FLOSS Manuals

 English |  Español |  Français |  Italiano |  Português |  Русский |  Shqip

Tietoturvan perusteet

Sanasto

Sanasto

aggregator (lukijaohjelma)

Lukijaohjelma on palvelu, joka kerää syndikoitua tietoa yhdeltä tai useammalta sivustolta ja tarjoilee sen eri osoitteessa. Lukijaohjelmaa voidaan kutsua myös RSS-lukijaksi tai syötteenlukijaksi. 

anonymity (anonymiteetti)

(Ei kannata sekoittaa yksityisyyteen, pseudonyymiin, tietoturvaan tai luottamuksellisuuteen.) 

Anonyymisyys internetissä tarkoittaa kykyä käyttää palveluita jättämättä johtolankoja identiteetistään. Turvan taso riippuu anonyymisyyden saavuttamiseen käytetyistä tekniikoista ja seurantaan käytetyistä tekniikoista. Vahvimmat anonyymisyyden suojaamiseen käytetyt tekniikat luovat viestipolun, jossa käytetään satunnaista prosessia joidenkin linkkien valintaan, jolloin jokaisella linkillä on vain osittainen tieto prosessista. Ensimmäinen tietää käyttäjän IP-osoitteen, mutta ei sisältöä, päämäärää tai viestinnän tarkoitusta, koska viestin sisältöä ja päämäärää koskevat tiedot ovat salattuja. Viimeisin tietää mihin sivustoon otetaan yhteyttä, mutta ei viestin lähettäjää. Yksi tai lisää askelia tarvitaan välissä estämään ensimmäisen ja viimeisen linkin käyttö ilman osittaista tarvetta kytkeä käyttäjä ja kohdesivusto. 

anonymous remailer (anonyymi postin välityspalvelin)

Anonyymi sähköpostin välityspalvelin on palvelu, joka hyväksyy sähköpostiviestejä, joissa on ohjeet välitystä varten, ja lähettää ne eteenpäin paljastamatta niiden lähteitä. Koska välityspalvelimella on pääsy käyttäjän osoitteeseen, viestin sisältöön ja viestin päämäärään, välityspalvelimia pitäisi käyttää osana ketjussa, jossa on monta välityspalvelinta, jotta yksikään välityspalvelin ei tiedä kaikkea.

ASP (application service provider, sovelluspalveluntarjoaja)

ASP on organisaatio, joka tarjoaa ohjelmistopalveluita verkossa, jolloin ohjelmia voidaan päivittää ja ylläpitää keskitetysti.

backbone (runkoverkko)

Runkoverkko on korkean kaistanleveyden viestintälinkkien verkko, joka yhdistää eri maiden ja organisaatioiden verkkoja koko maailmassa. Näistä muodostuu Internet.

bandwidth (kaistanleveys) 

Kaistanleveys on verkkoyhteyden tiedonsiirron maksiminopeus, jota rajoittaa verkkoyhteyden kapasiteetti ja yhteyden kummassakin päässä olevien tietokoneiden kapasiteetti.

Bash (Bourne-again shell, bash-komentotulkki)

Bash on komentorivin käyttöliittymä Linux ja Unix -käyttöjärjestelmiin. Se perustuu Bourne shell-komentotulkkiin.

BitTorrent

BitTorrent on vertaisverkossa toimiva tiedostonjakoprotokolla, jonka keksi Bram Cohen vuonna 2001. Sen avulla yksilöt voivat helposti ja halvalla jaella suuria tiedostoja, kuten CD-levykuvia, viedeo- ja musiikkitiedostoja.

blacklist (musta lista)

Musta lista on lista kiellettyjä asioita tai henkilöitä. Internet-sensuurissa se tarkoittaa listaa kielletyistä verkkosivuista. Sensuuriohjelmat voivat sallia pääsyn kaikille sivuille, paitsi niiden mustalla listalla oleville sivuille. Valkoista listaa käyttävä sensuurijärjestelmä estää pääsyn kaikille sivuille, paitsi valkoisella listalla oleville sivuille. Tämä on vähemmän yleinen lähestymistapa verkkosensuuriin. On mahdollista yhdistää nämä lähestymistavat, jolloin voidaan käyttää merkkijonojen vertailua tai muita ehdollisia tekniikoita sivustoihin, jotka eivät ole kummallakaan sivulla.  

bookmark (kirjanmerkki)

Kirjamerkki on ohjelman sisällä oleva muistipaikka, jossa on viittaus ulkoiseen resurssiin. Selaimessa kirjanmerkki on viittaus verkkosivuun. Valitsemalla kirjanmerkin voit ladata verkkosivun nopeasti ilman koko URL-osoitteen kirjoittamista.

brute-force attack

Brute force attack on kryptografian hyökkäys, jossa yritään löytää jokainen mahdollinen koodi, yhdistelmä tai salasana, kunnes oikea löytyy. Tämä on eräs yksinkertaisimmista hakkerien käyttämistä hyökkäyksistä. 

cache (välimuisti)

Välimuisti on tiedonkäsittelyjärjestelmän osa, jossa varastoidaan vastikään käytettyä tai usein käytettyä tietoa, jotta sitä voidaan käyttää nopeammin. Verkon välimuisti on kokoelma verkkosivujen kopioita. 

censorware (sensuuriohjelma)

Sensuuriohjelmaa käytetään suodattamaan verkkoliikennettä tai estämään pääsy verkkoon. Tällä tarkoitetaan yleensä verkon suodatus- tai sulkemisohjelmaa, joka on asennettu asiakaskoneelle (PC, jolla verkkoon yritetään mennä). Useimmat tällaiset asiakaskoneiden sensuuriohjelmat ovat tarkoitettu lastensa surffailua valvoville vanhemmille.

