Thuật ngữ VPN

// Giao thức

IKEv2/IPSecTrung cấpIKEv2/IPSec là một giao thức VPN kết hợp hệ thống trao đổi khóa IKEv2 với mã hóa IPSec để tạo ra các đường hầm mã hóa nhanh, an toàn và có độ ổn định cao cho lưu lượng internet của bạn.IPSecNâng caoIPSec (Internet Protocol Security) là một bộ giao thức mã hóa và xác thực dữ liệu được truyền qua mạng IP, thường được sử dụng để bảo mật các VPN tunnel và bảo vệ thông tin liên lạc khỏi bị nghe lén hoặc giả mạo.L2TP/IPSecTrung cấpL2TP/IPSec là một giao thức VPN kết hợp Layer 2 Tunneling Protocol để tạo tunnel với IPSec để mã hóa, cung cấp kết nối bảo mật hơn so với khi mỗi giao thức hoạt động độc lập.LightwayTrung cấpLightway là một VPN protocol độc quyền được phát triển bởi ExpressVPN, được thiết kế để mang lại tốc độ kết nối nhanh hơn, tiêu thụ pin ít hơn và độ tin cậy được cải thiện so với các protocol cũ.NordLynxTrung cấpNordLynx là giao thức VPN độc quyền của NordVPN, được xây dựng trên nền tảng WireGuard, kết hợp tốc độ của WireGuard với hệ thống NAT kép để tăng cường quyền riêng tư cho người dùng.OpenVPNTrung cấpOpenVPN là một VPN protocol mã nguồn mở sử dụng mã hóa SSL/TLS để tạo ra các tunnel được mã hóa bảo mật cho lưu lượng internet, được tin dùng rộng rãi nhờ tính bảo mật cao và khả năng linh hoạt trên nhiều nền tảng.PPTPTrung cấpPPTP (Point-to-Point Tunneling Protocol) là một trong những giao thức VPN lâu đời nhất, được Microsoft phát triển vào những năm 1990. Giao thức này tạo ra các tunnel được mã hóa, nhưng hiện nay được coi là lỗi thời do có nhiều lỗ hổng bảo mật nghiêm trọng.SSL/TLSTrung cấpSSL (Secure Sockets Layer) và TLS (Transport Layer Security) là các giao thức mã hóa giúp mã hóa dữ liệu được truyền giữa client và server, đảm bảo giao tiếp riêng tư, chống giả mạo qua internet.SSTPNâng caoSSTP (Secure Socket Tunneling Protocol) là một giao thức VPN do Microsoft phát triển, định tuyến lưu lượng truy cập thông qua mã hóa SSL/TLS, giúp vượt qua tường lửa hiệu quả trong khi vẫn duy trì bảo mật mạnh mẽ.ShadowsocksNâng caoShadowsocks là một giao thức proxy mã hóa mã nguồn mở, được thiết kế ban đầu nhằm giúp người dùng tại các khu vực bị kiểm duyệt internet gắt gao vượt qua các hạn chế trực tuyến, đồng thời ngụy trang lưu lượng truy cập của họ thành hoạt động HTTPS thông thường.SoftEtherNâng caoSoftEther là phần mềm VPN mã nguồn mở, đa giao thức, hỗ trợ nhiều giao thức VPN trên một nền tảng duy nhất, giúp nó cực kỳ linh hoạt và hiệu quả trong việc vượt qua tường lửa cũng như các hạn chế mạng.V2RayNâng caoV2Ray là một framework proxy mạng mã nguồn mở, định tuyến lưu lượng internet qua nhiều giao thức và kỹ thuật obfuscation, giúp nó đặc biệt hiệu quả trong việc vượt qua kiểm duyệt nghiêm ngặt và deep packet inspection.VPN ProtocolsCơ bảnVPN protocols là tập hợp các quy tắc và quy trình điều chỉnh cách thiết bị của bạn tạo kết nối được mã hóa, bảo mật tới máy chủ VPN, quyết định tốc độ, độ bảo mật và độ tin cậy của kết nối đó.WireGuardTrung cấpWireGuard là một VPN protocol hiện đại, mã nguồn mở, được thiết kế để nhanh hơn, đơn giản hơn và bảo mật hơn so với các giải pháp thay thế cũ hơn, sử dụng mật mã học tiên tiến với codebase tối giản.

