Le impostazioni sulla privacy sono rassicuranti, rendendo chiaro che il tuo sistema operativo e le tue app preferite stanno aiutando con la sicurezza. Un browser potrebbe avere DNS sicuri, un telefono potrebbe offrire DNS privati, un router potrebbe venire con protezione dalle perdite, e un’app VPN promette crittografia. Sembrano tutte variazioni sulla stessa idea, ma non proteggono le stesse cose.
È lì che inizia la confusione. DNS over HTTPS, spesso abbreviato in DoH, è un utile aggiornamento della privacy, ma non è un sostituto di un VPN. Nasconde un passaggio importante nel processo di navigazione: la ricerca del nome di dominio. Un VPN protegge di più la connessione crittografando il traffico tra il tuo dispositivo e un server VPN, cambiando anche l’indirizzo IP che i siti web e le app vedono.
Se stai confrontando DNS over HTTPS con un VPN, la distinzione più semplice è questa: DoH protegge la ricerca, mentre un VPN protegge il percorso. Entrambi possono migliorare la privacy, ma solo uno è progettato per coprire il traffico su telefoni, tablet e computer.
Table of Contents
Cosa fa il DNS prima che un sito si carichi
Prima che il tuo browser possa caricare un sito web, il tuo dispositivo deve sapere dove si trova quel sito. Gli esseri umani usano nomi come xvpn.io, ma i computer comunicano con indirizzi numerici. Il Sistema dei Nomi di Dominio (DNS) funziona come un elenco telefonico, traducendo un nome di sito web nell’indirizzo IP di cui il tuo dispositivo ha bisogno per raggiungere il server giusto.
Questo accade costantemente. Apri un sito web, avvia un’app, aggiorna la tua email o trasmetti un video, e il tuo dispositivo potrebbe aver bisogno del DNS per trovare la giusta destinazione. Nella maggior parte dei casi, il DNS funziona così silenziosamente che non te ne accorgi mai. Questo è positivo per la comodità, ma rende anche il DNS facile da trascurare come preoccupazione per la privacy.
Le richieste DNS tradizionali di solito non sono criptate. Ciò significa che il tuo fornitore di servizi Internet (ISP), il luogo di lavoro, la scuola, il Wi-Fi del caffè o la rete dell’hotel potrebbero essere in grado di vedere quali domini il tuo dispositivo sta cercando di raggiungere. Potrebbero non vedere il contenuto completo di una pagina HTTPS criptata, ma il DNS può comunque rivelare un utile schema della tua attività.
Una ricerca DNS non mostra ogni pagina che hai visualizzato, ogni ricerca che hai effettuato o ciò che hai digitato in un modulo. Tuttavia, un elenco di domini può rivelare abitudini, interessi, strumenti di lavoro, ricerche sulla salute, servizi finanziari e scelte di intrattenimento. Il DNS non rivela tutto, ma è comunque rivelatore, motivo per cui il DNS crittografato è diventato una funzionalità utile per la privacy.
Cosa nasconde DNS Over HTTPS
DoH invia le query DNS attraverso il protocollo HTTPS, lo stesso protocollo web crittografato utilizzato dai siti web sicuri. La tua ricerca DNS è avvolta in crittografia prima di lasciare il tuo dispositivo. Invece di inviare una richiesta DNS in chiaro che dice: “Dove si trova questo dominio?”, DoH invia quella richiesta attraverso una connessione crittografata a un risolutore DNS che supporta lo standard.
Questo aiuta nelle situazioni quotidiane. Se sei su una rete Wi-Fi pubblica, DoH può rendere più difficile per l’operatore di rete locale leggere casualmente le tue richieste DNS. Se il tuo ISP gestisce normalmente il tuo DNS, passare a un risolutore DoH può impedire all’ISP di vedere quelle ricerche nel modo consueto. La maggior parte dei browser moderni e dei sistemi operativi mobili supportano DNS crittografato, anche se il nome dell’impostazione varia. Se una rete manomette i risultati della ricerca del nome di dominio, il DNS crittografato può anche ridurre alcune forme di manipolazione.
