Słownik VPN
// Protokoły
IKEv2/IPSecŚredniozaawansowanyIKEv2/IPSec to protokół VPN łączący system wymiany kluczy IKEv2 z szyfrowaniem IPSec, tworząc szybkie, bezpieczne i wysoce stabilne szyfrowane tunele dla Twojego ruchu internetowego.IPSecZaawansowanyIPSec (Internet Protocol Security) to zestaw protokołów szyfrujących i uwierzytelniających dane przesyłane przez sieci IP, powszechnie stosowany do zabezpieczania tuneli VPN oraz ochrony komunikacji przed przechwyceniem lub manipulacją.L2TP/IPSecŚredniozaawansowanyL2TP/IPSec to protokół VPN łączący Layer 2 Tunneling Protocol służący do tworzenia tunelu z IPSec odpowiedzialnym za szyfrowanie, zapewniając bezpieczniejsze połączenie niż każdy z tych protokołów osobno.LightwayŚredniozaawansowanyLightway to autorski protokół VPN opracowany przez ExpressVPN, zaprojektowany w celu zapewnienia szybszych połączeń, mniejszego zużycia baterii i lepszej niezawodności w porównaniu ze starszymi protokołami.NordLynxŚredniozaawansowanyNordLynx to autorski protokół VPN firmy NordVPN, zbudowany na bazie WireGuard, łączący szybkość WireGuard z systemem podwójnego NAT w celu zwiększenia prywatności użytkowników.OpenVPNŚredniozaawansowanyOpenVPN to otwartoźródłowy protokół VPN, który wykorzystuje szyfrowanie SSL/TLS do tworzenia bezpiecznych, szyfrowanych tuneli dla ruchu internetowego, powszechnie ceniony za wysokie bezpieczeństwo i elastyczność działania na różnych platformach.PPTPŚredniozaawansowanyPPTP (Point-to-Point Tunneling Protocol) to jeden z najstarszych protokołów VPN, opracowany przez Microsoft w latach 90. Tworzy szyfrowane tunele, jednak jest obecnie uważany za przestarzały ze względu na poważne luki w zabezpieczeniach.SSL/TLSŚredniozaawansowanySSL (Secure Sockets Layer) i TLS (Transport Layer Security) to protokoły kryptograficzne, które szyfrują dane przesyłane między klientem a serwerem, zapewniając prywatną i odporną na manipulacje komunikację przez internet.SSTPZaawansowanySSTP (Secure Socket Tunneling Protocol) to protokół VPN opracowany przez Microsoft, który kieruje ruch przez szyfrowanie SSL/TLS, dzięki czemu jest bardzo skuteczny w omijaniu zapór sieciowych przy jednoczesnym zachowaniu wysokiego poziomu bezpieczeństwa.ShadowsocksZaawansowanyShadowsocks to otwartoźródłowy, szyfrowany protokół proxy, pierwotnie stworzony, aby pomóc użytkownikom w regionach objętych silną cenzurą w omijaniu ograniczeń internetowych przy jednoczesnym maskowaniu ruchu jako zwykłej aktywności HTTPS.SoftEtherZaawansowanySoftEther to oprogramowanie VPN o otwartym kodzie źródłowym, obsługujące wiele protokołów w ramach jednej platformy, co czyni je wyjątkowo elastycznym i skutecznym w omijaniu zapór sieciowych oraz ograniczeń sieciowych.V2RayZaawansowanyV2Ray to otwartoźródłowe środowisko proxy, które kieruje ruch internetowy przez wiele protokołów i technik zaciemniania, dzięki czemu jest szczególnie skuteczne w omijaniu rygorystycznej cenzury i głębokiej inspekcji pakietów.VPN ProtocolsPoczątkującyProtokoły VPN to zestawy reguł i procedur określających sposób, w jaki urządzenie tworzy bezpieczne, szyfrowane połączenie z serwerem VPN, wpływając na szybkość, bezpieczeństwo i niezawodność tego połączenia.WireGuardŚredniozaawansowanyWireGuard to nowoczesny protokół VPN o otwartym kodzie źródłowym, zaprojektowany z myślą o większej szybkości, prostocie i bezpieczeństwie w porównaniu ze starszymi rozwiązaniami. Wykorzystuje najnowocześniejszą kryptografię przy minimalnej bazie kodu.