Joskus sensuuriohjelma on samaa tarkoitusta palveleva ohjelma, joka on asennettu verkkopalvelimelle tai reitittimeen. 

CGI (Common Gateway Interface)

CGI on yleinen standardi, jonka avulla verkkopalvelimella olevat ohjelmat voivat toimia verkkosovelluksina. Monet verkon välityspalvelimet käyttävät CGI:tä, joten niitä kutsutaan "CGI-palvelimiksi". 

chat (instant messaging, pikaviestintä)

Pikaviestintä on yleinen viestintämenetelmä kahden tai useamman ihmisen välillä. Jokainen osallistujan kirjoittama rivi lähetetään kaikille muille. On monia eri pikaviestintäprotokollia, joihin kuuluvat tiettyjen yhtiöiden luomat protokollat (AOL, Yahoo!, Microsoft, Google ja muita) ja julkisesti määriteltyjä protokollia. Jotkin keskusteluasiakasohjelmat käyttävät vain yhtä näistä protokollista, jotkin muut käyttävät useampia eri protokollia. 

komentoliittymä

Tapa hallita ohjelman suorittamista kirjoittamalla komentoja näppäimistöltä. Komentoliittymiä ovat Unix-komentotulkki ja Windowsin komentorivi.

cookie (eväste)

Eväste on tekstitiedosto, jonka verkkopalvelin lähettää käyttäjän selaimeen säilytettäväksi käyttäjän tietokoneella. Eväste sisältää tietoa, jota tarvitaan eri verkkosivujen välisen jatkuvuuden ylläpitämiseen, tai useamman eri istunnon välillä. Joitain verkkosivuja ei voi käyttää ilman evästeen hyväksymistä ja varastoimista. Joidenkin mielestä tämä on uhka yksityisyydelle tai turvallisuudelle.

country code top-level domain (ccTLD, maatunnus)

Jokaisella maalla on kahden kirjaimen maatunnus ja siihen perustuva TLD (top-level domain) eli maatunnus. Esimerkiksi Suomen tunnus on .fi. Tätä verkkotunnusta kutsutaan maakoodin ylätason verkkotunnukseksi. Jokaisella ccTLD-verkkotunnuksella on DNS-palvelin, joka listaa kaikki toisen tason verkkotunnukset TLD:n sisällä. Internetin juuripalvelimet osoittavat kaikkiin TLD-palvelimiin. Juuripalvelimien välimuistissa on usein käytetty tieto alemman tason verkkotunnuksista.

decryption (salauksen purkaminen)

Salauksen purkaminen merkitsee tekstin tai muiden viestien purkamista salatusta tiedosta avaimen avulla. 

domain (verkkotunnus)

Verkkotunnus voi olla maatunnus (Top-Level Domain eli TLD) tai toissijainen verkkotunnus Internetissä. 

DNS (Domain Name System, internetin nimipalvelujärjestelmä)

Domain Name System (DNS) eli internetin nimipalvelujärjestelmä muuttaa verkkotunnuksien nimiä IP-osoitteiksi. Verkkotunnuksien nimet on tehty helposti muistettavista kirjainyhdistelmistä. IP-osoitteet ovat hankalasti muistettavia numerosarjoja. Jokaisella tietokoneella Internetissä on oma yksilöllinen osoitteensa (hieman kuin suuntanumero ja puhelinnumero). 

DNS-vuoto

DNA-vuoto tapahtuu, kun tietokone on määritelty käyttämään välityspalvelinta verkkoyhteyksiään varten, mutta tekee silti DNS-kyselyitä käyttämättä tätä välityspalvelinta, jolloin käyttäjän yritykset päästä estetyille sivuille paljastuvat. Joillain verkkoselaimilla on asetuksissa mahdollisuus pakottaa ne käyttämään välityspalvelinta.

DNS-palvelin

DNS-palvelin tai nimipalvelin on palvelin, joka tarjoaa DNS-järjestelmän nimihakutoiminnon. Se tekee näin joko hakemalla tietyn verkkotunnuksen IP-osoitteiden välimuistissa olevia arkistoja, tai lähettämällä pyynnön toiselle nimipalvelimelle. 

salakuuntelu

Salakuuntelu on ääniliikenteen kuuntelemista tai tietoliikenteen lukemista tai suodattamista. Puhelinverkkoa tai digitaalista datayhteyttä voi salakuunnella. Yleensä näin tehdään laittoman tai epämieluisan toiminnan estämiseksi tai ihmisten viestinnän hallitsemiseksi tai tarkkailemiseksi.  

e-mail (sähköposti)

E-mail eli sähköposti on lyhenne sanoista "electronic mail". Se on tapa lähettää ja vastaanottaa viestejä Internetin yli. On mahdollista käyttää verkkosähökpostia sähköpostien lähettämiseen SMTP-protokollalla ja vastaanottaa niitä POP3-protokollalla. Tähän voidaan käyttää sähköpostin asiakasohjelmaa, kuten Outlook Express tai Thunderbird. On suhteellisen harvinaista, että hallitus estää sähköpostin käytön, mutta sähköpostin valvonta on yleistä. Jos sähköpostia ei ole salattu, verkko-operaattori tai hallitus voi lukea sen helposti. 

