Глоссарий
Большая часть содержимого этого раздела основывается на информации, взятой из: http://en.cship.org/wiki/Special:Allpages
aggregator (аггрегатор)
Аггрегатор – это сервис, который собирает публикуемую на одном или нескольких сайтах информацию, и обеспечивает доступ к этой информации под другим адресом. Иногда такие сервисы называют RSS аггрегаторами, программами чтения новостей и т.д. (Не путайте с сервисом Usenet News reader.)
anonymity (анонимность)
(Не путайте с приватностью, псевдонимностью, безопасностью или конфиденциальностью)
Анонимность в сети Интернет – это умение использовать сервисы не оставляя следов, позволяющих отследить участие человека в этом процессе. Уровень защиты при этом зависит от использованных методов обеспечения анонимности и масштабов мониторинга. Самые верные способы защиты анонимности включают создание коммуникационной цепи, в которой путь конкретного запроса проходит через множество случайно выбираемых серверов, при этом каждый отдельный сервер получает доступ только к части информации об общем процессе. Так, первый сервер цепи получает информацию об IP-адресе пользователя, но не о содержании, направлении или цели информационного обмена, так как эта информация передается в зашифрованном виде. Последний же сервер цепи получает информацию о содержании контактируемого сайта, но не об источнике сессии. Один или несколько этапов, по которым проходит информация между первым и последним сервером, предотвращают потенциальный обмен информации между ними, который позволил бы обнаружить связь между пользователем и запрашиваемым ресурсом.
anonymous remailer (анонимный переадресатор)
Анонимный переадресатор – это сервис, который принимает сообщения электронной почты, содержащие инструкции по их доставке, и отправляет их, не указывая источник. Так как переадресатор имеет доступ к адресу пользователя, содержимому сообщения и его направлению, переадресаторы должны использоваться как часть цепи, состоящей из множества переадресаторов, так чтобы ни один из них не получал всю информацию.
ASP (поставщик программно-аппаратных ресурсов)
ASP – это организация, которая предлагает программные сервисы посредством сети Интернет, позволяя обновлять и поддерживать программное обеспечение централизованно.
backbone (опорная сеть)
Опорная сеть представляет собой высокоскоростную магистраль, объединяющую сети различных стран и организаций по всему миру, образуя Интернет.
badware
См. malware - вредоносное программное обеспечение.
bandwidth (ширина полосы пропускания)
Ширина полосы пропускания представляет собой максимально возможную скорость передачи данных конкретного соединения, ограниченную мощностью и возможностями компьютеров на обоих его концах.
bash (ещё-одна-командная-оболочка-Борна)
Программная оболочка bash – это интерфейс командной строки для операционных систем Linux/Unix, основанный на командном процессоре Bourne.
BitTorrent
BitTorrent – это пиринговый файлообменный протокол, изобретенный Брэмом Коеном (Bram Cohen) в 2001 году. Он позволяет пользователям дешево и эффективно обмениваться большими файлами, такими как образы CD-дисков, видео и музыкальные файлы.
blacklist (черный список)
Черный список – это список запрещенных лиц или предметов. В Интернет цензуре список запрещенных сайтов может быть использован в качестве черного списка; программное обеспечение цензоров может разрешать доступ ко всем сайтам за исключением тех, которые перечислены в черном списке. Альтернативой черному списку является белый список, или список разрешенных сайтов. Система белых списков блокирует доступ ко всем сайтам за исключением тех, которые перечислены в белом списке. Это менее распространенный метод осуществления Интернет цензуры. Возможно также комбинирование обоих подходов, с использованием поисковых алгоритмов или других методов сопоставления URL адресов, которые не встречаются ни в одном из списков.
bluebar
Адресная строка голубого цвета (называемая на жаргоне Psiphon Bluebar) – это форма, расположенная в верхней части вашего браузера при работе с узлом Psiphon, которая позволяет вам получать доступ к заблокированным сайтам, впечатывая в неё желаемый URL адрес.
См. также Psiphon node (узел Psiphon)
block (блокирование)
Заблокировать значит запретить доступ к Интернет ресурсу, используя ряд методов.
bookmark (закладка)
Закладка – это метка-заполнитель внутри программного обеспечения, которая содержит ссылку на внешний ресурс. В браузерах закладка является ссылкой на веб страницу – выбрав закладку, вы можете быстро перейти на веб сайт, не вводят его полный URL адрес.
bridge (мост)
См. мост Tor.
brute-force attack (атака полным перебором)
Атака
полным перебором основывается на переборе всех возможных кодов,
комбинаций или паролей до тех пор, пока не будет найден правильный. Это
одна из разновидностей самых тривиальных хакерских атак.
cache (кэш)
Кэш является частью системы обработки информации, которая используется для сохранения недавно или часто используемых данных для ускорения процесса доступа к ним. Веб кэш сохраняет копии файлов веб страниц.
censor (цензура)
Осуществлять цензуру значит препятствовать публикации или получению
информации; или предпринимать действия, законные или нет, против
издателей и читателей.
censorware (программное обеспечения для осуществления цензуры)
Программное обеспечение для осуществления цензуры используется для фильтрации или блокировки доступа к сети Интернет. Этот термин, как правило, используется для обозначения программного обеспечения, устанавливаемого на компьютер клиента (ПК, который используется для доступа в Интернет) для осуществления Интернет фильтрации или блокировки. Чаще всего такое программное обеспечение используется родителями для контроля над действиями их детей в Интернете.Иногда этот термин также используется для обозначения программного обеспечения, которое с той же целью устанавливается на сетевом сервере или роутере.