// Bezpieczeństwo
AES-256 EncryptionŚredniozaawansowanySzyfrowanie AES-256 to wojskowy standard bezpieczeństwa, który zamienia dane w nieczytelny kod przy użyciu 256-bitowego klucza, dzięki czemu osoby nieupoważnione praktycznie nie mają możliwości uzyskania dostępu do Twoich informacji.Atak Brute ForceŚredniozaawansowanyAtak brute force to metoda hakerska, w której atakujący systematycznie wypróbowuje każdą możliwą kombinację hasła lub klucza szyfrowania, aż do znalezienia właściwej — opierając się na mocy obliczeniowej, a nie na sprytnej strategii.BotnetŚredniozaawansowanyBotnet to sieć urządzeń połączonych z internetem, zainfekowanych złośliwym oprogramowaniem i potajemnie kontrolowanych przez hakera w celu przeprowadzania zakrojonych na szeroką skalę cyberataków, często bez wiedzy właścicieli tych urządzeń.Credential StuffingŚredniozaawansowanyCredential stuffing to cyberatak, w którym skradzione kombinacje nazw użytkownika i haseł pochodzące z jednego wycieku danych są automatycznie testowane na innych stronach internetowych i usługach w celu uzyskania nieautoryzowanego dostępu.CryptojackingŚredniozaawansowanyCryptojacking to cyberatak, w którym hakerzy potajemnie wykorzystują moc obliczeniową Twojego urządzenia do kopania kryptowalut bez Twojej wiedzy i zgody, spowalniając system i zwiększając rachunki za prąd.DDoS AttackŚredniozaawansowanyAtak DDoS (Distributed Denial of Service) zalewa docelowy serwer, sieć lub stronę internetową ogromną ilością ruchu pochodzącego z wielu źródeł jednocześnie, przeciążając go do momentu spowolnienia lub całkowitej awarii.DNS LeakPoczątkującyDNS leak występuje, gdy urządzenie wysyła zapytania DNS poza tunel VPN, ujawniając aktywność przeglądania dostawcy usług internetowych (ISP) lub innym podmiotom trzecim — nawet podczas aktywnego połączenia z VPN.Diffie-Hellman Key ExchangeZaawansowanyDiffie-Hellman Key Exchange to metoda kryptograficzna, która umożliwia dwóm stronom bezpieczne ustanowienie wspólnego klucza tajnego przez publiczny kanał komunikacji, bez konieczności bezpośredniego przesyłania samego klucza.Digital CertificateŚredniozaawansowanyCertyfikat cyfrowy to elektroniczne poświadczenie tożsamości strony internetowej, serwera lub użytkownika, wykorzystujące klucze kryptograficzne w celu potwierdzenia, że połączenie jest autentyczne i godne zaufania.End-to-End EncryptionŚredniozaawansowanySzyfrowanie end-to-end (E2EE) to metoda zabezpieczeń, która gwarantuje, że tylko nadawca i zamierzony odbiorca mogą odczytać wiadomość, chroniąc dane przed wszystkimi innymi — w tym przed dostawcami usług i hakerami.FirewallPoczątkującyFirewall to system bezpieczeństwa, który monitoruje i kontroluje przychodzący oraz wychodzący ruch sieciowy na podstawie z góry określonych reguł, działając jako ochronna bariera między sieciami zaufanymi i niezaufanymi.HTTPSPoczątkującyHTTPS (HyperText Transfer Protocol Secure) to szyfrowana wersja protokołu HTTP, służąca do zabezpieczania danych przesyłanych między przeglądarką a stroną internetową, chroniąca je przed przechwyceniem lub manipulacją.HashingŚredniozaawansowanyHashing to jednostronny proces kryptograficzny, który przekształca dowolne dane wejściowe w ciąg znaków o stałej długości, zwany hashem lub skrótem, co sprawia, że odtworzenie oryginalnych danych jest praktycznie niemożliwe.HoneypotŚredniozaawansowanyHoneypot to celowo skonstruowana pułapka bezpieczeństwa — fałszywy system, serwer lub zasób sieciowy zaprojektowany w celu wabienia atakujących, badania ich metod i wykrywania prób nieautoryzowanego dostępu.IPv6 LeakŚredniozaawansowanyIPv6 leak występuje, gdy VPN nie kieruje ruchu IPv6 przez swój szyfrowany tunel, co pozwala na ujawnienie Twojego prawdziwego adresu IPv6 odwiedzanym witrynom i usługom.KeyloggerŚredniozaawansowanyKeylogger to złośliwe oprogramowanie (lub urządzenie sprzętowe), które potajemnie rejestruje każde naciśnięcie klawisza, umożliwiając atakującym kradzież haseł, numerów kart kredytowych i innych wrażliwych danych.Kill SwitchPoczątkującyKill switch to funkcja bezpieczeństwa VPN, która automatycznie odcina połączenie internetowe w przypadku zerwania połączenia VPN, zapobiegając ujawnieniu rzeczywistego adresu IP i niezaszyfrowanych danych.Klucz dostępu (Passkey)PoczątkującyKlucz dostępu (passkey) to nowoczesna metoda uwierzytelniania bez hasła, która wykorzystuje pary kryptograficznych kluczy przechowywanych na urządzeniu użytkownika w celu bezpiecznej weryfikacji tożsamości — bez konieczności zapamiętywania lub wpisywania hasła.MalwarePoczątkującyMalware to złośliwe oprogramowanie zaprojektowane w celu uszkodzenia, zakłócenia działania lub uzyskania nieautoryzowanego dostępu do systemów komputerowych. Obejmuje wirusy, spyware, ransomware i inne szkodliwe programy tworzone przez cyberprzestępców.Man-in-the-Middle AttackŚredniozaawansowanyAtak Man-in-the-Middle (MitM) ma miejsce, gdy cyberprzestępca potajemnie przechwytuje i potencjalnie modyfikuje komunikację między dwiema stronami, które są przekonane, że komunikują się bezpośrednio ze sobą.OAuthŚredniozaawansowanyOAuth (Open Authorization) to otwarty protokół standardowy, który umożliwia użytkownikom przyznawanie aplikacjom zewnętrznym ograniczonego dostępu do swoich kont bez bezpośredniego udostępniania haseł.Password SecurityPoczątkującyPassword security odnosi się do praktyk i technik używanych do tworzenia, przechowywania i zarządzania hasłami w sposób chroniący konta i wrażliwe dane przed nieautoryzowanym dostępem.Penetration TestingZaawansowanyPenetration testing to kontrolowana praktyka z zakresu cyberbezpieczeństwa, w której autoryzowani specjaliści symulują rzeczywiste ataki na systemy, sieci lub aplikacje, aby wykryć i usunąć luki w zabezpieczeniach, zanim zdążą je wykorzystać złośliwi aktorzy.Perfect Forward SecrecyZaawansowanyPerfect Forward Secrecy (PFS) to właściwość bezpieczeństwa polegająca na generowaniu unikalnego klucza szyfrowania dla każdej sesji, co gwarantuje, że nawet w przypadku przejęcia jednego klucza wcześniejsze i przyszłe komunikacje pozostają chronione.PhishingPoczątkującyPhishing to cyberatak, w którym przestępcy podszywają się pod zaufane organizacje lub osoby, aby nakłonić Cię do ujawnienia poufnych