DoH nasconde la domanda, non l’intera conversazione. Può impedire ad alcuni osservatori di vedere chiaramente la ricerca del dominio, ma non trasforma l’intera connessione a Internet in un tunnel crittografato.
Tuttavia, la forza di DoH è anche il suo limite. Protegge le richieste DNS, non tutto ciò che accade dopo. Una volta che il tuo dispositivo apprende l’indirizzo IP di cui ha bisogno, il resto della connessione segue ancora il suo percorso normale a meno che un altro strumento di privacy non cambi quel percorso.
Cosa non nasconde DNS Over HTTPS
DNS over HTTPS può sembrare più forte di quanto non sia, perché “DNS crittografato” sembra simile a “internet crittografato”. La differenza è importante. DoH non nasconde il tuo vero indirizzo IP dai siti web, dalle app o dai servizi a cui ti connetti. Non ti fa nemmeno apparire in un’altra città o paese.
Se utilizzi DoH e visiti un sito web, quel sito può comunque vedere l’indirizzo IP da cui proviene la tua connessione. Se accedi a un account, il servizio sa che sei tu. Se il tuo browser ha cookie, sessioni salvate, identificatori pubblicitari o un’impronta digitale riconoscibile, DoH non cancella quei segnali.
DoH non protegge nemmeno ogni app a meno che non sia configurato a livello di sistema e l’app rispetti quella impostazione. Un browser potrebbe utilizzare DNS sicuri mentre un’altra app sullo stesso dispositivo utilizza un percorso DNS diverso. Alcune app utilizzano anche il proprio comportamento di rete, e le impostazioni DNS a livello di dispositivo non sempre si allineano perfettamente con le impostazioni a livello di browser.
Ecco perché DoH può creare un falso senso di completezza. Può migliorare la privacy per le query DNS, ma non protegge i trasferimenti di file, il traffico delle app di messaggistica, le videochiamate, le connessioni di gioco, la sincronizzazione in background o le app di streaming nello stesso modo ampio in cui può farlo un’app VPN.
Il tuo indirizzo IP è ancora esposto quando DoH è l’unico strumento di privacy che utilizzi. Per molte persone, questo è il dettaglio che si aspettavano che il DNS sicuro nascondesse, e semplicemente non lo fa.
Cosa nasconde un VPN
Un VPN protegge una parte diversa del viaggio. Invece di crittografare solo le ricerche DNS, un VPN crea un tunnel crittografato tra il tuo dispositivo e un server VPN. Il tuo traffico internet passa prima attraverso quel tunnel, per poi uscire su internet più ampio dal server VPN.
La guida di X-VPN su come funziona un tunnel VPN spiega questo modello di routing in modo più dettagliato, ma l’effetto pratico è semplice. Il tuo ISP o la rete Wi-Fi locale vede una connessione crittografata al server VPN. Non ha la stessa visione chiara di ogni sito e servizio che stai contattando.
Un VPN cambia anche l’indirizzo IP pubblico che i siti web e le app vedono. Invece di vedere il tuo indirizzo IP di casa o del tuo operatore mobile, la destinazione vede l’indirizzo IP del server VPN. Questo può ridurre il tracciamento basato sulla posizione, aiutare a evitare alcuni profili degli ISP e rendere più sicuro l’uso del Wi-Fi pubblico.
Questo è il punto in cui un VPN diventa più utile del DoH per la privacy quotidiana. Un’app VPN completa può proteggere il traffico da browser, app di streaming, client di posta elettronica, strumenti di backup nel cloud, app di messaggistica, giochi e servizi in background. Un VPN può anche instradare le richieste DNS attraverso il tunnel crittografato quando configurato correttamente, motivo per cui un test di perdita DNS è utile.
Un VPN copre una parte maggiore del percorso, motivo per cui di solito è la risposta migliore per Wi-Fi pubblici, viaggi, privacy della posizione e protezione su più dispositivi.
Cosa non nasconde un VPN
Un VPN è più completo di DNS su HTTPS, ma non è ancora magia. È importante considerare cosa nasconde un VPN senza assumere di essere completamente protetti qualunque cosa tu faccia.