// Bảo mật

AES-256 EncryptionTrung cấpMã hóa AES-256 là tiêu chuẩn bảo mật cấp độ quân sự, mã hóa dữ liệu thành các đoạn mã không thể đọc được bằng khóa 256-bit, khiến các bên trái phép gần như không thể truy cập thông tin của bạn.BotnetTrung cấpBotnet là một mạng lưới các thiết bị kết nối internet bị nhiễm phần mềm độc hại và bị hacker bí mật kiểm soát để thực hiện các cuộc tấn công mạng quy mô lớn, thường mà chủ sở hữu thiết bị không hề hay biết.Brute Force AttackTrung cấpBrute force attack là một phương thức tấn công mạng trong đó kẻ tấn công thử hệ thống mọi tổ hợp mật khẩu hoặc khóa mã hóa có thể có cho đến khi tìm ra tổ hợp đúng, dựa vào sức mạnh tính toán thay vì chiến thuật tinh vi.Credential StuffingTrung cấpCredential stuffing là một cuộc tấn công mạng trong đó các tổ hợp tên người dùng và mật khẩu bị đánh cắp từ một vụ rò rỉ dữ liệu được tự động thử nghiệm trên các trang web và dịch vụ khác nhằm chiếm quyền truy cập trái phép.CryptojackingTrung cấpCryptojacking là một cuộc tấn công mạng trong đó tin tặc bí mật sử dụng sức mạnh xử lý của thiết bị bạn để khai thác tiền điện tử mà không có sự hiểu biết hay đồng ý của bạn, khiến hệ thống chạy chậm và tăng chi phí điện năng.DDoS AttackTrung cấpMột cuộc tấn công DDoS (Distributed Denial of Service) làm ngập máy chủ, mạng hoặc trang web mục tiêu bằng lượng lớn traffic từ nhiều nguồn khác nhau, khiến hệ thống bị quá tải cho đến khi chậm lại hoặc ngừng hoạt động hoàn toàn.DNS LeakCơ bảnDNS leak xảy ra khi thiết bị của bạn gửi các truy vấn DNS ra ngoài tunnel VPN, làm lộ hoạt động duyệt web của bạn cho ISP hoặc các bên thứ ba khác ngay cả khi đang kết nối VPN.Diffie-Hellman Key ExchangeNâng caoDiffie-Hellman Key Exchange là một phương pháp mã hóa cho phép hai bên thiết lập một khóa bí mật chung một cách an toàn qua một kênh công khai, mà không cần trực tiếp truyền tải bản thân khóa đó.Digital CertificateTrung cấpDigital certificate là một thông tin xác thực điện tử dùng để xác minh danh tính của một trang web, máy chủ hoặc người dùng, sử dụng các khóa mật mã để xác nhận rằng một kết nối là xác thực và đáng tin cậy.End-to-End EncryptionTrung cấpEnd-to-end encryption (E2EE) là một phương pháp bảo mật đảm bảo chỉ người gửi và người nhận mới có thể đọc được tin nhắn, giữ cho dữ liệu ở chế độ riêng tư với tất cả những người khác — bao gồm cả nhà cung cấp dịch vụ và hacker.FirewallCơ bảnFirewall là một hệ thống bảo mật giám sát và kiểm soát lưu lượng mạng vào và ra dựa trên các quy tắc được định sẵn, hoạt động như một rào cản bảo vệ giữa các mạng đáng tin cậy và không đáng tin cậy.HTTPSCơ bảnHTTPS (HyperText Transfer Protocol Secure) là phiên bản mã hóa của HTTP, được sử dụng để bảo mật dữ liệu truyền tải giữa trình duyệt và trang web của bạn, bảo vệ dữ liệu khỏi bị chặn bắt hoặc giả mạo.HashingTrung cấpHashing là một quá trình mật mã một chiều, chuyển đổi bất kỳ dữ liệu đầu vào nào thành một chuỗi ký tự có độ dài cố định, gọi là hash hoặc digest, khiến cho việc khôi phục lại dữ liệu gốc gần như là không thể.HoneypotTrung cấpHoneypot là một bẫy bảo mật được tạo ra có chủ đích — một hệ thống, máy chủ hoặc tài nguyên mạng giả mạo được thiết kế để nhử kẻ tấn công, nghiên cứu phương thức của chúng và phát hiện các hành vi truy cập trái phép.IPv6 LeakTrung cấpIPv6 leak xảy ra khi VPN không định tuyến lưu lượng IPv6 qua tunnel được mã hóa, khiến địa chỉ IPv6 thực của bạn bị lộ trước các trang web và dịch vụ bạn truy cập.KeyloggerTrung cấpKeylogger là phần mềm (hoặc phần cứng) độc hại âm thầm ghi lại mọi thao tác gõ phím của bạn, cho phép kẻ tấn công đánh cắp mật khẩu, số thẻ tín dụng và các dữ liệu nhạy cảm khác.Kill SwitchCơ bảnKill switch là một tính năng bảo mật của VPN, tự động ngắt kết nối internet nếu VPN bị mất kết nối, ngăn địa chỉ IP thật và dữ liệu chưa được mã hóa của