CGI (Общий Интерфейс Шлюза)
Общий Интерфейс Шлюза (CGI – Common Gateway Interface) является распространенным стандартом, обеспечивающим работу программ на веб сервере в качестве веб приложений. Многие веб прокси-серверы используют CGI и поэтому называются «CGI прокси-серверами». (Популярным CGI прокси приложением, написанным Джеймсом Маршалом на языке программирования Perl, является CGIProxy).
chat (чат)
Чат, или другими словами обмен мгновенными сообщениями, является распространенным способом общения между двумя или более людьми, при котором сообщения, написанные одним из участников, отправляются всем остальным участникам беседы. Существует множество чат протоколов, включая протоколы, разработанные компаниями (AOL, Yahoo!, Microsoft и др.), и протоколы, определенные публично. Некоторые программы-клиенты служб обмена мгновенными сообщениями используют только один из этих протоколов, в то время как другие могут поддерживать несколько популярных протоколов.
circumvention (обход Интернет цензуры)
Обход Интернет цензуры – это публикация информации или получение доступа к ней, несмотря на попытки осуществления цензуры.
Common Gateway Interface (Общий Интерфейс Шлюза)
См. CGI.
command-line interface (интерфейс командной строки)
Метод контроля работы программного обеспечения посредством команд,
вводимых с клавиатуры. Примером может быть программная оболочка
командной строки в ОС Unix или командная строка в Windows.
cookie (куки-файл)
Куки-файл – это текстовая строка, посылаемая веб сервером браузеру
пользователя для последующего сохранения на его компьютере. Она содержит
информацию, необходимую для поддержания целостности сессии при переходе
между множеством веб страниц или сессий. Некоторые веб сайты нельзя
использовать без получения и сохранения куки-файлов. Многие люди
расценивают это как вторжение в частную жизнь или как потенциальный риск
для безопасности.
country code top-level domain (национальный доменный код высшего уровня или коротко ccTLD)
Каждая страна имеет двухбуквенный доменный код и домены высшего уровня, которые на нем основываются, такие как .ca для Канады и .ru для России. Такие домены называются национальными доменами высшего уровня. Каждый национальный доменный код имеет DNS сервер, который содержит списки всех доменов второго уровня, расположенные внутри доменов высшего уровня. Корневые серверы Интернета ссылаются на все домены высшего уровня и кэшируют наиболее часто используемую информацию о доменах более низкого уровня.
DARPA (агентство передовых оборонных исследовательских проектов)
DARPA является организацией-приемником ARPA. В свою очередь ARPA является организацией, которая создала сеть Интернет и его предшественника - сеть ARPAnet.
decryption (дешифрование)
Дешифрование – это процесс восстановления читаемого текста или других сообщений из шифрованных данных с использованием ключа.
См. также шифрование.
domain (домен)
Бывают домены высшего уровня (TLD – top-level domain) и вторичные домены сети Интернет.
См. также Домены Высшего Уровня (Top-Level Domain), Национальный Доменный Код Высшего Уровня (country code Top-Level Domain) и вторичный домен (secondary domain).
DNS (Система Доменных Имен)
Система Доменных Имен (Domain Name System или коротко DNS)
конвертирует доменные имена, как правило, создаваемые из легко
запоминающихся комбинаций слов, в IP-адреса, которые являются трудно
запоминающимися последовательностями чисел. Каждый компьютер сети
Интернет имеет уникальный адрес (в некоторой степени похожий на
телефонный код страны + номер).
DNS leak (утечка DNS)
Утечка DNS появляется тогда, когда компьютер настроен на подключение к сети Интернет с использованием прокси-сервера, однако DNS запросы браузера делаются напрямую, без использования прокси. Это, в свою очередь, выявляет попытки пользователя подключиться к заблокированным сайтам. Некоторые веб браузеры можно настроить для устранения этой проблемы и повышения уровня безопасности при использовании прокси-сервера.DNS server (DNS сервер)
DNS сервер, или сервер доменных имен, является сервером, который выполняет функцию поиска по Системе Доменных Имен (Domain Name System). При этом поиск на наличие конкретного домена осуществляется сначала внутри кэшированных записей IP-адресов данного сервера, затем (в случае, если запись не найдена) информационный запрос отправляется другому DNS серверу.
DNS tunnel (DNS туннель)
DNS туннелирование – это метод создания туннеля через DNS сервер для практически всех видов трафика.
Принимая во внимание тот факт, что, пользуясь DNS туннелем, вы перегружаете DNS систему непредусмотренными для неё задачами, скорость соединения через такой туннель будет малой – около 3кб/сек., то есть меньше потенциально возможной скорости аналогового модема. Такой скорости не хватит для использования сервисов типа YouTube или файлообменных сетей, но должно быть достаточно для работы со службами обмена мгновенными сообщениями (такими как ICQ и MSN Messenger), а также для использования электронной почты с простыми текстовыми сообщениями.