informacji, takich jak hasła, numery kart kredytowych czy dane logowania.Post-Quantum CryptographyZaawansowanyPost-quantum cryptography odnosi się do algorytmów szyfrowania zaprojektowanych w celu ochrony przed atakami ze strony komputerów kwantowych, które mogłyby złamać większość obecnie stosowanych standardowych metod szyfrowania. Zapewnia ona cyfrowe bezpieczeństwo na przyszłość, chroniąc przed zagrożeniami ze strony komputerów nowej generacji.Public Key Infrastructure (PKI)ZaawansowanyPublic Key Infrastructure (PKI) to system cyfrowych certyfikatów, kluczy kryptograficznych i zaufanych organów, który weryfikuje tożsamości i zabezpiecza komunikację w sieciach, stanowiąc fundament współczesnego bezpieczeństwa internetowego.Quantum ComputingZaawansowanyQuantum computing to zaawansowana forma obliczeń, która wykorzystuje zasady mechaniki kwantowej do przetwarzania informacji wykładniczo szybciej niż tradycyjne komputery, stwarzając poważne zagrożenia dla obecnych standardów szyfrowania w przyszłości.Quantum Key Distribution (QKD)ZaawansowanyQuantum Key Distribution (QKD) to metoda kryptograficzna wykorzystująca zasady mechaniki kwantowej do bezpiecznej wymiany kluczy szyfrowania, dzięki której każda próba podsłuchu staje się wykrywalna na mocy praw fizyki.RSA EncryptionZaawansowanySzyfrowanie RSA to powszechnie stosowany algorytm kryptograficzny z kluczem publicznym, który zabezpiecza dane przy użyciu pary matematycznie powiązanych kluczy — jednego publicznego i jednego prywatnego — stanowiąc fundament bezpiecznej komunikacji internetowej.RansomwarePoczątkującyRansomware to rodzaj złośliwego oprogramowania, które szyfruje pliki ofiary lub blokuje jej dostęp do systemu, a następnie żąda zapłaty — zazwyczaj w kryptowalucie — w zamian za przywrócenie dostępu.RootkitZaawansowanyRootkit to rodzaj złośliwego oprogramowania zaprojektowanego w celu uzyskania ukrytego, uprzywilejowanego dostępu do systemu komputerowego przy jednoczesnym ukrywaniu swojej obecności przed użytkownikami, narzędziami antywirusowymi i samym systemem operacyjnym.SHA-256ŚredniozaawansowanySHA-256 to kryptograficzna funkcja skrótu, która przekształca dowolne dane wejściowe w unikalny 256-bitowy ciąg znaków, dzięki czemu odtworzenie oryginalnych danych jest praktycznie niemożliwe.SIM SwappingŚredniozaawansowanySIM swapping to atak socjotechniczny, w którym cyberprzestępca nakłania operatora sieci komórkowej do przeniesienia numeru telefonu ofiary na kartę SIM, którą kontroluje, omijając w ten sposób uwierzytelnianie oparte na SMS.SSL CertificateŚredniozaawansowanyCertyfikat SSL to cyfrowe poświadczenie, które uwierzytelnia tożsamość witryny internetowej i umożliwia szyfrowaną komunikację między przeglądarką użytkownika a serwerem WWW, chroniąc dane przesyłane w sieci przed przechwyceniem.SandboxingŚredniozaawansowanySandboxing to technika bezpieczeństwa, która izoluje programy lub procesy w ograniczonym środowisku, uniemożliwiając potencjalnie złośliwemu kodowi wpływanie na resztę systemu lub sieci.Single Sign-On (SSO)ŚredniozaawansowanySingle Sign-On (SSO) to metoda uwierzytelniania, która umożliwia użytkownikom jednokrotne zalogowanie się przy użyciu jednego zestawu danych uwierzytelniających w celu uzyskania dostępu do wielu aplikacji lub usług bez konieczności oddzielnego logowania się za każdym razem.Social EngineeringŚredniozaawansowanySocial engineering to technika manipulacji, w której atakujący wykorzystują ludzką psychologię zamiast luk technicznych, aby skłonić ludzi do ujawnienia poufnych informacji lub przyznania nieautoryzowanego dostępu.SpywarePoczątkującySpyware to złośliwe oprogramowanie, które potajemnie monitoruje aktywność na Twoim urządzeniu, zbierając wrażliwe dane, takie jak hasła, nawyki przeglądania i dane osobowe, bez Twojej wiedzy i zgody.Supply Chain AttackZaawansowanyAtak na łańcuch dostaw to cyberatak wymierzony w słabiej zabezpieczone elementy łańcucha dostaw oprogramowania lub sprzętu – takie jak zewnętrzni dostawcy lub biblioteki open-source – w celu skompromitowania docelowego użytkownika końcowego lub organizacji.SzyfrowaniePoczątkującySzyfrowanie to proces przekształcania czytelnych danych w pomieszany, nieczytelny format, który może zostać odkodowany wyłącznie przez osobę posiadającą odpowiedni klucz, chroniąc Twoje informacje przed nieautoryzowanym dostępem.Techniki Obfuskacji VPNZaawansowanyTechniki obfuskacji VPN maskują ruch VPN, sprawiając, że wygląda jak zwykły ruch internetowy, omijając systemy wykrywania stosowane przez rządy, dostawców usług internetowych i sieci blokujące połączenia VPN.Two-Factor Authentication (2FA)PoczątkującyTwo-factor authentication (2FA) to proces bezpieczeństwa, który wymaga od użytkowników weryfikacji tożsamości na dwa oddzielne sposoby przed uzyskaniem dostępu do konta — łącząc coś, co znają (np. hasło), z czymś, co posiadają (np. telefon).Uwierzytelnianie biometrycznePoczątkującyUwierzytelnianie biometryczne to metoda zabezpieczeń, która weryfikuje Twoją tożsamość na podstawie unikalnych cech fizycznych lub behawioralnych — takich jak odciski palców, rozpoznawanie twarzy czy wzorce głosu — zamiast haseł.Vulnerability (CVE)ŚredniozaawansowanyVulnerability (CVE) to udokumentowana luka bezpieczeństwa w oprogramowaniu lub sprzęcie, którą atakujący mogą wykorzystać. CVE oznacza Common Vulnerabilities and Exposures — ustandaryzowany system śledzenia i identyfikowania takich słabości.WebRTC LeakŚredniozaawansowanyWebRTC leak ma miejsce, gdy prawdziwy adres IP przeglądarki zostaje ujawniony za pośrednictwem protokołu komunikacyjnego WebRTC — nawet podczas połączenia z VPN — co może zdradzić Twoją tożsamość witrynom internetowym i osobom trzecim.Zero Trust SecurityŚredniozaawansowanyZero Trust Security to model cyberbezpieczeństwa oparty na zasadzie „nigdy nie ufaj, zawsze weryfikuj", wymagający uwierzytelnienia i autoryzacji każdego użytkownika, urządzenia i połączenia przed uzyskaniem dostępu do jakiegokolwiek zasobu.Zero-Day VulnerabilityZaawansowanyZero-day vulnerability to luka w zabezpieczeniach oprogramowania nieznana dostawcy, która nie pozostawia czasu („zero dni") na jej załatanie, zanim atakujący zdążą ją wykorzystać przeciwko użytkownikom.
