotettava.End-to-End EncryptionKeskitasoEnd-to-end encryption (E2EE) on tietoturvamenetelmä, joka varmistaa, että vain lähettäjä ja tarkoitettu vastaanottaja voivat lukea viestin, pitäen tiedot yksityisinä kaikilta muilta — mukaan lukien palveluntarjoajat ja hakkerit.FirewallAloittelijaFirewall on tietoturvajärjestelmä, joka valvoo ja hallitsee verkkoliikenteen saapumista ja poistumista ennalta määritettyjen sääntöjen perusteella toimien suojaavana esteenä luotettujen ja epäluotettujen verkkojen välillä.HTTPSAloittelijaHTTPS (HyperText Transfer Protocol Secure) on HTTP:n salattu versio, jota käytetään suojaamaan selaimesi ja verkkosivuston välillä siirrettävää dataa – estäen sen sieppaamisen tai muokkaamisen.Haavoittuvuus (CVE)KeskitasoHaavoittuvuus (CVE) on dokumentoitu tietoturvapuute ohjelmistossa tai laitteistossa, jota hyökkääjät voivat hyödyntää. CVE tulee sanoista Common Vulnerabilities and Exposures, ja se on standardoitu järjestelmä näiden heikkouksien seurantaan ja tunnistamiseen.HaittaohjelmaAloittelijaHaittaohjelma on haitallinen ohjelmisto, joka on suunniteltu vahingoittamaan, häiritsemään tai saamaan luvaton pääsy tietokonejärjestelmiin. Se sisältää virukset, vakoiluohjelmat, kiristysohjelmat ja muut kyberrikollisten luomat vahingolliset ohjelmat.HashingKeskitasoHashing on yksisuuntainen kryptografinen prosessi, joka muuntaa minkä tahansa syötteen kiinteän pituiseksi merkkijonoksi, jota kutsutaan hashiksi tai digestiksi, mikä tekee alkuperäisen datan takaisinmallintamisesta käytännössä mahdotonta.HoneypotKeskitasoHoneypot on tarkoituksellinen tietoturvahoukutin – väärennetty järjestelmä, palvelin tai verkkoresurssi, joka on suunniteltu houkuttelemaan hyökkääjiä, tutkimaan heidän menetelmiään ja havaitsemaan luvattomia pääsyrityksiä.IPv6 LeakKeskitasoIPv6 leak tapahtuu, kun VPN ei reititä IPv6-liikennettä salatun tunnelin kautta, jolloin todellinen IPv6-osoitteesi voi paljastua vierailemillesi verkkosivustoille ja palveluille.KeyloggerKeskitasoKeylogger on haitallinen ohjelma (tai laite), joka tallentaa salaa jokaisen näppäinpainalluksesi, minkä avulla hyökkääjät voivat varastaa salasanoja, luottokorttinumeroita ja muita arkaluonteisia tietoja.Kill SwitchAloittelijaKill switch on VPN:n turvaominaisuus, joka katkaisee automaattisesti internet-yhteyden, jos VPN-yhteys katkeaa. Tämä estää todellisen IP-osoitteesi ja salaamattoman datan paljastumisen.Man-in-the-Middle AttackKeskitasoMan-in-the-Middle (MitM) -hyökkäys tapahtuu, kun verkkorikolllinen salaa sieppaa ja mahdollisesti muuttaa kahden osapuolen välistä viestintää, jotka uskovat kommunikoivansa suoraan keskenään.OAuthKeskitasoOAuth (Open Authorization) on avoin standardiprotokolla, jonka avulla käyttäjät voivat myöntää kolmansien osapuolten sovelluksille rajoitetun pääsyn tileihinsä ilman, että heidän tarvitsee jakaa salasanojaan suoraan.Password SecurityAloittelijaSalasanaturvallisuus tarkoittaa käytäntöjä ja tekniikoita, joita käytetään salasanojen luomiseen, tallentamiseen ja hallintaan tavalla, joka suojaa tilejä ja arkaluonteisia tietoja luvattomalta käytöltä.Penetration TestingEdistynytPenetration testing on hallittu kyberturvallisuuskäytäntö, jossa valtuutetut ammattilaiset simuloivat todellisia hyökkäyksiä järjestelmiä, verkkoja tai sovelluksia vastaan tunnistaakseen ja korjatakseen tietoturva-aukkoja ennen kuin pahantahtoiset toimijat voivat hyödyntää niitä.Perfect Forward SecrecyEdistynytPerfect Forward Secrecy (PFS) on tietoturvaominaisuus, joka luo jokaiselle istunnolle yksilöllisen salausavaimen. Näin varmistetaan, että vaikka yksi avain vaarantuisi, aiemmat ja tulevat viestit pysyvät suojattuina.PhishingAloittelijaPhishing on kyberhyökkäys, jossa rikolliset esiintyvät luotettuina organisaatioina tai henkilöinä huijatakseen