تنظیمات حریم خصوصی اطمینانبخش هستند و مشخص میکنند که سیستمعامل و برنامههای مورد علاقه شما در زمینه امنیت کمک میکنند. یک مرورگر ممکن است DNS امن داشته باشد، یک تلفن میتواند DNS خصوصی ارائه دهد، یک روتر ممکن است با حفاظت در برابر نشت همراه باشد و یک برنامه VPN وعده رمزگذاری میدهد. همه اینها به نظر میرسد که تغییراتی در یک ایده مشابه هستند، اما آنها از چیزهای یکسانی محافظت نمیکنند.
اینجا جایی است که سردرگمی آغاز میشود. DNS over HTTPS، که معمولاً به DoH کوتاه میشود، یک ارتقاء مفید برای حریم خصوصی است، اما جایگزینی برای VPN نیست. این یک مرحله مهم در فرآیند مرور را پنهان میکند: جستجوی نام دامنه. یک VPN بخش بیشتری از اتصال را با رمزگذاری ترافیک بین دستگاه شما و سرور VPN محافظت میکند و در عین حال آدرس IP را که وبسایتها و برنامهها میبینند تغییر میدهد.
اگر شما DNS بر روی HTTPS را با یک VPN مقایسه میکنید، سادهترین تمایز این است: DoH جستجو را محافظت میکند، در حالی که یک VPN مسیر را محافظت میکند. هر دو میتوانند حریم خصوصی را بهبود بخشند، اما تنها یکی برای پوشش ترافیک در گوشیها، تبلتها و کامپیوترها طراحی شده است.
Table of Contents
DNS چه کاری انجام میدهد قبل از اینکه یک سایت بارگذاری شود
قبل از اینکه مرورگر شما بتواند یک وبسایت را بارگذاری کند، دستگاه شما باید بداند آن سایت کجاست. انسانها از نامهایی مانند xvpn.io استفاده میکنند، اما کامپیوترها با آدرسهای عددی ارتباط برقرار میکنند. سیستم نام دامنه (DNS) مانند یک دفترچه آدرس عمل میکند و نام یک وبسایت را به آدرس IP که دستگاه شما برای رسیدن به سرور مناسب نیاز دارد، ترجمه میکند.
این موضوع به طور مداوم اتفاق میافتد. یک وبسایت را باز کنید، یک برنامه را راهاندازی کنید، ایمیل خود را تازهسازی کنید یا یک ویدیو را پخش کنید و دستگاه شما ممکن است به DNS نیاز داشته باشد تا مقصد صحیح را پیدا کند. بیشتر اوقات، DNS به قدری بیصدا کار میکند که هرگز متوجه آن نمیشوید. این برای راحتی خوب است، اما همچنین باعث میشود که DNS به عنوان یک نگرانی حریم خصوصی به راحتی نادیده گرفته شود.
درخواستهای DNS سنتی معمولاً رمزگذاری نشدهاند. این بدان معناست که ارائهدهنده خدمات اینترنتی (ISP) شما، محل کار، مدرسه، Wi-Fi کافه، یا شبکه هتل ممکن است بتوانند ببینند که دستگاه شما به کدام دامنهها تلاش میکند دسترسی پیدا کند. آنها ممکن است محتوای کامل یک صفحه HTTPS رمزگذاری شده را نبینند، اما DNS هنوز میتواند نمای کلی مفیدی از فعالیت شما را فاش کند.
یک جستجوی DNS هر صفحهای که مشاهده کردهاید، هر جستجویی که انجام دادهاید یا آنچه را که در یک فرم تایپ کردهاید نشان نمیدهد. با این حال، یک لیست از دامنهها میتواند عادات، علایق، ابزارهای کاری، تحقیقات بهداشتی، خدمات مالی و انتخابهای سرگرمی را فاش کند. DNS همه چیز را فاش نمیکند، اما هنوز هم افشاگر است، به همین دلیل است که DNS رمزگذاری شده به یک ویژگی مفید حریم خصوصی تبدیل شده است.
چه چیزی DNS بر روی HTTPS پنهان میکند
DoH درخواستهای DNS را از طریق پروتکل HTTPS ارسال میکند، همان پروتکل وب رمزگذاری شده که توسط وبسایتهای امن استفاده میشود. جستجوی DNS شما قبل از اینکه از دستگاه شما خارج شود، در رمزگذاری قرار میگیرد. به جای ارسال یک درخواست DNS ساده که میگوید: “این دامنه کجاست؟” DoH آن درخواست را از طریق یک اتصال رمزگذاری شده به یک حلکننده DNS که از این استاندارد پشتیبانی میکند، ارسال میکند.