На соединении, через которое вы хотите использовать DNS туннель, вам только необходимо открыть 53 порт. Так что это работает даже через коммерческие WiFi провайдеры без необходимости оплаты.
Единственной проблемой является отсутствие публичных измененных DNS серверов, которые вы могли бы использовать. Поэтому вам необходимо будет установить свой собственный доменный сервер. Для этого вам понадобится сервер, который имеет постоянное соединение с Интернетом и работает под операционной системой Linux. На нем вы сможете установить бесплатное программное обеспечение OzymanDNS и в сочетании с SSH и прокси-сервером, таким как, например, Squid, вы сможете использовать туннель. Более подробную информацию на эту тему вы можете найти здесь: http://www.dnstunnel.de.
eavesdropping (перехват информации)
Перехват информации – это прослушивание голосового трафика, чтение или фильтрация трафика данных на телефоне или цифровом соединении. Обычно перехват информации используется для отслеживания и предотвращения нелегальной или нежелательной деятельности, а также для контроля или слежки за тем, что говорят люди.
e-mail (электронная почта)
E-mail, сокращенное название электронной почты, является методом для отправки и получения сообщений через Интернет. Можно использовать сервис веб почты или отправлять сообщения электронной почты через SMTP протокол и получать их через POP3 протокол, используя программу клиент электронной почты, такую как, например, Outlook Express или Thunderbird. Сравнительно редко электронная почта подвергается блокированию со стороны правительства, но контроль над электронной почтой – явление распространенное. Если электронная почта не зашифрована, она может легко читаться сетевым оператором и/или органами государственной власти.
embedded script (встроенный скрипт)
Встроенный скрипт – это фрагмент программного кода.
encryption (шифрование)
Шифрование является методом записи и скремблирования или математического изменения данных, с целью их защиты от чтения третьей стороной, которая не имеет секретный ключ для декодирования. Можно зашифровать данные на вашем жестком диске, используя такое программное обеспечение как, например, TrueCrypt (http://www.truecrypt.org/) или Интернет трафик с помощью SSL или SSH.
См. также дешифрование (decryption).
exit node (выводной узел)
Выводной узел – это узел Tor, который передает данные за пределы сети Tor.
См. также посреднический узел (middleman node).
file sharing (совместное использование файлов)
Термин file sharing относится к любой компьютерной системе, в которой множество пользователей могут совместно использовать какую-либо информацию, но чаще всего под ним подразумевается предоставление своих музыкальных, видео или прочих материалов в бесплатное пользование другим пользователям сети Интернет.
file spreading engine (система распространения файлов)
Система распространения файлов – это веб сайт, который может использоваться издателем для распространения информации в обход ценуры. Пользователь должен только один раз переслать файл для публикации, и система распространит его среди числа других сервисов свободного хостинга (как, например, Rapidshare или Megaupload).
filter (фильтрование)
Фильтровать значит искать при помощи различных методов специфичные информационные образцы для последующего блокирования или предотвращения информационного обмена.
Firefox
Браузер Firefox является самым популярным бесплатным веб браузером с открытым кодом. Он был разработан Фондом Mozilla.
forum (форум)
На веб сайте форум является местом для дискуссий, где пользователи могут оставлять свои собственные сообщения или комментировать сообщения, оставленные ранее другими пользователями. Различие от листов рассылки или новостных групп Usenet заключается в том, что страницы форума сохраняют всю цепочку сообщений. Архивы новостных групп или листов рассылки, напротив, обычно отображают каждое сообщение на отдельной странице, и включают страницы навигации, отображающие только заголовки сообщений в цепи.
frame (рамка, фрейм)
Фрейм является составной частью веб страницы, имеющей отдельный URL адрес. Например, фреймы часто используются для размещения статичного меню рядом с прокручивающимся текстовым окном.
FTP (протокол передачи файлов)
Протокол FTP (File Transfer Protocol) используется для передачи файлов. Большинство пользователей сети Интернет обычно используют его для закачки файлов; он может также использоваться для пересылки файлов веб страниц и скриптов на некоторые веб серверы. Обычно этот протокол использует 20 и 21 порты, которые иногда заблокированы. Некоторые FTP серверы поддерживают нестандартные порты, что может помочь избежать основанного на портах блокирования.Популярным бесплатным FTP клиентом с открытым программным кодом для ОС Windows является FileZilla. Существует также FTP клиенты, основанные на веб, которые можно использовать через обычный веб браузер, такой как, например, Firefox.
gateway (шлюз)
Шлюз – это узел, соединяющий две сети в Интернет. Важным примером является национальный шлюз, через который проходит весь входящий и исходящий трафик страны.
honeypot (приманка, ловушка)
Термин honeypot обозначает сайт, который, якобы, предлагает определенный сервис, а на самом деле привлекает потенциальных пользователей для его использования и затем записывает информацию о них и об их действиях.
hop (скачок, прыжок)
Термин hop обозначает соединение от одного компьютера до другого в цепи передачи пакетов данных. Число таких скачков между компьютерами может дать приблизительное представление о задержке (latency
– время ожидания) в информационном обмене между этими компьютерами.
Каждый отдельный скачок также является элементом, на уровне которого
можно осуществлять надзор, блокирование или подмену в коммуникациях.