// Prywatność
Anonymous BrowsingPoczątkującyAnonimowe przeglądanie to praktyka korzystania z internetu bez ujawniania swojej prawdziwej tożsamości, lokalizacji ani danych osobowych witrynom internetowym, reklamodawcom ani innym podmiotom trzecim śledzącym aktywność online.Broker danychPoczątkującyBroker danych to firma, która zbiera, pakietuje i sprzedaje osobom trzecim informacje osobiste na temat konkretnych osób — takie jak imię i nazwisko, adres, dochody czy nawyki związane z przeglądaniem internetu — w celu osiągnięcia zysku.Browser FingerprintingŚredniozaawansowanyBrowser fingerprinting to technika śledzenia, która identyfikuje użytkowników poprzez zbieranie unikalnych kombinacji ustawień przeglądarki i urządzenia, umożliwiając stronom internetowym rozpoznanie użytkownika bez użycia plików cookie ani adresu IP.CookiesPoczątkującyCookies to małe pliki tekstowe, które strony internetowe zapisują na Twoim urządzeniu, aby zapamiętać informacje o Tobie — takie jak status logowania, preferencje i zachowanie podczas przeglądania w kolejnych sesjach.Data RetentionPoczątkującyData retention odnosi się do tego, jak długo organizacje przechowują Twoje dane osobowe, historię przeglądania lub dzienniki aktywności przed ich usunięciem. Dla użytkowników VPN określa, czy Twoja aktywność online może zostać powiązana z Twoją tożsamością.Digital FootprintPoczątkującyTwój cyfrowy ślad to dane, które pozostawiasz za sobą podczas korzystania z internetu — w tym odwiedzane strony internetowe, publikowane posty oraz informacje gromadzone przez aplikacje i usługi.Five Eyes AllianceŚredniozaawansowanyFive Eyes Alliance to umowa o wymianie informacji wywiadowczych między Stanami Zjednoczonymi, Wielką Brytanią, Kanadą, Australią i Nową Zelandią, umożliwiająca tym rządom zbieranie i wymianę danych inwigilacyjnych dotyczących ich obywateli.GDPRŚredniozaawansowanyGDPR (General Data Protection Regulation) to prawo Unii Europejskiej regulujące sposób, w jaki organizacje gromadzą, przechowują i wykorzystują dane osobowe, przyznając osobom fizycznym szerokie prawa do kontroli nad własnymi informacjami.IP AddressPoczątkującyAdres IP to unikalny numeryczny identyfikator przypisywany każdemu urządzeniu połączonemu z internetem, umożliwiający wysyłanie i odbieranie danych między właściwymi lokalizacjami — podobnie jak adres pocztowy Twojego urządzenia.MetadataŚredniozaawansowanyMetadata to dane opisujące inne dane — takie jak czas wysłania wiadomości, nadawca i jej rozmiar — bez ujawniania rzeczywistej treści tej komunikacji.No-Log PolicyPoczątkującyNo-log policy to zobowiązanie dostawcy VPN do nieprzechowywania, niegromadzenia ani nieudostępniania zapisów Twojej aktywności w sieci, dzięki czemu Twoje przeglądanie pozostaje prywatne i niemożliwe do wyśledzenia.Onion RoutingZaawansowanyOnion routing to technika ochrony prywatności, która szyfruje ruch internetowy w wielu warstwach i kieruje go przez szereg serwerów, dzięki czemu żaden pojedynczy punkt nie może jednocześnie zobaczyć źródła i miejsca docelowego danych.Online TrackingPoczątkującyOnline tracking to praktyka polegająca na zbieraniu danych dotyczących Twoich nawyków przeglądania, lokalizacji i zachowania na różnych stronach internetowych w celu stworzenia profilu opisującego, kim jesteś i co robisz w sieci.Prawo do Bycia ZapomnianymŚredniozaawansowanyPrawo do Bycia Zapomnianym to uprawnienie prawne, które pozwala osobom fizycznym żądać usunięcia swoich danych osobowych ze stron internetowych, wyszukiwarek i baz danych online. Jest uznawane na mocy przepisów takich jak unijne RODO.Privacy by DesignŚredniozaawansowanyPrivacy by Design to framework, który wbudowuje ochronę danych i prywatność użytkowników bezpośrednio w architekturę systemów, produktów i usług od podstaw — zamiast traktować ją jako kwestię drugorzędną.Sojusz Czternastu OczuŚredniozaawansowanySojusz Czternastu Oczu to porozumienie o wymianie informacji wywiadowczych między 14 krajami, które umożliwia rządom państw członkowskich zbieranie i wymianę danych inwigilacyjnych dotyczących osób fizycznych, w tym aktywności w internecie.Tor (The Onion Router)ŚredniozaawansowanyTor (The Onion Router) to darmowa sieć anonimowości o otwartym kodzie źródłowym, która kieruje ruch internetowy przez wiele serwerów obsługiwanych przez wolontariuszy, szyfrując go warstwami