embedded script (sulautettu ohjelma) 

Sulautettu ohjelma on pätkä tietokonekoodia. 

salaus

Salaus on menetelmä datan sekoittamiseen matemaattisesti niin, että se on lukukelvotonta, jos saatavilla ei ole salaista avainta salauksen purkamiseen. On mahdollista salata tiedot kovalevyllä käyttäen TrueCryptin kaltaista ohjelmaa (http://www.truecrypt.org) tai salata liikenne Internetissä SSL tai SSH -protokollien avulla.

exit node (ulostulosolmu)

Exit node on Tor-solmu, joka välittää liikennettä ulos Tor-verkosta. 

tiedostonjako

Tiedostonjako merkitsee tietokonejärjestelmää, jossa monet ihmiset voivat käyttää samaa tietoa, mutta se viittaa usein musiikin, elokuvien tai muun materiaalin jakamista ilmaiseksi Internetissä. 

suodatus

Suodatus on tapa etsiä tiettyä dataa erilaisin tavoin. Suodatus voi merkitä myös liikenteen pysäyttämistä tai sallimista.

Firefox

Firefox on suosituin vapaan ja avoimen lähdekoodin verkkoselain, jonka on kehittänyt Mozilla Foundation.

foorumi

Verkkosivuilla oleva foorumi tai keskustelupalsta on tarkoitettu käyttäjien viestien lähettämiseen ja kommentoimiseen. Se eroaa postilistasta tai Usenet-uutisryhmästä sivujen järjestämisessä keskusteluketjuiksi. Uutisryhmät ja sähköpostilistojen arkistot näyttävät yleensä jokaisen viestin yhdellä sivulla, jolloin navigointisivut listaavat vain keskusteluketjun viestien tunnisteet.

frame (kehys)

Frame on verkkosivun osa, jolla on oma URL-osoitteensa. Niitä käytetään usein esimerkiksi asettamaan paikallaan pysyvä valikko vieritettävän teksti-ikkunan viereen. 

FTP (File Transfer Protocol, tiedostonsiirtoprotokolla)

FTP-protokollaa käytetään tiedostojen siirtämiseen. Monet käyttävät sitä lähinnä latauksiin. Sitä voidaan käyttää myös verkkosivujen ja ohjelmien lataamiseen verkkopalvelimille. Yleensä se käyttää portteja 20 ja 21, jotka on toisinaan suljettu. Jotkin FTP-palvelimet kuuntelevat epätavallista porttia, jolloin on mahdollista kiertää portteihin perustuvat estotoimenpiteet.

Suosittu vapaan ja avoimen lähdekoodin FTP-asiakasohjelma Windowsiin ja Mac OS X:ään on FileZilla. On myös joitain verkossa toimivia FTP-asiakasohjelmia, joita voit käyttää normaalilla verkkoselaimella, kuten Firefoxilla.

gateway (yhdyskäytävä)

Yhdyskäytävä on solmu, joka yhdistää kahta verkkoa Internetissä. Tärkeä esimerkki on kansallinen yhdyskäytävä, joka vaatii kaikkea sisään- tai ulostulevaa liikennettä kulkemaan lävitseen. 

honeypot (hunajapurkki)

Hunajapurkki on sivusto, joka näyttelee tarjoavansa jotain palvelua, jotta potentiaaliset käyttäjät innostuisivat käyttämään sitä, jolloin se kaappaa tietoa käyttäjistä ja heidän toiminnastaan. 

hop

Hop on lenkki pakettisiirtojen ketjussa. Hop on paketin siirtymä yhdeltä koneelta toiselle. Näiden hyppyjen määrä koneelta toiselle antaa jonkinlaisen mittatikun koneiden välisen viestinnän viiveestä tai latenssista. Jokainen yksittäinen hop on myös yksikkö, jossa viestiliikennettä voidaan salakuunnella, estää tai näperöidä.

HTTP (Hypertext Transfer Protocol, hypertekstin siirtoprotokolla)

HTTP on World Wide Webin keskeinen protokolla, joka tarjoaa menetelmiä verkkosivujen pyytämiseen ja tarjoilemiseen. HTTP tekee kyselyjä ja luo niihin vastauksia. Se mahdollistaa suuren määrän erilaisia palveluita.

HTTPS (Secure HTTP, turvallinen HTTP)

Secure HTTP on protokolla turvalliseen viestintään salattuja HTTP-viestejä käyttäen. Viestit asiakkaan ja palvelimen välillä salataan kumpaankin suuntaan. Käytössä on avaimet, jotka luodaan kun yhteyttä pyydetään ja vaihdetaan turvallisesti. Lähteenä ja kohteena olevat IP-osoitteet ovat jokaisen paketin tunnisteissa, jolloin HTTPS ei voi kätkeä viestintää itsessään, ainoastaan lähetetyn ja vastaanotetun tiedon sisällön.

IANA (Internet Assigned Numbers Authority)

IANA on organisaatio, joka on vastuussa Internetin teknisen infrastruktuurin ylläpitämisestä. Tähän kuuluu IP-osoiteavaruuksien jakaminen maatunnuksille, Internetin juuripalvelimien ylläpitäminen ja muita tehtäviä.