bạn bị lộ ra ngoài.Lỗ hổng bảo mật (CVE)Trung cấpLỗ hổng bảo mật (CVE) là một lỗ hổng bảo mật đã được ghi nhận trong phần mềm hoặc phần cứng mà kẻ tấn công có thể khai thác. CVE là viết tắt của Common Vulnerabilities and Exposures, một hệ thống tiêu chuẩn hóa dùng để theo dõi và xác định các điểm yếu này.MalwareCơ bảnMalware là phần mềm độc hại được thiết kế để gây hại, làm gián đoạn hoặc truy cập trái phép vào các hệ thống máy tính. Nó bao gồm virus, spyware, ransomware và các chương trình nguy hiểm khác do tội phạm mạng tạo ra.Man-in-the-Middle AttackTrung cấpTấn công Man-in-the-Middle (MitM) xảy ra khi một tội phạm mạng bí mật chặn và có thể thay đổi thông tin liên lạc giữa hai bên, trong khi cả hai bên đều tin rằng họ đang giao tiếp trực tiếp với nhau.Mã hóaCơ bảnMã hóa là quá trình chuyển đổi dữ liệu có thể đọc được thành định dạng bị xáo trộn, không thể đọc được và chỉ có thể giải mã bởi người có khóa chính xác, giúp bảo vệ thông tin của bạn khỏi sự truy cập trái phép.OAuthTrung cấpOAuth (Open Authorization) là một giao thức tiêu chuẩn mở cho phép người dùng cấp quyền truy cập hạn chế vào tài khoản của họ cho các ứng dụng bên thứ ba mà không cần chia sẻ mật khẩu trực tiếp.PasskeyCơ bảnPasskey là một phương thức xác thực hiện đại, không cần mật khẩu, sử dụng các cặp khóa mật mã được lưu trữ trên thiết bị của bạn để xác minh danh tính một cách an toàn mà không yêu cầu bạn phải nhớ hoặc nhập mật khẩu.Password SecurityCơ bảnPassword security (bảo mật mật khẩu) đề cập đến các thực hành và kỹ thuật được sử dụng để tạo, lưu trữ và quản lý mật khẩu theo cách bảo vệ tài khoản và dữ liệu nhạy cảm khỏi sự truy cập trái phép.Penetration TestingNâng caoPenetration testing là một hoạt động an ninh mạng có kiểm soát, trong đó các chuyên gia được ủy quyền mô phỏng các cuộc tấn công thực tế vào hệ thống, mạng lưới hoặc ứng dụng nhằm phát hiện và khắc phục các lỗ hổng bảo mật trước khi các tác nhân độc hại có thể khai thác chúng.Perfect Forward SecrecyNâng caoPerfect Forward Secrecy (PFS) là một thuộc tính bảo mật tạo ra khóa mã hóa duy nhất cho mỗi phiên kết nối, đảm bảo rằng ngay cả khi một khóa bị xâm phạm, các thông tin liên lạc trong quá khứ và tương lai vẫn được bảo vệ.PhishingCơ bảnPhishing là một cuộc tấn công mạng trong đó tội phạm mạo danh các tổ chức hoặc cá nhân đáng tin cậy để lừa bạn tiết lộ thông tin nhạy cảm như mật khẩu, số thẻ tín dụng hoặc thông tin đăng nhập.Post-Quantum CryptographyNâng caoPost-quantum cryptography đề cập đến các thuật toán mã hóa được thiết kế để chống lại các cuộc tấn công từ máy tính lượng tử, vốn có thể phá vỡ hầu hết các phương pháp mã hóa tiêu chuẩn hiện nay. Công nghệ này bảo vệ an ninh kỹ thuật số trước các mối đe dọa từ thế hệ máy tính tiếp theo.Public Key Infrastructure (PKI)Nâng caoPublic Key Infrastructure (PKI) là một hệ thống gồm các chứng chỉ số, khóa mật mã và các cơ quan chứng thực đáng tin cậy, có chức năng xác minh danh tính và bảo mật thông tin liên lạc trên các mạng lưới, tạo thành nền tảng cốt lõi của bảo mật internet hiện đại.Quantum ComputingNâng caoQuantum computing là một dạng điện toán tiên tiến, sử dụng các nguyên lý cơ học lượng tử để xử lý thông tin nhanh hơn máy tính truyền thống theo cấp số nhân, đặt ra những rủi ro đáng kể trong tương lai đối với các tiêu chuẩn mã hóa hiện nay.Quantum Key Distribution (QKD)Nâng caoQuantum Key Distribution (QKD) là một phương pháp mật mã học sử dụng các nguyên lý của cơ học lượng tử để trao đổi khóa mã hóa một cách bảo mật, khiến mọi nỗ lực nghe lén đều có thể bị phát hiện theo đúng các quy luật vật lý.RSA EncryptionNâng caoRSA encryption là một thuật toán mật mã khóa công khai được sử dụng rộng rãi, bảo mật dữ liệu bằng cách sử dụng một cặp khóa liên kết về mặt toán học — một khóa công khai, một khóa riêng tư — tạo nền tảng cho