Se accedi a un social network, a un’email, a un servizio di streaming o a un negozio online, quel servizio sa comunque chi sei. Un VPN può nascondere il tuo indirizzo IP originale a quel servizio, ma non può rendere anonimo il tuo accesso. Lo stesso vale per qualsiasi cosa tu invii direttamente, come il tuo nome, indirizzo email, dettagli di pagamento, indirizzo di spedizione, foto o messaggi.
Un VPN nasconde e cripta la tua attività, ma non maschera ogni traccia. Devi comunque mantenere buone abitudini per proteggere la tua identità digitale.
I cookie e il fingerprinting del browser rimangono anch’essi importanti. Le app possono creare problemi simili attraverso identificatori pubblicitari, permessi delle app, accesso alla posizione, scansione Bluetooth, nomi Wi-Fi nelle vicinanze e kit di analisi. Il malware è un altro limite difficile perché può catturare dati prima che raggiungano il tunnel VPN.
DoH vs VPN, a fianco a fianco
Il modo più semplice per confrontare DNS su HTTPS e un VPN è separare la privacy DNS dalla privacy della connessione. Si sovrappongono in un’area, ma non stanno cercando di risolvere lo stesso problema complessivo.
Sfida della privacy | DNS over HTTPS | VPN |
|---|---|---|
Crittografa le ricerche DNS? | Sì | Di solito, quando il DNS viene instradato attraverso la VPN |
Nasconde il tuo vero indirizzo IP dai siti web? | No | Sì, i siti vedono l’IP del server VPN. |
Crittografa il traffico tra le app? | No | Sì, con un’app VPN completa |
Aiuta su Wi-Fi pubblico? | In parte | Molto di più |
Cambia la tua posizione apparente? | No | Sì |
Ferma il tracciamento basato sugli account? | No | No |
Blocca i cookie o il fingerprinting? | No | No |
DoH è come mettere una domanda sensibile in una busta sigillata. Un VPN è più simile a fare l’intero viaggio attraverso un tunnel privato prima di tornare di nuovo sulla strada pubblica. La vera differenza tra la sicurezza di DoH e VPN è l’ambito di protezione. DNS over HTTPS protegge un tipo di richiesta, mentre un VPN protegge la connessione in modo più ampio.
Puoi usare DNS su HTTPS e un VPN insieme?
Puoi utilizzare DNS su HTTPS e un VPN insieme, ma la configurazione migliore dipende da come il tuo dispositivo, browser e app VPN gestiscono il DNS.
In molti casi, la scelta più semplice è lasciare che il VPN gestisca il DNS. Una buona app VPN dovrebbe instradare le richieste DNS attraverso il tunnel crittografato in modo che il tuo ISP non le riceva direttamente. Questo ti offre la privacy DNS come parte della connessione VPN senza richiedere modifiche separate al browser.
Utilizzare sia DoH che VPN può funzionare bene, ma solo se le richieste DNS viaggiano ancora attraverso il percorso che ti aspetti.
I problemi possono apparire quando un browser utilizza le proprie impostazioni DoH mentre il VPN cerca di gestire il DNS a livello di sistema. Questo non rompe sempre nulla, ma può creare confusione. Potresti pensare che tutte le richieste DNS stiano passando attraverso il VPN, mentre il browser invia silenziosamente le proprie query DNS crittografate a un risolutore separato.
Questo è dove il test di perdita aiuta. Dopo esserti connesso a un VPN, esegui un test di perdita DNS. Se il risultato mostra i server DNS del tuo ISP, qualcosa non va. Se mostra i server DNS associati alla tua connessione VPN, la tua configurazione è più probabile che funzioni come previsto.
Quando DNS su HTTPS è sufficiente
DNS over HTTPS può essere sufficiente quando la tua principale preoccupazione è la privacy di base del DNS in un browser. Ad esempio, qualcuno che utilizza una rete domestica fidata potrebbe attivare DNS sicuro per ridurre l’esposizione del DNS in chiaro senza necessitare della privacy della posizione aggiuntiva o della protezione a livello di app di un VPN.