این در موقعیتهای روزمره کمک میکند. اگر شما در Wi-Fi عمومی هستید، DoH میتواند خواندن درخواستهای DNS شما را برای اپراتور شبکه محلی دشوارتر کند. اگر ISP شما معمولاً DNS شما را مدیریت میکند، تغییر به یک حلکننده DoH میتواند از دیدن آن جستجوها به روش معمول توسط ISP جلوگیری کند. بیشتر مرورگرهای مدرن و سیستمعاملهای موبایل از DNS رمزگذاری شده پشتیبانی میکنند، اگرچه نام تنظیمات متفاوت است. اگر یک شبکه با نتایج جستجوی نام دامنه دستکاری کند، DNS رمزگذاری شده میتواند برخی از اشکال دستکاری را نیز کاهش دهد.
DoH سوال را پنهان میکند، نه کل مکالمه را. این میتواند برخی ناظران را از دیدن جستجوی دامنه به وضوح بازدارد، اما کل اتصال اینترنت شما را به یک تونل رمزگذاری شده تبدیل نمیکند.
با این حال، قدرت DoH همچنین مرز آن است. این پروتکل درخواستهای DNS را محافظت میکند، نه هر چیزی که بعد از آن اتفاق میافتد. هنگامی که دستگاه شما آدرس IP مورد نیاز خود را یاد میگیرد، بقیه اتصال هنوز مسیر عادی خود را دنبال میکند مگر اینکه ابزار حریم خصوصی دیگری آن مسیر را تغییر دهد.
چه چیزی DNS بر روی HTTPS پنهان نمیکند
DNS over HTTPS ممکن است قویتر از آنچه که هست به نظر برسد زیرا “DNS رمزگذاری شده” شبیه به “اینترنت رمزگذاری شده” است. تفاوت مهم است. DoH آدرس IP واقعی شما را از وبسایتها، برنامهها یا خدماتی که به آنها متصل میشوید پنهان نمیکند. همچنین شما را در یک شهر یا کشور دیگر نشان نمیدهد.
اگر از DoH استفاده کنید و به یک وبسایت مراجعه کنید، آن وبسایت هنوز میتواند آدرس IP که اتصال شما از آن میآید را ببیند. اگر به یک حساب کاربری وارد شوید، سرویس میداند که شما هستید. اگر مرورگر شما کوکیها، جلسات ذخیرهشده، شناسههای تبلیغاتی یا یک اثر انگشت قابل شناسایی داشته باشد، DoH آن سیگنالها را پاک نمیکند.
DoH همچنین از هر برنامهای محافظت نمیکند مگر اینکه در سطح سیستم پیکربندی شده باشد و برنامه به آن تنظیم احترام بگذارد. یک مرورگر ممکن است از DNS امن استفاده کند در حالی که برنامه دیگری در همان دستگاه از مسیر DNS متفاوتی استفاده میکند. برخی برنامهها همچنین از رفتار شبکه خود استفاده میکنند و تنظیمات DNS در سطح دستگاه همیشه با تنظیمات در سطح مرورگر به خوبی همراستا نیستند.
به همین دلیل DoH میتواند حس کاذبی از کامل بودن ایجاد کند. این میتواند حریم خصوصی را برای درخواستهای DNS بهبود بخشد، اما از انتقال فایلها، ترافیک برنامههای پیامرسان، تماسهای ویدیویی، اتصالات بازی، همگامسازی پسزمینه یا برنامههای استریم به همان شیوه گستردهای که یک برنامه VPN میتواند، محافظت نمیکند.
آدرس IP شما هنوز هم در معرض دید است زمانی که DoH تنها ابزاری برای حفظ حریم خصوصی است که استفاده میکنید. برای بسیاری از مردم، این جزئیاتی است که آنها انتظار داشتند DNS امن پنهان کند و این کار را نمیکند.
یک VPN چه چیزی را پنهان میکند
یک VPN بخشی متفاوت از سفر را محافظت میکند. به جای اینکه فقط جستجوهای DNS را رمزگذاری کند، یک VPN یک تونل رمزگذاری شده بین دستگاه شما و یک سرور VPN ایجاد میکند. ترافیک اینترنت شما ابتدا از طریق آن تونل عبور میکند و سپس از سرور VPN به اینترنت وسیعتر خارج میشود.