các giao tiếp internet an toàn.RansomwareCơ bảnRansomware là một loại phần mềm độc hại mã hóa các tệp của nạn nhân hoặc khóa họ khỏi hệ thống của họ, sau đó yêu cầu thanh toán — thường bằng tiền điện tử — để khôi phục quyền truy cập.RootkitNâng caoRootkit là một loại phần mềm độc hại được thiết kế để đạt được quyền truy cập ẩn, đặc quyền vào hệ thống máy tính trong khi che giấu sự hiện diện của nó khỏi người dùng, các công cụ diệt virus và chính hệ điều hành.SHA-256Trung cấpSHA-256 là một hàm băm mật mã chuyển đổi bất kỳ dữ liệu đầu vào nào thành một chuỗi ký tự 256-bit duy nhất, khiến việc tái tạo ngược dữ liệu gốc trở nên gần như bất khả thi.SIM SwappingTrung cấpSIM swapping là một cuộc tấn công kỹ nghệ xã hội, trong đó tội phạm mạng lừa nhà mạng di động chuyển số điện thoại của nạn nhân sang một SIM card do chúng kiểm soát, từ đó vượt qua xác thực dựa trên SMS.SSL CertificateTrung cấpSSL certificate là một thông tin xác thực kỹ thuật số dùng để xác minh danh tính của một website và cho phép giao tiếp được mã hóa giữa trình duyệt của người dùng và máy chủ web, bảo vệ dữ liệu trong quá trình truyền tải khỏi bị chặn bắt.SandboxingTrung cấpSandboxing là một kỹ thuật bảo mật giúp cô lập các chương trình hoặc tiến trình trong một môi trường bị hạn chế, ngăn chặn mã độc hại tiềm ẩn ảnh hưởng đến phần còn lại của hệ thống hoặc mạng của bạn.Single Sign-On (SSO)Trung cấpSingle Sign-On (SSO) là một phương thức xác thực cho phép người dùng đăng nhập một lần bằng một bộ thông tin xác thực duy nhất để truy cập nhiều ứng dụng hoặc dịch vụ mà không cần đăng nhập lại riêng lẻ.Social EngineeringTrung cấpSocial engineering là một kỹ thuật thao túng trong đó kẻ tấn công khai thác tâm lý con người thay vì các lỗ hổng kỹ thuật để lừa người dùng tiết lộ thông tin nhạy cảm hoặc cấp quyền truy cập trái phép.SpywareCơ bảnSpyware là phần mềm độc hại bí mật theo dõi hoạt động trên thiết bị của bạn, thu thập dữ liệu nhạy cảm như mật khẩu, thói quen duyệt web và thông tin cá nhân mà bạn không hề hay biết hay đồng ý.Two-Factor Authentication (2FA)Cơ bảnTwo-factor authentication (2FA) là một quy trình bảo mật yêu cầu người dùng xác minh danh tính theo hai cách riêng biệt trước khi được phép truy cập vào tài khoản, kết hợp giữa thứ họ biết (như mật khẩu) với thứ họ có (như điện thoại).Tấn Công Chuỗi Cung ỨngNâng caoTấn công chuỗi cung ứng là một cuộc tấn công mạng nhắm vào các yếu tố kém bảo mật hơn trong chuỗi cung ứng phần mềm hoặc phần cứng—chẳng hạn như nhà cung cấp bên thứ ba hoặc thư viện mã nguồn mở—nhằm xâm phạm người dùng cuối hoặc tổ chức mục tiêu.VPN Obfuscation TechniquesNâng caoCác kỹ thuật VPN obfuscation ngụy trang lưu lượng VPN để khiến nó trông giống như lưu lượng internet thông thường, qua đó vượt qua các hệ thống phát hiện được sử dụng bởi chính phủ, ISP và các mạng chặn kết nối VPN.WebRTC LeakTrung cấpWebRTC leak xảy ra khi địa chỉ IP thực của trình duyệt bị lộ thông qua giao thức truyền thông WebRTC, ngay cả khi đang kết nối VPN, có thể tiết lộ danh tính của bạn cho các trang web và bên thứ ba.Xác Thực Sinh Trắc HọcCơ bảnXác thực sinh trắc học là một phương pháp bảo mật xác minh danh tính của bạn thông qua các đặc điểm thể chất hoặc hành vi độc nhất, chẳng hạn như dấu vân tay, nhận diện khuôn mặt hoặc giọng nói, thay vì sử dụng mật khẩu.Zero Trust SecurityTrung cấpZero Trust Security là một mô hình an ninh mạng được xây dựng trên nguyên tắc "không bao giờ tin tưởng, luôn luôn xác minh," yêu cầu mọi người dùng, thiết bị và kết nối phải được xác thực và cấp phép trước khi truy cập bất kỳ tài nguyên nào.Zero-Day VulnerabilityNâng caoZero-day vulnerability là một lỗ hổng bảo mật phần mềm chưa được nhà cung cấp biết đến, khiến họ không có thời gian ("zero days") để vá lỗi trước khi kẻ tấn công có thể khai thác nó nhắm vào người dùng.