Può anche essere utile su reti in cui il filtraggio DNS o la manomissione DNS sono una preoccupazione. Poiché DoH invia le query DNS tramite HTTPS, può rendere più difficile l’ispezione o la manipolazione semplice del DNS. Ciò non significa che superi ogni restrizione, e non dovrebbe essere considerato uno strumento a prova di censura, ma è un miglioramento significativo rispetto al DNS semplice.
DoH è anche leggero. Non c’è selezione del server VPN, nessun cambiamento di routing significativo e di solito nessun effetto evidente sulla velocità. DoH è un’impostazione di privacy, non un sistema di privacy completo. È utile, ma è meglio inteso come un livello.
Quando hai bisogno di un VPN invece
Un VPN è la scelta migliore quando desideri protezione su tutto il dispositivo, non solo per le ricerche DNS. Questo include Wi-Fi pubblici in aeroporti, hotel, scuole, spazi di coworking, caffè e proprietà in affitto. Su reti condivise, non sai chi controlla il router, chi altro è connesso o se qualcuno sta cercando di intercettare il traffico.
Un VPN aiuta anche quando non vuoi che il tuo ISP costruisca un profilo dai tuoi modelli di navigazione. Anche quando HTTPS protegge i contenuti delle pagine, i metadati di rete possono comunque rivelare modelli utili. Un VPN riduce quella visibilità inviando il traffico attraverso un tunnel crittografato.
I viaggi sono un altro forte caso d’uso per i VPN. Quando sei lontano da casa, un VPN può rendere la tua connessione più costante, proteggerti su reti sconosciute e far vedere ai siti web e ai servizi la posizione del server VPN invece della tua connessione locale temporanea.
Scegli un VPN quando l’intera connessione è importante. Questa è la differenza tra nascondere una ricerca e proteggere il tuo utilizzo quotidiano di internet.
Considerazioni finali
DNS over HTTPS e VPN sono spesso menzionati nelle stesse conversazioni sulla privacy, ma sono strumenti diversi. DoH cripta le ricerche DNS in modo che gli osservatori abbiano più difficoltà a vedere quali domini il tuo dispositivo cerca di trovare. Questo è utile, soprattutto rispetto al DNS semplice.
Un VPN va oltre crittografando il traffico tra il tuo dispositivo e un server VPN, nascondendo il tuo vero indirizzo IP dai siti di destinazione e proteggendo il traffico tra le app quando utilizzi un’app VPN completa. Può anche gestire le richieste DNS all’interno del tunnel, riducendo il rischio che il tuo ISP le veda direttamente.
Nessuno strumento ti rende invisibile. Account, cookie, impronte digitali, autorizzazioni delle app, malware e qualsiasi cosa tu condivida direttamente possono ancora identificarti. Ma questo non rende gli strumenti per la privacy privi di significato. Significa semplicemente che ogni strumento ha un ruolo appropriato.
La migliore privacy deriva dalla conoscenza del confine. DNS over HTTPS protegge la ricerca degli indirizzi. Un VPN protegge molto di più del percorso che i tuoi dati percorrono.
FAQ
DNS over HTTPS è lo stesso di un VPN?
No. DNS over HTTPS cripta le ricerche dei nomi di dominio, mentre un VPN cripta tutti i dati che passano attraverso la connessione e nasconde il tuo vero indirizzo IP da siti web e app.
Dovrei usare DNS su HTTPS se utilizzo già una VPN?
Di solito, è più semplice lasciare che il tuo VPN gestisca il DNS. Se attivi le impostazioni DoH separate nel tuo browser, esegui un test di perdita DNS dopo per assicurarti che le tue richieste DNS seguano ancora il percorso che ti aspetti.
DNS over HTTPS impedisce al mio ISP di vedere quali siti web visito?
Può nascondere le ricerche DNS dal tuo ISP in alcune configurazioni, ma ciò non garantisce che l’ISP non apprenda nulla da altri dati di connessione. Un VPN offre una protezione più forte perché cripta la connessione al server VPN.