راهنمای X-VPN در مورد چگونگی کارکرد تونل VPN این مدل مسیریابی را به طور دقیقتری توضیح میدهد، اما اثر عملی آن ساده است. ارائهدهنده خدمات اینترنتی شما یا شبکه Wi-Fi محلی یک اتصال رمزگذاری شده به سرور VPN را مشاهده میکند. آنها دید واضحی از هر سایت و خدماتی که با آنها در ارتباط هستید، ندارند.
یک VPN همچنین آدرس IP عمومی را که وبسایتها و برنامهها میبینند تغییر میدهد. به جای اینکه آدرس IP خانه یا اپراتور موبایل شما را ببینند، مقصد آدرس IP سرور VPN را میبیند. این میتواند ردیابی مبتنی بر موقعیت را کاهش دهد، به جلوگیری از برخی پروفایلسازیهای ISP کمک کند و استفاده از Wi-Fi عمومی را ایمنتر کند.
این جایی است که یک VPN برای حفظ حریم خصوصی روزمره از DoH مفیدتر میشود. یک برنامه کامل VPN میتواند ترافیک را از مرورگرها، برنامههای استریم، کلاینتهای ایمیل، ابزارهای پشتیبانگیری ابری، برنامههای پیامرسان، بازیها و خدمات پسزمینه محافظت کند. یک VPN همچنین میتواند درخواستهای DNS را از طریق تونل رمزگذاری شده هدایت کند وقتی که به درستی پیکربندی شده باشد، به همین دلیل است که تست نشت DNS مفید است.
یک VPN بخش بیشتری از مسیر را پوشش میدهد، به همین دلیل معمولاً پاسخ بهتری برای وایفای عمومی، سفر، حریم خصوصی مکان و حفاظت در سطح دستگاه است.
چه چیزی یک VPN پنهان نمیکند
یک VPN کاملتر از DNS بر روی HTTPS است، اما هنوز هم جادو نیست. مهم است که چه چیزی یک VPN پنهان میکند را در نظر بگیرید و فرض نکنید که در هر شرایطی کاملاً محافظت شدهاید.
اگر شما به یک شبکه اجتماعی، حساب ایمیل، سرویس پخش یا فروشگاه آنلاین وارد شوید، آن سرویس هنوز میداند که شما کی هستید. یک VPN میتواند آدرس IP اصلی شما را از آن سرویس پنهان کند، اما نمیتواند ورود شما را ناشناس کند. همین موضوع برای هر چیزی که بهطور مستقیم ارسال میکنید، مانند نام، آدرس ایمیل، جزئیات پرداخت، آدرس ارسال، عکسها یا پیامها نیز صدق میکند.
یک VPN فعالیت شما را پنهان و رمزگذاری میکند، اما هر ردپایی را پنهان نمیکند. شما هنوز هم باید عادات خوبی را برای محافظت از هویت دیجیتال خود حفظ کنید.
کوکیها و اثر انگشتگذاری مرورگر نیز همچنان مهم هستند. برنامهها میتوانند از طریق شناسههای تبلیغاتی، مجوزهای برنامه، دسترسی به موقعیت، اسکن بلوتوث، نامهای Wi-Fi نزدیک و کیتهای تحلیلی مشکلات مشابهی ایجاد کنند. بدافزار یک محدودیت سخت دیگر است زیرا میتواند دادهها را قبل از رسیدن به تونل VPN ضبط کند.
DoH در مقابل VPN، کنار هم
راحتترین راه برای مقایسه DNS بر روی HTTPS و یک VPN این است که حریم خصوصی DNS را از حریم خصوصی اتصال جدا کنیم. آنها در یک زمینه همپوشانی دارند، اما هدفشان حل یک مشکل کامل یکسان نیست.
چالش حریم خصوصی | DNS بر روی HTTPS | VPN |
|---|---|---|
آیا جستجوهای DNS را رمزگذاری میکند؟ | بله | معمولاً، زمانی که DNS از طریق VPN مسیریابی میشود |
آیا آدرس IP واقعی شما را از وبسایتها پنهان میکند؟ | نه | بله، سایتها آدرس IP سرور VPN را مشاهده میکنند. |
آیا ترافیک را در بین برنامهها رمزگذاری میکند؟ | نه | بله، با یک برنامه کامل VPN |
آیا در وایفای عمومی کمک میکند؟ | به نوعی | بسیار بیشتر |
آیا مکان ظاهری شما را تغییر میدهد؟ | نه | بله |
آیا این ردیابی مبتنی بر حساب را متوقف میکند؟ | نه | نه |
آیا کوکیها یا اثر انگشتبرداری را مسدود میکند؟ | نه | نه |
DoH مانند قرار دادن یک سوال حساس در یک پاکت مهر و موم شده است. یک VPN بیشتر شبیه به این است که کل سفر را از طریق یک تونل خصوصی انجام دهید قبل از اینکه دوباره به جاده عمومی برسید. تفاوت واقعی بین امنیت DoH و VPN دامنه حفاظت است. DNS بر روی HTTPS یک نوع درخواست را محافظت میکند، در حالی که یک VPN اتصال را به طور کلی محافظت میکند.
آیا میتوانید از DNS بر روی HTTPS و یک VPN به طور همزمان استفاده کنید؟
شما میتوانید از DNS بر روی HTTPS و یک VPN به طور همزمان استفاده کنید، اما بهترین تنظیمات بستگی به نحوه عملکرد دستگاه، مرورگر و برنامه VPN شما در مدیریت DNS دارد.
در بسیاری از موارد، سادهترین انتخاب این است که اجازه دهید VPN مدیریت DNS را بر عهده بگیرد. یک برنامه VPN خوب باید درخواستهای DNS را از طریق تونل رمزگذاری شده هدایت کند تا ISP شما بهطور مستقیم آنها را دریافت نکند. این به شما حریم خصوصی DNS را به عنوان بخشی از اتصال VPN میدهد بدون اینکه نیاز به تغییرات جداگانه در مرورگر باشد.
استفاده از هر دو DoH و VPN میتواند به خوبی کار کند، اما تنها در صورتی که درخواستهای DNS هنوز از مسیری که انتظار دارید عبور کنند.
مشکلات میتوانند زمانی ظاهر شوند که یک مرورگر از تنظیمات DoH خود استفاده کند در حالی که VPN سعی دارد DNS را بهطور سراسری مدیریت کند. این همیشه چیزی را خراب نمیکند، اما میتواند سردرگمی ایجاد کند. شما ممکن است فکر کنید که تمام درخواستهای DNS از طریق VPN میگذرد، در حالی که مرورگر به آرامی درخواستهای DNS رمزگذاری شده خود را به یک حلکننده جداگانه ارسال میکند.
این جایی است که تست نشتی کمک میکند. پس از اتصال به یک VPN، یک تست نشتی DNS انجام دهید. اگر نتیجه سرورهای DNS ارائهدهنده اینترنت شما را نشان دهد، مشکلی وجود دارد. اگر سرورهای DNS مرتبط با اتصال VPN شما را نشان دهد، احتمالاً تنظیمات شما به درستی کار میکند.
زمانی که DNS بر روی HTTPS کافی است
DNS over HTTPS میتواند کافی باشد زمانی که نگرانی اصلی شما حریم خصوصی پایه DNS در یک مرورگر است. به عنوان مثال، کسی که از یک شبکه خانگی معتبر استفاده میکند ممکن است DNS امن را فعال کند تا از قرار گرفتن DNS به صورت متن ساده کاسته و بدون نیاز به حریم خصوصی اضافی مکان یا حفاظت در سطح برنامه از یک VPN استفاده کند.
این همچنین میتواند در شبکههایی که فیلتر کردن DNS یا دستکاری DNS یک نگرانی است، مفید باشد. از آنجا که DoH درخواستهای DNS را از طریق HTTPS ارسال میکند، میتواند بازرسی یا دستکاری ساده DNS را دشوارتر کند. این به این معنا نیست که هر محدودیتی را دور میزند و نباید به عنوان یک ابزار ضد سانسور در نظر گرفته شود، اما این یک بهبود معنادار نسبت به DNS ساده است.
DoH همچنین سبک است. هیچ انتخاب سرور VPN وجود ندارد، هیچ تغییر عمدهای در مسیریابی وجود ندارد و معمولاً تأثیر قابل توجهی بر سرعت ندارد. DoH یک تنظیم حریم خصوصی است، نه یک سیستم کامل حریم خصوصی. این مفید است، اما بهتر است به عنوان یک لایه درک شود.