w celu ukrycia tożsamości i lokalizacji użytkownika.Transparency ReportŚredniozaawansowanyTransparency report to publiczny dokument wydawany przez firmę, zawierający szczegółowe informacje na temat otrzymanych żądań rządowych, żądań prawnych oraz ujawnień danych, pomagający użytkownikom ocenić, w jaki sposób chroniona jest ich prywatność.Uwierzytelnianie tokenem VPNŚredniozaawansowanyUwierzytelnianie tokenem VPN to metoda zabezpieczeń, która wymaga od użytkowników podania jednorazowego kodu lub fizycznego tokenu wraz z danymi logowania w celu weryfikacji tożsamości przed uzyskaniem dostępu do połączenia VPN.VPN JurisdictionŚredniozaawansowanyVPN jurisdiction odnosi się do kraju, w którym dostawca VPN jest prawnie zarejestrowany. To właśnie prawo tego kraju określa zasady przetwarzania danych przez dostawcę oraz to, czy organy władzy mogą zmusić go do ujawnienia informacji o użytkownikach.VPN Security AuditŚredniozaawansowanyVPN security audit to niezależna ocena kodu, infrastruktury i deklaracji dotyczących prywatności dostawcy VPN, przeprowadzana przez zewnętrznych ekspertów w celu weryfikacji, czy usługa działa zgodnie z zapewnieniami.Warrant CanaryŚredniozaawansowanyWarrant canary to publiczne oświadczenie dostawcy usług potwierdzające, że nie otrzymał żadnych tajnych rządowych żądań dotyczących danych użytkowników, które zostaje po cichu usunięte w przypadku otrzymania takiego żądania.Zero-Knowledge ProofZaawansowanyZero-knowledge proof to kryptograficzna metoda, która pozwala jednej stronie udowodnić, że zna pewną informację — taką jak hasło lub fakt — bez ujawniania samej tej informacji.
// Sieci
BGP (Border Gateway Protocol)ZaawansowanyBGP (Border Gateway Protocol) to protokół routingu, który kieruje ruchem internetowym między dużymi sieciami, wyznaczając najbardziej efektywne ścieżki, jakimi dane podróżują przez globalny internet.BandwidthPoczątkującyBandwidth to maksymalna ilość danych, która może zostać przesłana przez połączenie internetowe w danym przedziale czasu, zazwyczaj mierzona w megabitach na sekundę (Mbps). Można to porównać do szerokości rury — im szersza, tym więcej danych przepływa przez nią jednocześnie.CGNATZaawansowanyCGNAT (Carrier-Grade Network Address Translation) to technika stosowana przez dostawców usług internetowych (ISP) do współdzielenia jednego publicznego adresu IP przez wielu klientów, tworząc w praktyce dodatkową warstwę NAT między użytkownikami a internetem.Cloud VPNŚredniozaawansowanyCloud VPN to wirtualna sieć prywatna hostowana i dostarczana za pośrednictwem infrastruktury chmurowej, a nie fizycznego sprzętu lokalnego, umożliwiająca użytkownikom i organizacjom bezpieczne łączenie się przez internet.DNS (Domain Name System)PoczątkującyDNS (Domain Name System) to internetowa książka adresowa, która tłumaczy czytelne dla człowieka nazwy stron internetowych, takie jak „google.com", na numeryczne adresy IP używane przez komputery do lokalizowania serwerów i łączenia się z nimi.DNS over HTTPS (DoH)ŚredniozaawansowanyDNS over HTTPS (DoH) to protokół, który szyfruje zapytania DNS, wysyłając je przez połączenia HTTPS, uniemożliwiając stronom trzecim — takim jak dostawcy internetu (ISP) czy hakerzy — śledzenie tego, jakie strony internetowe przeglądasz.DNS over TLS (DoT)ŚredniozaawansowanyDNS over TLS (DoT) to protokół bezpieczeństwa, który szyfruje zapytania DNS przy użyciu szyfrowania TLS, uniemożliwiając osobom trzecim podglądanie lub manipulowanie wyszukiwaniem nazw domen.Dedykowane IPŚredniozaawansowanyDedykowane IP to unikalny adres IP przypisany wyłącznie jednemu użytkownikowi, w przeciwieństwie do współdzielonego IP używanego przez wiele osób. Pozostaje niezmienne między sesjami, zapewniając stabilną i rozpoznawalną tożsamość w sieci.HTTP HeadersŚredniozaawansowanyNagłówki HTTP to pary klucz-wartość przesyłane między przeglądarką a serwerem WWW na początku każdego żądania i odpowiedzi, zawierające metadane takie jak typ treści, preferencje językowe oraz — co istotne — informacje identyfikujące użytkownika.IPv4ŚredniozaawansowanyIPv4 (Internet Protocol version 4) to czwarta iteracja protokołu internetowego, wykorzystująca 32-bitowe adresy numeryczne do identyfikacji urządzeń w sieci. Pozostaje najszerzej stosowanym systemem adresowania w dzisiejszym internecie.IPv6ŚredniozaawansowanyIPv6 to najnowsza