ICANN (Internet Corporation for Assigned Names and Numbers)

ICANN on Yhdysvaltojen kauppaministeriön perustama yhtiö, joka valvoo Internetin toimintaa kaikkein korkeimmilla tasoilla. Sen tekniset tehtävät hoitaa IANA.

Internet

Internet on verkkoja yhdistävä verkko. Verkot kytkeytyvät toisiinsa TCP/IP-protokollalla ja vastaavilla viestintäprotokollilla.

IP-osoite (Internet Protocol)

IP-osoite on numero, jolla tietty tietokone Internetissä tunnistetaan. Edellinen Internet Protovol versio 4 käytti IP-osoitetta, joka koostui neljästä tavusta (32 bittiä). Se esitettiin usein neljällä kokonaisluvulla väliltä 0-255, joita erottivat toisistaan pisteet. Esimerkiksi 74.54.30.85. Uudempi versio on IPv6, jossa IP-osoite on neljä kertaa pidempi. IPv6-osoitteessa on 16 tavua (128 bittiä). Se voidaan kirjoittaa kahdeksana neljän heksadesimaaliluvun ryhmänä. Niiden välissä on kaksoispisteet, esimerkiksi 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

IRC (Internet relay chat)

IRC on yli 20 vuotta vanha internet-protokolla, jota käytetään reaaliaikaisiin tekstipohjaisiin keskusteluihin. Käytössä on monta IRC-verkkoa. Suurimmilla on yli 50 000 käyttäjää.

ISP (Internet Service Provider, internet-palveluntarjoaja)

Internet-palveluntarjoaja on yritys tai järjestö, joka tarjoaa asiakkailleen pääsyn internetiin. 

JavaScript

JavaScript on ohjelmointikieli, jota käytetään usein verkkosivuilla interaktiivisuuden tarjoamiseksi.

avainsanasuodatin

Avainsanasuodatin luotaa palvelimen läpi kulkevan verkkoliikenteen avainsanojen varalta. Se voi estää liikenteen kiellettyjä sanoja havaitessaan.

latenssi

Latenssi on tapa mitata järjestelmässä tapahtuvaa viivettä. Tässä tapauksessa kyse on tietokoneverkosta. Se mitataan aikana paketin lähetyksen alusta paketin vastaanottamisen loppuun, verkon yhdestä päästä toiseen. Eräs hyvin tehokas tapa suodattaa verkkoa on korkean latenssin ylläpitäminen, jolloin monia sensuurin kiertämiseen tarkoitettuja työkaluja on vaikea käyttää.

log file (lokitiedosto)

Lokitiedosto on tiedosto, johon tallennetaan sarja viestejä ohjelmistoprosessilta, joka voi olla sovellus tai käyttöjärjestelmän komponentti. Esimerkiksi verkkopalvelimet tai välityspalvelimet voivat sisältää lokitiedostoja siitä, mitkä IP-osoitteet ovat käyttäneet näitä palveluita ja mitä sivuja on tutkittu.

low-bandwidth filter (alhaisen kaistanleveyden suodatin)

Alhaisen kaistanleveyden suodatin on verkkopalvelu, joka poistaa sivuilta ylimääräiset elementit, kuten mainokset ja kuvat. Lisäksi sivuihin käytetään pakkausta. Tällöin sivujen latauksesta tulee paljon nopeampaa. 

malware (haittaohjelma)

Haittaohjelmilla tarkoitetaan haitallisia ohjelmia, kuten viruksia, jotka voidaan asentaa ja suorittaa käyttäjän tietämättä. Haittaohjelmat voivat ottaa tietokoneen haltuunsa erilaisiin tarkoituksiin, esimerkiksi roskapostin lähettämiseksi. 

man in the middle (mies välissä)

Mies välissä tai epärehellinen välittäjä on henkilö tai tietokone, joka kaappaa liikennettä viestintäkanavalta. Tällä tarkoitetaan hanketta muuttaa tai estää liikennettä niin, että kryptografian turvallisuus heikkenee. Yleisesti ottaen mies välissä -hyökkäyksessä pyritään esiintymään verkkosivuna, palveluna tai yksilönä, jotta voidaan tallentaa tai muutella liikennettä. Hallitukset ajavat mies välissä -hyökkäyksiä maiden välisissä yhdyskäytävissä, joiden läpi kaiken maahan tulevan tai maasta lähtevän liikenteen täytyy kulkea.

middleman node (välittäjäsolmu)

Välittäjäsolmu on Tor-solmu, joka ei ole liikennettä ulos Tor-verkosta välittävä exit node. Välittäjäsolmun ajaminen voi olla turvallisempaa kuin ulostulosolmun ajaminen, koska välittäjäsolmun ajaminen ei näy kolmannen osapuolen verkkolokeissa. 

monitor (monitori)

Monitorointi on datavirran tarkkailua ei-toivotun toiminnan varalta. 

network address translation (NAT, osoitteenmuunnos)

NAT on reititintoiminto, jolla piilotetaan osoiteavaruus uudelleenkartoittamalla se. Kaikki reitittimestä ulosmenevä liikenne käyttää sen jälkeen reitittimen IP-osoitetta, reititin osaa myös reitittää sisääntulevan liikenteen pyytäjälle. NAT on usein palomuurien toteuttama. Koska sisään tulevia yhteyksiä ei yleensä sallita NAT-säännöissä, NAT vaikeuttaa palvelun tarjoamista suurelle yleisölle, esimerkiksi verkkosivuna tai julkisena välityspalvelimena. Verkoissa, joissa NAT on käytössä, tällaisten palveluiden tarjoaminen vaatii jonkinlaista palomuurin asetusten tekemistä tai NAT-osoitteenmuunnosta.