// Quyền riêng tư

Anonymous BrowsingCơ bảnAnonymous browsing là hoạt động sử dụng internet mà không tiết lộ danh tính thật, vị trí hoặc thông tin cá nhân của bạn cho các trang web, nhà quảng cáo hoặc các bên thứ ba đang theo dõi hoạt động trực tuyến.Browser FingerprintingTrung cấpBrowser fingerprinting là một kỹ thuật theo dõi nhận dạng người dùng bằng cách thu thập các tổ hợp cài đặt trình duyệt và thiết bị độc đáo, cho phép các trang web nhận ra bạn mà không cần cookie hay địa chỉ IP.Bằng Chứng Không Tiết Lộ (Zero-Knowledge Proof)Nâng caoBằng chứng không tiết lộ là một phương pháp mật mã học cho phép một bên chứng minh rằng họ biết điều gì đó — như mật khẩu hoặc một thông tin cụ thể — mà không cần tiết lộ bản thân thông tin đó.CookiesCơ bảnCookies là các tệp văn bản nhỏ mà các trang web lưu trữ trên thiết bị của bạn để ghi nhớ thông tin về bạn, chẳng hạn như trạng thái đăng nhập, tùy chọn cá nhân và hành vi duyệt web qua các phiên truy cập.Data RetentionCơ bảnData retention (lưu giữ dữ liệu) đề cập đến khoảng thời gian các tổ chức lưu trữ thông tin cá nhân, lịch sử duyệt web hoặc nhật ký hoạt động của bạn trước khi xóa chúng. Đối với người dùng VPN, điều này quyết định liệu hoạt động trực tuyến của bạn có thể bị truy ngược lại hay không.Digital FootprintCơ bảnDigital footprint của bạn là dấu vết dữ liệu mà bạn để lại mỗi khi sử dụng internet — bao gồm các trang web đã truy cập, bài đăng đã thực hiện, và thông tin được thu thập bởi các ứng dụng và dịch vụ.Five Eyes AllianceTrung cấpFive Eyes Alliance là một thỏa thuận chia sẻ thông tin tình báo giữa Hoa Kỳ, Vương quốc Anh, Canada, Úc và New Zealand, cho phép các chính phủ này thu thập và trao đổi dữ liệu giám sát về công dân của họ.GDPRTrung cấpGDPR (General Data Protection Regulation) là một đạo luật của Liên minh Châu Âu điều chỉnh cách các tổ chức thu thập, lưu trữ và sử dụng dữ liệu cá nhân, trao cho cá nhân các quyền mạnh mẽ đối với thông tin của chính họ.IP AddressCơ bảnIP address là một nhãn số duy nhất được gán cho mọi thiết bị kết nối internet, cho phép dữ liệu được gửi và nhận đến đúng địa chỉ — giống như địa chỉ bưu chính của thiết bị bạn.Liên Minh Mười Bốn Con MắtTrung cấpLiên Minh Mười Bốn Con Mắt là một thỏa thuận chia sẻ thông tin tình báo giữa 14 quốc gia, cho phép các chính phủ thành viên thu thập và trao đổi dữ liệu giám sát về các cá nhân, bao gồm cả hoạt động internet.MetadataTrung cấpMetadata là dữ liệu mô tả các dữ liệu khác — chẳng hạn như thời điểm một tin nhắn được gửi, ai đã gửi, và dung lượng của nó — mà không tiết lộ nội dung thực sự của cuộc liên lạc đó.Nhà môi giới dữ liệuCơ bảnNhà môi giới dữ liệu là công ty thu thập, đóng gói và bán thông tin cá nhân của người dùng — chẳng hạn như tên, địa chỉ, thu nhập và thói quen duyệt web — cho các bên thứ ba để kiếm lợi nhuận.No-Log PolicyCơ bảnNo-log policy là cam kết của nhà cung cấp VPN rằng họ sẽ không bao giờ thu thập, lưu trữ hoặc chia sẻ hồ sơ hoạt động trực tuyến của bạn, đảm bảo việc duyệt web của bạn luôn được bảo mật và không thể bị truy vết.Onion RoutingNâng caoOnion routing là một kỹ thuật bảo mật quyền riêng tư, mã hóa lưu lượng internet thành nhiều lớp và định tuyến qua một chuỗi máy chủ, sao cho không có điểm nào có thể biết đồng thời cả nguồn gốc lẫn đích đến của dữ liệu.Online TrackingCơ bảnOnline tracking là hoạt động thu thập dữ liệu về thói quen duyệt web, vị trí và hành vi của bạn trên các trang web nhằm xây dựng hồ sơ về danh tính và hoạt động trực tuyến của bạn.Privacy by DesignTrung cấpPrivacy by Design là một khuôn khổ tích hợp bảo vệ dữ liệu và quyền riêng tư của người dùng trực tiếp vào kiến trúc của các hệ thống, sản phẩm và dịch vụ ngay từ đầu, thay vì xem đó là vấn đề cần giải quyết sau.Quyền Được Lãng QuênTrung cấpQuyền Được Lãng Quên là một quyền pháp lý cho phép các cá nhân yêu cầu xóa dữ liệu cá nhân của họ khỏi các trang web, công cụ tìm kiếm và cơ sở dữ liệu trực tuyến. Quyền này được công nhận theo các quy định như GDPR của EU.Tor (The Onion Router)Trung cấpTor (The Onion Router) là một mạng ẩn danh miễn phí, mã nguồn mở, định tuyến lưu lượng internet của bạn qua nhiều máy chủ do tình nguyện viên vận hành, mã hóa theo nhiều lớp để che giấu danh tính và vị trí của bạn.Transparency ReportTrung cấpTransparency report là một tài liệu công khai do công ty phát hành, trình bày chi tiết các yêu cầu từ chính phủ, yêu cầu pháp lý và việc tiết lộ dữ liệu mà công ty đã nhận được, giúp người dùng đánh giá mức độ bảo vệ quyền riêng tư của họ.VPN JurisdictionTrung cấpVPN jurisdiction đề cập đến quốc gia nơi nhà cung cấp VPN đặt trụ sở pháp lý, điều này xác định luật pháp nào điều chỉnh các hoạt động xử lý dữ liệu của họ và liệu các cơ quan chức năng có thể buộc họ chia sẻ thông tin người dùng hay không.VPN Security AuditTrung cấpVPN security audit là quá trình đánh giá độc lập về mã nguồn, cơ sở hạ tầng và các tuyên bố về quyền riêng tư của một nhà cung cấp VPN, được thực hiện bởi các chuyên gia bên thứ ba nhằm xác minh rằng dịch vụ hoạt động đúng như cam kết.Warrant CanaryTrung cấpWarrant canary là một tuyên bố công khai từ nhà cung cấp dịch vụ, xác nhận rằng họ chưa nhận được bất kỳ yêu cầu bí mật nào từ chính phủ về dữ liệu người dùng. Tuyên bố này sẽ bị xóa một cách lặng lẽ nếu yêu cầu đó xảy ra.Xác Thực Token VPNTrung cấpXác thực token VPN là một phương thức bảo mật yêu cầu người dùng cung cấp mã dùng một lần hoặc token phần cứng cùng với thông tin đăng nhập để xác minh danh tính trước khi truy cập kết nối VPN.

// Mạng

BGP (Border Gateway Protocol)Nâng caoBGP (Border Gateway Protocol) là giao thức định tuyến điều hướng lưu lượng internet giữa các mạng lớn, xác định các đường đi hiệu quả nhất mà dữ liệu sử dụng khi truyền qua internet toàn cầu.BandwidthCơ bảnBandwidth là lượng dữ liệu tối đa có thể được truyền qua một kết nối internet trong một khoảng thời gian nhất định, thường được đo bằng megabit trên giây (Mbps). Hãy hình dung nó như độ rộng của một ống dẫn nước — ống càng rộng, dữ liệu chảy qua càng nhiều trong cùng một lúc.CGNATNâng caoCGNAT (Carrier-Grade Network Address Translation) là kỹ thuật được các ISP sử dụng để chia sẻ một địa chỉ IP công cộng duy nhất cho nhiều khách hàng, tạo thêm một lớp NAT giữa người dùng và internet.Cloud VPNTrung cấpCloud VPN là một mạng riêng ảo được lưu trữ và cung cấp thông qua hạ tầng đám mây thay vì phần cứng vật lý tại chỗ, cho phép người dùng và tổ chức kết nối an toàn qua internet.DNS (Domain Name System)Cơ bảnDNS (Domain Name System) là cuốn sổ địa chỉ của internet, dịch tên website mà con người có thể đọc được như "google.com" thành các địa chỉ IP dạng số mà máy tính sử dụng để định vị và kết nối đến các máy chủ.DNS over HTTPS (DoH)Trung cấpDNS over HTTPS (DoH) là một giao thức mã hóa các truy vấn DNS của bạn bằng cách gửi chúng qua kết nối HTTPS, ngăn chặn các bên thứ ba như ISP hoặc tin tặc nhìn thấy những trang web bạn đang tra cứu.DNS over TLS (DoT)Trung cấpDNS over TLS (DoT) là một giao thức bảo mật mã hóa các truy vấn DNS bằng mã hóa TLS, ngăn chặn bên thứ ba theo dõi hoặc can thiệp vào quá trình tra cứu tên miền của bạn.Dedicated IPTrung cấpDedicated IP là một địa chỉ IP duy nhất được chỉ định độc quyền cho một người dùng, trái ngược với IP dùng chung được sử dụng bởi nhiều người. Địa chỉ này nhất quán qua các phiên