sinut paljastamaan arkaluonteisia tietoja, kuten salasanoja, luottokorttinumeroita tai kirjautumistietoja.Post-Quantum CryptographyEdistynytPost-quantum cryptography viittaa salausalgoritmeihin, jotka on suunniteltu kestämään kvanttitietokoneiden hyökkäyksiä vastaan. Kvanttitietokoneet voisivat murtaa suurimman osan nykyisistä vakiosalausmenetelmistä. Post-quantum cryptography tulevaisuudenvarmistaa digitaalisen turvallisuuden seuraavan sukupolven tietojenkäsittelyuhkia vastaan.Public Key Infrastructure (PKI)EdistynytPublic Key Infrastructure (PKI) on digitaalisten sertifikaattien, kryptografisten avainten ja luotettujen viranomaisten muodostama järjestelmä, joka varmentaa identiteetit ja suojaa verkkoviestinnän. Se muodostaa modernin internetin tietoturvan selkärangan.Quantum ComputingEdistynytKvanttilaskenta on tietojenkäsittelyn kehittynyt muoto, joka hyödyntää kvanttimekaanisia periaatteita tiedon käsittelemiseksi eksponentiaalisesti nopeammin kuin perinteiset tietokoneet. Se muodostaa merkittävän tulevaisuuden uhkan nykyisille salausstandardeille.Quantum Key Distribution (QKD)EdistynytQuantum Key Distribution (QKD) on salausmenetelmä, joka hyödyntää kvanttimekaniikan periaatteita salausavainten turvalliseen vaihtamiseen, jolloin fysiikan lait tekevät kaikista salakuunteluyrityksistä havaittavia.RSA EncryptionEdistynytRSA-salaus on laajalti käytetty julkisen avaimen salausalgoritmi, joka suojaa tietoja käyttämällä paria matemaattisesti toisiinsa liittyviä avaimia — toinen julkinen, toinen yksityinen — tehden siitä perustan turvalliselle internetviestinnälle.RansomwareAloittelijaRansomware on eräänlainen haittaohjelma, joka salaa uhrin tiedostot tai estää pääsyn järjestelmään, minkä jälkeen se vaatii maksua — yleensä kryptovaluutassa — pääsyn palauttamiseksi.RootkitEdistynytRootkit on eräänlainen haittaohjelma, joka on suunniteltu hankkimaan piilotettu, etuoikeutettu pääsy tietokonejärjestelmään samalla kun se piilottaa olemassaolonsa käyttäjiltä, virustorjuntatyökaluilta ja itse käyttöjärjestelmältä.SHA-256KeskitasoSHA-256 on kryptografinen hajautusfunktio, joka muuntaa minkä tahansa syötteen ainutlaatuiseksi 256-bittiseksi merkkijonoksi, mikä tekee alkuperäisen datan takaisinmallintamisesta käytännössä mahdotonta.SIM SwappingKeskitasoSIM swapping on manipulatiohyökkäys, jossa kyberrikollinen huijaa matkapuhelinoperaattorin siirtämään uhrin puhelinnumeron heidän hallitsemaansa SIM-korttiin, ohittaen näin SMS-pohjaisen todentamisen.SSL CertificateKeskitasoSSL-sertifikaatti on digitaalinen tunnistusdokumentti, joka todentaa verkkosivuston identiteetin ja mahdollistaa salatun viestinnän käyttäjän selaimen ja verkkopalvelimen välillä, suojaten siirrettävän datan sieppaukselta.SalausAloittelijaSalaus on prosessi, jossa luettava data muunnetaan sekoitettuun, lukukelvottomaan muotoon, jonka voi purkaa vain henkilö, jolla on oikea avain – pitäen tietosi turvassa luvattomalta käytöltä.Salausavain (Passkey)AloittelijaSalausavain (passkey) on moderni, salasanaton todennusmenetelmä, joka käyttää laitteellesi tallennettuja kryptografisia avainpareja henkilöllisyytesi turvalliseen vahvistamiseen ilman, että sinun tarvitsee muistaa tai kirjoittaa salasanaa.SandboxingKeskitasoSandboxing on tietoturvatekniikka, joka eristää ohjelmat tai prosessit rajoitettuun ympäristöön, estäen haitallisen koodin vaikutukset muuhun järjestelmääsi tai verkkoosi.Single Sign-On (SSO)KeskitasoSingle Sign-On (SSO) on todennusmenetelmä, jonka avulla käyttäjät voivat kirjautua sisään kerran yhdellä tunnistetiedolla ja päästä käyttämään useita sovelluksia tai palveluita ilman erillisiä kirjautumisia.Social EngineeringKeskitasoSocial engineering on manipulointitekniikka, jossa hyökkääjät hyödyntävät ihmisen psykologiaa teknisten haavoittuvuuksien