wersja protokołu internetowego, zapewniająca znacznie większą pulę unikalnych adresów IP niż jego poprzednik IPv4. Wykorzystuje 128-bitowe adresy, aby sprostać rosnącej liczbie urządzeń podłączonych do internetu.Latency (Ping)PoczątkującyLatency, powszechnie mierzona jako „ping", to czas potrzebny na przesłanie danych z Twojego urządzenia do serwera i z powrotem, mierzony w milisekundach (ms). Niższa latency oznacza szybsze i bardziej responsywne połączenia.Load BalancingZaawansowanyLoad balancing to proces dystrybucji ruchu sieciowego pomiędzy wiele serwerów, zapobiegający przeciążeniu któregokolwiek z nich, co zapewnia szybsze i bardziej niezawodne połączenia dla wszystkich użytkowników.MTU (Maximum Transmission Unit)ZaawansowanyMTU (Maximum Transmission Unit) to największy rozmiar, wyrażony w bajtach, jaki może mieć pojedynczy pakiet danych przesyłany przez połączenie sieciowe. Prawidłowe ustawienie tej wartości ma kluczowe znaczenie dla wydajności i stabilności VPN.Mesh VPNŚredniozaawansowanyMesh VPN to architektura sieciowa, w której każde urządzenie łączy się bezpośrednio z każdym innym urządzeniem, zamiast kierować cały ruch przez centralny serwer, tworząc zdecentralizowaną sieć peer-to-peer.Multi-Hop VPNŚredniozaawansowanyMulti-Hop VPN kieruje ruch internetowy przez dwa lub więcej serwerów VPN po kolei, dodając dodatkowe warstwy szyfrowania i znacznie utrudniając powiązanie aktywności online z konkretnym użytkownikiem.NAT (Network Address Translation)ŚredniozaawansowanyNetwork Address Translation (NAT) to metoda pozwalająca wielu urządzeniom w sieci prywatnej współdzielić jeden publiczny adres IP podczas komunikacji z internetem, działając jako pośrednik między lokalnymi urządzeniami a zewnętrznymi serwerami.Port ForwardingŚredniozaawansowanyPort forwarding to technika konfiguracji sieci, która przekierowuje ruch internetowy z określonego portu na routerze do wyznaczonego urządzenia lub aplikacji w sieci lokalnej, umożliwiając zewnętrzny dostęp do wewnętrznych usług.SD-WANZaawansowanySD-WAN (Software-Defined Wide Area Network) to technologia sieciowa, która wykorzystuje oprogramowanie do inteligentnego zarządzania ruchem i jego kierowania przez wiele połączeń internetowych, poprawiając wydajność, niezawodność i bezpieczeństwo dla firm.SOCKS5 ProxyŚredniozaawansowanyProxy SOCKS5 to wszechstronny protokół internetowy, który kieruje ruch sieciowy przez serwer pośredniczący, maskując adres IP bez szyfrowania danych, co sprawia, że jest szybszy niż VPN przy określonych zadaniach.Serwer proxyPoczątkującySerwer proxy działa jako pośrednik między Twoim urządzeniem a internetem, przekazując Twoje żądania przez inny adres IP, aby pomóc ukryć Twoją lokalizację lub ominąć ograniczenia treści.Smart DNSŚredniozaawansowanySmart DNS to usługa, która przekierowuje wyłącznie zapytania DNS i ruch ujawniający lokalizację — niezbędne do uzyskania dostępu do treści z ograniczeniami geograficznymi — bez szyfrowania połączenia ani zmiany pełnego adresu IP.Split TunnelingPoczątkującySplit tunneling to funkcja VPN, która pozwala wybrać, który ruch internetowy przechodzi przez szyfrowane połączenie VPN, a który łączy się bezpośrednio z internetem, dając większą kontrolę nad sposobem przeglądania.TCP vs UDPŚredniozaawansowanyTCP (Transmission Control Protocol) i UDP (User Datagram Protocol) to dwie metody przesyłania danych przez sieć. TCP stawia na niezawodność, podczas gdy UDP stawia na szybkość.VPN GatewayŚredniozaawansowanyVPN gateway to węzeł sieciowy pełniący rolę punktu wejścia i wyjścia dla ruchu VPN, zarządzający szyfrowanymi połączeniami między użytkownikami, sieciami lub urządzeniami a szerszym internetem.VPN ServerPoczątkującySerwer VPN to zdalny komputer, który odbiera zaszyfrowany ruch internetowy, odszyfrowuje go i przekazuje do miejsca docelowego — maskując przy tym Twój prawdziwy adres IP i lokalizację.VPN TunnelPoczątkującyVPN tunnel to bezpieczne, szyfrowane połączenie między Twoim urządzeniem a serwerem VPN, które chroni Twój ruch internetowy przed ingerencją z zewnątrz podczas jego przesyłania przez internet.Współdzielony adres IPŚredniozaawansowanyWspółdzielony adres IP to adres IP używany jednocześnie przez wielu użytkowników VPN, co znacznie utrudnia stronom internetowym lub narzędziom śledzącym powiązanie aktywności online z konkretną osobą.