network operator (verkko-operaattori)

Verkko-operaattori on henkilö tai organisaatio, joka hallitsee verkkoa. Niinpä verkko-operaattori voi monitoroida, estää tai muuntaa verkon läpi kulkevaa viestintää.

node (solmu)

Solmu on aktiivinen laite verkossa. Reititin on esimerkki solmusta. Tor-verkossa palvelinta kutsutaan solmuksi. 

obfuscation (obfuskaatio)

Obfuskaatio merkitsee tekstin sisällön hämärtämistä käyttämällä helposti ymmärrettäviä muunnostekniikoita, jotka kestävät tavanomaisen tarkastuksen, mutta eivät kryptoanalyysiä, tai pienten muutosten tekemistä tekstitiedostoihin. Verkon välityspalvelimet käyttävät usein obfuskaatiota tiettyjen nimien ja osoitteiden piilottamiseen yksinkertaisilta tekstisuodattimilta, joihin obfuskaatio voi tehota. Toinen esimerkki on verkkotunnus, joissa voi olla piste lopussa, esimerkiksi "jossain.fi.", vaikka monet suodattimet voivat etsiä tunnusta vain ilman pistettä, esimerkiksi "jossain.fi". 

paketti

Paketti on viestintäprotokollan määrittämä datarakenne, jossa on tiettyä tietoa tietyssä muodossa, sen mukana on valinnaista tietoa, joka tahdotaan siirtää pisteestä toiseen. Viestit jaetaan palasiksi, jotka sopivat pakettiin siirtoa varten, ja puretaan viestintäyhteyden toisessa päässä. 

peer-to-peer (P2P, vertaisverkko)

Vertaisverkko on tietokoneverkko samanarvoisten vertaisten välillä. Toisin kuin asiakas-palvelin-verkoissa, ei vertaisverkoissa ole keskuspalvelinta, joten liikenne jaetaan vain asiakkaiden välillä. Tätä teknologiaa käytetään paljon tiedostonjako-ohjelmissa, kuten BitTorrentissa, eMulessa ja Gnutellassa. Myös hyvin vanha Usenet-teknologia tai VoIP-ohjelma Skype toimivat vertaisverkon tapaan. 

PHP

PHP on ohjelmointikieli, jolla tehdään dynaamisia verkkosivuja ja verkkosovellutuksia. Se asennetaan verkkopalvelimelle. Esimerkiksi suosittu verkon välityspalvelin PHProxy käyttää tätä teknologiaa.

yksityisyys

Henkilökohtaisen yksityisyyden suojaaminen merkitsee henkilökohtaisten tietojen paljastumisen estämistä ilman kyseisen henkilön omaa suostumusta. 

POP3

Post Office Protocol version 3 on sähköpostin vastaanottamiseen tarkoitettu protokolla, joka käyttää oletusarvoisesti porttia 110 sähköpostiohjelmalla, kuten Outlook Express tai Thunderbird.

port (portti)

Portti tietokoneen laitteistossa on fyysinen kytkentä tiettyä tarkoitusta varten. Fyysinen portti käyttää jotain tiettyä laitteistoprotokollaa. Esimerkkejä ovat VGA-näyttöportti tai USB-liitäntä. 

Ohjelmistoportit liittävät myös tietokoneita ja muita laitteita verkkojen yli käyttäen eri protokollia, mutta niitä on ohjelmistoissa vain numeroina. Portit ovat hieman kuin eri huoneisiin vieviä numeroituja ovia, joista jokaisessa on erityinen palvelu palvelimella tai tietokoneessa. Portit tunnistetaan numeroilla 0-65535. 

protokolla

Protokolla on viestintämenetelmän muodollinen määrittely, sekä tiedon formaatti, joka lähetetään sen toteuttamiseksi. Lisäksi se on tällaisen viestintämenetelmän päämäärä. Esimerkiksi Internet Protocol (IP) on tiedon välittämiseen Internetissä, Hypertext Transfer Protocol World Wide Webin toimintaa varten. 

proxy server (välityspalvelin)

Välityspalvelin on palvelin, tietokonejärjestelmä tai sovellusohjelma, joka toimii yhdyskäytävänä asiakasohjelman ja verkkopalvelimen välillä. Asiakasohjelma yhdistää välityspelvelimeen pyytääkseen verkkosivua toiselta palvelimelta. Tämän jälkeen välityspalvelin pääsee käsiksi resurssiin yhdistämällä määriteltyyn palvelimeen ja palauttaa tiedon pyytävälle sivustolle. Välityspalvelimet voivat palvella monia eri tarkousperiä, mukaan lukien verkkoon pääsyn rajoittaminen ja käyttäjien reitittäminen esteiden ympäri. 

julkisesti reititettävät IP-osoitteet

Julkisesti reititettävät IP-osoitteet (joita kutsutaan joskus julkisiksi IP-osoitteiksi) ovat niitä, jotka voidaan tavoittaa normaaliin tapaan internetissä, reitittimien ketjun kautta. Jotkin IP-osoitteet ovat yksityisiä, kuten 192.168.x.x -numeroavaruus, monia ei ole vielä laitettu tiettyyn käyttötarkoitukseen. 