sijaan huijatakseen ihmisiä paljastamaan arkaluonteisia tietoja tai myöntämään luvattoman pääsyn järjestelmiin.SpywareAloittelijaSpyware on haittaohjelma, joka salaa seuraa laitteesi toimintaa keräten arkaluonteisia tietoja, kuten salasanoja, selaustottumuksia ja henkilökohtaisia tietoja ilman tietoisuuttasi tai suostumustasi.Supply Chain AttackEdistynytSupply chain attack on kyberhyökkäys, joka kohdistuu ohjelmisto- tai laitteistotoimitusketjun heikommin suojattuihin osiin – kuten kolmansien osapuolien toimittajiin tai avoimen lähdekoodin kirjastoihin – tavoitteenaan vaarantaa lopullinen käyttäjä tai organisaatio.Two-Factor Authentication (2FA)AloittelijaTwo-factor authentication (2FA) on tietoturvaprosessi, joka vaatii käyttäjiä todentamaan henkilöllisyytensä kahdella erillisellä tavalla ennen tilille pääsyä. Se yhdistää jotain, mitä käyttäjä tietää (kuten salasanan), johonkin, mitä hänellä on (kuten puhelin).VPN Obfuscation TechniquesEdistynytVPN-obfuskointitekniikat naamioivat VPN-liikenteen näyttämään tavalliselta internet-liikenteeltä, ohittaen hallitusten, internet-palveluntarjoajien ja verkkojen käyttämät tunnistusjärjestelmät, jotka estävät VPN-yhteydet.WebRTC LeakKeskitasoWebRTC-vuoto tapahtuu, kun selaimesi todellinen IP-osoite paljastuu WebRTC-tietoliikenneprotokollan kautta VPN-yhteyden aikana, paljastaen henkilöllisyytesi mahdollisesti verkkosivustoille ja kolmansille osapuolille.Zero Trust SecurityKeskitasoZero Trust Security on kyberturvallisuusmalli, joka perustuu periaatteeseen "älä koskaan luota, tarkista aina". Se edellyttää, että jokainen käyttäjä, laite ja yhteys todennetaan ja valtuutetaan ennen kuin he voivat käyttää mitään resurssia.Zero-Day VulnerabilityEdistynytZero-day-haavoittuvuus on ohjelmiston tietoturvapuute, joka on myyjälle tuntematon, eikä sen korjaamiseen jää aikaa ("nolla päivää") ennen kuin hyökkääjät voivat hyödyntää sitä käyttäjiä vastaan.

// Yksityisyys

Anonymous BrowsingAloittelijaAnonyymi selaaminen tarkoittaa internetin käyttämistä paljastamatta todellista henkilöllisyyttäsi, sijaintiasi tai henkilökohtaisia tietojasi verkkosivustoille, mainostajille tai muille kolmansille osapuolille, jotka seuraavat verkkotoimintaasi.Browser FingerprintingKeskitasoBrowser fingerprinting on seurantatekniikka, joka tunnistaa käyttäjät keräämällä ainutlaatuisia yhdistelmiä selain- ja laiteasetuksista, jolloin verkkosivustot voivat tunnistaa sinut ilman evästeitä tai IP-osoitetta.CookiesAloittelijaCookies ovat pieniä tekstitiedostoja, joita verkkosivustot tallentavat laitteellesi muistaakseen sinua koskevia tietoja, kuten kirjautumistilan, asetukset ja selailukäyttäytymisen eri istuntojen välillä.Data BrokerAloittelijaData broker on yritys, joka kerää, pakkaa ja myy yksityishenkilöiden henkilökohtaisia tietoja – kuten nimeäsi, osoitettasi, tulojasi ja selailutottumuksiasi – kolmansille osapuolille voiton tavoittelemiseksi.Data RetentionAloittelijaData retention tarkoittaa sitä, kuinka kauan organisaatiot säilyttävät henkilötietojasi, selaushistoriaasi tai toimintalokejasi ennen niiden poistamista. VPN-käyttäjille tämä määrittää, voidaanko verkkotoimintasi jäljittää sinuun.Digital FootprintAloittelijaDigitaalinen jalanjälki on datajälki, jonka jätät aina internetiä käyttäessäsi – mukaan lukien vieraillut verkkosivustot, julkaisut sekä sovellusten ja palveluiden keräämät tiedot.Five Eyes AllianceKeskitasoFive Eyes Alliance on Yhdysvaltojen, Yhdistyneen kuningaskunnan, Kanadan, Australian ja Uuden-Seelannin välinen tiedustelutietojen jakamissopimus, jonka puitteissa nämä hallitukset voivat kerätä ja vaihtaa kansalaisiaan koskevaa valvontatietoa.Fourteen Eyes AllianceKeskitasoFourteen Eyes Alliance on 14 maan välinen tiedustelutietojen jakamissopimus, joka sallii jäsenvaltioiden