HTTP (протокол передачи гипертекста)
Протокол HTTP (Hypertext Transfer Protocol – протокол передачи гипертекста) является основным протоколом Всемирной Паутины, предоставляющим методы для запроса и обслуживания веб страниц, для обращений и генерации ответов на обращения, а также для обеспечения доступа к широкому спектру сервисов.
HTTPS (безопасный протокол HTTP)
Безопасный протокол HTTP является протоколом для безопасного информационного обмена посредством использования шифрованных HTTP сообщений. Сообщения между клиентом и сервером в обоих направлениях подвергаются шифрованию с использованием ключей, генерируемых при запросе на подключение, после чего они безопасно передаются принимающей стороне. IP-адреса (как компьютера клиента, так и сервера) находятся в заголовке каждого пакета, так что HTTPS не может скрыть сам факт информационного обмена, он только скрывает содержание предаваемых в обоих направлениях данных.
IANA (Комитет по цифровым адресам в Интернете)
Организация IANA (Internet Assigned Numbers Authority) ответственна за техническую работу управления инфраструктурой сети Интернет. К сфере деятельности IANA относятся присвоение блоков IP-адресов для доменов высшего уровня, лицензирование регистрационных бюро доменных имен для национальных доменных кодов высшего уровня (ccTLD) и доменных имен высшего уровня (TLD) вообще, поддержание работы корневых серверов доменных имен сети Интернет, и другие задачи.
ICANN (Интернет-корпорация по присвоению имен и адресов)
ICANN (Internet Corporation for Assigned Names and Numbers) – это
корпорация, созданная Министерством торговли США для управления высшими
уровнями сети Интернет. Её техническая работа выполняется организацией
IANA.
Instant Messaging (мгновенный обмен сообщениями)
Мгновенный обмен сообщениями – это либо отдельная частная форма чата с использованием собственного протокола, либо чат вообще. Распространенными клиентами служб обмена мгновенными сообщениями являются MSN Messenger, ICQ, AIM и Yahoo! Messenger.
intermediary (посредник)
См. человек посередине (man in the middle).
Internet (Интернет)
Интернет – это сеть сетей, соединенных между собой посредством TCP/IP и других протоколов информационного обмена.
IP Address (адрес интернет протокола)
IP-адрес – это номер, который идентифицирует каждый отдельный компьютер сети Интернет. В предыдущей четвертой версии протокола адрес состоял из четырех байтов (32 бита), и часто записывался в виде четырех чисел, каждое из которых находилось в диапазоне от 0 до 255, разделенных точками, например, 74.54.30.85. В шестой версии Интернет Протокола (IPv6), на которую в настоящее время переходит сеть, IP адрес стал длиннее в 4 раза, и он состоит из 16 байтов (128 битов). Он может быть записан в виде 8 групп символов, каждая из которых состоит из 4 символов: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
IRC (система диалогового общения по Интернету)
Интернет протокол IRC используется уже более 20 лет для текстового общения в реальном времени (чата или обмена мгновенными сообщениями). Существует несколько сетей IRC – самые большие из них имеют более 50 000 пользователей.
ISP (Интернет сервис провайдер)
ISP (Internet service provider) – это коммерческая компания или
организация, которая предоставляет своим клиентам доступ в сеть
Интернет.
JavaScript
Javascript – это язык программирования для написания сценариев. Он
часто используется в веб страницах для предоставления интерактивных
функций.
keyword filter (фильтр по ключевым словам)
Фильтр по ключевым словам сканирует весь проходящий через сервер Интернет трафик на наличие запрещенных слов и терминов для последующего блокирования.
latency (время ожидания)
Время ожидания – это параметр, показывающий время (период) задержки при запросах в системе или, как в данном случае, в сети. Этот показатель измеряется от начала передачи пакета данных до начала получения пакета данных между одним участком сети (например, ваш компьютер) и другим концом (например, веб сервер). Одним из мощных способов фильтрации соединения с веб является искусственное обеспечение очень высокого времени ожидания, что сильно усложняет использование инструментов обхода Интернет цензуры.
log file (системный журнал, журнал регистрации событий)
Системный журнал сохраняется в виде лог файла, куда записывается
последовательность сообщений, исходящих от работающей программы, которая
может быть как отдельным приложением, так и компонентом операционной
системы. Например, веб серверы или прокси-серверы могут сохранять лог
файлы, содержащие записи об IP-адресах, использовавших этот сервис
пользователей и о том, когда и к каким страницам было осуществлено
подключение.
low-bandwidth filter (фильтр медленного соединения)
Фильтр медленного соединения – это веб сайт, который удаляет с веб
страницы посторонние элементы, такие как реклама и изображения, либо
сжимает их, делая страницу более «легкой» для скачивания.
malware (вредоносное программное обеспечение)
Вредоносное программное обеспечение – это общий термин, обозначающий любое программное обеспечение, созданное со злым умыслом. К таким программам, например, относятся вирусы, которые могут устанавливаться и работать без вашего на то согласия. Такое программное обеспечение может перенять контроль над вашим компьютером и, например, начать рассылку спама. (В английском языке malware иногда также называют badware.)
man in the middle (посредник)
Посредником является человек или компьютер, собирающий информацию о
трафике на коммуникационном канале. Целью этой работы является, главным
образом, селективное изменение или блокирование контента,
при этом может взламываться даже шифрованный трафик. Обычно такие
посреднические атаки включают создание фальшивых веб сайтов, сервисов
или индивидуальных страниц с целью записи или подмены коммуникаций.