kết nối, mang lại cho bạn một sự hiện diện trực tuyến ổn định và có thể nhận dạng được.HTTP HeadersTrung cấpHTTP headers là các cặp key-value được gửi giữa trình duyệt và máy chủ web ở đầu mỗi yêu cầu và phản hồi, mang theo metadata như loại nội dung, tùy chọn ngôn ngữ và quan trọng hơn là thông tin nhận dạng người dùng.IPv4Trung cấpIPv4 (Internet Protocol version 4) là phiên bản thứ tư của Giao thức Internet, sử dụng địa chỉ số 32-bit để nhận dạng các thiết bị trên mạng. Đây vẫn là hệ thống địa chỉ được sử dụng rộng rãi nhất trên internet hiện nay.IPv6Trung cấpIPv6 là phiên bản mới nhất của Giao thức Internet, cung cấp một kho địa chỉ IP duy nhất lớn hơn rất nhiều so với phiên bản tiền nhiệm IPv4, sử dụng địa chỉ 128-bit để hỗ trợ số lượng thiết bị kết nối internet ngày càng tăng.Latency (Ping)Cơ bảnLatency, thường được đo bằng "ping," là thời gian để dữ liệu truyền từ thiết bị của bạn đến máy chủ và quay trở lại, tính bằng mili giây (ms). Latency càng thấp đồng nghĩa với kết nối nhanh hơn và phản hồi tốt hơn.Load BalancingNâng caoLoad balancing là quá trình phân phối lưu lượng mạng trên nhiều máy chủ để ngăn bất kỳ máy chủ đơn lẻ nào bị quá tải, đảm bảo kết nối nhanh hơn và đáng tin cậy hơn cho tất cả người dùng.MTU (Maximum Transmission Unit)Nâng caoMTU (Maximum Transmission Unit) là kích thước lớn nhất, tính bằng byte, mà một gói dữ liệu đơn lẻ có thể đạt được khi truyền qua một kết nối mạng. Việc thiết lập đúng giá trị này có vai trò then chốt đối với hiệu suất và sự ổn định của VPN.Mesh VPNTrung cấpMesh VPN là một kiến trúc mạng trong đó mỗi thiết bị kết nối trực tiếp với tất cả các thiết bị còn lại, thay vì định tuyến toàn bộ lưu lượng qua một máy chủ trung tâm, tạo thành một mạng phi tập trung theo mô hình ngang hàng (peer-to-peer).Multi-Hop VPNTrung cấpMulti-Hop VPN định tuyến lưu lượng internet của bạn qua hai hay nhiều VPN server theo trình tự, bổ sung thêm các lớp mã hóa và khiến việc truy vết hoạt động trực tuyến của bạn trở nên khó khăn hơn đáng kể.NAT (Network Address Translation)Trung cấpNetwork Address Translation (NAT) là một phương pháp cho phép nhiều thiết bị trên một mạng riêng tư dùng chung một địa chỉ IP công cộng khi giao tiếp với internet, đóng vai trò trung gian giữa các thiết bị nội bộ và các máy chủ bên ngoài.Port ForwardingTrung cấpPort forwarding là một kỹ thuật cấu hình mạng giúp chuyển hướng lưu lượng internet từ một cổng cụ thể trên router của bạn đến một thiết bị hoặc ứng dụng được chỉ định trong mạng nội bộ, cho phép truy cập từ bên ngoài vào các dịch vụ nội bộ.Proxy ServerCơ bảnMột proxy server hoạt động như một trung gian giữa thiết bị của bạn và internet, chuyển tiếp các yêu cầu của bạn thông qua một địa chỉ IP khác để giúp che giấu vị trí của bạn hoặc vượt qua các hạn chế nội dung.SD-WANNâng caoSD-WAN (Software-Defined Wide Area Network) là công nghệ mạng sử dụng phần mềm để quản lý và định tuyến lưu lượng một cách thông minh qua nhiều kết nối internet, giúp cải thiện hiệu suất, độ tin cậy và bảo mật cho doanh nghiệp.SOCKS5 ProxyTrung cấpSOCKS5 proxy là một giao thức internet đa năng, định tuyến lưu lượng mạng của bạn qua một máy chủ trung gian, ẩn địa chỉ IP của bạn mà không mã hóa dữ liệu, giúp nó nhanh hơn VPN cho các tác vụ cụ thể.Smart DNSTrung cấpSmart DNS là một dịch vụ chỉ định tuyến lại các truy vấn DNS và lưu lượng tiết lộ vị trí cần thiết để truy cập nội dung bị giới hạn theo khu vực địa lý, mà không mã hóa kết nối hay thay đổi toàn bộ địa chỉ IP của bạn.Split TunnelingCơ bảnSplit tunneling là một tính năng VPN cho phép bạn chọn luồng truy cập internet nào đi qua kết nối VPN được mã hóa và luồng nào kết nối trực