hallitusten kerätä ja vaihtaa yksilöitä koskevaa valvontatietoa, mukaan lukien internetin käyttöön liittyvää tietoa.GDPRKeskitasoGDPR (General Data Protection Regulation) on Euroopan unionin laki, joka säätelee sitä, miten organisaatiot keräävät, säilyttävät ja käyttävät henkilötietoja, antaen yksilöille vahvat oikeudet omiin tietoihinsa.IP AddressAloittelijaIP-osoite on yksilöllinen numeerinen tunniste, joka on määritetty jokaiselle internetiin yhdistetylle laitteelle. Sen avulla dataa voidaan lähettää ja vastaanottaa oikeisiin kohteisiin – aivan kuten laitteesi postiosoite.MetadataKeskitasoMetadata on dataa, joka kuvaa muuta dataa — kuten milloin viesti lähetettiin, kuka sen lähetti ja kuinka suuri se oli — paljastamatta itse viestinnän varsinaista sisältöä.No-Log PolicyAloittelijaNo-log policy on VPN-palveluntarjoajan sitoumus olla keräämättä, tallentamatta tai jakamatta tietoja verkkotoiminnastasi, mikä varmistaa, että selailusi pysyy yksityisenä ja jäljittämättömänä.Oikeus tulla unohdetuksiKeskitasoOikeus tulla unohdetuksi on lakisääteinen oikeus, jonka nojalla henkilöt voivat pyytää henkilötietojensa poistamista verkkosivustoilta, hakukoneilta ja verkkotietokannoista. Se on tunnustettu muun muassa EU:n GDPR-asetuksessa.Onion RoutingEdistynytOnion routing on yksityisyydensuojatekniikka, joka salaa internet-liikenteen useisiin kerroksiin ja reitittää sen useiden palvelimien kautta siten, ettei mikään yksittäinen piste pysty näkemään sekä datan lähdettä että kohdetta samanaikaisesti.Online TrackingAloittelijaOnline tracking tarkoittaa käytäntöä, jossa kerätään tietoja selaustottumuksistasi, sijainnistasi ja verkkokäyttäytymisestäsi eri verkkosivustojen välillä — tavoitteena muodostaa profiili siitä, kuka olet ja mitä teet verkossa.Privacy by DesignKeskitasoPrivacy by Design on viitekehys, joka rakentaa tietosuojan ja käyttäjän yksityisyyden suoraan järjestelmien, tuotteiden ja palveluiden arkkitehtuuriin alusta alkaen, sen sijaan että se lisättäisiin jälkikäteen.Tor (The Onion Router)KeskitasoTor (The Onion Router) on ilmainen, avoimen lähdekoodin anonymiteettiverkko, joka reitittää internet-liikenteesi useiden vapaaehtoisten ylläpitämien palvelimien kautta salaten sen kerroksittain henkilöllisyytesi ja sijaintisi piilottamiseksi.Transparency ReportKeskitasoTransparency report on julkinen asiakirja, jonka yritys julkaisee ja jossa se kertoo yksityiskohtaisesti saamistaan viranomaisvaatimuksista, oikeudellisista vaatimuksista ja tietoluovutuksista. Se auttaa käyttäjiä arvioimaan, kuinka heidän yksityisyyttään suojataan.VPN JurisdictionKeskitasoVPN-lainkäyttöalue viittaa maahan, jossa VPN-palveluntarjoaja on laillisesti rekisteröity. Tämä määrittää, mitkä lait ohjaavat sen tietojenkäsittelykäytäntöjä ja voivatko viranomaiset pakottaa sen jakamaan käyttäjätietoja.VPN Security AuditKeskitasoVPN-tietoturva-auditointi on VPN-palveluntarjoajan koodin, infrastruktuurin ja tietosuojaväitteiden riippumaton arviointi, jonka suorittavat kolmannen osapuolen asiantuntijat varmistaakseen, että palvelu toimii mainostetulla tavalla.VPN Token AuthenticationKeskitasoVPN-tokenin todennus on tietoturvamenetelmä, joka vaatii käyttäjiä antamaan kertakäyttöisen koodin tai laitteistotokenin tunnistetietojensa ohella henkilöllisyytensä vahvistamiseksi ennen VPN-yhteyden muodostamista.Warrant CanaryKeskitasoWarrant canary on palveluntarjoajan julkinen lausunto, joka vahvistaa, että he eivät ole vastaanottaneet salaisia viranomaispyyntöjä käyttäjätiedoista. Lausunto poistetaan hiljaisesti, jos tällainen pyyntö vastaanotetaan.Zero-Knowledge ProofEdistynytZero-knowledge proof on kryptografinen menetelmä, jonka avulla yksi osapuoli voi todistaa tietävänsä jotain — kuten salasanan tai tietyn faktan — paljastamatta itse tietoa.