regular expression (säännölliset lausekkeet)

Säännöllinen lauseke on tekstilauseke, joka määrittää joukon merkkijonoja tietyssä säännöllisen lausekkeen sovelluksessa, kuten UNIXin grep-sovelluksessa. Merkkijono sopii tiettyyn säännölliseen lausekkeeseen, jos merkkijono sopii sääntöihin, jotka määritellään säännöllisen lausekkeen kieliopilla. Jokaisessa säännöllisen lausekkeen kieliopissa tietyillä merkeillä on erikoismerkitykset, joiden avulla yksi kaava sopii moniin muihin merkkijonoihin. Esimerkiksi säännöllinen lauseke lo+se sopii merkkijonoihin lose, loose ja looose.

remailer

Anonyymi remailer on palvelu, joka antaa käyttäjien lähettää sähköposteja anonyymisti. Remailer vastaanottaa viestejä sähköpostilla ja lähettää ne edelleen niiden oletetuille vastaanottajille poistettuaan tiedot, joilla voitaisiin tunnistaa alkuperäinen lähettäjä. Jotkin tarjoavat myös anonyymit vastausosoitteeet, joilla voidaan vastata alkuperäiselle lähettäjälle ilman hänen identiteettinsä paljastumista. Yleisesti tunnetuihin remailer-palveluihin kuuluvat Cypherpunk, Mixmaster ja Nym.

router (reititin)

Reititin on tietokone, joka määrittelee reitin välitetyille paketeille. Se käyttää osoitetietoja paketin otsakkeissa ja palvelimen välimuistissa olevaa tietoa sovittaakseen osoitteiden numerot laitteiden yhteyksiin. 

root name server (juurinimipalvelin)

Juurinimipalvelin tai juuripalvelin on joku kolmestatoista IANAn ajamasta palvelinryväksestä, joka ohjaa liikennettä kaikkiin TLD-verkkotunnuksiin, DNS-järjestelmän ytimessä.

RSS (Real Simple Syndication)

RSS on menetelmä ja protokolla, jolla internetin käyttäjät voivat tilata sisältöä verkkosivulta, sekä vastaanottaa päivityksiä heti kun ne on verkkosivujen sisältö päivitetään.

scheme (kaava)

Verkossa kaava on nimen kartoittaminen protokollaan. Niinpä HTTP-kaava kartoittaa HTTP:llä alkavat URL-osoitteet Hypertext Transfer Procotol -protokollaan. Tämä protokolla määrittelee URLin loppuosan tulkinnan, jolloin http://www.example.com/dir/content.html identifioi verkkosivun ja tietyn tiedoston tietyssä hakemistossa, ja mailto:user@somewhere.com on sähköpostiosoite tietylle ihmiselle tai ryhmälle tietyssä verkkotunnuksessa.

komentotulkki

UNIXin komentotulkki on perinteinen komentoliittymä UNIX/Linux-käyttöjärjestelmiin. Yleisimpiä komentotulkkeja ovat sh ja bash.

SOCKS

SOCKS on erityinen välityspalvelimen tyyppi. ISO/OSI-mallissa se toimii sovelluskerroksen ja kuljetuskerroksen välillä. Tavanomainen portti SOCKS-välityspalvelimille on 1080, mutta ne voivat voimia myös eri porteissa. Monet ohjelmat tukevat yhteyttä SOCKS-välityspalvelimen kautta. Jos tämä ei ole mahdollista, voidaan asentaa SOCKS-asiakasohjelma, kuten FreeCap, ProxyCap tai SocksCap, joka voi pakottaa ohjelmat käyttämään SOCKS-välityspalvelinta dynaamisella porttien ohjauksella. On myös mahdollista käyttää SSH-työkalua, kuten OpenSSH:ta SOCKS-välityspalvelimena.

screenlogger

Screenlogger on ohjelma, joka voi tallentaa kaiken, mitä tietokoneesi ruudulla näkyy. Screenloggerin tärkein ominaisuus on kaapata ruutu ja tallentaa se tiedostoihin katsottavaksi joskus tulevaisuudessa. Screenloggereita voidaan käyttää tehokkaana valvontatyökaluna. Kannattaa varoa mahdollista screenloggerin käyttöä millä tahansa käyttämälläsi tietokoneella.

script (skripti)

Skripti on ohjelma, joka kirjoitetaan yleensä tulkittavalla eikä käännettävällä kielellä, kuten JavaScript tai Java, tai komentotulkkikielellä, kuten bash. Moniin verkkosivuihin kuuluu skriptejä, jotka hallitsevat käyttäjän vuorovaikutusta verkkosivun kanssa, jolloin palvelimen ei tarvitse lähettää uutta sivua jokaista muutosta varten.

smartphone (älypuhelin)

Älypuhelin on matkapuhelin, joka tarjoaa kehittyneempää tietojenkäsittelyä ja tietoliikenneyhteyksiä kuin tavallinen puhelin. Näihin ominaisuuksiin kuuluu pääsy internetiin, mahdollisuus ajaa kehittynyttä käyttöjärjestelmää ja sisäänrakennettuja sovelluksia. 

roskaposti

Roskaposti on joukko viestejä, jotka tukkivat ihmisten käyttämän viestintäkanavan. Erityisesti tähän kuuluvat kaupalliset viestit, joita lähetetään suurelle joukolle yksilöitä tai keskusteluryhmiin. Suurin osa roskapostista mainostaa tuotteita tai palveluita, jotka ovat jollakin tapaa laittomia. Joukkoon kuuluvat usein erilaiset huijaukset. Sähköpostien sisällön suodattaminen roskapostin poistamiseksi on yleisesti hyväksyttyä, kunhan siihen on vastaanottajan suostumus. 