Правительственные структуры могут осуществлять посреднические атаки на
национальном шлюзе страны, через который проходит весь её входящий и исходящий трафик.
middleman node (посреднический узел)
Посреднический узел – это узел Tor, который не является выводным. Обеспечение работы посреднического узла более безопасно, чем обеспечение работы выводного узла, так как посреднический узел не отображается в лог файлах третьей стороны. (Посреднический узел иногда также называется невыводным узлом.)
monitor (наблюдать, следить)
Мониторить (наблюдать, следить) значит постоянно проверять потоки данных на наличие нежелательной деятельности.
network address translation (трансляция сетевых адресов)
NAT (network address translation) – это функция роутера по
скрытию адресного пространства при перераспределении трафика. Весь
трафик, исходящий от роутера в этом случае использует IP-адрес роутера, и
роутер способен перераспределять входящий трафик в соответствии с
запросами пользователей. Функция NAT часто используется на брандмауэрах.
Учитывая, что входящие соединения обычно запрещены функцией NAT, NAT
препятствует предоставлению сервиса широкой публике, такой как
публике веб сайта или публичного прокси-сервера. На сетях, в
которых используется NAT и которые предлагают подобные сервисы,
необходима соответствующая настройка брандмауэра или использование
метода обхода для NAT.
network operator (сетевой оператор)
Сетевой оператор – это человек или организация, которая обеспечивает
работу или контролирует сеть и, таким образом, имеет возможность мониторить, блокировать и/или изменять потоки данных, проходящие через эту сеть.
node (узел)
Узел является активным устройством сети. Роутер является примером узла. В сетях Psiphon и Tor сервер также считается узлом.
non-exit node (невыводной узел)
См. посреднический узел (middleman node).
obfuscation (запутывание)
Под запутыванием подразумевается изменение текста с использованием простых и легко-разгадываемых методов трансформации, которые позволяют обходить простую проверку, но не криптоанализ. Как правило, это минимальные изменения в текстовой последовательности во избежание простых совпадений. Веб прокси-серверы зачастую используют эти методы для скрытия отдельных имен и адресов от простых текстовых фильтров, которые можно обойти таким запутыванием. Другим примером является доменное имя, в конце которого можно поставить завершающую точку как в «somewhere.com.», при этом некоторые фильтры будут искать только "somewhere.com" (без завершающей точки).
open node (открытый узел)
Открытый узел является разновидностью Psiphon узлов, которые могут использоваться без входа в систему. Он автоматически загружает определенную домашнюю страницу и представляется на определенном языке, но после подключения его можно использовать для просмотра других страниц.
См. также Psiphon узел (Psiphon node).
packet (информационный пакет)
Информационный пакет – это структура данных, определяемая протоколом коммуникации. Пакет содержит специфическую информацию, включая информацию об источнике и получателе сообщения, а также непосредственно передаваемые данные. Сообщения разбиваются при этом на куски, которые могут поместиться в пакет для дальнейшей передачи. После поступления их на другой конец соединения они снова собираются в единое целое.
peer-to-peer (пиринговое соединение)
Пиринговая сеть (коротко обозначаемая P2P) – это компьютерная сеть
между равноправными узлами. В отличие от сетей клиент-сервер в них нет
центрального сервера, так что весь трафик распределяется только среди
клиентов. Эта технология чаще всего используется в программах файлообмена, таких как BitTorrent, eMule и Gnutella. Старая технология Usenet и программа VoIP Skype могут также быть отнесены к категории пиринговых систем.
См. также file sharing (совместное использование файлов).
PHP
PHP – это язык написания скриптов, разработанный для создания динамических веб сайтов и веб приложений. Он устанавливается на веб сервер. Например, в популярном веб прокси "PHProxy" использована эта технология.
plain text (простой текст)
Простым текстом (plain text) является неформатированный текст, содержащий последовательность кодов символов, таких как в простом тексте ASCII или Unicode.
plaintext (нешифрованный текст)
Нешифрованный текст (plaintext) – это нешифрованный или расшифрованный текст.
См. также Encryption (шифрование), SSL, SSH.
privacy (частная жизнь)
Защита частной жизни означает предотвращение раскрытия личной информации без разрешения человека, о конфиденциальной информации которого идет речь. В контексте обхода Интернет цензуры это означает предотвращение обнаружения наблюдателем частной информации человека о том, какую заблокированную или нелегальную информацию он искал или получил в стране, в которой этот человек находился в тот момент.
POP3
POP3 (Post Office Protocol version 3) используется для получения почты с сервера через 110 порт (по умолчанию) с помощью программы клиента электронной почты, такой как, например, Outlook Express или Thunderbird.
port (порт)
Аппаратный порт на компьютере – это физический соединитель для определенной цели, использующий специфичный аппаратный протокол. Примерами могут служить VGA порт для дисплея или USB коннектор.