// Verkko

BGP (Border Gateway Protocol)EdistynytBGP (Border Gateway Protocol) on reititysprotokolla, joka ohjaa internet-liikennettä suurten verkkojen välillä ja määrittää tehokkaimmat reitit, joita pitkin data kulkee globaalissa internetissä.CGNATEdistynytCGNAT (Carrier-Grade Network Address Translation) on ISP-palveluntarjoajien käyttämä tekniikka, jonka avulla useat asiakkaat voivat jakaa yhden julkisen IP-osoitteen. Käytännössä tämä luo käyttäjien ja internetin välille ylimääräisen NAT-kerroksen.Cloud VPNKeskitasoCloud VPN on virtuaalinen yksityisverkko, jota isännöidään ja tarjotaan pilvi-infrastruktuurin kautta fyysisen, paikallisen laitteiston sijaan. Se mahdollistaa käyttäjien ja organisaatioiden turvallisen yhdistämisen internetin välityksellä.DNS (Domain Name System)AloittelijaDNS (Domain Name System) on internetin osoitekirja, joka muuntaa ihmisluettavat verkkosivustojen nimet, kuten "google.com", numeerisiksi IP-osoitteiksi, joita tietokoneet käyttävät palvelimien paikantamiseen ja niihin yhdistämiseen.DNS over HTTPS (DoH)KeskitasoDNS over HTTPS (DoH) on protokolla, joka salaa DNS-kyselysi lähettämällä ne HTTPS-yhteyksien kautta, estäen kolmansia osapuolia, kuten internet-palveluntarjoajia tai hakkereita, näkemästä mitä verkkosivustoja olet hakemassa.DNS over TLS (DoT)KeskitasoDNS over TLS (DoT) on tietoturvaprotokolla, joka salaa DNS-kyselyt TLS-salauksella estäen kolmansia osapuolia vakoilemasta tai manipuloimasta verkkotunnushakujasi.Dedicated IPKeskitasoDedicated IP on yksilöllinen IP-osoite, joka on osoitettu yksinomaan yhdelle käyttäjälle – toisin kuin jaettu IP, jota monet käyttävät samanaikaisesti. Se pysyy samana istunnosta toiseen, tarjoten sinulle vakaan ja tunnistettavan verkkoidentiteetin.HTTP HeadersKeskitasoHTTP-headerit ovat selaimien ja verkkopalvelimien välillä jokaisen pyyntö-vastaus-parin alussa lähetettäviä avain-arvo-pareja, jotka välittävät metatietoja, kuten sisältötyypin, kieliasetukset ja ennen kaikkea käyttäjää tunnistavia tietoja.IPv4KeskitasoIPv4 (Internet Protocol version 4) on Internet-protokollan neljäs versio, joka käyttää 32-bittisiä numeerisia osoitteita laitteiden tunnistamiseen verkossa. Se on edelleen laajimmin käytetty osoitejärjestelmä internetissä tänä päivänä.IPv6KeskitasoIPv6 on Internet-protokollan uusin versio, joka tarjoaa huomattavasti laajemman ainutlaatuisten IP-osoitteiden valikoiman kuin edeltäjänsä IPv4. Se käyttää 128-bittisiä osoitteita tukemaan internetiin yhdistettävien laitteiden kasvavaa määrää.Jaettu IP-osoiteKeskitasoJaettu IP-osoite on IP-osoite, jota useat VPN-käyttäjät käyttävät samanaikaisesti. Tämä vaikeuttaa verkkosivustojen tai seurantajärjestelmien kykyä yhdistää verkkoaktiviteetti yksittäiseen henkilöön.KaistanleveysAloittelijaKaistanleveys on suurin tietomäärä, joka voidaan siirtää internet-yhteyden kautta tietyn ajanjakson aikana. Se mitataan tyypillisesti megabitteinä sekunnissa (Mbps). Ajattele sitä putken leveyttä — mitä leveämpi se on, sitä enemmän dataa kulkee läpi kerralla.Latency (Ping)AloittelijaLatency, jota yleisesti mitataan "pingillä", on aika, joka kuluu datan siirtymiseen laitteeltasi palvelimelle ja takaisin. Se mitataan millisekunteina (ms). Pienempi latency tarkoittaa nopeampaa ja reagoivampaa yhteyttä.Load BalancingEdistynytLoad balancing on prosessi, jossa verkkoliikenne jaetaan useille palvelimille, jotta yksikään palvelin ei ylikuormitu — varmistaen näin nopeammat ja luotettavammat yhteydet kaikille käyttäjille.MTU (Maximum Transmission Unit)EdistynytMTU (Maximum Transmission Unit) on suurin yksittäisen datapaketin koko tavuina, kun se lähetetään verkkoyhteyden kautta. Tämän arvon oikea määrittäminen on kriittistä VPN-suorituskyvyn ja -vakauden kannalta.Mesh VPNKeskitasoMesh VPN on verkkoarkkitehtuuri, jossa jokainen laite muodostaa suoran yhteyden kaikkiin muihin laitteisiin sen sijaan, että kaikki liikenne reititetään keskuspalvelimen kautta. Tuloksena on hajautettu, vertaisverkko (peer-to-peer).Multi-Hop VPNKeskitasoMulti-Hop VPN reitittää internetliikenteesi kahden tai useamman VPN-palvelimen kautta peräkkäin, lisäten ylimääräisiä salauskerroksia ja tehden verkkotoimintasi jäljittämisestä takaisin sinuun merkittävästi vaikeampaa.NAT (Network Address Translation)KeskitasoNetwork Address Translation (NAT) on menetelmä, jonka avulla yksityisessä verkossa olevat useat laitteet voivat jakaa yhden julkisen IP-osoitteen kommunikoidessaan internetin kanssa. NAT toimii välittäjänä paikallisten laitteiden ja ulkoisten palvelimien välillä.Port ForwardingKeskitasoPort forwarding on verkkokonfiguraatiotekniikka, joka ohjaa internet-liikenteen reitittimen tietyltä portilta määritetylle