SSH (Secure Shell)

SSH tai Secure Shell on verkkoprotokolla, joka mahdollistaa salatun liikenteen tietokoneiden välillä. Se luotiin seuraajaksi salaamattomalle Telnet-protokollalle, jonka tavoin sitä käytetään myös pääteyhteytenä etäpalvelimeen. 

SSH:n käyttämä perusportti on 22. Sitä voidaan käyttää kiertämään verkkosensuuria ohjaamalla porttien liikennettä eteenpäin tai sitä voidaan käyttää tunneloimaan esimerkiksi VNC:n kaltaisia ohjelmia.

SSL (Secure Sockets Layer)

SSL (tai Secure Sockets Layer) on yksi monista kryptografian standardeista, joita käytetään tekemään internet-yhteyksistä turvallisia. Sitä käytettiin perustana Transport Layer Security -protokollalle (TLS). Voit usein nähdä käytätkö SSL/TLS-protokollaa katsomalla URL-osoitetta selaimessasi (kuten Firefoxissa tai Internet Explorerissa): jos se alkaa https eikä http, yhteytesi on salattu.

steganografia

Steganografia (kreikan sanasta kätketty kirjoitus) merkitsee tapaa lähettää viestejä kätkettynä. Tässä ei pyritä kätkemään ainoastaan viestin sisältöä, vaan myös se tosiseikka, että jotain salaista yritetään lähettää. Yleensä tämä tehdään kätkemällä jotain jonkin muun sisään, esimerkiksi tekstiin jostain täysin viattomasta tai täysin aiheeseen liittymättömästä aiheesta. Toisin kuin kryptografian tapauksessa, jossa on selvää, että salattua viestiä lähetetään, steganografiassa ei vedetä huomiota siihen seikkaan, että joku yrittää piilottaa tai salata viestin. 

subdomain (aliverkkotunnus)

Aliverkkotunnus on osa suurempaa verkkotunnusta. Esimerkiksi "flossmanuals.net" on FLOSS Manualsin verkkotunnus, "fi.flossmanuals.net" on FLOSS Manualsin suomenkielisen version verkkotunnus. 

uhkien analysoiminen

Turvallisuusuhkien analysoiminen on parhaimmillaan yksityiskohtainen, muodollinen tutkimus kaikista tunnetuista tavoista hyökätä palvelinten tai protokollien turvallisuutta vastaan. Uhat voivat olla teknisiä, kuten koodin murtamista tai ohjelmistovirheiden hyväksikäyttöä, mutta ne voivat myös olla sosiaalisia, kuten salasanojen varastamista tai jonkun erikoistietoja omaavan lahjomista. Joillain yhtiöillä ja yksilöillä on tiedot ja taidot tehdä kattava uhka-analyysi, mutta jokaisen pitäisi harkita tätä omalta osaltaan. 

Top-Level Domain (TLD, ylätason verkkotunnus)

Internet-nimissä TLD on viimeinen verkkotunnuksen komponentti. On muutamia yleisiä TLD-tunnuksia, varsinkin .com, .org, .edu, .net, .gov, .mil, .int ja yksi kahden kirjaimen maakoodi (ccTLD) jokaiselle järjestelmän maalle, esimerkiksi .fi Suomelle. Euroopan Unionilla on myös kahden kirjaimen koodi .eu.

TLS (Transport Layer Security)

TLS tai Transport Layer Security on kryptografinen standardi, joka perustuu SSL-protokollaan, sillä tehdään verkon vuorovaikutuksesta turvallista.

TCP/IP (Transmission Control Protocol over Internet Protocol)

TCP ja IP ovat verkon perusprotokollia, jotka käsittelevät pakettien lähetystä ja reititystä. On muutamia vaihtoehtoisia protokollia, joita käytetään tällä internetin rakenteen tasolla, kuten UDP.

Tor-silta

Silta on Tor-välityssolmu, jota ei listata julkisessa Tor-hakemistossa, ja joka voi olla hyödyllinen maissa, joissa julkiset välityspalvelimet on estetty. Toisin kuin ulostulosolmujen tapauksessa, siltaavien solmujen IP-osoitteet eivät koskaan näe palvelinten lokitiedostoissa, eivätkä koskaan kulje monitoroivien solmujen läpi, joten niitä ei voida yhdistää sensuurin kieltämiseen.

liikenneanalyysi

Liikenneanalyysi on salattujen yhteyksien tilastollista analyysiä. Joissain tapauksissa liikenneanalyysi voi paljastaa tietoja viestintään osallistuvista ihmisistä ja viestittävästä tiedosta.

tunneli

Tunneli on vaihtoehtoinen reitti koneelta toiselle, johon yleensä kuuluvat protokollat, jotka määrittelevät viestien salauksen. 

UDP (User Datagram Packet)

UDP on IP-protokollan kanssa käytettävä vaihtoehtoinen protokolla. Monet internetin palvelut voidaan tavoittaa joko TCP:llä tai UDP:llä, mutta jotkin on määritelty käyttämään vain toista näistä. UDP on erityisen hyödyllinen reaaliaikaisiin multimediasovelluksiin, kuten Internet-puheluihin (VoIP).