Программные порты также служат для соединения компьютеров и других устройств через сеть, используя различные протоколы, но они существуют только в программах в виде номеров. Порты являются неким подобием пронумерованных дверей в различные комнаты, каждая из которых предлагает специальный сервис на сервере или персональном компьютере. Порты обозначаются номерами от 0 до 65535.
protocol (протокол)
Формальная формулировка метода коммуникации, и форма передачи данных для её выполнения. Также цель такого метода коммуникации. Например, Internet Protocol (IP) для передачи пакетов данных посредством сети Интернет или протокол HTTP (Hypertext Transfer Protocol) для взаимодействий во всемирной паутине (World Wide Web).
proxy server (прокси-сервер)
Прокси-сервер – это сервер, компьютерная система или программное приложение, которое работает как шлюз между клиентом и веб сервером. Клиент подключается к прокси-серверу для запроса веб страницы с другого сервера. После чего прокси-сервер подключается к указанному ресурсу (серверу), и возвращает информацию запросившей её стороне. Прокси-серверы могут служить различным целям, включая ограничение веб доступа и помощь людям в обходе Интернет цензуры.
Psiphon node (узел Psiphon)
Узел Psiphon – это безопасный веб прокси-сервер, разработанный для обхода Интернет цензуры. Разработчиком инструмента является корпорация Psiphon inc. Узлы Psiphon могут быть открытыми и социальными.
private node (социальный узел)
Социальный узел – это разновидность узла Psiphon,
работающего с аутентификацией. Это означает, что перед использованием
такого узла вам необходимо пройти регистрацию. После регистрации вы
можете рассылать приглашения вашим друзьям и родственникам, чтобы они
тоже получили возможность использовать данных узел.
См. также Psiphon node.
publicly routable IP address (публично маршрутизируемые IP-адреса)
Публично маршрутизируемые IP-адреса (иногда называемые публичными
IP-адресами) – это те адреса, которые открыты для подключения к ним
посредством сети Интернет через цепь роутеров. Некоторые IP-адреса являются частными, такие как 192.168.x.x, другие – не присвоенными.
regular expression (регулярное выражение)
Регулярное выражение (в английском языке часто обозначается как
regexp или RE) – это текстовый образец, который точно определяет набор
текстовых строк в программе обработки регулярных выражений, такой как,
например, утилита Unix grep. Текстовая строка «подходит» к регулярному
выражению в том случае, если она соответствует образцу, определенному
синтаксисом регулярного выражения. В каждом регулярном выражении есть
символы, имеющие особое значение и позволяющие найти соответствие
образца множеству других строк. Например, регулярное выражение lo+se
соответствует словам lose, loose
и looose.
remailer (переадресатор)
Анонимный переадресатор – это сервис, который позволяет пользователям анонимно отправлять сообщения электронной почты. Переадресатор получает сообщения по электронной почте и после удаления информации об исходном отправителе пересылает их обозначенному получателю. Некоторые из таких сервисов предоставляют также анонимный обратный адрес, который можно использовать для ответа исходному отправителю, не раскрывая информацию о себе. К широко известным сервисам переадресации, помимо прочих, относятся Cypherpunk, Mixmaster и Nym.
router (роутер)
Роутер – это компьютер, который определяет путь пересылаемых пакетов данных. Он использует адресную информацию, находящуюся в заголовках пакетов, и кэшированную информацию о серверах для определения соответствия адресных номеров аппаратным соединениям.
root name server (сервер имён корневого домена)
Сервер имён корневого домена или корневой сервер – это один из 13 серверов, управляемых организацией IANA для направления трафика по всем доменам высшего уровня (TLD). Эта структура является ядром DNS системы.
RSS (действительно простая синдикация)
RSS (Real Simple Syndication) – это метод и протокол для распространения новостной информации через Интернет по подписке с веб сайта, при котором все обновления распространяются сразу после их публикации.
scheme (схема)
Веб схемой (scheme) является построение соответствий между именами и протоколами. Таким образом, схема HTTP связывает URL адреса, начинающиеся с HTTP с протоколом передачи гипертекстовых файлов (Hypertext Transfer Protocol). Протокол интерпретирует остальную часть URL адреса так, что http://www.example.com/dir/content.html идентифицируется как веб сайт и далее как отдельный файл в отдельной директории, а mailto:user@somewhere.com является адресом электронной почты отдельного человека или группы на определенном домене.
shell (командная оболочка)
Командной оболочкой Unix является традиционная командная строка, при помощи которой пользователь управляет операционными системами Unix/Linux. Самыми распространенными командными оболочками являются sh и bash.
SOCKS
Прокси-серверы SOCKS являются особой разновидностью прокси-серверов. В модели ISO/OSI они работают между уровнем приложений и транспортным уровнем. Стандартным портом для прокси-серверов SOCKS является 1080, но они могут также работать через другие порты. Многие программы поддерживают соединение с Интернетом через SOCKS прокси-сервер. Для тех программ, которые не имеют этой поддержки, вы можете установить такой SOCKS клиент, как, например, FreeCap, ProxyCap или SocksCap, которые могут заставить программу работать через SOCKS прокси, используя динамичную переадресацию портов. Существует также возможность использования инструментов SSH, таких как OpenSSH в качестве SOCKS прокси-сервера.
screenlogger (скринлогер)
Скринлогер – это программное обеспечение, записывающее все, что
отображает дисплей вашего компьютера. Главным свойством скринлогера
является возможность сохранения отснятой информации в файлы на
компьютере, так что их можно просмотреть в любой момент. Скринлогеры
могут использоваться как мощный инструмент осуществления мониторинга. Вы всегда должны знать о наличии такого программного обеспечения на используемых вами компьютерах.