زمانی که به یک VPN نیاز دارید به جای آن
یک VPN انتخاب بهتری است زمانی که شما به حفاظت در سراسر دستگاه نیاز دارید، نه فقط جستجوهای DNS. این شامل Wi-Fi عمومی در فرودگاهها، هتلها، مدارس، فضاهای کار مشترک، کافهها و املاک اجارهای میشود. در شبکههای مشترک، شما نمیدانید که چه کسی روتر را کنترل میکند، چه کسی دیگر متصل است، یا اینکه آیا کسی در حال تلاش برای شنود ترافیک است یا خیر.
یک VPN همچنین زمانی که نمیخواهید ارائهدهنده خدمات اینترنتی شما از الگوهای مرور شما پروفایلی بسازد، کمک میکند. حتی زمانی که HTTPS محتوای صفحات را محافظت میکند، متادادههای شبکه هنوز میتوانند الگوهای مفیدی را فاش کنند. یک VPN با ارسال ترافیک از طریق یک تونل رمزگذاریشده، این دید را کاهش میدهد.
سفر یکی دیگر از موارد استفاده قوی VPN است. زمانی که از خانه دور هستید، یک VPN میتواند اتصال شما را پایدارتر کند، شما را در شبکههای ناآشنا محافظت کند و به وبسایتها و خدمات اجازه دهد تا موقعیت سرور VPN را به جای اتصال محلی موقتی شما ببینند.
یک VPN را زمانی انتخاب کنید که کل اتصال مهم است. این تفاوت بین پنهان کردن یک جستجو و محافظت از استفاده روزانه شما از اینترنت است.
افکار نهایی
DNS over HTTPS و VPN ها اغلب در همان گفتگوهای حریم خصوصی ذکر میشوند، اما اینها ابزارهای متفاوتی هستند. DoH جستجوهای DNS را رمزگذاری میکند تا ناظران زمان سختتری برای دیدن دامنههایی که دستگاه شما درخواست میکند، داشته باشند. این مفید است، بهویژه در مقایسه با DNS ساده.
یک VPN با رمزگذاری ترافیک بین دستگاه شما و سرور VPN، آدرس IP واقعی شما را از سایتهای مقصد پنهان میکند و ترافیک را در برنامهها هنگام استفاده از یک برنامه کامل VPN محافظت میکند. همچنین میتواند درخواستهای DNS را درون تونل مدیریت کند و خطر اینکه ISP شما آنها را بهطور مستقیم ببیند کاهش دهد.
هیچ یک از ابزارها شما را نامرئی نمیکند. حسابها، کوکیها، اثر انگشتها، مجوزهای برنامه، بدافزار و هر چیزی که بهطور مستقیم به اشتراک میگذارید هنوز میتواند شما را شناسایی کند. اما این به این معنا نیست که ابزارهای حریم خصوصی بیفایده هستند. این فقط به این معنی است که هر ابزار نقش مناسبی دارد.
بهترین حریم خصوصی از دانستن مرز ناشی میشود. DNS بر روی HTTPS از جستجوی آدرس محافظت میکند. یک VPN بخشهای بیشتری از مسیری که دادههای شما طی میکنند را محافظت میکند.
سوالات متداول
آیا DNS بر روی HTTPS همان VPN است؟
خیر. DNS بر روی HTTPS جستجوهای نام دامنه را رمزگذاری میکند، در حالی که یک VPN تمام دادههایی که از طریق اتصال عبور میکنند را رمزگذاری کرده و آدرس IP واقعی شما را از وبسایتها و برنامهها پنهان میکند.
آیا باید از DNS بر روی HTTPS استفاده کنم اگر قبلاً از VPN استفاده میکنم؟
معمولاً، سادهترین کار این است که اجازه دهید VPN شما DNS را مدیریت کند. اگر تنظیمات جداگانه DoH را در مرورگر خود فعال کنید، بعد از آن یک تست نشت DNS انجام دهید تا مطمئن شوید درخواستهای DNS شما هنوز هم مسیر مورد انتظار شما را دنبال میکنند.
آیا DNS بر روی HTTPS مانع از دیدن ISP من از وبسایتهایی که بازدید میکنم میشود؟
این میتواند جستجوهای DNS را از ISP شما در برخی تنظیمات پنهان کند، اما این تضمین نمیکند که ISP از سایر دادههای اتصال چیزی یاد نگیرد. یک VPN حفاظت قویتری ارائه میدهد زیرا اتصال به سرور VPN را رمزگذاری میکند.