laitteelle tai sovellukselle paikallisverkossasi, mahdollistaen ulkoisen pääsyn sisäisiin palveluihin.Proxy ServerAloittelijaProxy server toimii välittäjänä laitteesi ja internetin välillä, ohjaten pyyntösi eri IP-osoitteen kautta auttaen peittämään sijaintisi tai ohittamaan sisältörajoitukset.SD-WANEdistynytSD-WAN (Software-Defined Wide Area Network) on verkottamisteknologia, joka käyttää ohjelmistoja liikenteen älykkääseen hallintaan ja reititykseen useiden internet-yhteyksien välillä, parantaen suorituskykyä, luotettavuutta ja tietoturvaa yrityksille.SOCKS5 ProxyKeskitasoSOCKS5 proxy on monipuolinen internetprotokolla, joka reitittää verkkoliikenteesi välipalvelimen kautta peittäen IP-osoitteesi salaamatta tietojasi, mikä tekee siitä VPN:ää nopeamman tietyissä tehtävissä.Smart DNSKeskitasoSmart DNS on palvelu, joka ohjaa uudelleen ainoastaan DNS-kyselyt ja sijaintitietoja paljastavat liikennevirrat, joita tarvitaan maantieteellisesti rajoitetun sisällön käyttämiseen – salaamatta yhteyttäsi tai muuttamatta koko IP-osoitettasi.Split TunnelingAloittelijaSplit tunneling on VPN-ominaisuus, jonka avulla voit valita, mikä internetliikenne kulkee salatun VPN-yhteyden kautta ja mikä muodostaa suoran yhteyden internetiin — antaen sinulle enemmän hallintaa selailukokemuksestasi.TCP vs UDPKeskitasoTCP (Transmission Control Protocol) ja UDP (User Datagram Protocol) ovat kaksi menetelmää tiedon lähettämiseen verkon yli. TCP priorisoi luotettavuutta, kun taas UDP priorisoi nopeutta.VPN GatewayKeskitasoVPN gateway on verkkosolmu, joka toimii VPN-liikenteen sisäänkäynti- ja poistumispisteenä. Se hallinnoi salattuja yhteyksiä käyttäjien, verkkojen tai laitteiden ja laajemman internetin välillä.VPN ServerAloittelijaVPN-palvelin on etätietokone, joka vastaanottaa salatun internetliikenteesi, purkaa sen salauksen ja välittää sen määränpäähänsä — peittäen samalla todellisen IP-osoitteesi ja sijaintisi.VPN TunnelAloittelijaVPN-tunneli on turvallinen, salattu yhteys laitteesi ja VPN-palvelimen välillä, joka pitää internet-liikenteesi yksityisenä ja suojattuna ulkopuoliselta häirinnältä sen kulkiessa internetin kautta.

// Suoratoisto

Adaptive Bitrate StreamingKeskitasoAdaptive Bitrate Streaming (ABR) on teknologia, joka säätää automaattisesti videon laatua reaaliajassa käytettävissä olevan internetnopeuden ja verkko-olosuhteiden perusteella, varmistaen sujuvan toiston mahdollisimman vähäisellä puskuroinnilla.Alueellinen kirjastoAloittelijaAlueellinen kirjasto on tietyn maan tai alueen suoratoistopalvelussa saatavilla oleva sisältökokoelma, joka vaihtelee lisensointisopimusten ja paikallisten säädösten mukaan.CDN (Content Delivery Network)KeskitasoContent Delivery Network (CDN) on maailmanlaajuinen hajautettu palvelinverkosto, joka toimittaa verkkosisältöä ja mediaa käyttäjille maantieteellisesti lähimmältä palvelimelta, vähentäen latausaikoja ja puskurointia.DRM (Digital Rights Management)KeskitasoDigital Rights Management (DRM) on joukko teknologioita, joita sisällönomistajat ja jakelijat käyttävät hallitakseen digitaalisen median käyttöä, kopiointia ja jakamista sekä suojatakseen tekijänoikeudella suojattua materiaalia luvattomalta käytöltä.Geo-blockingAloittelijaGeo-blocking tarkoittaa käytäntöä, jossa pääsy verkkosisältöön estetään käyttäjän maantieteellisen sijainnin perusteella. Sitä käyttävät yleisesti suoratoistopalvelut hallitakseen, missä maissa tiettyä sisältöä voidaan katsoa.HDCPKeskitasoHDCP (High-bandwidth Digital Content Protection) on digitaalinen kopiointisuojausstandardi, joka salaa videosignaalit laitteiden välillä estääkseen premium-suoratoistosisällön luvattoman kopioinnin tai sieppaamisen.IPTVAloittelijaIPTV (Internet Protocol Television) on menetelmä televisiosisällön toimittamiseen internetin välityksellä perinteisten kaapeli- tai satelliittisignaalien sijaan. Se mahdollistaa live- ja tilausvideoiden suoratoiston internet-yhteyden kautta.PuskurointiAloittelijaPuskurointi on videon toistossa esiintyvä väliaikainen tauko tai viive, joka aiheutuu siitä, että laitteesi lataa suoratoistodataa hitaammin kuin sitä tarvitaan näyttämiseen. Tämä ilmenee usein pyörivänä latauskuvakkeena.SisältörajoitusAloittelijaSisältörajoitus on käytäntö, jossa pääsy tiettyyn verkkosisältöön estetään esimerkiksi maantieteellisen sijainnin, lisenssisopimusten tai paikallisten säädösten perusteella, mikä estää tiettyjä käyttäjiä katsomasta tiettyjä verkkosivustoja tai mediasisältöä.Streaming ProxyKeskitasoStreaming proxy on palvelin, joka toimii välittäjänä laitteesi ja suoratoistopalvelun välillä, reitittäen pyyntösi eri IP-osoitteen kautta maantieteellisten sisältörajoitusten ohittamiseksi.