script (скрипт)
Скрипт (или сценарий) – это программа, обычно написанная на
некомпилированном языке программирования, таком как Javascript, Java,
или языке интерпретатора команд, таком как bash. Множество веб страниц
содержат скрипты для обеспечения взаимодействия пользователя с веб
страницей, так что сервер не отправляет новую страницу при каждом
изменении, а лишь подгружает необходимые данные.
smartphone (смартфон)
Смартфон – это мобильный телефон, который предлагает более
продвинутые компьютерные возможности и возможности подключения, чем
обычный телефон. К дополнительным функциям смартфонов относятся: доступ к
веб, возможность использования разработанной операционной системы и
возможность работы со встроенными приложениями.
spam (спам)
Спамом являются сообщения, нагружающие каналы информационного обмена, и рассылаемые, как правило, для распространения рекламной информации большому числу отдельных пользователей или тематическим группам. Большинство спам сообщений содержит рекламу продуктов, которые, так или иначе, являются нелегальными и, как правило, связаны с мошенничеством. Фильтрация электронной почты по содержимому для блокировки спама с разрешения получателя подтвердила свою надежность практически во всех случаях.
SSH (безопасная оболочка)
SSH или Secure Shell – это сетевой протокол, позволяющий шифровать информацию, передаваемую между компьютерами в сети. Он был изобретен как преемник нешифрованного протокола Telnet и, помимо прочего, используется для подключения к командной оболочке удаленного сервера.
Стандартным портом SSH является 22. Протокол может использоваться для обхода Интернет цензуры с переадресацией портов или для туннелирования других программ, таких как, например, VNC.
SSL (уровень защищенных гнёзд)
SSL (Secure Sockets Layer) – это один из нескольких криптографических стандартов, который используется для обеспечения безопасности информационного обмена в сети Интернет. Он был использован в качестве основы для создания протокола безопасности транспортного уровня (Transport Layer Security, или кратко TLS). Чтобы определить, используете ли вы SSL/TLS, вам понадобится лишь посмотреть на URL адрес, отображаемый в вашем браузере (например, Firefox или Internet Explorer). Если адрес начинается с https вместо http, ваше подключение зашифровано.
steganography (стенография)
Термин стенография происходит от греческого «скрытое письмо» и относится к множеству методов отправки скрытых сообщений, при которых скрыто не только содержимое сообщений, но и сам факт информационного обмена. Обычно это достигается путем скрывания чего-то в чем-то другом, как, например, в фотографии или тексте о чем-либо безобидном или совершенно постороннем. В отличие от криптографии, при которой пересылка секретного сообщения совершенно очевидна, стенография не привлекает внимания к тому факту, что кто-то пытается скрыть или зашифровать сообщение.
subdomain (субдомен)
Субдомен – это часть более большого домена. Если,
например, «wikipedia.org» - это домен для Wikipedia, то
«en.wikipedia.org» - это субдомен для английской версии Wikipedia.
threat analysis (анализ угроз)
Анализ угроз безопасности – это достаточно подробное, официальное исследование всех возможных способов осуществления атак против систем безопасности серверов или протоколов, или методов их использования для достижения определенной цели, такой, например, как обход Интернет цензуры. Подобные угрозы могут иметь как технический (например, дешифрация сообщений, использование ошибок программного кода), так и социальный характер (кражи паролей, подкуп технического персонала). Несколько компаний и частных лиц имеют знания и навыки для проведения полного анализа угроз, но каждый человек, занимающийся обходом Интернет цензуры, должен провести собственную небольшую оценку важнейших пунктов этой темы.
Top-Level Domain (домены высшего уровня)
В адресах сети Интернет домены высшего уровня (TLD) являются последним компонентом доменного имени. Существует несколько общих доменов высшего уровня, основные из них это: .com, .org, .edu, .net, .gov, .mil, .int, и одно-, двухбуквенные национальные коды (национальные коды высшего доменного уровня, или ccTLD) для каждой страны в системе, так у Канады этот код .ca, у России – .ru. Евросоюз также имеет двухбуквенный код - .eu.
TLS (протокол защиты транспортного уровня)
TLS (Transport Layer Security) – это криптографический стандарт, основанный на SSL. Он используется для обеспечения безопасности Интернет трансакций.
TCP/IP (пакет протоколов TCP/IP)
TCP (протокол управления передачей) и IP (Интернет протокол) являются основными протоколами сети Интернет, которые управляют передачей пакетов и осуществляют маршрутизацию. Существует несколько альтернативных протоколов, которые также действуют на этом уровне структуры сети Интернет, одним из них является протокол UDP.
Tor bridge (Tor мост)
Мост является посредническим узлом сети Tor, номер которого не опубликован в списке узлов Tor. Таким образом, мосты полезны для пользователей в тех странах, где публичные ретрансляторы (узлы) сети Tor заблокированы. В отличие от выводных узлов, IP-адреса узлов типа мост никогда не появляются в лог файлах серверов и их трафик никогда не проходит через контрольные узлы в том виде, в котором это может быть связано с обходом Интернет ценуры.
traffic analysis (анализ трафика)
Анализ трафика – это статистический анализ шифрованных коммуникаций. В некоторых условиях анализ трафика может раскрыть информацию о людях, обменивающихся данными, и о самих данных.
tunnel (туннель)
Туннель является альтернативным путем от одного компьютера к другому, обычно он включает протокол, который устанавливает шифрование сообщений.