tiếp với internet, giúp bạn kiểm soát trải nghiệm duyệt web tốt hơn.TCP vs UDPTrung cấpTCP (Transmission Control Protocol) và UDP (User Datagram Protocol) là hai phương thức truyền dữ liệu qua mạng. TCP ưu tiên độ tin cậy, trong khi UDP ưu tiên tốc độ.VPN GatewayTrung cấpVPN gateway là một nút mạng đóng vai trò là điểm vào và điểm ra cho lưu lượng VPN, quản lý các kết nối được mã hóa giữa người dùng, mạng hoặc thiết bị với internet rộng lớn hơn.VPN ServerCơ bảnVPN server là một máy tính từ xa nhận lưu lượng internet được mã hóa của bạn, giải mã và chuyển tiếp đến đích — đồng thời che giấu địa chỉ IP thực và vị trí của bạn trong quá trình đó.VPN TunnelCơ bảnVPN tunnel là một kết nối được mã hóa và bảo mật giữa thiết bị của bạn và máy chủ VPN, giúp giữ cho lưu lượng internet của bạn được riêng tư và được bảo vệ khỏi sự can thiệp từ bên ngoài khi truyền qua internet.Địa Chỉ IP Dùng ChungTrung cấpĐịa chỉ IP dùng chung là một địa chỉ IP được nhiều người dùng VPN sử dụng đồng thời, giúp các trang web hoặc bên theo dõi khó có thể liên kết hoạt động trực tuyến với bất kỳ cá nhân cụ thể nào.

// Phát trực tuyến

Adaptive Bitrate StreamingTrung cấpAdaptive Bitrate Streaming (ABR) là công nghệ tự động điều chỉnh chất lượng video theo thời gian thực dựa trên tốc độ internet hiện có và điều kiện mạng của bạn, đảm bảo phát lại mượt mà với độ trễ tải (buffering) tối thiểu.BufferingCơ bảnBuffering là tình trạng video bị tạm dừng hoặc bị trễ trong quá trình phát lại, xảy ra khi thiết bị của bạn tải dữ liệu streaming chậm hơn tốc độ cần thiết để hiển thị, thường được biểu thị bằng biểu tượng vòng tròn xoay đang tải.CDN (Content Delivery Network)Trung cấpMạng phân phối nội dung (CDN) là một hệ thống máy chủ phân tán trên toàn thế giới, phân phối nội dung web và phương tiện truyền thông đến người dùng từ máy chủ gần nhất về mặt địa lý, giúp giảm thời gian tải và tình trạng giật lag.DRM (Digital Rights Management)Trung cấpDigital Rights Management (DRM) là một tập hợp các công nghệ được chủ sở hữu và nhà phân phối nội dung sử dụng để kiểm soát cách thức truy cập, sao chép và chia sẻ phương tiện kỹ thuật số, bảo vệ tài liệu có bản quyền khỏi việc sử dụng trái phép.Geo-blockingCơ bảnGeo-blocking là hành động hạn chế quyền truy cập vào nội dung trực tuyến dựa trên vị trí địa lý của người dùng, thường được các dịch vụ phát trực tuyến sử dụng để kiểm soát quốc gia nào có thể xem nội dung cụ thể.HDCPTrung cấpHDCP (High-bandwidth Digital Content Protection) là một tiêu chuẩn bảo vệ bản quyền kỹ thuật số mã hóa tín hiệu video giữa các thiết bị nhằm ngăn chặn việc sao chép hoặc đánh cắp trái phép nội dung streaming cao cấp.Hạn Chế Nội DungCơ bảnHạn chế nội dung là hoạt động giới hạn quyền truy cập vào các nội dung trực tuyến cụ thể dựa trên các yếu tố như vị trí địa lý, thỏa thuận cấp phép hoặc quy định địa phương, ngăn một số người dùng nhất định xem các trang web hoặc phương tiện truyền thông cụ thể.IPTVCơ bảnIPTV (Internet Protocol Television) là phương thức truyền tải nội dung truyền hình qua internet thay vì qua tín hiệu cáp hoặc vệ tinh truyền thống, cho phép người dùng xem video trực tiếp và theo yêu cầu thông qua kết nối internet.Streaming ProxyTrung cấpStreaming proxy là một máy chủ đóng vai trò trung gian giữa thiết bị của bạn và nền tảng streaming, định tuyến các yêu cầu của bạn qua một địa chỉ IP khác để vượt qua các hạn chế nội dung theo khu vực địa lý.Thư Viện Khu VựcCơ bảnThư viện khu vực là tập hợp nội dung cụ thể có sẵn trên một nền tảng phát trực tuyến tại một quốc gia hoặc khu vực nhất định, có sự khác biệt dựa trên các thỏa thuận cấp phép và quy định địa phương.

// Chung