// Yleinen

Always-On VPNAloittelijaAlways-On VPN on konfiguraatio, joka pitää VPN-yhteyden aktiivisena koko ajan ja muodostaa yhteyden automaattisesti uudelleen, jos se katkeaa – näin liikenteesi ei koskaan kulje salatun tunnelin ulkopuolella.Bandwidth ThrottlingAloittelijaBandwidth throttling tarkoittaa tilannetta, jossa Internet-palveluntarjoajasi (ISP) hidastaa tahallisesti internet-yhteyttäsi – usein kohdistuen tiettyihin toimintoihin, kuten suoratoistoon tai torrentointiin – hallitakseen verkkoliikennettä tai ohjatakseen sinut kalliimpaan liittymään.Business VPNKeskitasoBusiness VPN on yksityinen verkkoratkaisu, joka on suunniteltu tarjoamaan työntekijöille turvallinen, salattu pääsy yrityksen resursseihin. Se suojaa arkaluonteisia tietoja ja mahdollistaa turvallisen etätyön hajautetuissa tiimeissä.Dark WebKeskitasoDark web on internetin piilotettu osa, jonka käyttäminen vaatii erityisohjelmiston. Se toimii salatuissa verkoissa, jotka piilottavat käyttäjien henkilöllisyydet ja sijainnit tavanomaiselta valvonnalta.Deep Packet Inspection (DPI)EdistynytDeep Packet Inspection (DPI) on verkkosuodatustekniikka, joka tutkii datapakettien koko sisällön reaaliajassa. Sen avulla internet-palveluntarjoajat, viranomaiset ja palomuurit voivat seurata, estää tai rajoittaa tietyntyyppistä internet-liikennettä.Double VPNKeskitasoDouble VPN reitittää internet-liikenteesi kahden erillisen VPN-palvelimen kautta peräkkäin, salaten tietosi kahdesti tarjoten ylimääräisen yksityisyys- ja turvakerroksen tavallisen VPN-yhteyden lisäksi.Gaming VPNAloittelijaGaming VPN on virtuaalinen yksityisverkko, joka on optimoitu verkkopelaamista varten. Se on suunniteltu vähentämään viivettä, estämään DDoS-hyökkäyksiä ja auttamaan pelaajia yhdistämään pelipalvelimiin muilla alueilla.Hajautettu VPN (dVPN)EdistynytHajautettu VPN (dVPN) ohjaa internetliikenteesi vertaisverkon kautta itsenäisten solmujen läpi sen sijaan, että käyttäisi yhden yrityksen omistamia palvelimia – näin luottamus jakautuu monien osallistujien kesken yhden palveluntarjoajan sijaan.ISP (Internet Service Provider)AloittelijaInternet Service Provider (ISP) on yritys, joka tarjoaa yksityishenkilöille ja organisaatioille pääsyn internetiin – tyypillisesti laajakaista-, kuitu-, kaapeli- tai mobiiliyhteyksien kautta.Ilmainen VPNAloittelijaIlmainen VPN on virtuaalinen yksityisverkkopalvelu, joka on saatavilla ilman rahallista kustannusta ja tarjoaa perustavanlaatuisia yksityisyys- ja tietoturvaominaisuuksia ilman tilausta tai maksua.Internet CensorshipAloittelijaInternetsensuuri tarkoittaa sen tiedon tukahduttamista tai kontrollointia, johon ihmisillä on pääsy verkossa tai jota he voivat julkaista tai jakaa verkossa. Tätä valvovat tyypillisesti hallitukset, organisaatiot tai internet-palveluntarjoajat.Mobile VPNAloittelijaMobile VPN on VPN, joka on suunniteltu erityisesti älypuhelimille ja tableteille. Se ylläpitää suojattua ja vakaata yhteyttä myös silloin, kun laitteesi vaihtaa Wi-Fi-verkkojen ja mobiiliverkon välillä.Money-Back GuaranteeAloittelijaMoney-back guarantee on palautuskäytäntö, jota VPN-palveluntarjoajat tarjoavat ja jonka avulla käyttäjät voivat peruuttaa tilauksensa ja saada täyden hyvityksen määritellyn kokeilujakson aikana, yleensä 30 päivän kuluessa.Net NeutralityAloittelijaNet neutrality on periaate, jonka mukaan internetpalveluntarjoajien (ISP) on kohdeltava kaikkea internetliikennettä tasapuolisesti ilman, että ne nopeuttavat, hidastavat tai estävät pääsyä tietyille verkkosivustoille tai palveluihin.ObfuskationKeskitasoObfuskation on VPN-palveluiden käyttämä tekniikka, jolla salattu liikenne naamioidaan näyttämään tavalliselta internet-liikenteeltä, mikä vaikeuttaa verkkojen kykyä havaita tai estää VPN-käyttö.Remote Access VPNKeskitasoRemote Access VPN mahdollistaa yksittäisten käyttäjien turvallisen yhdistämisen yksityiseen verkkoon