UDP (протокол пользовательских дейтаграмм)
UDP (User Datagram Protocol) – это альтернативный протокол, используемый с Интернет протоколом (IP). К большинству Интернет сервисов можно подключиться и через TCP, и через UDP протоколы. Но существуют некоторые из них, которые работают только через один из этих протоколов. Протокол UDP особенно важен для мультимедиа приложений реального времени, таких как приложения Интернет телефонии (VoIP).
URL (унифицированный указатель ресурса)
URL (Uniform Resource Locator) – это адрес веб сайта. Например, URL для раздела Мировых Новостей New York Times: http://www.nytimes.com/pages/world/index.html. Многие системы цензуры могут блокировать отдельные URL адреса. Иногда простым путём обхода цензуры является изменение его URL адреса. Например, можно добавить точку после имени сайта, так что URL адрес http://en.cship.org/wiki/URL станет http://en.cship.org./wiki/URL. Если вам повезет, таким простым путём вы сможете получить доступ к заблокированным веб сайтам.
Usenet
Usenet – это система телеконференций Интернет с более чем 20 летним стажем, доступ к которой осуществляется посредством протокола NNTP.
Сообщения сохраняются не на одном, а на нескольких серверах, которые
постоянно распространяют свое содержимое. В связи с этим невозможно
цензурировать систему Usenet целиком, однако, доступ к сети Usenet может
быть заблокирован, что часто происходит, и отдельный
сервер чаще всего предоставляет подмножество приемлемых в данной стране
новостных групп Usenet. Система Google архивирует всю доступную историю
сообщений Usenet для поиска.
VoIP (голос через Интернет протокол)
Понятие VoIP (Voice over Internet Protocol) относится к некоторым из нескольких протоколов, обеспечивающих двухстороннее общение голосом в реальном времени посредством сети Интернет, которое, как правило, намного дешевле, чем звонки через голосовые сети телефонных компаний. Разновидности прослушивания телефонных разговоров, практикуемые в телефонных сетях, не нашли место в VoIP, но и последние могут подвергаться мониторингу с использованием цифровых технологий. Многие компании производят программное обеспечение и оборудование для перехвата VoIP звонков; относительно недавно стали появляться и внедряться безопасные шифрованные VoIP технологии.
VPN (виртуальная частная сеть)
VPN (virtual private network) – это частная коммуникационная сеть, используемая многими компаниями и организациями для безопасного подключения через публичную сеть. Обычно в Интернете такие сети зашифрованы, так что никто кроме конечных точек информационного обмена не может просматривать потоки данных. Существует множество стандартов, таких как IPSec, SSL, TLS и PPTP. Использование VPN провайдера является очень быстрым, безопасным и удобным методом обхода Интернет цензуры с малым риском, но, как правило, за эту услугу надо ежемесячно платить деньги.
whitelist (белый список)
Белый список – это список сайтов, специально авторизированных для определенного вида коммуникации. Фильтрация может быть осуществлена путем создания белого списка (при этом блокируется всё, кроме сайтов в списке), черного списка (при этом разрешается все, кроме сайтов в списке), комбинации этих двух списков, или внедрении других установок, основанных на особых правилах и условиях.
World Wide Web (всемирная паутина)
World Wide Web (WWW) – это сеть соединенных гиперссылками доменов и контент страниц, доступных посредством использования протокола передачи гипертекста (Hypertext Transfer Protocol) и некоторого числа его дополнений. Сеть World Wide Web является самой известной частью Интернета.
Webmail (веб почта)
Веб почта – это сервис электронной почты, доступный через веб сайт. Сервис отсылает и получает сообщения электронной почты пользователей, как и любой другой почтовый сервис, но, помимо прочего, имеет веб интерфейс для чтения и управления сообщениями. Веб интерфейс является альтернативой программы клиента электронной почты, такой как Outlook Express или Thunderbird, устанавливаемой на компьютер пользователя. Популярным бесплатным сервисом веб почты является, например, https://mail.google.com/.
Web proxy (веб прокси)
Веб прокси является сценарием, работающим на веб сервере, который выполняет функцию прокси-сервера/шлюза. Пользователи могут получить доступ к таким веб прокси-серверам, используя обычный веб браузер (например, Firefox) и вводя любой URL адрес в форму, расположенную на веб сайте. После этого веб прокси программа на сервере получает содержимое запрошенного веб сайта и представляет его пользователю. В этом случае Интернет сервис провайдер видит только соединение пользователя с веб прокси-сервером, так как прямой связи с запрашиваемым сайтом нет.
WHOIS (кто есть кто)
WHOIS (кто есть кто) – это Интернет функция, позволяющая отправлять запросы в удаленную базу данных WHOIS, чтобы получить регистрационную информацию о домене. Выполнив простой запрос через систему WHOIS, вы можете узнать, кем и когда был зарегистрирован тот или иной домен, получить контактную информацию владельца и ознакомиться с другими деталями.
Поиск WHOIS может также раскрыть имя или сеть, ассоциированную с числовым IP адресом.