// Streaming
Adaptive Bitrate StreamingŚredniozaawansowanyAdaptive Bitrate Streaming (ABR) to technologia, która automatycznie dostosowuje jakość wideo w czasie rzeczywistym na podstawie dostępnej prędkości internetu i warunków sieciowych, zapewniając płynne odtwarzanie przy minimalnym buforowaniu.Biblioteka regionalnaPoczątkującyBiblioteka regionalna to specyficzny zbiór treści dostępnych na platformie streamingowej w danym kraju lub regionie, który różni się w zależności od umów licencyjnych i lokalnych przepisów prawnych.BuforowaniePoczątkującyBuforowanie to tymczasowe zatrzymanie lub opóźnienie odtwarzania wideo, spowodowane pobieraniem danych strumieniowych przez urządzenie wolniej, niż jest to wymagane do ich wyświetlenia — często sygnalizowane wirującą ikoną ładowania.CDN (Content Delivery Network)ŚredniozaawansowanyContent Delivery Network (CDN) to rozproszony system serwerów rozmieszczonych na całym świecie, który dostarcza treści internetowe i multimedia użytkownikom z serwera geograficznie najbliższego ich lokalizacji, skracając czas ładowania i buforowania.DRM (Digital Rights Management)ŚredniozaawansowanyDigital Rights Management (DRM) to zestaw technologii stosowanych przez właścicieli treści i dystrybutorów w celu kontrolowania sposobu dostępu do mediów cyfrowych, ich kopiowania i udostępniania, chroniąc materiały objęte prawem autorskim przed nieautoryzowanym użyciem.Geo-blockingPoczątkującyGeo-blocking to praktyka ograniczania dostępu do treści internetowych na podstawie lokalizacji geograficznej użytkownika, powszechnie stosowana przez serwisy streamingowe w celu kontrolowania, które kraje mogą oglądać określone treści.HDCPŚredniozaawansowanyHDCP (High-bandwidth Digital Content Protection) to cyfrowy standard ochrony treści, który szyfruje sygnały wideo przesyłane między urządzeniami, aby zapobiec nieautoryzowanemu kopiowaniu lub przechwytywaniu płatnych treści strumieniowych.IPTVPoczątkującyIPTV (Internet Protocol Television) to metoda dostarczania treści telewizyjnych przez internet, zamiast tradycyjnych sygnałów kablowych lub satelitarnych, umożliwiająca użytkownikom strumieniowanie na żywo oraz wideo na żądanie za pośrednictwem połączenia internetowego.Ograniczenie treściPoczątkującyOgraniczenie treści to praktyka limitowania dostępu do określonych zasobów internetowych na podstawie takich czynników jak lokalizacja geograficzna, umowy licencyjne lub lokalne przepisy prawa, uniemożliwiająca niektórym użytkownikom przeglądanie konkretnych stron internetowych lub treści multimedialnych.Streaming ProxyŚredniozaawansowanyStreaming proxy to serwer pełniący rolę pośrednika między Twoim urządzeniem a platformą streamingową, który kieruje Twoje żądania przez inny adres IP w celu ominięcia geograficznych ograniczeń dostępu do treści.
// Ogólne
Always-On VPNPoczątkującyAlways-On VPN to konfiguracja, która utrzymuje połączenie VPN aktywne przez cały czas, automatycznie przywracając je w przypadku zerwania, co gwarantuje, że Twój ruch nigdy nie jest przesyłany poza zaszyfrowanym tunelem.Bandwidth ThrottlingPoczątkującyBandwidth throttling ma miejsce, gdy Twój dostawca usług internetowych (ISP) celowo spowalnia Twoje połączenie internetowe, często celując w określone aktywności, takie jak streaming czy torrenting, aby zarządzać ruchem sieciowym lub skłonić Cię do przejścia na droższy plan.Business VPNŚredniozaawansowanyBusiness VPN to rozwiązanie w postaci sieci prywatnej, zaprojektowane w celu zapewnienia pracownikom bezpiecznego, szyfrowanego dostępu do zasobów firmowych, ochrony wrażliwych danych oraz umożliwienia bezpiecznej pracy zdalnej w rozproszonych zespołach.Dark WebŚredniozaawansowanyDark web to ukryta część internetu, która wymaga specjalnego oprogramowania, aby uzyskać do niej dostęp. Działa w oparciu o szyfrowane sieci, które ukrywają tożsamość użytkowników i ich lokalizację przed standardowymi metodami inwigilacji.Deep Packet Inspection (DPI)ZaawansowanyDeep Packet Inspection (DPI) to technika filtrowania sieci, która analizuje pełną zawartość pakietów danych w czasie rzeczywistym, umożliwiając dostawcom usług internetowych (ISP), rządom i zaporom sieciowym monitorowanie, blokowanie lub ograniczanie przepustowości określonych rodzajów ruchu internetowego.Double VPNŚredniozaawansowanyDouble VPN kieruje ruch internetowy przez dwa oddzielne serwery VPN w sekwencji, szyfrując dane dwukrotnie, aby zapewnić dodatkową warstwę prywatności i bezpieczeństwa wykraczającą poza standardowe połączenie VPN.Free VPNPoczątkującyFree VPN to usługa wirtualnej sieci prywatnej dostępna bez żadnych opłat, oferująca podstawowe funkcje prywatności i bezpieczeństwa, niewymagająca subskrypcji ani płatności.Gaming VPNPoczątkującyGaming VPN to wirtualna sieć prywatna zoptymalizowana pod kątem gier online, zaprojektowana w celu zmniejszenia opóźnień, ochrony przed atakami DDoS oraz umożliwienia graczom łączenia się z serwerami gier w innych regionach.ISP (Internet Service Provider)PoczątkującyDostawca usług internetowych (ISP) to firma, która zapewnia osobom prywatnym i organizacjom dostęp do internetu, zazwyczaj za pośrednictwem łączy szerokopasmowych, światłowodowych, kablowych lub mobilnych.Internet CensorshipPoczątkującyCenzura internetowa to tłumienie lub kontrolowanie informacji, do których ludzie mogą uzyskiwać dostęp, publikować lub udostępniać online – egzekwowana zazwyczaj przez rządy, organizacje