etäsijainnista, salaamalla heidän internetliikenteensä ja mahdollistamalla resurssien käytön ikään kuin he olisivat fyysisesti paikan päällä.Simultaneous ConnectionsAloittelijaSimultaneous connections tarkoittaa laitteiden määrää, jotka voivat olla yhdistettynä VPN-palveluun samanaikaisesti yhden tilaustilin alla.Site-to-Site VPNEdistynytSite-to-Site VPN on turvallinen, pysyvä yhteys kahden tai useamman kokonaisen verkon välillä — kuten toimistojen välillä — jonka avulla laitteet voivat kommunikoida toistensa kanssa kuin ne olisivat samassa lähiverkossa.Torrenting & P2PAloittelijaTorrenting ja P2P (peer-to-peer) -tiedostonjako ovat menetelmiä, joilla tiedostoja jaetaan suoraan käyttäjien välillä keskitetyn palvelimen sijaan. Niitä käytetään yleisesti suurten tiedostojen, kuten ohjelmistojen, pelien tai median lataamiseen.VPN (Virtual Private Network)AloittelijaVPN (Virtual Private Network) on suojattu, salattu yhteys, joka reitittää internet-liikenteesi yksityisen palvelimen kautta, peittää IP-osoitteesi ja suojaa tietosi ulkopuolisilta tarkkailijoilta.VPN Browser ExtensionAloittelijaVPN-selainlaajennus on kevyt lisäosa, joka asennetaan suoraan verkkoselaimeesi ja ohjaa selaimesi liikenteen VPN-palvelimen kautta. Se peittää IP-osoitteesi ja salaa verkkotoimintasi kyseisessä selaimessa.VPN ClientAloittelijaVPN client on laitteellesi asennettu ohjelmisto, joka yhdistää sinut VPN-palvelimeen, salaa internet-liikenteesi ja reitittää sen suojatun tunnelin kautta yksityisyytesi suojaamiseksi verkossa.VPN KiinaanKeskitasoVPN Kiinaan on palvelu, joka on erityisesti konfiguroitu ohittamaan Kiinan suuri palomuuri, jolloin Kiinassa olevat käyttäjät voivat käyttää estettyjä verkkosivustoja ja sovelluksia, kuten Googlea, YouTubea ja sosiaalisen median alustoja.VPN Kill Switch -tyypitKeskitasoVPN kill switch on tietoturvaominaisuus, joka katkaisee internet-yhteytesi, jos VPN-yhteys katkeaa. Eri tyypit toimivat järjestelmän eri tasoilla ja tarjoavat vaihtelevan asteen suojaa ja joustavuutta.VPN RouterKeskitasoVPN-reititin on reititin, johon on sisäänrakennettu tai suoraan konfiguroitu VPN-ohjelmisto. Se suojaa automaattisesti kaikki verkkoon liitetyt laitteet ilman, että jokaiseen laitteeseen tarvitsee erikseen asentaa sovellusta.VPN Speed TestAloittelijaVPN-nopeustesti mittaa, kuinka paljon VPN vaikuttaa internetyhteytesi nopeuteen, viiveeseen ja yleiseen suorituskykyyn, auttaen käyttäjiä valitsemaan nopeimman palvelimen tai palveluntarjoajan omiin tarpeisiinsa.VPN for TorrentingAloittelijaVPN torrentaukseen on virtuaalinen yksityisverkko, jota käytetään henkilöllisyytesi ja internet-liikenteesi suojaamiseen ladatessasi tai jakaessasi tiedostoja vertaisverkkojen (P2P) kautta, kuten BitTorrent.VPN suoratoistoonAloittelijaVPN suoratoistoon on VPN-palvelu, jota käytetään maantieteellisesti rajoitetun videosisällön käyttämiseen alustoilla, kuten Netflix, Hulu tai BBC iPlayer, peittämällä todellinen sijaintisi toisessa maassa sijaitsevan palvelimen avulla.VPN vs ProxyAloittelijaVPN ja proxy piilottavat molemmat IP-osoitteesi, mutta VPN salaa kaiken internetliikenteesi, kun taas proxy ainoastaan ohjaa sen uudelleen lisäämättä suojausta.VPN vs TorAloittelijaVPN ja Tor ovat molemmat yksityisyystyökaluja, jotka piilottavat internet-toimintasi, mutta ne toimivat eri tavoin — VPN reitittää liikenteen yksityisen palvelimen kautta, kun taas Tor pompottaa sen useiden vapaaehtoisten ylläpitämien solmujen kautta.VPN-lokityypitKeskitasoVPN-lokityypit viittaavat erilaisiin tietoluokkiin, joita VPN-palveluntarjoaja voi tallentaa käytöstäsi — vaihteluvälinä ei lainkaan lokeja tai yksityiskohtaiset yhteys- ja aktiviteettitiedot.WireGuard vs OpenVPNAloittelijaWireGuard ja OpenVPN ovat kaksi suosittua VPN-protokollaa, jotka salaavat internetliikenteesi – kumpikin lähestyy nopeutta, tietoturvaa ja yhteensopivuutta eri tavalla.