URL (Uniform Resource Locator)

URL (Uniform Resource Locator) on verkkosivun osoite. Esimerkiksi New York Timesin ulkomaan uutisten osoite on http://www.nytimes.com/pages/world/index.html. Monet sensuroivat järjestelmät voivat estää tietyn URL-osoitteen. Joskus helpoin tapa eston kiertämiseen on URL-osoitteen obskurointi. On esimerkiksi mahdollista laittaa piste sivuston osoitteen perään, jolloin osoitteesta http://en.cship.org/wiki/URL tulee http://en.cship.org./wiki/URL. Parhaassa tapauksessa tämän pienen tempun avulla voi päästä estetyille verkkosivuille. 

Usenet

Usenet on yli 20 vuotta vanha keskustelufoorumijärejestelmä, jota käytetään NNTP-protokollalla. Viestejä ei varastoida yhdelle palvelimelle, vaan monelle palvelimelle, jotka jakelevat sisältöään jatkuvasti. Tämän vuoksi on mahdotonta sensuroida Usenetiä kokonaisuudessaan. Pääsy Usenetiin voidaan estää, jolloin mikä tahansa palvelin voi sisältää vain joukon paikallisesti hyväksyttäviä Usenet-uutisryhmiä. Google arkistoi koko Usenet-viestihistorian hakua varten.

VoIP (Voice over Internet Protocol)

VoIP viittaa mihin tahansa kaksisuuntaiseen puheviestintään verkossa käytettävistä protokollista. Ne ovat yleensä paljon halvempia kuin soittaminen puhelinyhtiön ääniverkossa. Tähän ei liity samanlainen puhelinkaapelin salakuuntelu kuin puhelinverkossa, mutta VoIP-puheluita voidaan valvoa digitaalisella teknologialla. Monet yhtiöt valmistavat ohjelmistoja ja laitteita, joilla voidaan salakuunnella VoIP-puheluita. Turvallisesti salattuja VoIP-teknologioita on ilmaantunut vasta viime aikoina.

VPN (virtual private network)

VPN (virtual private network) on yksityinen viestintäverkko, jota käyttävät monet yhtiöt ja organisaatiot ottamaan turvallisen yhteyden julkisen verkon yli. Yleensä se on salattu internetissä, jolloin kukaan paitsi viestinnän päätepisteet eivät voi tarkkailla dataliikennettä. Tähän liittyvät eri standardit, kuten IPSec, SSL, TLS ja PPTP. VPN-palveluntarjoajan käyttäminen on nopea, turvallinen ja kätevä tapa parantaa turvallisuutta verkossa, mutta rahaa kuluu kuukausittain.

valkoinen lista

Valkoinen lista on lista sivustoja, jotka on nimenomaisesti valtuutettu tietynlaiseen viestintään. Liikenteen suodattaminen voidaan tehdä joko valkoisella listalla (sulkemalla kaikki paitsi listalla olevat sivustot), mustalla listalla (sallimalla kaikki paitsi listalla olevat sivustot), näiden yhdistelmällä, tai tietyillä säännöillä ja ehdoilla.

World Wide Web (WWW)

World Wide Web on keskenään linkitettyjen verkkotunnusten verkosto. Verkkotunnuksiin kuuluu sisältösivuja, joiden pariin päästään käyttämällä Hypertext Transfer Protocol -protokollaa tai sen lukemattomia laajennoksia. World Wide Web on internetin kuuluisin osa. 

Webmail

Webmail on verkkosivulta toimiva sähköpostipalvelu. Tämä palvelu lähettää ja vastaanottaa sähköpostiviestejä käyttäjille tavalliseen tapaan, mutta tarjoaa niiden lukemiseen ja hallintaan verkkokäyttöliittymän, joka on vaihtoehto Outlook Expressin tai Thunderbirdin kaltaisen sähköpostin asiakasohjelman ajamiseen tietokoneella. Esimerkki suositusta ja ilmaisesta sähköpostipalvelusta on https://mail.google.com/

Web proxy (verkon välityspalvelin)

Verkon välityspalvelin on ohjelma, jota ajetaan verkkopalvelimella, joka toimii välityspalvelimena. Käyttäjät voivat käyttää tällaista välityspalvelinta normaalilla verkkoselaimella (kuten Firefoxilla) ja kirjoittaa minkä tahansa URL-osoitteen tuolla verkkosivulla olevaan lomakkeeseen. Tämän jälkeen välityspalvelin palvelimella vastaanottaa kyseisen verkkosivun sisällön ja näyttää sen käyttäjälle. Näin palveluntarjoaja näkee vain yhteyden välityspalvelimeen, koska käyttäjä ei ole suoraan yhteydessä lukemaansa sivuun. 

WHOIS

WHOIS (who is) on sopivasti nimetty internetin toiminto, jonka avulla voi kysyä WHOIS-tietokannoista verkkotunnusten rekisteröintitietoja. Yksinkertaisella WHOIS-haulla voi selvittää kenelle verkkotunnus oli rekisteröity, yhteystiedot, ja enemmänkin.

WHOIS-haku voi myös paljastaa numeromuodossa olevaan IP-osoitteeseen kartoitetun verkkonimen.  

There has been error in communication with Booktype server. Not sure right now where is the problem.

You should refresh this page.