lub dostawców usług internetowych.Klient VPNPoczątkującyKlient VPN to oprogramowanie zainstalowane na Twoim urządzeniu, które łączy Cię z serwerem VPN, szyfruje ruch internetowy i kieruje go przez bezpieczny tunel, chroniąc Twoją prywatność w sieci.Mobile VPNPoczątkującyMobile VPN to VPN zaprojektowany specjalnie dla smartfonów i tabletów, utrzymujący bezpieczne, stabilne połączenie nawet wtedy, gdy urządzenie przełącza się między sieciami Wi-Fi a transmisją danych mobilnych.Money-Back GuaranteePoczątkującyGwarancja zwrotu pieniędzy to polityka refundacji oferowana przez dostawców VPN, która umożliwia użytkownikom anulowanie subskrypcji i otrzymanie pełnego zwrotu kosztów w określonym okresie próbnym, zazwyczaj wynoszącym 30 dni.Net NeutralityPoczątkującyNet neutrality to zasada, zgodnie z którą dostawcy usług internetowych (ISP) muszą traktować cały ruch internetowy jednakowo — bez przyspieszania, spowalniania ani blokowania dostępu do określonych stron internetowych lub usług.ObfuskacjaŚredniozaawansowanyObfuskacja to technika stosowana przez VPN do maskowania zaszyfrowanego ruchu sieciowego, sprawiająca, że wygląda on jak zwykły ruch internetowy — co utrudnia sieciom wykrywanie lub blokowanie użycia VPN.Remote Access VPNŚredniozaawansowanyRemote Access VPN umożliwia indywidualnym użytkownikom bezpieczne łączenie się z siecią prywatną ze zdalnej lokalizacji, szyfrując ruch internetowy i zapewniając dostęp do zasobów tak, jakby użytkownik znajdował się fizycznie na miejscu.Rodzaje VPN Kill SwitchŚredniozaawansowanyVPN kill switch to funkcja bezpieczeństwa, która odcina połączenie internetowe w przypadku zerwania połączenia VPN. Różne typy działają na różnych poziomach systemu, oferując różne stopnie ochrony i elastyczności.Simultaneous ConnectionsPoczątkującySimultaneous connections odnosi się do liczby urządzeń, które mogą być jednocześnie połączone z usługą VPN w ramach jednego konta subskrypcyjnego.Site-to-Site VPNZaawansowanySite-to-Site VPN to bezpieczne, stałe połączenie między dwiema lub więcej całymi sieciami — takimi jak lokalizacje biurowe — umożliwiające urządzeniom w każdej sieci komunikację tak, jakby znajdowały się w tej samej sieci lokalnej.Torrenting & P2PPoczątkującyTorrenting i P2P (peer-to-peer) to metody dystrybucji plików bezpośrednio między użytkownikami, bez udziału centralnego serwera. Są powszechnie wykorzystywane do pobierania dużych plików, takich jak oprogramowanie, gry czy multimedia.VPN (Virtual Private Network)PoczątkującyVirtual Private Network (VPN) to bezpieczne, szyfrowane połączenie, które kieruje ruch internetowy przez prywatny serwer, maskując adres IP i chroniąc dane przed osobami trzecimi.VPN Browser ExtensionPoczątkującyRozszerzenie VPN do przeglądarki to lekki dodatek instalowany bezpośrednio w przeglądarce internetowej, który kieruje ruch przeglądarki przez serwer VPN, maskując adres IP i szyfrując aktywność online w obrębie tej przeglądarki.VPN Logging TypesŚredniozaawansowanyVPN logging types odnoszą się do różnych kategorii danych, które dostawca VPN może rejestrować na temat Twojego użytkowania — od całkowitego braku logów po szczegółowe rejestry połączeń i aktywności.VPN RouterŚredniozaawansowanyVPN router to router z wbudowanym lub bezpośrednio skonfigurowanym oprogramowaniem VPN, który automatycznie chroni każde urządzenie podłączone do sieci bez konieczności instalowania osobnych aplikacji.VPN Speed TestPoczątkującyTest prędkości VPN mierzy, w jakim stopniu VPN wpływa na szybkość połączenia internetowego, opóźnienia i ogólną wydajność, pomagając użytkownikom wybrać najszybszy serwer lub dostawcę odpowiadającego ich potrzebom.VPN dla ChinŚredniozaawansowanyVPN dla Chin to usługa specjalnie skonfigurowana w celu ominięcia chińskiego Wielkiego Firewalla, umożliwiająca użytkownikom przebywającym w Chinach dostęp do zablokowanych stron internetowych i aplikacji, takich jak Google, YouTube czy platformy społecznościowe.VPN dla torrentówPoczątkującyVPN dla torrentów to wirtualna sieć prywatna służąca do ochrony tożsamości i ruchu internetowego podczas pobierania lub wysyłania plików za pośrednictwem sieci wymiany plików peer-to-peer (P2P), takich jak BitTorrent.VPN do streaminguPoczątkującyVPN do streamingu to usługa VPN wykorzystywana do uzyskiwania dostępu do treści wideo z ograniczeniami geograficznymi na platformach takich jak Netflix, Hulu czy BBC iPlayer, poprzez maskowanie rzeczywistej lokalizacji użytkownika za pomocą serwera w innym kraju.VPN vs ProxyPoczątkującyVPN i proxy oba ukrywają Twój adres IP, ale VPN szyfruje cały ruch internetowy, podczas gdy proxy jedynie go przekierowuje, nie dodając żadnej warstwy zabezpieczeń.VPN vs TorPoczątkującyVPN i Tor to narzędzia ochrony prywatności, które ukrywają Twoją aktywność w internecie, ale działają inaczej — VPN kieruje ruch przez prywatny serwer, podczas gdy Tor przesyła go przez wiele węzłów obsługiwanych przez wolontariuszy.WireGuard vs OpenVPNPoczątkującyWireGuard i OpenVPN to dwa popularne protokoły VPN, które szyfrują ruch internetowy — każdy z nich w odmienny sposób podchodzi do kwestii szybkości, bezpieczeństwa i kompatybilności.Zdecentralizowana VPN (dVPN)ZaawansowanyZdecentralizowana VPN (dVPN) kieruje ruch internetowy przez sieć peer-to-peer złożoną z niezależnych węzłów, a nie przez serwery należące do jednej firmy, rozkładając zaufanie na wielu uczestników zamiast jednego dostawcy.